pop up, hijackthis, navilog?

Question

Bonjour,
J'ai, comme beaucoup de monde, un probleme de pop ups
Je vous mets ici le rapport de mon hijackthis et j'espère que vous pourrez me dire quoi faire pour me débarrasser de tout ça!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:11, on 17/07/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Users\Marie\Program Files\DNA\btdna.exe
C:\Users\Marie\AppData\Local\uyokc.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32undll32.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Users\Marie\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Marie\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [uyokc] c:\users\marie\appdata\local\uyokc.exe uyokc
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

Salut fais ceci:

* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

maryka5 · Answer

Ok merci,

voilà ce qui s'affiche dans le bloc-note:

Search Navipromo version 3.6.0 commencé le 17/07/2008 à 15:29:10,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Marie" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16681 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\marie\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Marie\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Marie\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Marie\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Marie\AppData\Local" *



*** Recherche fichiers *** 


C:\Windows\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Marie\AppData\Local\Microsoft" :


* Dans "C:\Users\Marie\AppData\Local" :

uyokc.dat trouvé !
uyokc_nav.dat trouvé !
uyokc_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/07/2008 à 15:37:41,55 ***

Utilisateur anonyme · Answer

bonjour a vous deux 

pour faire avancer

tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport

maryka5 · Answer

Voilà le rapport:

Clean Navipromo version 3.6.0 commencé le 17/07/2008 à 15:48:55,92

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Marie" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Marie\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Marie\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans c:\users\marie\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Marie\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Marie\AppData\Roaming" ***



*** Suppression fichiers ***

C:\Windows\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Marie\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Marie\AppData\Local\Microsoft" *


* Dans "C:\Users\Marie\AppData\Local" *

uyokc.dat trouvé !
Copie uyokc.dat réalisée avec succès !
uyokc.dat supprimé !

uyokc_nav.dat trouvé !
Copie uyokc_nav.dat réalisée avec succès !
uyokc_nav.dat supprimé !

uyokc_navps.dat trouvé !
Copie uyokc_navps.dat réalisée avec succès !
uyokc_navps.dat supprimé !

uyokc.exe trouvé !
Copie uyokc.exe réalisée avec succès !
uyokc.exe supprimé !

C:\Windows\prefetch\uyokc*.pf trouvé !
Copie C:\Windows\prefetch\uyokc*.pf réalisée avec succès !
C:\Windows\prefetch\uyokc*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 17/07/2008 à 15:52:49,46 ***

Utilisateur anonyme · Answer

Ok merci maintenant fais un scan en ligne avec "Internet Explorer" stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.

maryka5 · Answer

Mais vu que l'analyse a pris plus d'une demi heure je tiens pas à la refaire!!

maryka5 · Answer

Et aussi, je peux supprimer de mon ordinateur les Ad-Aware et Ad-Watch? Apparemment ils sont inefficaces...

maryka5 · Answer

ok désolée pour le rapport...
mais sinon c'est bon c'est fini? je vais plus avoir de pop up?

maryka5 · Answer

Bon ben j'y vais, merci beaucoup les gars!

maryka5 · Answer

je ferai la fin dimanche là j'ai pas le temps je dois prendre mon train désolée!!

maryka5 · Answer

(au fait le scan en ligne avec internet explorer et bitdefender je viens de le faire, c'est ça qui a pris plus d'une demie heure et dont j'ai pas pu poster le rapport...)
a+

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware sur ton bureau

° A la fin de l'installation, veille à ce que l'option "Mettre a jour Malwarebytes' Anti-Malware " soit cochée. puis clique sur "OK"
° Lance "Malwarebyte's Anti-Malware" en double-cliquant sur l'icône sur ton Bureau.
° Au premier lancement, une fenêtre t'annonce que la version est "Free", clique sur "OK".
° Laisse les Mises à jour se télécharger.

°°° Referme le programme °°°

1) Redémarre en "Mode sans échec":

° Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains ordinateur) jusqu'à l'affichage du menu des options avancées de Windows.
° Sélectionner [Mode sans échec] et appuie sur [Entrée].
° Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
° Regarde ici si besoin.

