Affichage Bureau - Virus ?

Résolu
brilolo Messages postés 11 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

suite à des virus je n'arrive plus à changer l'arrière plan du bureau.
Je les ai supprimé.
Grece à Hijack This j'ai le résultat ci-dessous
-----

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:58, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\System32\CTPdeSrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tezier Family\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://webmail.premalliance.com/dwa7W.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

--
End of file - 8156 bytes
------------------------------
Que dois je faire ?
Merci
Configuration: Windows XP
Internet Explorer 6.0

20 réponses

  1. Utilisateur anonyme
     
    Salut quels sont tes logiciel de sécurité ?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Salut boy , tout est dans le rapport hijackthis ;) regardes bien ...
      0
      1. brilolo Messages postés 11 Statut Membre 11 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Merci pour l'info mais pour moi le rapport hijackthis c'est du "Chinois".
        Peux tu m'en dire plus et me donner la manip.
        Merci
        Brilolo
        0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Télécharge sur le bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    => Double clic sur SmitfraudFix.zip
    => Extraire tout
    => Double clic sur SmitfraudFix
    => Double Clic sur SmitfraudFix.cmd
    => Choisir Option 1
    => poste le rapport
    @+
    0
    1. brilolo Messages postés 11 Statut Membre 11
       
      Ci dessous le rapport de SmitfraudFix.

      Que faire ?
      Merci de ta réponse.

      Brilolo

      ----------------

      SmitFraudFix v2.319

      Rapport fait à 9:38:10,23, 04/05/2008
      Executé à partir de C:\Documents and Settings\Tezier Family\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\WINDOWS\system32\spupdsvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
      C:\WINDOWS\system32\spnpinst.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
      C:\WINDOWS\system32\Sysocmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\CTPdeSrv.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tezier Family


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tezier Family\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TEZIER~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte Ethernet basée 3C905TX 3Com (générique) - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{50C35387-B157-40D8-BF95-4DB8EC36C002}: DhcpNameServer=192.168.1.1 192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{50C35387-B157-40D8-BF95-4DB8EC36C002}: DhcpNameServer=192.168.1.1 192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{50C35387-B157-40D8-BF95-4DB8EC36C002}: DhcpNameServer=192.168.1.1 192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour
    la manip c'est smitfraudfix !!!!

    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    re

    relance hijack et coche ceci
    O15 - Trusted Zone: *.amaena.com
    O15 - Trusted Zone: *.avsystemcare.com
    O15 - Trusted Zone: *.onerateld.com
    O15 - Trusted Zone: *.safetydownload.com
    O15 - Trusted Zone: *.trustedantivirus.com
    O15 - Trusted Zone: *.virusschlacht.com
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

    ensuite tu clique sur fix checked

    * Redémarre l'ordinateur en mode sans échec
    (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/

    * Double clique sur smitfraudfix.cmd

    * Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    * Redémarre en mode normal et poste le rapport ici

    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !

    ensuite

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    https://www.malekal.com/tutoriel-ccleaner/

    --------------------------

    Ensuite un nouveau rapport hijack stp
    @+
    0
    1. Brilolo
       
      Salut,

      j'ai fait les manips.
      Je n'ai toujours pas retrouvé les propriétés d'arrière plan du bureau.
      Ci dessous le rapport hijack + malwarebytes
      A te lire
      Merci
      Brilolo

      ---

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:20:35, on 12/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\spupdsvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\WINDOWS\system32\spnpinst.exe
      C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
      C:\WINDOWS\system32\Sysocmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\CTPdeSrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Tezier Family\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
      O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
      O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://webmail.premalliance.com/dwa7W.cab
      O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    bonjour

    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    @+
    0
    1. Brilolo
       
      Je n'arrive pas a faire la manip.
      A la fin du processus IE se ferme tout seul.
      A +
      0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Fais un scan en ligne ici
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    ==>Choisis Kaspersky.
    ==>Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    ==>Réalise un scan complet du système.
    ==> Sauvegarde le rapport en mode texte à l'issue du scan.

    @+
    0
    1. Brilolo
       
      Bonjour,

      j'ai fait la manip.

      ci dessous les 2 rapports (Rapport Critique + Rapport du DD).

