Fenetres intempestives

Tsoins12 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention   -  
Tsoins12 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

voici ce que detecte mon spyware Avorax :
UNKNOWN – cqiyomoau [ c:\documents and settings\administrateur\local settings\applications data\ cqiyomoau.exe ]
[HKEY_CURRENT_USER\SOFTWARE\windows\CurrentVersion\Run]

Le probleme c'est qu'hier il m'a détecté un fichier casiment similaire, en lisant les forum ils disaient de ne pas le detruire ce que j'ai fait. Seulement aujourd'hui ce nouveau fichier est détecté mais celui d'hier a disparu. L'autre soucis c'est que les fichiers nettoyés hier, eu par contre, on ré apparu ce matin.

D'autre part, j'ai une fenêtre internet du centre de sécurité de windows qui s'affiche régulièrement (dès que je vais sur internet) me disant que mon anti virus ne peut me protéger des spywares.

Brefs si quelqu'un y comprend quelque chose... Ce que je souhaiterais c'est stopper les fenêtre internet qui s'ouvre alors que je n'ai rien demandé.

Merci de votre aide et du temps passé

Tsoins12
Configuration: Windows XP
Internet Explorer 7.0

13 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    lol

    Télécharge SmitfraudFix
    Utilitaire de S!Ri: Moe et balltrap34
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto

    Exécute le en choisissant l’option 1,
    il va générer un rapport
    Copie/colle le sur le poste stp.

    Bon courage
    A++
    2
    1. Tsoins12 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour Maire,

      Ce matin je n'ai plus aucun fichier détecté par mon anti spyware Arovax, visiblement plus de soucis penses-tu qu'il faille que je fasse le SmitfraudFix quand même ?

      Tsoins12
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    bonjour

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    TUTO :: http://www.malekal.com/Adware.Magic_Control.php

    Bon courage
    A++
    1
    1. Tsoins12 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour Marie,

      et merci de tn aide, voici le rapport obtenu :
      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

      Fichiers trouvés :

      cqiyomoau.exe trouvé !
      cqiyomoau.dat trouvé !
      cqiyomoau_nav.dat trouvé !
      cqiyomoau_navps.dat trouvé !



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

      cqiyomoau.dat trouvé !
      cqiyomoau_nav.dat trouvé !
      cqiyomoau_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 19/06/2008 à 14:08:50,31 ***
      0
  3. Utilisateur anonyme
     
    bonjour

    a vous deux pour faire avancer

    tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix ,3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport
    0
    1. Tsoins12 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut Shion-ares,

      et merci à toi aussi de ton aide, voici le rapport :
      Clean Navipromo version 3.5.8 commencé le 19/06/2008 à 14:27:33,81

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Administrateur"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *

      C:\WINDOWS\prefetch\cqiyomoau*.pf trouvé !
      Copie C:\WINDOWS\prefetch\cqiyomoau*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\cqiyomoau*.pf supprimé !


      * Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

      cqiyomoau.exe trouvé !
      Copie cqiyomoau.exe réalisée avec succès !
      cqiyomoau.exe supprimé !

      cqiyomoau.dat trouvé !
      Copie cqiyomoau.dat réalisée avec succès !
      cqiyomoau.dat supprimé !

      cqiyomoau_nav.dat trouvé !
      Copie cqiyomoau_nav.dat réalisée avec succès !
      cqiyomoau_nav.dat supprimé !

      cqiyomoau_navps.dat trouvé !
      Copie cqiyomoau_navps.dat réalisée avec succès !
      cqiyomoau_navps.dat supprimé !



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 19/06/2008 à 14:30:27,43 ***


      avorax vient de faire un scan (comme à chaque démarrage, et de nouveau il détect les fichier supprimés ce matin et hier matin. Par contre le fichier dont je parle plus haut n'apparait pas.

      Voici les titres de ces fichiers : adverser.com, bluestrak.com, doubleclick.com, SmartAdServer.com et TradeBoubler.com.

