Sujet Précédent Sujet Suivant

PC infecté?Rapport hijackthis...

Milka -  
 camelion -
Bonjour à tous...

Voilà mon problème en quelques mots : j'ai des fausses alertes sécurité à répétitions (toutes les 5 minutes), il s'agit en fait de pub pour des antispyware, j'ai des pages pubs qui s'ouvrent très (trop) régulièrement et mon ordi qui rame de plus en plus.
J'ai kaspersky anti virus, avg antispyware et avg antirotkit. Ceux-là ne me trouvent rien. On m'a conseillé spyware teminator, ce que j'ai fait, il m'a trouvé adware.mailskinner que j'ai supprimé et je pensais que mon problème était résolu... Que nini rien du tout, ce matin c'est de nouveau pareil et mon pc rame de plus en plus. J'ai parcouru le forum et j'ai vu que la plus par du temps un rapport HijackThis est conseillé. Ce que je viens de faire... Si quelqu'un peut m'aider à le décripter ce serait super sympa.
Merci de jeter un oeil...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23:00, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\windows\system32\njpgdx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Outil diagnostic\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [njpgdx] c:\windows\system32\njpgdx.exe njpgdx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {FBBF1F0A-0D2E-4711-AB98-AB2F76520899} (File Class) - http://www.pedestalsoftware.com/products/se/downloads/webscan/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C3740E5-8610-4492-8716-F90A23EE5C8A}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
A voir également:

15 réponses

Réponse 1 / 15
Pi_Xi Messages postés 2274 Statut Membre 149
 
Bonjour,

1) télécharge Ewido:

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

* Installe-le et scanne.
* Poste le rapport stp.

2) Télécharge sur ton bureau Navilog: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Double-clique sur navilog1.exe
* Dans le menu principal, choisis l'option 1 et valide
* Poste le rapport sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 15
Milka
 
Merci pour cette réponse rapide.
Le premier lien correspond à AVG antispyware et non Ewido, c'est la même chose?
Je fais ce que tu me demandes et je t'envoies les rapports dès que c'est fini.
@ +
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
oui c'est la même chose, AVG AS s'appelait Ewido avant ...

C'est précisé dans le lien: "AVG Anti-spyware (ex Ewido)" !
0
Réponse 3 / 15
Milka
 
Voilà le rapport AVG, à priori tout est clean... Pour Navilog mon antivirus le considère comme un virus, je continue quand même?

----------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:16:39 14/02/2008

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
oui oui, ça s'appelle un "faux-positif", très courant avec les outils de sécu ;o)
0
Réponse 4 / 15
Pi_Xi Messages postés 2274 Statut Membre 149
 
Après le scan Navilog:

Télécharge LopXPMH sur ton Bureau: http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit << Extraire ici) et double-clique sur le fichier lopxpMH.bat
* Poste le contenu du rapport qui va s'ouvrir
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Milka
 
J'ai continué navilog, voilà le résultat. Que dois-je faire maintenant? Merci pour ton aide

Search Navipromo version 3.4.5 commencé le 14/02/2008 à 11:20:31,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\BRUN\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\BRUN\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\BRUN\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers suspects :

C:\WINDOWS\system32\njpgdx.exe trouvé !
C:\WINDOWS\system32\njpgdx.dat trouvé !
C:\WINDOWS\system32\njpgdx_nav.dat trouvé !
C:\WINDOWS\system32\njpgdx_navps.dat trouvé !

* Recherche dans "C:\Documents and Settings\BRUN\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

hjtgprsopr.dat trouvé !
khafbsz.dat trouvé !
njpgdx.dat trouvé !
hjtgprsopr_nav.dat trouvé !
khafbsz_nav.dat trouvé !
njpgdx_nav.dat trouvé !
hjtgprsopr_navps.dat trouvé !
khafbsz_navps.dat trouvé !
njpgdx_navps.dat trouvé !

* Dans "C:\Documents and Settings\BRUN\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 14/02/2008 à 11:25:19,53 ***
0
Réponse 6 / 15
Milka
 
Je n'ai pas trouvé le fichier lopxpMH.bat , c'est ce rapport qu'il te faut?