2) Analyser avec Malwarebyte's Anti-Malware:

° Lance "Malwarebytes' Anti-Malware".
° Puis vas dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher" sélectionne tes disques durs" puis clique sur "Lancer l’examen"
° A la fin du scan , clique sur "Afficher les résultats" puis clique sur "Supprimer la sélection" puis "Enregistre le rapport" que tu m'enverra.
° S'il t'es demandé de redémarrer clique sur "Yes".

maryka5 · Answer

Voilà le rapport de l'analyse (il y avait 1 élément infecté, que j'ai supprimé à la fin de l'analyse):

Malwarebytes' Anti-Malware 1.22
Version de la base de données: 972
Windows 6.0.6000 

11:29:54 21/07/2008
mbam-log-7-21-2008 (11-29-54).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 160733
Temps écoulé: 19 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Ok merci maintenant fais un scan en ligne avec "Internet Explorer" stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

[ / ! \ ] Juste avant de commencer le scan, clique sur le deuxieme "Cliquez ici" puis clique sur le "+" devant 
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel. Pour avoir clique sur "Problème détectés" puis "Exporter le rapport d'analyse" puis tu le postes sur le bureau.

maryka5 · Answer

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Thu, Jul 17, 2008 - 16:24:33

 
	

 
	

 

Voie d'analyse: C:\;D:\;E:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

00:23:47

Fichiers
	

195891

Directoires
	

18574

Secteurs de boot
	

3

Archives
	

3025

Paquets programmes
	

26597
	

 
	

 

Résultats

Virus identifiés
	

0

Fichiers infectés
	

0

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

0
	

 
	

 

Info sur les moteurs

Définition virus
	

1381629

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

16

Archive des plugins
	

43

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

5
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

Aucun virus trouvé.

Utilisateur anonyme · Answer

Télécharge Clean sur ton bureau

° Dézippe-le sur ton bureau (clique droit/extraire tout), tu dois obtenir un dossier "Clean".
° Ouvre le dossier "Clean" qui se trouve sur ton bureau et double-clic sur "Clean.cmd"
° Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
° Choisis l'option 1 puis patiente, Poste le rapport obtenu

° Pour retrouver le rapport : double clique sur "C" double clique sur "Rapport_clean txt." et "Copier/Coller" sur ta prochaine réponse .

°°°Ne passe pas à l'option 2 sans notre avis !°°°

maryka5 · Answer

21/07/2008 a 13:43:14,01 
 
*** Recherche  C: 
 
*** Recherche  C:\Windows\ 
 
*** Recherche  C:\Windows\system32 
C:\Windows\system32\wininit.exe FOUND 
C:\Windows\system32\wininit.exe FOUND 
 
*** Recherche  C:\Program Files 
"C:\Program Files\Viewpoint\" FOUND 
*** End of the report !

maryka5 · Answer

Qu'est-ce que je fais maintenant? C'est fini? Ou je passe à l'option 2 ?
(en tout cas là j'ai plus de pop up qui s'ouvre quand je suis sur internet donc apparemment ça a été nettoyé correctement!)

Utilisateur anonyme · Answer

° Redémarre en mode sans échec.
° Une fois en mode sans échec, ouvre le dossier que tu avais crée et clique sur "Clean.cmd" et choisis l'"option 2".
° Redémarre normalement et poste le rapport de "Clean".

maryka5 · Answer

Script executed in Safe Mode 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script executed in Safe Mode 21/07/2008 a 18:14:55,37 

Microsoft Windows [version 6.0.6000]
 
*** Suppression  C: 
 
*** Suppression  C:\Windows\ 
 
*** Suppression  C:\Windows\system32 
tentative de suppression de C:\Windows\system32\wininit.exe 
Impossible de supprimer C:\Windows\system32\wininit.exe  
tentative de suppression de C:\Windows\system32\wininit.exe 
Impossible de supprimer C:\Windows\system32\wininit.exe  
 
*** Suppression  C:\Program Files 
tentative de suppression de "C:\Program Files\Viewpoint\" 
 
*** Deletion of the registry keys successful.. 
*** End of the report !

Utilisateur anonyme · Answer

Télécharge Vundofix sur votre Bureau.

° Double-cliquer sur VundoFix.exe afin de le lancer.
° Cliquer sur le bouton Scan for Vundo.
° Lorsque le scan est complété, cliquer sur le bouton fix Vundo.
° Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
° Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
° Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
° Le contenu du rapport est situé dans C:\vundofix.txt, ouvrez le et assurez vous que la mention Has been deleted! figure pour chaque fichier.dll détecté ! tu me le postedans ta prochaine réponse

maryka5 · Answer

Alors j'ai fait ça, mais il n'a détecté aucune infection, et après quand je mets "fix Vundo" il me dit qu'il n'y a rien à supprimer, et puis ça fait "removing vundo" pendant hyper longtemps, et rien ne se passe, donc j'ai fini par fermer Vundo et ça ne m'a pas proposé de redémarrer....