      Je ne sais ce que sont ces cookies ni pourquoi je n'arrive pas à les virer...
      0
  4. Utilisateur anonyme
     
    aurais tu aussi des pubs cid ?
    0
    1. Tsoins12 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention  
       
      je sais pas pas ce que tu appelle pub cid, mais j'ai des fenêtre qui s'ouvre dès que je vais sur internet, et effectivement ce sont des pubs genre alice ou autre
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Ouvre ce lien :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    pour télécharger lopxp de moe.

    Enregistre le fichier Lopxpsetup.exe sur ton bureau.

    Double clic sur son icône pour lancer l'installation

    Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

    Double clique sur lopxp.

    Au menu, choisir l'option 1

    Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

    Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
    0
    1. Tsoins12 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention  
       
      voici le rapport :
      # Rapport Lopxp fait le 19/06/2008 à 16:16:17
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (2220)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2008-05-26 à 21:57:01 - Adobe
      2008-05-26 à 20:13:58 - ATI
      2008-05-27 à 03:51:14 - hpqLog
      2008-05-27 à 03:51:14 - Identities
      2008-06-17 à 06:22:03 - InterVideo
      2008-05-26 à 21:57:01 - Macromedia
      2008-06-06 à 14:53:48 - Microsoft
      2008-05-28 à 06:58:21 - Microsoft Web Folders
      2008-06-06 à 13:02:36 - Real
      2008-05-27 à 03:51:14 - SampleView
      2008-05-27 à 03:51:14 - Sun

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2008-05-27 à 03:51:14 - ApplicationHistory
      2008-05-26 à 20:13:58 - ATI
      2008-05-26 à 20:16:54 - HPWWanGSAssistant
      2008-06-06 à 12:26:31 - Identities
      2008-05-26 à 22:28:05 - IsolatedStorage
      2008-05-28 à 08:03:35 - Microsoft

      +- C:\Documents and Settings\All Users\Application Data

      2008-06-13 à 07:45:57 - Arovax
      2008-05-27 à 03:51:15 - Hewlett-Packard
      2008-05-26 à 20:12:55 - InstallShield
      2008-05-28 à 09:21:53 - LightScribe
      2008-05-29 à 16:24:19 - Microsoft
      2008-05-27 à 03:51:15 - Roxio
      2008-05-27 à 03:51:15 - SBSI
      2008-05-28 à 07:08:03 - SBT
      2008-05-27 à 03:51:15 - Sonic
      2008-05-28 à 07:43:11 - Symantec

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-06-19 à 07:01:08 - 7-Zip
      2008-05-27 à 16:06:59 - Alwil Software
      2008-05-27 à 03:51:20 - Analog Devices
      2008-05-28 à 07:30:13 - AOL
      2008-06-19 à 12:30:31 - Arovax AntiSpyware
      2008-05-26 à 20:11:25 - ATI Technologies
      2008-05-26 à 20:15:31 - Common Files
      2008-05-27 à 03:51:20 - ComPlus Applications
      2008-05-27 à 03:51:20 - CONEXANT
      2008-06-19 à 12:31:06 - Fichiers communs
      2008-05-27 à 03:51:26 - Fingerprint Sensor
      2008-05-28 à 07:33:00 - Hewlett-Packard
      2008-05-27 à 03:52:03 - HP
      2008-05-27 à 03:52:03 - HPQ
      2008-05-26 à 20:14:17 - InstallShield Installation Information
      2008-05-26 à 20:15:30 - Intel
      2008-06-11 à 08:42:07 - Internet Explorer
      2008-05-26 à 20:12:24 - InterVideo
      2008-06-09 à 06:11:13 - Java
      2008-06-19 à 14:16:28 - Lopxp
      2008-05-26 à 20:12:32 - Macrovision Corp
      2008-05-27 à 03:52:05 - Messenger
      2008-05-27 à 03:52:05 - microsoft frontpage
      2008-05-28 à 07:08:27 - Microsoft Office
      2008-05-27 à 03:52:05 - Movie Maker
      2008-05-27 à 03:52:05 - MSN
      2008-05-27 à 03:52:05 - MSN Gaming Zone
      2008-05-27 à 03:52:05 - MSXML 4.0
      2008-05-26 à 21:04:08 - MSXML 6.0
      2008-06-19 à 12:30:27 - Navilog1
      2008-05-27 à 03:52:05 - NetMeeting
      2008-05-27 à 03:52:05 - Online Services
      2008-05-26 à 21:26:40 - Outlook Express
      2008-05-27 à 03:52:05 - PDF Complete
      2008-05-26 à 20:03:00 - Raccourcis de programmes
      2008-06-06 à 12:35:06 - Real
      2008-05-27 à 03:52:05 - Roxio
      2008-05-27 à 03:52:08 - Services en ligne
      2008-05-28 à 07:08:00 - Snapshot Viewer
      2008-05-27 à 03:52:08 - Synaptics
      2008-05-27 à 03:52:08 - Uninstall Information
      2008-05-26 à 20:14:30 - WIDCOMM
      2008-05-27 à 03:52:08 - Windows Media Connect 2
      2008-05-27 à 03:52:08 - Windows Media Player
      2008-05-27 à 03:52:08 - Windows NT
      2008-05-27 à 03:52:08 - WindowsUpdate
      2008-05-27 à 03:52:08 - xerox