Rapport lopxpMH2 version 2.0 fait à 11:30:51,15 le 14/02/2008
C:\Documents and Settings\BRUN\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\Documents and Settings\Administrateur\Application Data

05/02/2008 14:09 <REP> .
05/02/2008 14:09 <REP> ..
05/02/2008 14:09 <REP> Identities
05/02/2008 14:09 <REP> Microsoft
05/02/2008 14:09 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 90 129 436 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

05/02/2008 14:09 <REP> .
05/02/2008 14:09 <REP> ..
05/02/2008 14:09 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
05/02/2008 14:09 <REP> ApplicationHistory
05/02/2008 14:09 <REP> BVRP Software
05/02/2008 14:09 <REP> HP
05/02/2008 14:09 <REP> IsolatedStorage
05/02/2008 14:09 <REP> Microsoft
05/02/2008 14:09 <REP> Microsoft Help
05/02/2008 14:09 0 AtStart.txt
05/02/2008 14:09 0 DSwitch.txt
05/02/2008 14:09 135 fusioncache.dat
05/02/2008 14:09 42 128 GDIPFONTCACHEV1.DAT
05/02/2008 14:09 1 930 896 IconCache.db
05/02/2008 14:09 0 QSwitch.txt
6 fichier(s) 1 973 159 octets
9 Rép(s) 90 129 432 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\Documents and Settings\All Users\Application Data

11/05/2006 09:35 <REP> .
11/05/2006 09:35 <REP> ..
29/01/2008 09:53 <REP> Adobe
11/05/2006 01:57 <REP> CyberLink
05/02/2008 21:40 <REP> Emjysoft
08/11/2006 19:57 <REP> Google
28/12/2007 21:51 <REP> Grisoft
11/05/2006 01:57 <REP> HP
11/05/2006 09:35 <REP> InstallShield
05/02/2008 14:53 <REP> Kaspersky Lab
05/02/2008 14:46 <REP> Kaspersky Lab Setup Files
11/05/2006 09:35 <REP> Microsoft
29/10/2007 19:03 <REP> Microsoft Help
11/05/2006 01:41 <REP> nView_Profiles
11/05/2006 09:35 <REP> SBSI
11/05/2006 09:35 <REP> Sonic
13/02/2008 21:09 <REP> Spyware Terminator
07/02/2007 23:04 <REP> Windows Genuine Advantage
09/11/2006 12:01 <REP> Windows Live Toolbar
05/02/2008 17:42 <REP> WLInstaller
22/03/2007 15:29 <REP> Zylom
27/03/2006 08:48 62 desktop.ini
27/03/2006 07:23 368 hpzinstall.log
2 fichier(s) 430 octets
21 Rép(s) 90 129 432 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\Documents and Settings\BRUN\Application Data

05/02/2008 14:27 <REP> .
05/02/2008 14:27 <REP> ..
05/02/2008 14:44 <REP> Adobe
05/02/2008 14:39 <REP> Google
05/02/2008 21:21 <REP> Grisoft
05/02/2008 14:27 <REP> Identities
05/02/2008 17:41 <REP> Macromedia
05/02/2008 14:27 <REP> Microsoft
05/02/2008 20:21 <REP> MSNInstaller
07/02/2008 20:35 <REP> Real
13/02/2008 21:09 <REP> Spyware Terminator
05/02/2008 16:43 <REP> Sun
07/02/2008 22:07 <REP> Zylom
05/02/2008 14:27 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 90 129 432 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\Documents and Settings\BRUN\Local Settings\Application Data

05/02/2008 14:27 <REP> .
05/02/2008 14:27 <REP> ..
05/02/2008 14:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
05/02/2008 14:44 <REP> Adobe
05/02/2008 14:27 <REP> ApplicationHistory
05/02/2008 14:27 <REP> BVRP Software
05/02/2008 14:39 <REP> Google
05/02/2008 14:27 <REP> HP
05/02/2008 15:22 <REP> Identities
05/02/2008 14:27 <REP> IsolatedStorage
05/02/2008 14:27 <REP> Microsoft
05/02/2008 14:27 <REP> Microsoft Help
05/02/2008 20:05 <REP> PCHealth
05/02/2008 14:27 0 AtStart.txt
05/02/2008 14:27 0 DSwitch.txt
05/02/2008 14:27 127 fusioncache.dat
05/02/2008 14:27 51 368 GDIPFONTCACHEV1.DAT
08/02/2008 10:06 1 656 336 IconCache.db
05/02/2008 14:27 0 QSwitch.txt
6 fichier(s) 1 707 831 octets
13 Rép(s) 90 129 428 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\Documents and Settings\Céline\Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\Documents and Settings\Céline\Local Settings\Application Data