Utilisateur anonyme · Answer

Laisse le scan se faire, fais le en mode sans échec.

maryka5 · Answer

Ca a fait pareil en mode sans échec: No infected item found.

Utilisateur anonyme · Answer

Fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

--------------------------------------------- [ ! ATTENTION ! ] -----------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix
------------------------------------------------------------­------------------------------------------------------------­---------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse ...

maryka5 · Answer

ComboFix 08-07-20.A0 - Marie 2008-07-21 20:35:17.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2117 [GMT 2:00] Endroit: C:\Users\Marie\Desktop\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Windows\system32\KBL.LOG . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-21 to 2008-07-21 )))))))))))))))))))))))))))))))))))) . 2008-07-21 18:35 . 2008-07-21 18:35 d-------- C:\VundoFix Backups 2008-07-21 13:43 . 2008-07-21 13:43 6,746,569 --a------ C:\upload_moi_PC-de-Marie.tar.gz 2008-07-21 13:36 . 2008-07-21 13:53 d-------- C:\Users\Marie\AppData\Roaming\gtk-2.0 2008-07-21 13:21 . 2008-07-21 13:21 d-------- C:\Users\Marie\.thumbnails 2008-07-21 13:19 . 2008-07-21 20:26 d-------- C:\Users\Marie\.gimp-2.4 2008-07-21 13:18 . 2008-07-21 13:18 d-------- C:\Program Files\GIMP-2.0 2008-07-21 11:03 . 2008-07-21 11:03 d-------- C:\Users\Marie\AppData\Roaming\Malwarebytes 2008-07-21 11:02 . 2008-07-21 11:02 d-------- C:\Users\All Users\Malwarebytes 2008-07-21 11:02 . 2008-07-21 11:02 d-------- C:\ProgramData\Malwarebytes 2008-07-21 11:02 . 2008-07-21 11:03 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-21 11:02 . 2008-07-20 20:21 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys 2008-07-21 11:02 . 2008-07-20 20:21 17,144 --a------ C:\Windows\System32\drivers\mbam.sys 2008-07-17 15:59 . 2008-07-17 16:24 d-------- C:\Windows\BDOSCAN8 2008-07-17 15:13 . 2008-07-21 11:29 d-------- C:\Program Files\Navilog1 2008-07-16 22:32 . 2008-07-17 13:45 d-------- C:\Program Files\Proxomitron Naoko v4.5 2008-07-16 12:48 . 2008-07-16 12:49 d-------- C:\Users\All Users\Lavasoft 2008-07-16 12:48 . 2008-07-16 12:49 d-------- C:\ProgramData\Lavasoft 2008-07-13 12:09 . 2008-07-13 12:09 d-------- C:\Users\Marie\Program Files 2008-07-13 00:48 . 2008-07-14 21:35 d-------- C:\Users\Marie\AppData\Roaming\BitTorrent 2008-07-13 00:47 . 2008-07-21 20:32 d-------- C:\Users\Marie\AppData\Roaming\DNA 2008-07-13 00:47 . 2008-07-13 00:47 d-------- C:\Program Files\DNA 2008-07-13 00:47 . 2008-07-13 00:47 d-------- C:\Program Files\BitTorrent 2008-07-13 00:33 . 2008-07-13 00:34 d-------- C:\Program Files\DivX 2008-07-13 00:33 . 2008-07-13 00:34 d-------- C:\Program Files\Common Files\PX Storage Engine 2008-07-09 20:25 . 2008-07-10 19:27 d-------- C:\Users\Marie\AppData\Roaming\OpenOffice.org2 2008-07-06 16:44 . 2008-07-06 16:48 d-------- C:\Program Files\PeerCast 2008-07-02 21:41 . 2008-07-02 21:41 d--hs---- C:\Windows\ftpcache 2008-07-01 13:40 . 2008-07-01 13:41 d-------- C:\Users\Marie\AppData\Roaming\Dev-Cpp 2008-07-01 13:40 . 2008-07-01 13:40 d-------- C:\Program Files\Dev-Cpp 2008-07-01 12:13 . 2008-07-01 12:13 d-------- C:\Users\All Users\Messenger Plus! 2008-07-01 12:13 . 2008-07-01 12:13 d-------- C:\ProgramData\Messenger Plus! 2008-07-01 12:01 . 2008-07-01 12:01 d-------- C:\Users\All Users\LightScribe 2008-07-01 12:01 . 2008-07-01 12:01 d-------- C:\ProgramData\LightScribe 2008-07-01 01:05 . 