      A te lire pour désinfecter tout ça, car il y a pas mal de virus il me semble.
      Merci

      ****


      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Saturday, May 17, 2008 2:33:50 PM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 17/05/2008
      Enregistrements dans la base antivirus Kaspersky : 780706
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: étendue
      Analyser les archives: vrai
      Analyser les bases de messagerie: faux

      Cible de l'analyse - Zones critiques:
      C:\WINDOWS
      C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\

      Statistiques de l'analyse:
      Total d'objets analysés: 19154
      Nombre de virus trouvés: 1
      Nombre d'objets infectés: 1 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 00:21:27

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\WINDOWS\comsetup.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\FaxSetup.log L'objet est verrouillé ignoré
      C:\WINDOWS\iis6.log L'objet est verrouillé ignoré
      C:\WINDOWS\ntdtcsetup.log L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\setupact.log L'objet est verrouillé ignoré
      C:\WINDOWS\setuperr.log L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\spupdsvc.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\bkEur01\bkEur011065.exe Infecté : Trojan-Downloader.Win32.VB.edw ignoré
      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_568.dat L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\hpodvd09.log L'objet est verrouillé ignoré
      C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\~DFE15A.tmp L'objet est verrouillé ignoré

      Analyse terminée.


      ***


      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Saturday, May 17, 2008 4:22:42 PM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 17/05/2008
      Enregistrements dans la base antivirus Kaspersky : 780706
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: étendue
      Analyser les archives: vrai
      Analyser les bases de messagerie: faux

      Cible de l'analyse - Poste de travail:
      A:\
      C:\
      D:\
      E:\

      Statistiques de l'analyse:
      Total d'objets analysés: 64436
      Nombre de virus trouvés: 8
      Nombre d'objets infectés: 31 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 01:27:19

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Bureau\SmitfraudFix.exe/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
      C:\Documents and Settings\Tezier Family\Bureau\SmitfraudFix.exe RAR: infecté - 1 ignoré
      C:\Documents and Settings\Tezier Family\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Historique\History.IE5\MSHist012008051720080518\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Temp\~DFE15A.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Nero\Nero-6.6.1.15a.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
      C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Nero\Nero-6.6.1.15a.exe RAR: infecté - 1 ignoré
      C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA16.EXE/data/divx5/0/DivXPro502GAINBundle.exe/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
      C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA16.EXE/data/divx5/0/DivXPro502GAINBundle.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
      C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA16.EXE CAB: infecté - 2 ignoré
      C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA161.EXE/data/divx5/0/DivXPro502GAINBundle.exe/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
      C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA161.EXE/data/divx5/0/DivXPro502GAINBundle.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
      C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA161.EXE CAB: infecté - 2 ignoré
      C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO511.EXE/stream/data0019 Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
      C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO511.EXE/stream Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
      C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO511.EXE NSIS: infecté - 2 ignoré
      C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO5GAINBUNDLE.EXE/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3102 ignoré
      C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO5GAINBUNDLE.EXE Vise: infecté - 1 ignoré
      C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\INTERNET\DOWNLOAD_ACCELERATOR\DOWNLOAD_ACCELERATOR.EXE/WISE0021.BIN/dapiebar.dll Infecté : not-a-virus:AdWare.Win32.Dap.g ignoré
      C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\INTERNET\DOWNLOAD_ACCELERATOR\DOWNLOAD_ACCELERATOR.EXE/WISE0021.BIN Infecté : not-a-virus:AdWare.Win32.Dap.g ignoré
      C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\INTERNET\DOWNLOAD_ACCELERATOR\DOWNLOAD_ACCELERATOR.EXE WiseSFX: infecté - 2 ignoré
      C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
      C:\Documents and Settings\Tezier Family\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\Tezier Family\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
      C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré
      C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
      C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
      C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\chandir.dat L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\chandir.idx L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\chn.dat L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\chn.idx L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\D0000000.FCS L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\inuse.txt L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\L0000007.FCS L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\main.log L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs.dat L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs.idx L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_die.dat L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_die.idx L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_dnd.dat L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_dnd.idx L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_ext.dat L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_ext.idx L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_rcv.dat L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\prs_rcv.idx L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\storydb.dat L'objet est verrouillé ignoré
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tezier Family\Data\storydb.idx L'objet est verrouillé ignoré
      C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074608.exe Infecté : Trojan-Downloader.Win32.Homles.bk ignoré
      C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074609.exe Infecté : Trojan-Downloader.Win32.Homles.bk ignoré
      C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074610.exe/stream/data0007/stream/Script Infecté : Trojan.NSIS.StartPage.c ignoré
      C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074610.exe/stream/data0007/stream Infecté : Trojan.NSIS.StartPage.c ignoré
      C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074610.exe/stream/data0007 Infecté : Trojan.NSIS.StartPage.c ignoré
      C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074610.exe/stream Infecté : Trojan.NSIS.StartPage.c ignoré
      C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP282\A0074610.exe NSIS: infecté - 4 ignoré
      C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP284\A0074833.exe/file10 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
      C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP284\A0074833.exe Inno: infecté - 1 ignoré
      C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP286\A0075078.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
      C:\System Volume Information\_restore{DCC12EA8-603B-4A5B-B9F7-5E370E50E857}\RP286\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\comsetup.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\FaxSetup.log L'objet est verrouillé ignoré
      C:\WINDOWS\iis6.log L'objet est verrouillé ignoré
      C:\WINDOWS\ntdtcsetup.log L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\setupact.log L'objet est verrouillé ignoré
      C:\WINDOWS\setuperr.log L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\spupdsvc.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\bkEur01\bkEur011065.exe Infecté : Trojan-Downloader.Win32.VB.edw ignoré
      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_568.dat L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.
      0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    refais un hijack stp
    @+
    0
  9. Brilolo
     