      ========== Tâches planifiées

      Aucune tâche planifiée détecté.

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      www26.mappy.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  7. Utilisateur anonyme
     
    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      ;;))
      0
    2. Tsoins12 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention  
       
      et voici le rapport,

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:25:32, on 19/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Intel\AMT\atchksrv.exe
      C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Intel\AMT\LMS.exe
      C:\Program Files\PDF Complete\pdfsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\AMT\UNS.exe
      C:\WINDOWS\system32\mqsvc.exe
      C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
      C:\WINDOWS\system32\mqtgsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
      C:\WINDOWS\NOTEPAD.EXE
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Microsoft Office\Office\EXCEL.EXE
      C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lightscribe.com/go/create
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
      O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
      O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: APSHook.dll
      O20 - Winlogon Notify: DeviceNP - C:\WINDOWS\
      O20 - Winlogon Notify: OneCard - C:\WINDOWS\
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
      O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
      O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
      O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
      O23 - Service: SWIHPWMI - Sierra Wireless Inc. - C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
      O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\AMT\UNS.exe
      0
  8. Utilisateur anonyme
     
    salut ^^marie^^

    j'ai juste avancé le topic tu peux prendre le relais si tu veux
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Pour l'instant je ne suis pas chez moi
    Donc je n'ai pas ma caisse à outils ;;))
    Tu peux continuer si tu veux, aucun soucis ;;)
    0
  10. Tsoins12 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci à tous les 2... mais je vous en prix ne vous battez pas... y en aura largement pour tous le monde ;)
    0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    oui
    0
  12. Tsoins12 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention  
     
    Donc voici le rapport,

    mitFraudFix v2.328

    Rapport fait à 8:34:52,73, 20/06/2008
    Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    C:\Program Files\Intel\AMT\atchksrv.exe
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Intel\AMT\LMS.exe
    C:\Program Files\PDF Complete\pdfsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\AMT\UNS.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
    C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="APSHook.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) Wireless WiFi Link 4965AGN - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F265DDAF-1A3A-46EB-A8B5-63573E863663}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F265DDAF-1A3A-46EB-A8B5-63573E863663}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F265DDAF-1A3A-46EB-A8B5-63573E863663}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal,
    copie/colle le rapport sauvegardé sur le forum

    + un log hijackthis en Mode Normal

    0
    1. Tsoins12 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention  
       
      SmitFraudFix v2.328

      Rapport fait à 8:58:57,15, 20/06/2008
      Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{F265DDAF-1A3A-46EB-A8B5-63573E863663}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{F265DDAF-1A3A-46EB-A8B5-63573E863663}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{F265DDAF-1A3A-46EB-A8B5-63573E863663}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
    2. Tsoins12 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention  
       
      et voici le rapport Hijakthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:05:05, on 20/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
      C:\Program Files\Intel\AMT\atchksrv.exe
      C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Intel\AMT\LMS.exe
      C:\Program Files\PDF Complete\pdfsvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\AMT\UNS.exe
      C:\WINDOWS\system32\mqsvc.exe
      C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
      C:\WINDOWS\system32\mqtgsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
      C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lightscribe.com/go/create
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
      O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
      O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: APSHook.dll
      O20 - Winlogon Notify: DeviceNP - C:\WINDOWS\
      O20 - Winlogon Notify: OneCard - C:\WINDOWS\
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
      O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
      O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
      O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
      O23 - Service: SWIHPWMI - Sierra Wireless Inc. - C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
      O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\AMT\UNS.exe
      0
    3. Tsoins12 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention  
       
      Marie,

      est-ce que tout te parrait correct ? puis-je cloturer le topic ?