07/11/2006 20:35 <REP> .
07/11/2006 20:35 <REP> ..
07/11/2006 20:35 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
13/11/2006 23:07 <REP> Adobe
07/11/2006 20:35 <REP> ApplicationHistory
07/11/2006 20:35 <REP> BVRP Software
19/09/2007 17:13 <REP> Glowria
08/11/2006 20:02 <REP> Google
07/11/2006 20:35 <REP> HP
13/11/2006 12:58 <REP> Identities
07/11/2006 20:35 <REP> IsolatedStorage
09/11/2006 22:52 <REP> Logitech-LS
07/11/2006 20:35 <REP> Microsoft
29/10/2007 19:03 <REP> Microsoft Help
03/09/2007 15:19 <REP> MicroVision Applications
19/01/2007 22:22 <REP> QuickPlay
07/11/2006 20:35 0 AtStart.txt
07/02/2007 23:08 20 480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/11/2006 20:35 0 DSwitch.txt
07/11/2006 20:35 129 fusioncache.dat
07/11/2006 20:35 51 368 GDIPFONTCACHEV1.DAT
07/11/2006 20:35 4 267 316 IconCache.db
07/11/2006 20:35 0 QSwitch.txt
7 fichier(s) 4 339 293 octets
16 Rép(s) 90 129 428 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\Documents and Settings\Default User\Application Data

11/05/2006 09:35 <REP> .
11/05/2006 09:35 <REP> ..
07/11/2006 20:34 <REP> Identities
11/05/2006 09:35 <REP> Microsoft
27/03/2006 08:48 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 90 129 428 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

11/05/2006 09:35 <REP> .
11/05/2006 09:35 <REP> ..
07/11/2006 20:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
07/11/2006 20:34 <REP> ApplicationHistory
07/11/2006 20:34 <REP> BVRP Software
07/11/2006 20:34 <REP> HP
07/11/2006 20:34 <REP> IsolatedStorage
11/05/2006 09:35 <REP> Microsoft
30/10/2007 20:18 <REP> Microsoft Help
07/11/2006 20:34 0 AtStart.txt
07/11/2006 20:34 0 DSwitch.txt
07/11/2006 20:34 135 fusioncache.dat
07/11/2006 20:34 42 128 GDIPFONTCACHEV1.DAT
07/11/2006 20:34 3 228 306 IconCache.db
07/11/2006 20:34 0 QSwitch.txt
6 fichier(s) 3 270 569 octets
9 Rép(s) 90 129 424 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\Documents and Settings\LocalService\Application Data

11/05/2006 01:40 <REP> .
11/05/2006 01:40 <REP> ..
11/05/2006 01:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 90 129 424 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

11/05/2006 01:40 <REP> .
11/05/2006 01:40 <REP> ..
11/05/2006 01:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 90 129 424 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\Documents and Settings\NetworkService\Application Data

11/05/2006 01:40 <REP> .
11/05/2006 01:40 <REP> ..
11/05/2006 01:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 90 129 424 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

11/05/2006 01:40 <REP> .
11/05/2006 01:40 <REP> ..
11/05/2006 01:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 90 129 424 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\Documents and Settings\Outil diagnostic

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\Documents and Settings\TEMP.CELINE.003\Application Data

05/02/2008 14:22 <REP> .
05/02/2008 14:22 <REP> ..
05/02/2008 14:22 <REP> Identities
05/02/2008 14:22 <REP> Microsoft
05/02/2008 14:22 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 90 129 424 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\Documents and Settings\TEMP.CELINE.003\Local Settings\Application Data

05/02/2008 14:22 <REP> .
05/02/2008 14:22 <REP> ..
05/02/2008 14:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
05/02/2008 14:22 <REP> ApplicationHistory
05/02/2008 14:22 <REP> BVRP Software
05/02/2008 14:22 <REP> HP
05/02/2008 14:22 <REP> IsolatedStorage
05/02/2008 14:22 <REP> Microsoft
05/02/2008 14:22 <REP> Microsoft Help
05/02/2008 14:22 0 AtStart.txt
05/02/2008 14:22 0 DSwitch.txt
05/02/2008 14:22 135 fusioncache.dat
05/02/2008 14:22 42 128 GDIPFONTCACHEV1.DAT
05/02/2008 14:22 3 228 306 IconCache.db
05/02/2008 14:22 0 QSwitch.txt
6 fichier(s) 3 270 569 octets
9 Rép(s) 90 129 424 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