2008-07-01 01:05 d-------- C:\Users\Marie\AppData\Roaming\Media Player Classic 2008-07-01 01:04 . 2008-07-01 01:04 d-------- C:\Program Files\K-Lite Codec Pack 2008-07-01 01:04 . 2008-01-10 14:15 755,027 --a------ C:\Windows\System32\xvidcore.dll 2008-07-01 01:04 . 2006-09-24 17:11 389,120 --a------ C:\Windows\System32\lameACM.acm 2008-07-01 01:04 . 2004-01-25 18:18 217,088 --a------ C:\Windows\System32\yv12vfw.dll 2008-07-01 01:04 . 2007-09-04 18:56 164,352 --a------ C:\Windows\System32\unrar.dll 2008-07-01 01:04 . 2008-01-10 14:16 159,839 --a------ C:\Windows\System32\xvidvfw.dll 2008-07-01 01:04 . 2007-09-21 02:52 118,784 --a------ C:\Windows\System32\ac3acm.acm 2008-07-01 01:04 . 2008-03-28 19:41 7,680 --a------ C:\Windows\System32\ff_vfw.dll 2008-07-01 01:04 . 2007-07-10 18:10 547 --a------ C:\Windows\System32\ff_vfw.dll.manifest 2008-07-01 01:04 . 2007-10-03 17:03 414 --a------ C:\Windows\System32\lame_acm.xml 2008-06-30 23:07 . 2008-06-30 23:07 d-------- C:\Users\Marie\AppData\Roaming\HP 2008-06-30 23:07 . 2008-06-30 23:15 d-------- C:\Users\Marie\AppData\Roaming\CyberLink 2008-06-30 23:07 . 2008-06-30 23:07 d-------- C:\Users\All Users\HP 2008-06-30 23:07 . 2008-06-30 23:07 d-------- C:\ProgramData\HP 2008-06-30 21:45 . 2008-06-30 21:45 d-------- C:\Program Files\Messenger Plus! Live 2008-06-30 20:13 . 2008-06-30 20:13 d-------- C:\Program Files\iTunes 2008-06-30 20:12 . 2008-06-30 20:12 d-------- C:\Program Files\Bonjour 2008-06-30 20:09 . 2008-06-30 20:09 d-------- C:\Program Files\Apple Software Update 2008-06-30 20:08 . 2008-06-30 20:08 d-------- C:\Users\All Users\Apple 2008-06-30 20:08 . 2008-06-30 20:08 d-------- C:\ProgramData\Apple 2008-06-30 20:08 . 2008-06-30 20:08 d-------- C:\Program Files\Common Files\Apple 2008-06-30 20:03 . 2008-06-30 20:03 d-------- C:\Users\Marie\AppData\Roaming\Apple Computer 2008-06-30 20:03 . 2008-06-30 20:11 d-------- C:\Program Files\QuickTime 2008-06-30 20:03 . 2008-06-30 20:03 54,156 --ah----- C:\Windows\QTFont.qfn 2008-06-30 20:03 . 2008-06-30 20:03 1,409 --a------ C:\Windows\QTFont.for 2008-06-30 20:00 . 2008-06-30 20:11 d-------- C:\Users\All Users\Apple Computer 2008-06-30 20:00 . 2008-06-30 20:11 d-------- C:\ProgramData\Apple Computer 2008-06-30 19:59 . 2004-12-19 06:32 38,229 --------- C:\Windows\System32\drivers\StMp3Rec.sys 2008-06-30 19:58 . 2008-06-30 20:13 d-------- C:\Program Files\iPod 2008-06-30 19:17 . 2008-07-10 19:23 d-------- C:\Program Files\OpenOffice.org 2.4 2008-06-30 18:44 . 2008-07-21 18:08 27,335 --a------ C:\Users\Marie\AppData\Roaming vModes.dat 2008-06-30 18:03 . 2008-06-30 18:03 d-------- C:\Program Files\Alwil Software 2008-06-30 18:03 . 2008-05-16 01:18 50,768 --a------ C:\Windows\System32\drivers\aswMonFlt.sys 2008-06-30 17:19 . 2008-06-30 17:19 1,060,920 --a------ C:\Windows\System32\drivers tfs.sys 2008-06-30 17:19 . 2008-06-30 17:19 194,560 --a------ C:\Windows\System32\WebClnt.dll 2008-06-30 17:19 . 2008-06-30 17:19 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys 2008-06-30 17:19 . 2008-06-30 17:19 41,984 --a------ C:\Windows\System32\drivers\monitor.sys 2008-06-30 17:16 . 2008-06-30 17:16 3,504,696 --a------ C:\Windows\System32 tkrnlpa.exe 2008-06-30 17:16 . 2008-06-30 17:16 3,470,392 --a------ C:\Windows\System32 toskrnl.exe 2008-06-30 17:16 . 2008-06-30 17:16 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys 2008-06-30 17:16 . 2008-06-30 17:16 154,624 --a------ C:\Windows\System32\drivers wifi.sys 2008-06-30 17:16 . 2008-06-30 17:16 109,624 --a------ C:\Windows\System32\drivers\ataport.sys 2008-06-30 17:16 . 