      Tsoins12
      0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    1) Affiche les fichiers et dossiers cachés …
    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur >
    Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    Ou bien
    « Outil »
    « Option Internet »
    « Avancés »
    coche ---> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».
    refaire la manip inverse en fin de désinfection

    Télécharges ComboFix à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    + un log hijackthis

    ++

    0
    1. Tsoins12 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut Marie,

      Voici le rapport combofix :
      ComboFix 08-06-20.4 - Administrateur 2008-06-24 9:17:07.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1573 [GMT 2:00]
      Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\Downloaded Program Files\setup.inf
      E:\Autorun.inf

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-24 to 2008-06-24 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-20 08:34 . 2008-06-20 08:59 2,290 --a------ C:\WINDOWS\system32\tmp.reg
      2008-06-19 16:16 . 2008-06-19 16:16 <REP> d-------- C:\Program Files\Lopxp
      2008-06-19 14:03 . 2008-06-19 14:30 <REP> d-------- C:\Program Files\Navilog1
      2008-06-19 09:01 . 2008-06-19 09:01 <REP> d-------- C:\Program Files\7-Zip
      2008-06-17 08:22 . 2008-06-17 08:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterVideo
      2008-06-13 09:45 . 2008-06-20 09:04 <REP> d-------- C:\Program Files\Arovax AntiSpyware
      2008-06-13 09:45 . 2008-06-13 09:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Arovax
      2008-06-12 15:07 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
      2008-06-12 15:07 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
      2008-06-12 15:07 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
      2008-06-12 15:07 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
      2008-06-11 09:30 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-11 09:30 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-06-06 14:35 . 2008-06-06 14:35 <REP> d-------- C:\Program Files\Real
      2008-06-06 14:35 . 2008-06-06 15:02 <REP> d-------- C:\Program Files\Fichiers communs\Real
      2008-06-03 09:18 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
      2008-06-03 09:18 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
      2008-05-29 08:03 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
      2008-05-29 08:03 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
      2008-05-29 08:03 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
      2008-05-29 08:03 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\dllcache\hidusb.sys
      2008-05-28 15:40 . 2008-05-28 15:40 <REP> d-------- C:\Documents and Settings\Administrateur\TOSHIBA
      2008-05-28 11:21 . 2008-05-28 11:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe
      2008-05-28 09:36 . 2008-05-28 09:36 16 --a------ C:\WINDOWS\system32\coh.cache
      2008-05-28 09:08 . 2008-05-28 09:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SBT
      2008-05-28 09:07 . 2008-05-28 09:08 <REP> d-------- C:\Program Files\Snapshot Viewer
      2008-05-28 09:02 . 2002-05-14 13:08 94,208 --a------ C:\WINDOWS\system32\dllcache\fpencode.dll
      2008-05-28 09:02 . 2008-05-28 09:11 379 --a------ C:\WINDOWS\ODBC.INI
      2008-05-28 09:00 . 2008-05-28 09:10 <REP> d-------- C:\WINDOWS\ShellNew
      2008-05-28 08:58 . 2008-05-28 08:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Microsoft Web Folders
      2008-05-28 08:32 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
      2008-05-27 18:13 . 2007-06-04 12:35 286,720 -ra------ C:\WINDOWS\system32\eSTsnmp.dll
      2008-05-27 18:13 . 2007-09-10 12:44 1,366 -r------- C:\WINDOWS\DEN1_1036.ini
      2008-05-27 18:06 . 2008-05-27 18:06 <REP> d-------- C:\Program Files\Alwil Software
      2008-05-26 23:31 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\dllcache\custsat.dll
      2008-05-26 23:11 . 2007-07-06 14:50 660,992 --------- C:\WINDOWS\system32\dllcache\mqqm.dll
      2008-05-26 23:11 . 2007-07-06 14:50 527,360 --------- C:\WINDOWS\system32\dllcache\mqutil.dll
      2008-05-26 23:11 . 2007-07-06 14:50 177,152 --------- C:\WINDOWS\system32\dllcache\mqrt.dll
      2008-05-26 23:11 . 2007-07-06 14:50 138,240 --------- C:\WINDOWS\system32\dllcache\mqad.dll
      2008-05-26 23:11 . 2007-07-06 14:50 95,744 --------- C:\WINDOWS\system32\dllcache\mqsec.dll
      2008-05-26 23:11 . 2007-07-06 12:05 72,960 --------- C:\WINDOWS\system32\dllcache\mqac.sys
      2008-05-26 23:11 . 2007-07-06 14:50 48,640 --------- C:\WINDOWS\system32\dllcache\mqupgrd.dll
      2008-05-26 23:11 . 2007-07-06 14:50 47,104 --------- C:\WINDOWS\system32\dllcache\mqdscli.dll
      2008-05-26 23:11 . 2007-07-06 14:50 16,896 --------- C:\WINDOWS\system32\dllcache\mqise.dll
      2008-05-26 23:10 . 2006-06-22 07:13 1,440,768 --------- C:\WINDOWS\system32\dllcache\query.dll