11/05/2006 09:35 <REP> .
11/05/2006 09:35 <REP> ..
07/11/2006 20:34 <REP> Identities
11/05/2006 09:35 <REP> Microsoft
04/02/2008 15:41 <REP> ShoppingReport
07/11/2006 20:34 <REP> Symantec
27/03/2006 08:48 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 90 129 420 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

11/05/2006 09:35 <REP> .
11/05/2006 09:35 <REP> ..
07/11/2006 20:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
07/11/2006 20:34 <REP> ApplicationHistory
11/05/2006 01:47 <REP> BVRP Software
07/11/2006 20:34 <REP> HP
07/11/2006 20:34 <REP> IsolatedStorage
11/05/2006 09:35 <REP> Microsoft
07/11/2006 20:34 0 AtStart.txt
07/11/2006 20:34 0 DSwitch.txt
07/11/2006 20:34 135 fusioncache.dat
07/11/2006 20:34 42 128 GDIPFONTCACHEV1.DAT
07/11/2006 20:34 3 228 306 IconCache.db
07/11/2006 20:34 0 QSwitch.txt
6 fichier(s) 3 270 569 octets
8 Rép(s) 90 129 420 288 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\MP
MP inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0E5E-1B68

Répertoire de C:\Program Files

14/02/2008 11:18 <REP> .
14/02/2008 11:18 <REP> ..
29/01/2008 09:53 <REP> Adobe
13/02/2008 17:15 <REP> a-squared Free
11/05/2006 09:35 <REP> ComPlus Applications
28/12/2007 20:45 <REP> CONEXANT
14/02/2008 10:00 <REP> eMule
12/11/2006 14:52 <REP> eoRezo
07/02/2008 20:37 <REP> Fichiers communs
13/02/2008 18:45 <REP> Google
10/02/2008 23:33 <REP> Grisoft
11/05/2006 02:18 <REP> Hewlett-Packard
11/05/2006 02:01 <REP> Hp
07/11/2006 20:29 <REP> HPQ
11/05/2006 01:45 <REP> Intel
13/02/2008 18:24 <REP> Internet Explorer
05/02/2008 20:06 <REP> Java
05/02/2008 14:53 <REP> Kaspersky Lab
09/11/2006 22:45 <REP> Logitech
11/05/2006 09:35 <REP> Messenger
10/11/2006 23:18 <REP> MessengerSkinner
07/02/2008 11:44 <REP> Micro Application
30/10/2007 20:19 <REP> Microsoft CAPICOM 2.1.0.2
11/05/2006 09:35 <REP> microsoft frontpage
29/10/2007 19:08 <REP> Microsoft Office
04/02/2008 15:07 <REP> Microsoft Windows OneCare Live
29/10/2007 19:09 <REP> Microsoft Works
29/10/2007 19:07 <REP> Microsoft.NET
11/05/2006 09:35 <REP> Movie Maker
09/11/2006 11:53 <REP> MSN
11/05/2006 09:35 <REP> MSN Gaming Zone
19/11/2006 03:25 <REP> MSXML 4.0
14/02/2008 11:25 <REP> Navilog1
11/05/2006 09:35 <REP> NetMeeting
11/05/2006 02:32 <REP> NetWaiting
11/05/2006 09:35 <REP> Online Services
15/06/2007 11:01 <REP> Outlook Express
07/02/2008 20:36 <REP> Real
11/05/2006 02:09 <REP> Services en ligne
06/02/2008 20:57 <REP> ShoppingReport
07/02/2007 23:15 <REP> SLD Codec Pack
11/05/2006 09:35 <REP> Sonic
14/02/2008 10:01 <REP> Spyware Terminator
04/02/2008 21:45 <REP> Windows Defender
07/02/2008 11:53 <REP> Windows Live
06/02/2008 14:55 <REP> Windows Live Toolbar
07/02/2007 13:58 <REP> Windows Media Connect 2
07/02/2007 14:04 <REP> Windows Media Player
11/05/2006 09:35 <REP> Windows NT
11/05/2006 09:35 <REP> xerox
19/09/2007 17:18 <REP> Yahoo!
22/03/2007 15:36 <REP> Zylom Games
0 fichier(s) 0 octets
52 Rép(s) 90 129 420 288 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.alsace.afpa.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 7 / 15
Pi_Xi Messages postés 2274 Statut Membre 149
 