2008-06-30 17:16 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys 2008-06-30 17:16 . 2008-06-30 17:16 21,560 --a------ C:\Windows\System32\drivers\atapi.sys 2008-06-30 17:16 . 2008-06-30 17:16 15,928 --a------ C:\Windows\System32\drivers\pciide.sys 2008-06-30 17:15 . 2008-06-30 17:15 803,328 --a------ C:\Windows\System32\drivers cpip.sys 2008-06-30 17:15 . 2008-06-30 17:15 216,632 --a------ C:\Windows\System32\drivers etio.sys 2008-06-30 17:15 . 2008-06-30 17:15 167,424 --a------ C:\Windows\System32 cpipcfg.dll 2008-06-30 17:15 . 2008-06-30 17:15 24,064 --a------ C:\Windows\System32 etcfg.exe 2008-06-30 17:15 . 2008-06-30 17:15 22,016 --a------ C:\Windows\System32 etiougc.exe 2008-06-30 17:11 . 2008-06-30 17:11 2,027,008 --a------ C:\Windows\System32\win32k.sys 2008-06-30 17:11 . 2008-06-30 17:11 296,448 --a------ C:\Windows\System32\gdi32.dll 2008-06-30 17:11 . 2008-06-30 17:11 113,664 --a------ C:\Windows\System32\drivers mcast.sys 2008-06-30 17:11 . 2008-06-30 17:11 14,848 --a------ C:\Windows\System32\wshrm.dll 2008-06-30 17:10 . 2008-06-30 17:10 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll 2008-06-30 17:10 . 2008-06-30 17:10 1,686,528 --a------ C:\Windows\System32\gameux.dll 2008-06-30 17:10 . 2008-06-30 17:10 11,776 --a------ C:\Windows\System32\sbunattend.exe 2008-06-30 17:09 . 2008-06-30 17:09 83,968 --a------ C:\Windows\System32\dnsrslvr.dll 2008-06-30 17:09 . 2008-06-30 17:09 24,576 --a------ C:\Windows\System32\dnscacheugc.exe 2008-06-30 17:05 . 2008-07-17 16:29 d-------- C:\Users\Marie\AppData\Roaming\LimeWire 2008-06-30 17:05 . 2008-06-30 17:05 1,327,104 --a------ C:\Windows\System32\quartz.dll 2008-06-30 17:04 . 2008-06-30 17:04 1,244,672 --a------ C:\Windows\System32\mcmde.dll 2008-06-30 17:04 . 2008-06-30 17:04 428,032 --a------ C:\Windows\System32\EncDec.dll 2008-06-30 17:04 . 2008-06-30 17:04 292,352 --a------ C:\Windows\System32\psisdecd.dll 2008-06-30 17:04 . 2008-06-30 17:04 218,624 --a------ C:\Windows\System32\psisrndr.ax 2008-06-30 17:04 . 2008-06-30 17:04 80,896 --a------ C:\Windows\System32\MSNP.ax 2008-06-30 17:04 . 2008-06-30 17:04 68,608 --a------ C:\Windows\System32\Mpeg2Data.ax 2008-06-30 17:04 . 2008-06-30 17:04 57,856 --a------ C:\Windows\System32\MSDvbNP.ax 2008-06-30 17:03 . 2008-06-30 17:03 d-------- C:\Program Files\MSXML 4.0 2008-06-30 17:02 . 2008-06-30 17:02 d-------- C:\Program Files\LimeWire 2008-06-30 17:01 . 2008-06-30 17:01 d-------- C:\Users\Marie\AppData\Roaming\vlc 2008-06-30 17:00 . 2008-06-30 17:00 d-------- C:\Program Files\VideoLAN 2008-06-30 16:29 . 2008-06-30 16:29 d-------- C:\Users\All Users\WLInstaller 2008-06-30 16:29 . 2008-06-30 16:29 d-------- C:\ProgramData\WLInstaller 2008-06-30 16:29 . 2008-06-30 16:37 d-------- C:\Program Files\Windows Live 2008-06-30 16:29 . 2008-06-30 16:37 d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller 2008-06-30 16:29 . 2008-06-30 16:29 1,712,984 --a------ C:\Windows\System32\wuaueng.dll 2008-06-30 16:29 . 2008-06-30 16:29 1,524,224 --a------ C:\Windows\System32\wucltux.dll 2008-06-30 16:29 . 2008-06-30 16:29 549,720 --a------ C:\Windows\System32\wuapi.dll 2008-06-30 16:29 . 2008-06-30 16:29 80,896 --a------ C:\Windows\System32\wudriver.dll 2008-06-30 16:29 . 2008-06-30 16:29 53,080 --a------ C:\Windows\System32\wuauclt.exe 2008-06-30 16:29 . 2008-06-30 16:29 43,352 --a------ C:\Windows\System32\wups2.dll 2008-06-30 16:29 . 2008-06-30 16:29 33,624 --a------ C:\Windows\System32\wups.dll 2008-06-30 16:28 . 2008-06-30 16:28 163,000 --a------ C:\Windows\System32\wuwebv.dll 2008-06-30 16:28 . 