    Voila le dernier Hijack.
    A +

    ***

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:49:13, on 17/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\spupdsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
    C:\WINDOWS\system32\spnpinst.exe
    C:\WINDOWS\system32\Sysocmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\CTPdeSrv.exe
    C:\Documents and Settings\Tezier Family\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://webmail.premalliance.com/dwa7W.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    relance hijack et coche ceci
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

    ensuite tu clique sur fix checked

    redémarre ton pc et dit moi si tu as encore des soucis
    @+
    0
  11. Brilolo
     
    Bonjour,

    j'ai fait la manip.
    RAS je n'ai toujours pas acces aux propriétés du fond d'écran du bureau.
    Est ce que cela ne vient pas des virus détectés par Kaspersky ? Comment les supprimer (j'ai Avast) ?
    Autre soluce mettre le CD de XP en faisant réparer, mais je ne sais plus faire la manip : faut il bouter sur le CD au démarrage ou mettre le CD un fois l'ordi démaré.
    A te lire et merci pour les infos et conseils déjà donnés.
    a +
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    pour l'antivirus

    regarde ceci

    http://www.swl1f.net/viewtopic.php?f=14&t=59

    on peut tenter une réparation

    fait Démarrer / Exécuter puis tape cmd :

    ensuite dans la fenetre d'invite, utilise la commande sfc /scannow

    Windows peut demander d'insérer le CD d'installation

    il va réparer si il y a besoin
    @+
    0
    1. Brilolo
       
      Bien reçu.
      Je dois avoir un gros problème car qd j'ai inséré le CD Windows m'a informé que je n'avais pas le bon CD alors que c'est le bon !!!!
      Pour l'antivirus je vais télécharger Antivir et je te tiens au courant du résultat
      A +
      0
  13. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\INTERNET\DOWNLOAD_ACCELERATOR\DOWNLOAD_ACCELERATOR.EXE
    C:\WINDOWS\system32\bkEur01\bkEur011065.exe
    C:\Documents and Settings\Tezier Family\Bureau\SmitfraudFix.exe/SmitfraudFix/Reboot.exe
    C:\Documents and Settings\Tezier Family\Bureau\SmitfraudFix.exe
    C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Nero\Nero-6.6.1.15a.exe/Toolbar.exe
    C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA16.EXE
    C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA161.EXE
    C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO511.EXE
    C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO5GAINBUNDLE.EXE
    C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\INTERNET\DOWNLOAD_ACCELERATOR\DOWNLOAD_ACCELERATOR.EXE
    EmptyTemp