1) ok, double-Clique sur navilog1 sur le bureau

# Pour lancer le nettoyage automatique, tape 2, puis appuye sur la touche Entrée

# Remarque: le bureau disparaît Laisse Navilog1 travailler...

# Pour redémarrer le PC, appuye sur une touche de ton clavier et laisse Navilog1 opérer

# Une fois ton PC redémarré, Navilog1 terminera la désinfection et il fournira un rapport
# Poste ce rapport

2) ensuite poste un nouveau rapport HiJack stp.
0
Réponse 8 / 15
Milka
 
Voici le nouveau rapport de navilog1 :

Clean Navipromo version 3.4.5 commencé le 14/02/2008 à 12:00:16,71

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

Autres Suppressions :

njpgdx.exe trouvé !
Copie njpgdx.exe réalisée avec succès !
njpgdx.exe supprimé !

njpgdx.dat trouvé !
Copie njpgdx.dat réalisée avec succès !
njpgdx.dat supprimé !

njpgdx_nav.dat trouvé !
Copie njpgdx_nav.dat réalisée avec succès !
njpgdx_nav.dat supprimé !

njpgdx_navps.dat trouvé !
Copie njpgdx_navps.dat réalisée avec succès !
njpgdx_navps.dat supprimé !

C:\WINDOWS\prefetch\njpgdx*.pf trouvé !
Copie C:\WINDOWS\prefetch\njpgdx*.pf réalisée avec succès !
C:\WINDOWS\prefetch\njpgdx*.pf supprimé !

* Suppression dans "C:\Documents and Settings\BRUN\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\BRUN\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\BRUN\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\BRUN\MENUDM~1\PROGRA~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\BRUN\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

hjtgprsopr.dat trouvé !
Copie hjtgprsopr.dat réalisée avec succès !
hjtgprsopr.dat supprimé !

khafbsz.dat trouvé !
Copie khafbsz.dat réalisée avec succès !
khafbsz.dat supprimé !

hjtgprsopr_nav.dat trouvé !
Copie hjtgprsopr_nav.dat réalisée avec succès !
hjtgprsopr_nav.dat supprimé !

khafbsz_nav.dat trouvé !
Copie khafbsz_nav.dat réalisée avec succès !
khafbsz_nav.dat supprimé !

hjtgprsopr_navps.dat trouvé !
Copie hjtgprsopr_navps.dat réalisée avec succès !
hjtgprsopr_navps.dat supprimé !

khafbsz_navps.dat trouvé !
Copie khafbsz_navps.dat réalisée avec succès !
khafbsz_navps.dat supprimé !

* Dans "C:\Documents and Settings\BRUN\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 14/02/2008 à 12:03:57,04 ***
0
Réponse 9 / 15
Milka
 
Et voilà le nouveau rapport du scan Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:18, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\Outil diagnostic\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {FBBF1F0A-0D2E-4711-AB98-AB2F76520899} (File Class) - http://www.pedestalsoftware.com/products/se/downloads/webscan/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C3740E5-8610-4492-8716-F90A23EE5C8A}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
0
Réponse 10 / 15
Milka
 
Je dois m'absenter entre l'heure. Je reviens tout à l'heure pour voir ce qu'il en est. En tout cas merci beaucoup de prendre du temps pour m'aider à résoudre mon problème...
0
Réponse 11 / 15
Milka
 
Me revoilà... Au vus des derniers rapports voies-tu quelque-chose qui cloche encore?
De mon côté ça a l'air d'aller pour le moment, pas de fenêtres intempestives depuis mon retour.
Si tout est ok j'aimerais savoir comment je peux éviter ces problèmes à l'avenir et d'où ça vient.
Ensuite j'aimerais savoir ce que je dois laisser sur le PC : AVG Antispyware, AVG Antirootkit, Spyware Terminator, Navilog1, le logiciel Hijackthis, lopxpMH2...
Merci pour tes conseils.
0
Réponse 12 / 15
Pi_Xi Messages postés 2274 Statut Membre 149
 
Re,

tout va bien, je ne vois plus rien de suspect :o)

Tu peux désinstaller Navilog, HiJack et lopxp

Bon surf ! ^^
0
Réponse 13 / 15
Milka
 
Merci beaucoup!!!
Comment fait-on pour mettre résolu?
0
Réponse 14 / 15
Pi_Xi Messages postés 2274 Statut Membre 149
 
Tu as un bouton à cocher en haut de la page ;o)
0
Réponse 15 / 15
camelion
 
pi_xi svp j'ai un pb de ram qui ralenti mon pc c'est SPBBCS.vc si vous pouver m'aider j'ai deja commancé ce matin mais il ma laisser tombé alors aide moi
0