2008-06-30 16:28 31,232 --a------ C:\Windows\System32\wuapp.exe 2008-06-30 16:27 . 2008-06-30 16:27 d-------- C:\Users\Marie\AppData\Roaming\WildTangent 2008-06-30 16:22 . 2008-06-30 16:22 d-------- C:\Users\Marie\AppData\Roaming\Symantec 2008-06-30 16:21 . 2008-06-30 16:21 dr------- C:\Users\Marie\Searches 2008-06-30 16:21 . 2008-07-14 18:08 dr------- C:\Users\Marie\Contacts 2008-06-30 16:21 . 2008-06-30 16:21 81 --a------ C:\Windows\System32\LOG 2008-06-30 16:21 . 2008-06-30 16:21 44 --a------ C:\Windows\system\hpsysdrv.dat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-21 16:25 --------- d-----w C:\Program Files\Java 2008-07-10 01:07 174 --sha-w C:\Program Files\desktop.ini 2008-07-10 01:00 --------- d-----w C:\Program Files\Windows Mail 2008-06-30 20:41 --------- d-----w C:\ProgramData\CyberLink 2008-06-30 18:04 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-30 17:02 --------- d-----w C:\Program Files\Common Files\Symantec Shared 2008-06-30 17:00 --------- d-----w C:\ProgramData\Symantec 2008-06-30 15:28 --------- d-----w C:\Program Files\Windows Sidebar 2008-06-30 15:20 --------- d-----w C:\ProgramData\Microsoft Help 2008-06-30 15:15 --------- d-----w C:\Program Files\Common Files\Adobe 2008-06-30 15:10 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll 2008-06-30 15:10 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-06-30 15:10 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll 2008-06-30 15:10 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-06-30 15:10 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-06-30 15:00 826,368 ----a-w C:\Windows\System32\wininet.dll 2008-06-30 15:00 56,320 ----a-w C:\Windows\System32\iesetup.dll 2008-06-30 15:00 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll 2008-06-30 15:00 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2008-06-30 14:27 --------- d-----w C:\ProgramData\WildTangent 2008-06-30 14:22 --------- d-----w C:\ProgramData\NVIDIA 2008-06-30 14:22 --------- d-----w C:\ProgramData\Hewlett-Packard 2008-06-30 14:10 --------- d-----w C:\Program Files\HPQ 2008-06-30 14:04 --------- d-sh--w C:\ProgramData\Modèles 2008-06-30 14:04 --------- d-sh--w C:\ProgramData\Menu Démarrer 2008-06-30 14:04 --------- d-sh--w C:\ProgramData\Favoris 2008-06-30 14:04 --------- d-sh--w C:\ProgramData\Bureau 2008-06-30 14:04 --------- d-sh--w C:\Program Files\Fichiers communs 2008-06-18 17:52 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe 2008-06-11 00:07 524,288 ----a-w C:\Windows\System32\DivXsm.exe 2008-06-11 00:07 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll 2008-06-11 00:04 200,704 ----a-w C:\Windows\System32\ssldivx.dll 2008-06-11 00:04 1,044,480 ----a-w C:\Windows\System32\libdivx.dll 2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 17:36 455968] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-07-13 00:47 289088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvSvc"="C:\Windows\system32 vsvc.dll" [2007-09-19 22:05 86016] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-19 22:05 8497696] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-19 22:05 81920] "SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 10:29 102400] "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-09-30 19:34 181544] "UCam_Menu"="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-16 23:13 218408] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152] "hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 09:47 480560] "WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 16:53 311296] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3codecp"= l3codecp.