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

    ensuite fait un scan avec antivir en mode sans échec
    et poste le rapport

    @+

    0
    1. Brilolo
       
      Salut,

      ci dessous le rapport OT MOvelt. Entre temps j'avais supprimé les 5 files du début.
      J'ai scanné le PC avec Avast et j'ai supprimé pas mal de Virus.
      Je n'ai toujours pas retrouvé les proriétés du fonds d'écran.
      En fait je suis plus ennnuyé avec mon CD d'XP qui n'est plus reconnu.
      As tu un tuyau pour ce dernier point.
      D'avance merci.
      A +

      ---

      File/Folder C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA16.EXE not found.
      File/Folder C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_RIP\RIPPACK_V3\RIPPACKV3BETA161.EXE not found.
      File/Folder C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO511.EXE not found.
      File/Folder C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\DVD\DVD_UTILS\CODEC\DIVXPRO5GAINBUNDLE.EXE not found.
      File/Folder C:\Documents and Settings\Tezier Family\Mes documents\Mes fichiers reçus\Programmes Christophe\INTERNET\DOWNLOAD_ACCELERATOR\DOWNLOAD_ACCELERATOR.EXE not found.
      < EmptyTemp >
      File delete failed. C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\~DFE337.tmp scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4e8.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
      Temp folders emptied.
      IE temp folders emptied.

      OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05202008_131839

      Files moved on Reboot...
      C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\hpodvd09.log moved successfully.
      File C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp\~DFE337.tmp not found!
      File move failed. C:\WINDOWS\temp\Perflib_Perfdata_4e8.dat scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
      0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    as tu passé antivir en mode sans échec ?

    refais un nouveau hijack stp
    @+
    0
    1. Brilolo
       
      Bien reçu.
      J'ai téléchargé Antivir.
      Je l'installe d'ici demain vendredi 23 et je scanne le PC ce WE.
      Je te tiens au courant
      A + et merci
      Brilolo
      0
    2. Brilolo
       
      Salut,

      j'ai scanné le PC avec Antivir.
      Ci desous le rapport.
      J'ai fait un nouveau Hijack. Rapport ci-après.
      Je n'ai toujours pas retrouvé les propriétés du fonds d'écran.
      Est ce que cela un rapport avec l'erreur de lecture du CD d'XP ?
      De plus pour info je n'ai pas pu faire la manip pour supprimer le Popup d'Antivir la commande secpol.msc est inconnue dans le PC
      A +
      Brilolo

      ***
      Avira AntiVir Personal
      Report file date: vendredi 23 mai 2008 13:08

      Scanning for 1284170 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Boot mode: Save mode
      Username: Tezier Family
      Computer name: BD-KTRXZWIO9AJ2

      Version information:
      BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
      AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
      AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
      LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
      LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
      ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
      ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 11:01:09
      ANTIVIR3.VDF : 7.0.4.83 128512 Bytes 23/05/2008 11:01:10
      Engineversion : 8.1.0.46
      AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
      AESCRIPT.DLL : 8.1.0.33 266618 Bytes 23/05/2008 11:01:16
      AESCN.DLL : 8.1.0.18 119156 Bytes 23/05/2008 11:01:15
      AERDL.DLL : 8.1.0.20 418165 Bytes 23/05/2008 11:01:15
      AEPACK.DLL : 8.1.1.5 364918 Bytes 23/05/2008 11:01:14
      AEOFFICE.DLL : 8.1.0.18 192890 Bytes 23/05/2008 11:01:14
      AEHEUR.DLL : 8.1.0.29 1253750 Bytes 23/05/2008 11:01:13
      AEHELP.DLL : 8.1.0.14 115063 Bytes 23/05/2008 11:01:12
      AEGEN.DLL : 8.1.0.21 303477 Bytes 23/05/2008 11:01:11
      AEEMU.DLL : 8.1.0.6 430451 Bytes 23/05/2008 11:01:11
      AECORE.DLL : 8.1.0.29 168311 Bytes 23/05/2008 11:01:10
      AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
      AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
      AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
      AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
      RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
      RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: C:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: off
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: vendredi 23 mai 2008 13:08

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'aawservice.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      12 processes with 12 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [INFO] No virus was found!