      2008-05-26 23:10 . 2007-06-13 15:22 1,037,312 --------- C:\WINDOWS\system32\dllcache\explorer.exe
      2008-05-26 23:10 . 2007-02-05 22:19 185,344 --------- C:\WINDOWS\system32\dllcache\upnphost.dll
      2008-05-26 23:10 . 2006-06-22 07:13 69,120 --------- C:\WINDOWS\system32\dllcache\ciodm.dll
      2008-05-26 23:08 . 2008-03-20 10:09 1,845,376 --------- C:\WINDOWS\system32\dllcache\win32k.sys
      2008-05-26 23:08 . 2007-03-08 17:37 578,560 --------- C:\WINDOWS\system32\dllcache\user32.dll
      2008-05-26 23:08 . 2007-04-23 12:32 364,160 --------- C:\WINDOWS\system32\dllcache\update.sys
      2008-05-26 23:08 . 2007-12-18 11:51 179,584 --------- C:\WINDOWS\system32\dllcache\mrxdav.sys
      2008-05-26 23:08 . 2007-03-08 17:37 40,960 --------- C:\WINDOWS\system32\dllcache\mf3216.dll
      2008-05-26 23:04 . 2008-05-26 23:04 <REP> d-------- C:\Program Files\MSXML 6.0
      2008-05-26 23:01 . 2007-02-09 13:10 574,464 --------- C:\WINDOWS\system32\dllcache\ntfs.sys
      2008-05-26 23:01 . 2007-08-13 18:54 413,696 --a------ C:\WINDOWS\system32\dllcache\vbscript.dll
      2008-05-26 23:01 . 2007-04-25 16:22 144,896 --------- C:\WINDOWS\system32\dllcache\schannel.dll
      2008-05-26 23:01 . 2008-02-20 07:35 45,568 --------- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
      2008-05-26 22:58 . 2007-12-04 20:41 550,912 --------- C:\WINDOWS\system32\dllcache\oleaut32.dll
      2008-05-26 22:56 . 2007-07-09 15:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
      2008-05-26 22:17 . 2008-05-26 22:17 <REP> d-------- C:\Users
      2008-05-26 22:17 . 2008-05-26 22:17 <REP> d-------- C:\ProgramData
      2008-05-26 22:15 . 2008-05-26 22:15 <REP> d-------- C:\Program Files\Common Files
      2008-05-26 22:15 . 2008-05-26 22:15 <REP> d-------- C:\Intel
      2008-05-26 22:15 . 2008-05-26 22:15 <REP> d-------- C:\Documents and Settings\Administrateur\Bluetooth Software
      2008-05-26 22:15 . 2007-05-01 18:51 920,344 --a------ C:\WINDOWS\system32\heciudlg.exe
      2008-05-26 22:15 . 2007-11-09 16:18 920,088 --a------ C:\WINDOWS\system32\mesoludlg.exe
      2008-05-26 22:15 . 2007-04-06 11:27 44,800 --a------ C:\WINDOWS\system32\drivers\HECI.sys
      2008-05-26 22:14 . 2008-05-26 22:14 <REP> d-------- C:\Program Files\WIDCOMM
      2008-05-26 22:14 . 2007-02-14 16:20 868,298 --a------ C:\WINDOWS\system32\drivers\btkrnl.sys
      2008-05-26 22:14 . 2007-02-14 16:20 530,861 --a------ C:\WINDOWS\system32\drivers\btaudio.sys
      2008-05-26 22:14 . 2007-01-24 14:28 325,120 --a------ C:\WINDOWS\system32\accelerometercp.CPL
      2008-05-26 22:14 . 2007-02-14 16:20 149,123 --a------ C:\WINDOWS\system32\drivers\btwdndis.sys
      2008-05-26 22:14 . 2007-01-24 14:28 124,928 --a------ C:\WINDOWS\system32\accelerometerST.exe
      2008-05-26 22:14 . 2007-02-14 16:20 30,459 --a------ C:\WINDOWS\system32\drivers\btport.sys
      2008-05-26 22:14 . 2007-01-05 16:42 7,680 --a------ C:\WINDOWS\system32\accelerometerdll.DLL
      2008-05-26 22:14 . 2007-01-24 13:08 195 -r-hs---- C:\WINDOWS\system32\vssver2.scc
      2008-05-26 22:13 . 2008-05-26 22:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ATI
      2008-05-26 22:13 . 2004-08-05 10:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
      2008-05-26 22:12 . 2008-05-26 22:12 <REP> d-------- C:\Program Files\Macrovision Corp
      2008-05-26 22:12 . 2008-05-26 22:12 <REP> d-------- C:\Program Files\InterVideo
      2008-05-26 22:12 . 2008-05-26 22:12 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
      2008-05-26 22:12 . 2008-05-26 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
      2008-05-26 22:12 . 2002-11-22 02:57 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
      2008-05-26 22:12 . 2002-11-22 02:57 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
      2008-05-26 22:12 . 2002-11-22 02:57 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
      2008-05-26 22:12 . 2002-11-22 02:57 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
      2008-05-26 22:12 . 2002-11-22 02:57 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll
      2008-05-26 22:12 . 2002-11-22 02:57 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll
      2008-05-26 22:11 . 2008-05-26 22:11 1,755 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_NTBK_HP Compaq 8510w_YN_0U_QCNU81618C8_E444984054_46_I30C5_SHP_VKBC Version 71.36_B68MVD Ver. F.0F_T080205_WXP2_L40C_M2032_J120_7Intel_8Core2 Duo T7700_92.39_#080304_N80861049_()_XMOBILE_CN10_Z_2F.0F.MRK
      2008-05-26 22:09 . 2008-05-26 22:11 <REP> d-------- C:\Program Files\ATI Technologies
      2008-05-26 22:03 . 2008-05-27 05:51 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SampleView
      2008-05-26 22:03 . 2008-05-27 05:51 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\InstallShield
      2008-05-26 22:03 . 2008-05-27 05:51 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\hpqLog
      2008-05-26 22:03 . 2008-05-26 22:03 <REP> d-------- C:\Program Files\Raccourcis de programmes