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{BC064E70-32DE-4DB1-BF5F-0E8A1F5BB8E9}"= UDP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader "{F7FF614E-A0A2-47BB-8B48-0AEEF5D2D326}"= TCP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader "{46218270-9523-4EB1-A9B5-C7BC53FDFF8E}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{85F3E4A2-15C8-41EC-92BB-340AF7B1161B}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{B59C9D50-D069-464B-9354-E0E731DB870A}"= C:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector "{8B74D677-7069-44F3-AFC7-A1C9C80C3707}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play "{79BEDC73-D809-4141-AE57-E018735FAD93}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program "{F4398FB8-C6EA-4810-A82C-1DD35EBF0740}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{8FBD98F6-8EE9-4092-93CB-A4C21D68092F}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire "{B161E291-A993-4B0D-9D6E-E68622C928AC}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire "{44DD6BEF-EB05-4D22-97C9-BEE63D54CC7A}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour "{066D6CFB-2729-4808-8B25-CCEF4812F4D4}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour "TCP Query User{B907A5BD-1E4A-431C-B8C0-B2CB8D1339D8}C:\program files\peercast\peercast.exe"= UDP:C:\program files\peercast\peercast.exe:PeerCast "UDP Query User{11403412-1E25-4E64-96D8-CB0BAA31E7E1}C:\program files\peercast\peercast.exe"= TCP:C:\program files\peercast\peercast.exe:PeerCast "{7D8351E2-D663-4EFA-B632-45F3F0D60AAE}"= UDP:C:\Program Files\DNA\btdna.exe:DNA "{B81BC052-6354-44AA-AFFB-84B747147BC2}"= TCP:C:\Program Files\DNA\btdna.exe:DNA "{9AB42B88-2F44-4004-900C-5AF6BD16A0F3}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent "{2625D96A-AC74-46E8-AFAE-27D8819AF187}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent "TCP Query User{D0ADFD70-1AE4-46AE-8035-833B63253307}C:\users\marie\program files\dna\btdna.exe"= UDP:C:\users\marie\program files\dna\btdna.exe:btdna.exe "UDP Query User{A002D550-B3CB-4A69-BC7B-95113C7210CE}C:\users\marie\program files\dna\btdna.exe"= TCP:C:\users\marie\program files\dna\btdna.exe:btdna.exe "{B641E276-D56E-45E1-BC74-2EE4FE9942B5}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes "{F39EFA04-9EF2-4056-950C-2F1D0B0DEF6D}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\BitTorrent\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18] R2 QPCapSvc;QuickPlay Background Capture Service (QBCS);C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2007-09-30 19:34] R2 QPSched;QuickPlay Task Scheduler (QTS);C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2007-09-30 19:34] R3 HpqRemHid;HP Remote Control HID Device;C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 10:30] S3 GameConsoleService;GameConsoleService;C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 01:33] *Newly Created Service* - PROCEXP90 [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe" . - - - - ORPHANS REMOVED - - - - HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe . ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop R0 -: HKLM-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop R1 -: HKCU-Internet Settings,ProxyOverride = *.local ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-21 20:37:19 Windows 6.0.6000 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-21 20:38:27 ComboFix-quarantined-files.txt 2008-07-21 18:38:24 Pre-Run: 220,233,338,880 octets libres Post-Run: 220,207,050,752 octets libres 268 --- E O F --- 2008-07-16 07:30:39