      Start scanning boot sectors:
      Boot sector 'C:\'
      [INFO] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '38' files ).


      Starting the file scan:

      Begin scan in 'C:\'
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      C:\Documents and Settings\Tezier Family\Mes documents\Nono\Barbapapa\christmas_setup.exe
      [DETECTION] Is the Trojan horse TR/Agent.952755
      [NOTE] The file was moved to '48a8a9cf.qua'!
      C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ZQN
      [NOTE] The file was moved to '489fabee.qua'!
      C:\_OTMoveIt\MovedFiles\05202008_131738\WINDOWS\system32\bkEur01\bkEur011065.exe
      [DETECTION] Is the Trojan horse TR/Dldr.VB.edw.1
      [NOTE] The file was moved to '487bb20f.qua'!
      C:\_OTMoveIt\MovedFiles\05202008_131831\Documents and Settings\Tezier Family\Bureau\SmitfraudFix.exe
      [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.91
      [NOTE] The file was moved to '489fb215.qua'!


      End of the scan: vendredi 23 mai 2008 13:59
      Used time: 50:57 min

      The scan has been done completely.

      4509 Scanning directories
      248455 Files were scanned
      4 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      4 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
      248451 Files not concerned
      1260 Archives were scanned
      1 Warnings
      4 Notes

      ***


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:03:21, on 23/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\spupdsvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\WINDOWS\system32\spnpinst.exe
      C:\WINDOWS\system32\Sysocmgr.exe
      C:\WINDOWS\System32\CTPdeSrv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Tezier Family\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
      O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
      O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://webmail.premalliance.com/dwa7W.cab
      O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      0
  15. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oki

    ;-)
    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Télécharge BTFix 1.057 (de bibi26)
    http://cluster1.easy-hebergement.net/
    * Décompresse l'archive sur ton Bureau
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    ensuite

    Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

    Double-clique dessus pour lancer l'installation.
    Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
    Patiente jusqu'à la fin du scan.
    Poste le rapport généré (situé aussi ici C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    @+
    0
    1. Brilolo
       
      Bonjour,

      je ne suis pas arrivé à récupérer BTfix car je ne suis pas autorisé à afficher la page.
      Ci dessous le rapport de Lop S&D.
      Pour info j'ai l'affichage d'une image du bureau (photo défini en tant que papier peint) mais je n'ai pas acces aux propriétés d'affichage du bureau (clic droit sur le bureau onglet bureau : je ne peux ni parcourir ni étirer ni choisir d'arrière plan).
      Quid du problème du CD d'XP non reconnu ?
      A +
      Brilolo

      ***


      -----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : Tezier Family ] [ "C:\Lop SD" ] [ Selection : 2 ]
      [ 24/05/2008 | 11:06:11,91 ] [ PC : BD-KTRXZWIO9AJ2 ]
      [ MAJ : 16-05-2008 | 23:35 ]


      //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      -------------[ Listing des dossiers dans Application Data ]------------

      [12/05/2007|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [19/05/2007|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [23/05/2008|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
      [19/01/2008|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
      [13/05/2007|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [27/05/2007|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [13/05/2007|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [22/05/2008|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
      [12/05/2007|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
      [12/05/2007|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
      [03/05/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      [26/12/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
      [26/12/2007|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
      [12/05/2008|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [03/05/2008|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [12/05/2007|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
      [12/05/2007|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
      [13/05/2007|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
      [16/12/2007|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
      [06/03/2008|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