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-09 06:11 --------- d-----w C:\Program Files\Java
      2008-05-28 07:43 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-05-28 07:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
      2008-05-28 07:33 --------- d-----w C:\Program Files\Hewlett-Packard
      2008-05-27 03:52 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-05-27 03:52 --------- d-----w C:\Program Files\Synaptics
      2008-05-27 03:52 --------- d-----w C:\Program Files\Services en ligne
      2008-05-27 03:52 --------- d-----w C:\Program Files\Roxio
      2008-05-27 03:52 --------- d-----w C:\Program Files\PDF Complete
      2008-05-27 03:52 --------- d-----w C:\Program Files\MSXML 4.0
      2008-05-27 03:52 --------- d-----w C:\Program Files\microsoft frontpage
      2008-05-27 03:52 --------- d-----w C:\Program Files\HPQ
      2008-05-27 03:52 --------- d-----w C:\Program Files\HP
      2008-05-26 20:15 --------- d-----w C:\Program Files\Intel
      2008-05-26 20:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-05-26 20:12 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 18:36 872448]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 15:36 827392]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "CognizanceTS"="C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 19:12 17920]
      "HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
      "Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2007-05-03 10:52 57344]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 10:00 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=APSHook.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\WINDOWS\\system32\\mqsvc.exe"=
      "C:\\WINDOWS\\SMINST\\Scheduler.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=