Utilisateur anonyme · Answer

Poste un HJT stp

maryka5 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:04, on 21/07/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32undll32.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Marie\Downloads\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

Réglages de Avast!Antivirus:

° Cliquez droit sur l'icône "Avast" de la barre des taches pour afficher le menu contextuel qui permet de configurer "Avast".
° Choisissez l'option "Réglage du programme", vous accédez a l'interface d'administration.
Pour activer les mises a jour automatiques: cliquer sur le menu concerné et cocher "Automatique".
Celles-ci sont réalisées quotidiennement ou à défaut lors de chaque connexion.
° Puis double clique sur "Avast" mettez la flèche sur "Élevée" puis cliquez sur "Détails ..." puis cliquez sur chaque bouclier et mettez les flèches sur "Élevée".Et cliquez sur "Ok" et voila le tour est joué.

Utilisateur anonyme · Answer

° Relance "HijackThis"
° choisis "Do a scan only" 
° Coche la(les) case(s) devant les lignes ci-dessous:

° O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
° O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

° O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

° O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
° O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

° O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe

° Puis clique en bas sur "fix checked" 
° Puis reposte un nouveau rapport HijackThis stp.

maryka5 · Answer

j'ai fait exactement ce que tu m'as dit, et a la fin ça a fait redémarrer mon ordi, et pas de rapport de hijackthis...
là si j'essaie de le refaire, toutes les lignes que j'avais cochées ont disparu.

maryka5 · Answer

voilà j'ai fait exactement ce que tu m'as dit, et a la fin ça a fait redémarrer mon ordi, et pas de rapport de hijackthis...
là si j'essaie de le refaire, toutes les lignes que j'avais cochées ont disparu.

maryka5 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:39:33, on 21/07/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32undll32.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Users\Marie\Program Files\DNA\btdna.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Marie\Downloads\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Marie\Program Files\DNA\btdna.exe"
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

° Télécharge ToolsCleaner sur ton bureau
° Une fois téléchargé, installez-le et lancez-le.
° Cliquez sur Recherche et laissez le scan se terminer.
° Cliquez sur Suppression pour finaliser.
° Vous pouvez, si vous le souhaitez, vous servir des options suivantes :
   o Point de Restauration.
   o Corbeille.
   o Nettoyage des fichiers Temporaires.
   o Sauvegarde du registre. 
° Cliquez sur Quitter, pour que le rapport puisse se créer.
° Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\). ouvre le et poste le moi.

maryka5 · Answer

-->- Recherche: 

C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !

Utilisateur anonyme · Answer

Ok désinstalle ToolsCleaner et supprime ceci: "C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1"

Télécharge Ccleaner sur ton bureau Lors de l'installation il te proposerons d'installer Yahoo!Toolbar tu décoche la case.

° Ok ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois (le nettoyage et le registre).

° Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

° Si tu souhaite supprimer des logiciel inutile, Ouvre "Ccleaner" va dans "Outils" et clique sur le logiciel que tu souhaite supprimer puis clique sur "Lancer la désinstallation". Puis repasse un coup de "Nettoyage" et de "Registre"

Utilisateur anonyme · Answer

Bon ba c fini

maryka5 · Answer

Cool merci !!!
alors est-ce que je peux tout supprimer? (vundo, mbam, lavasoft...?)

Utilisateur anonyme · Answer

Supprime tout sauf CCleaner et Malwarebytes que je te conseille de garder.

Utilisateur anonyme · Answer

De rien comment tu trouve ton pc ?

maryka5 · Answer

Parfait, plus aucune pop up ni menace du centre de sécurité, donc c'est cool maintenant je peux surfer tranquille.


Un pote m'a conseillé Kaspersky comme antivirus, alors je me demandais si je ferais mieux de remplacer avast par kaspersky?

Utilisateur anonyme · Answer

Oui mais je te conseille AntiVir désinstalle Avast avec ceci mais avant supprime tous les virus de sa quarantaine stp très important:

1) Téléchargez aswClear.exe ( http://files.avast.com/files/eng/aswclear.exe ) sur votre bureau
2) Redémarrez le système en Mode sans Echec
3) Exécutez l'utilitaire téléchargé
4) Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
5) Cliquez sur Uninstall
6) Redémarrez votre ordinateur

Pop up, hijackthis, navilog?

42 réponses

Votre réponse

Discussions similaires

Newsletters