      [27/05/2007|23:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [12/05/2007|21:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [20/05/2007|08:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [12/05/2007|22:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [24/04/2008|12:18] C:\DOCUME~1\TEZIER~1\APPLIC~1\.zreglib
      [30/11/2007|12:10] C:\DOCUME~1\TEZIER~1\APPLIC~1\Adobe
      [15/05/2007|18:23] C:\DOCUME~1\TEZIER~1\APPLIC~1\AdobeUM
      [01/11/2007|14:38] C:\DOCUME~1\TEZIER~1\APPLIC~1\Ahead
      [19/05/2007|22:26] C:\DOCUME~1\TEZIER~1\APPLIC~1\Apple Computer
      [04/11/2007|14:44] C:\DOCUME~1\TEZIER~1\APPLIC~1\CDRusersDB.v12
      [01/02/2008|00:17] C:\DOCUME~1\TEZIER~1\APPLIC~1\Creative
      [13/05/2007|18:46] C:\DOCUME~1\TEZIER~1\APPLIC~1\CyberLink
      [12/05/2007|22:49] C:\DOCUME~1\TEZIER~1\APPLIC~1\desktop.ini
      [27/06/2007|21:39] C:\DOCUME~1\TEZIER~1\APPLIC~1\Elaborate Bytes
      [13/05/2007|20:13] C:\DOCUME~1\TEZIER~1\APPLIC~1\Google
      [01/03/2008|11:25] C:\DOCUME~1\TEZIER~1\APPLIC~1\Help
      [12/05/2007|22:03] C:\DOCUME~1\TEZIER~1\APPLIC~1\Identities
      [26/12/2007|22:19] C:\DOCUME~1\TEZIER~1\APPLIC~1\InstallShield
      [03/05/2008|16:35] C:\DOCUME~1\TEZIER~1\APPLIC~1\Lavasoft
      [26/12/2007|22:25] C:\DOCUME~1\TEZIER~1\APPLIC~1\Logitech
      [01/07/2007|10:08] C:\DOCUME~1\TEZIER~1\APPLIC~1\Macromedia
      [12/05/2008|11:37] C:\DOCUME~1\TEZIER~1\APPLIC~1\Malwarebytes
      [27/01/2008|22:24] C:\DOCUME~1\TEZIER~1\APPLIC~1\Media Player Classic
      [23/02/2008|11:41] C:\DOCUME~1\TEZIER~1\APPLIC~1\Microsoft
      [19/05/2007|10:36] C:\DOCUME~1\TEZIER~1\APPLIC~1\Motive
      [04/09/2007|21:00] C:\DOCUME~1\TEZIER~1\APPLIC~1\Mozilla
      [16/06/2007|11:05] C:\DOCUME~1\TEZIER~1\APPLIC~1\Nikon
      [17/05/2007|17:30] C:\DOCUME~1\TEZIER~1\APPLIC~1\Real
      [20/05/2007|08:59] C:\DOCUME~1\TEZIER~1\APPLIC~1\Shareaza
      [22/12/2007|13:22] C:\DOCUME~1\TEZIER~1\APPLIC~1\Sun
      [24/03/2008|22:43] C:\DOCUME~1\TEZIER~1\APPLIC~1\vlc
      [23/09/2007|22:37] C:\DOCUME~1\TEZIER~1\APPLIC~1\WinRAR

      ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

      [24/05/2008 10:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      ---------------[ Listing des dossiers dans C:\Program Files ]--------------