      R0 SafeBoot;SafeBoot;C:\WINDOWS\system32\drivers\SafeBoot.sys [2007-04-26 20:23]
      R0 SbAlg;SbAlg;C:\WINDOWS\system32\drivers\SbAlg.sys [2006-10-09 14:31]
      R0 SbFsLock;SbFsLock;C:\WINDOWS\system32\drivers\SbFsLock.sys [2007-03-29 17:54]
      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R1 RsvLock;RsvLock;C:\WINDOWS\system32\drivers\RsvLock.sys [2007-04-26 20:23]
      R2 ASBroker;Courtier de session de connexion;C:\WINDOWS\System32\svchost.exe [2004-08-05 10:00]
      R2 ASChannel;Canal de communication local;C:\WINDOWS\System32\svchost.exe [2004-08-05 10:00]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      R2 atchksrv;Intel(R) Active Management Technology System Status Service;C:\Program Files\Intel\AMT\atchksrv.exe [2007-11-09 16:18]
      R2 HpFkCryptService;Drive Encryption Service;"c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe" [2007-04-27 11:58]
      R2 LMS;Intel(R) Active Management Technology Local Management Service;C:\Program Files\Intel\AMT\LMS.exe [2007-11-09 16:18]
      R2 pdfcDispatcher;PDF Document Manager;C:\Program Files\PDF Complete\pdfsvc.exe [2007-05-08 09:38]
      R2 SWIHPWMI;SWIHPWMI;C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [2006-12-04 16:13]
      R2 UNS;Intel(R) Active Management Technology User Notification Service;C:\Program Files\Intel\AMT\UNS.exe [2007-11-09 16:18]
      R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2007-04-04 21:16]
      R3 rismc32;RICOH Smart Card Reader;C:\WINDOWS\system32\DRIVERS\rismc32.sys [2006-12-20 03:08]
      S3 DAMDrv;DAMDrv;C:\WINDOWS\system32\DRIVERS\DAMDrv.sys [2007-04-23 14:13]
      S3 FLCDLOCK;Verrouillage des périphériques / Audition HP ProtectTools;C:\WINDOWS\system32\flcdlock.exe [2007-04-30 09:28]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      Cognizance REG_MULTI_SZ ASBroker ASChannel


      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-24 09:20:13
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????T??????????????|?M?|?????M?|&?@

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
      "ImagePath"="C:\Program Files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\ati2evxx.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\WINDOWS\system32\scardsvr.exe
      C:\WINDOWS\system32\msdtc.exe
      C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\WINDOWS\system32\mqsvc.exe
      C:\WINDOWS\system32\mqtgsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\verclsid.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-24 9:21:50 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-06-24 07:21:47

      Pre-Run: 96,096,280,576 octets libres
      Post-Run: 96,043,585,536 octets libres

      231 --- E O F --- 2008-06-20 12:15:26
      0
    2. Tsoins12 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention  
       
      et voici le nouveau rapport Hijack :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:42:03, on 24/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
      C:\Program Files\Intel\AMT\atchksrv.exe
      C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Intel\AMT\LMS.exe
      C:\Program Files\PDF Complete\pdfsvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\AMT\UNS.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
      C:\WINDOWS\system32\mqsvc.exe
      C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
      C:\WINDOWS\system32\mqtgsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lightscribe.com/go/create
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
      O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
      O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: APSHook.dll
      O20 - Winlogon Notify: DeviceNP - C:\WINDOWS\
      O20 - Winlogon Notify: OneCard - C:\WINDOWS\
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
      O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
      O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
      O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
      O23 - Service: SWIHPWMI - Sierra Wireless Inc. - C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
      O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\AMT\UNS.exe
      0
    3. Tsoins12 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut Marie,

      alors qu'en dis tu ? puis-je cloturer le topic ?

      Tsoins12
      0