      [12/05/2007|23:16] C:\Program Files\Acro Software
      [12/05/2007|23:11] C:\Program Files\Adobe
      [03/05/2008|21:30] C:\Program Files\adslTV
      [22/05/2007|19:28] C:\Program Files\Ahead
      [12/05/2007|23:17] C:\Program Files\Alwil Software
      [12/05/2007|22:42] C:\Program Files\ArcSoft
      [05/01/2008|23:44] C:\Program Files\Audible
      [23/05/2008|12:58] C:\Program Files\Avira
      [25/01/2008|14:05] C:\Program Files\AviSynth 2.5
      [12/05/2007|22:51] C:\Program Files\BroadJump
      [12/05/2007|23:38] C:\Program Files\CCleaner
      [12/05/2007|23:00] C:\Program Files\Club-Internet
      [12/05/2007|22:53] C:\Program Files\Common Files
      [12/05/2007|21:54] C:\Program Files\ComPlus Applications
      [01/02/2008|20:55] C:\Program Files\Creative
      [19/01/2008|23:34] C:\Program Files\Creative Installation Information
      [13/05/2007|18:43] C:\Program Files\CyberLink
      [26/12/2007|12:07] C:\Program Files\EA GAMES
      [27/06/2007|21:38] C:\Program Files\Elaborate Bytes
      [17/09/2007|12:24] C:\Program Files\eMule
      [25/01/2008|14:05] C:\Program Files\eRightSoft
      [03/05/2008|16:36] C:\Program Files\Fichiers communs
      [12/05/2007|23:16] C:\Program Files\GNUGS
      [13/05/2007|19:57] C:\Program Files\Google
      [12/05/2007|22:35] C:\Program Files\Hewlett-Packard
      [12/05/2007|22:35] C:\Program Files\HP
      [21/03/2008|19:34] C:\Program Files\InstallShield Installation Information
      [03/01/2008|22:57] C:\Program Files\Internet Explorer
      [19/05/2007|22:26] C:\Program Files\iPod
      [19/05/2007|22:26] C:\Program Files\iTunes
      [08/03/2008|12:07] C:\Program Files\Java
      [02/04/2008|21:30] C:\Program Files\Lavalys
      [03/05/2008|16:44] C:\Program Files\Lavasoft
      [26/12/2007|22:24] C:\Program Files\Logitech
      [12/05/2008|11:34] C:\Program Files\Malwarebytes' Anti-Malware
      [27/01/2008|12:53] C:\Program Files\Maple 11
      [25/01/2008|22:48] C:\Program Files\MediaInfo
      [03/01/2008|22:58] C:\Program Files\Messenger
      [12/05/2007|21:58] C:\Program Files\microsoft frontpage
      [12/05/2007|23:56] C:\Program Files\Microsoft Office
      [12/05/2007|23:55] C:\Program Files\Microsoft.NET
      [12/05/2007|22:53] C:\Program Files\Motive
      [03/01/2008|22:57] C:\Program Files\Movie Maker
      [24/05/2008|10:41] C:\Program Files\Mozilla Firefox
      [21/05/2008|12:39] C:\Program Files\MSECACHE
      [12/05/2007|21:54] C:\Program Files\MSN
      [12/05/2007|21:54] C:\Program Files\MSN Gaming Zone
      [04/05/2008|09:32] C:\Program Files\Navilog1
      [03/01/2008|22:51] C:\Program Files\NetMeeting
      [12/05/2007|22:43] C:\Program Files\Nikon
      [03/10/2007|11:38] C:\Program Files\NKProds
      [03/01/2008|22:51] C:\Program Files\Outlook Express
      [17/05/2007|16:27] C:\Program Files\QuickTime
      [17/05/2007|17:26] C:\Program Files\Real
      [12/05/2007|21:56] C:\Program Files\Services en ligne
      [20/05/2007|08:59] C:\Program Files\Shareaza
      [27/01/2008|22:25] C:\Program Files\SLD Codec Pack
      [03/06/2007|17:46] C:\Program Files\SlySoft
      [06/03/2008|22:35] C:\Program Files\Spybot - Search & Destroy
      [12/10/2007|12:05] C:\Program Files\Thoosje Sidebar 2.2
      [12/05/2007|22:03] C:\Program Files\Uninstall Information
      [19/05/2007|22:48] C:\Program Files\VirginMega
      [03/01/2008|23:27] C:\Program Files\Windows Media Player
      [03/01/2008|22:51] C:\Program Files\Windows NT
      [10/07/2007|21:24] C:\Program Files\WindowsUpdate
      [23/09/2007|22:48] C:\Program Files\WinRAR
      [01/03/2008|11:25] C:\Program Files\WinZip
      [12/05/2007|21:58] C:\Program Files\xerox
      [23/09/2007|22:41] C:\Program Files\Zero G Registry

      ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

      [12/05/2007|23:12] C:\Program Files\Fichiers communs\Adobe
      [22/05/2007|19:28] C:\Program Files\Fichiers communs\Ahead
      [03/01/2008|23:28] C:\Program Files\Fichiers communs\Creative
      [12/05/2007|23:56] C:\Program Files\Fichiers communs\DESIGNER
      [12/05/2007|22:34] C:\Program Files\Fichiers communs\Hewlett-Packard
      [12/05/2007|22:37] C:\Program Files\Fichiers communs\HP
      [08/06/2007|19:57] C:\Program Files\Fichiers communs\InstallShield
      [22/12/2007|13:21] C:\Program Files\Fichiers communs\Java
      [26/12/2007|22:24] C:\Program Files\Fichiers communs\LogiShared
      [26/12/2007|22:21] C:\Program Files\Fichiers communs\Logitech
      [26/12/2007|22:21] C:\Program Files\Fichiers communs\Microsoft Shared
      [12/05/2007|22:53] C:\Program Files\Fichiers communs\Motive
      [12/05/2007|21:55] C:\Program Files\Fichiers communs\MSSoap
      [16/06/2007|11:05] C:\Program Files\Fichiers communs\Nikon
      [12/05/2007|22:49] C:\Program Files\Fichiers communs\ODBC
      [30/04/2008|19:10] C:\Program Files\Fichiers communs\Real
      [12/05/2007|21:55] C:\Program Files\Fichiers communs\Services
      [12/05/2007|22:49] C:\Program Files\Fichiers communs\SpeechEngines
      [03/01/2008|22:51] C:\Program Files\Fichiers communs\System
      [03/05/2008|16:36] C:\Program Files\Fichiers communs\Wise Installation Wizard
      [30/04/2008|19:24] C:\Program Files\Fichiers communs\xing shared

      ---------------------------[ Process ]--------------------------

      ... 44

      ... OK !

      ----------------------[ Recherche avec S_Lop ]---------------------

      Aucun fichier / dossier Lop trouvé !

      -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

      Aucun fichier / dossier Lop trouvé !

      ----------------------[ Verification du Registre ]----------------------

      ..... OK !

      --------------------[ Verification du fichier Hosts ]---------------------

      Fichier Hosts PROPRE


      ----------------[ Recherche de fichiers avec Catchme ]-----------------

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-24 11:07:43
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------[ Recherche d'autres infections ]---------------------


      Aucune autre infection trouvée !

      [F:46][D:17]-> C:\DOCUME~1\TEZIER~1\LOCALS~1\Temp
      [F:59][D:0]-> C:\DOCUME~1\TEZIER~1\Cookies
      [F:5481][D:8]-> C:\DOCUME~1\TEZIER~1\LOCALS~1\TEMPOR~1\content.IE5

      --------------------[ Fin du rapport a 11:09:16,86 ]----------------------
      0
  17. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    très bien as tu encore des soucis ?
    0
    1. Brilolo
       
      Bien reçu.
      j'ai l'affichage d'une image du bureau (photo défini en tant que papier peint) mais je n'ai pas acces aux propriétés d'affichage du bureau (clic droit sur le bureau onglet bureau : je ne peux ni parcourir ni étirer ni choisir d'arrière plan).

      Mon autre problème c'est le CD d'XP non reconnu ?

      A +
      Brilolo
      0
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Désolé de ne pas avoir répondu plus tôt
    pour ce soucis je ne vois pas
    pour moi pas un soucis infectieux et sans le cd dur dur
    on ne peut même pas tenter une réparation :-(
    Ton cd vient d'ou ?

    est-ce le cd d'installation original ?
    0
    1. Brilolo
       
      Merci pour la réponse.
      Pour le problème d'affichage du bureau c'est OK.
      Pour le CD d'XP c'est une copie !!!!
      Je connais quelqu'un qui a eu le même problème que moi.
      Je vais chercher la solution de ce coté.
      Merci pour ton aide
      Brilolo
      0
  19. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Si tu as la solution
    pourrait me la faire partager stp
    pour mon info ;-)

    @+
    0
  20. Brilolo
     
    Mon CD n'est plus reconnu car le N° de série figure sur une liste mise à jour par Microsoft.
    La seule soltion c'est de tout reformater.
    Pour l'instant je vais en rester là
    A + sur le Forum si j'ai d'autres soucis
    0
  21. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok
    @+
    0