Virus fp pc on internet à virer svp

Fermé
bodhran - 18 juil. 2008 à 18:30
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 4 août 2008 à 22:37
Bonjour,

j'ai ce "virus" fp.pc-on-internet.com sur mon ordi qui ralentit et ouvre plein de pop ups.
voici le log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:15, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\propriétaire\local settings\application data\uemia.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [uemia] c:\documents and settings\propriétaire\local settings\application data\uemia.exe uemia
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59345D3C-FB94-4514-85F7-9E99617F0F9C}: NameServer = 86.64.145.145 84.103.237.145
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
A voir également:

10 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 juil. 2008 à 21:48
bonjour, je ne viens pas pour jeter le trouble sur la procédure mais il y a 2 anti-virus, Norton et avast, et aussi 3 anti-spyware, Ad-Aware, AVG, spybot peut être une cause de ralentissement , attention car la multiplication de logiciel de sécurité ne protège pas mieux voir peut engendrer des conflis voir des plantages. "mais chacun reste maitre de son PC"
1
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 juil. 2008 à 21:54
je suis tout a fait d'accord avec toi
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 août 2008 à 23:48
bonjour, qu'est ce que tu as fait car ton premier hijackthis est sur la bonne version et tu me mets un dernier qui n'est plus d'actualité tu es passé de la version 2.0.2 à la version 1.99.1 , sinon toujours des traces de nortons mais je pense que l'on pourra fixer les lignes dans hijackthis si tu as bien désinstallé norton sinon tu as encore deux anti-spyware surtout un seul en résident sur le pc sinon ça risque de le ralentir voir même créer des conflits entre eux
1
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 août 2008 à 00:01
salut j'avait pas vu et toi bien vu
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 juil. 2008 à 21:02
salut

ton probleme se trouve là O4 - HKCU\..\Run: [uemia] c:\documents and settings\propriétaire\local settings\application la solution a ton probleme c lopxp

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation

Au menu, choisir l'option 1

Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
merci bcq

# Rapport Lopxp fait le 18/07/2008 à 23:50:01
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2004-01-02 à 00:35:06 - Identities
2006-11-12 à 09:47:42 - Lavasoft
2004-01-02 à 02:53:04 - Microsoft
2004-01-02 à 03:05:35 - SampleView
2004-01-02 à 02:25:01 - Sonic
2004-01-02 à 01:15:55 - Sun
2004-01-01 à 23:43:27 - Symantec

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2004-01-02 à 02:53:07 - ApplicationHistory
2004-01-02 à 02:36:51 - Microsoft
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\All Users\Application Data

2004-09-11 à 10:40:16 - 4D
2008-07-06 à 10:00:18 - Adobe
2006-03-24 à 23:53:15 - Adobe Systems
2005-10-10 à 18:15:27 - Apple Computer
2008-04-06 à 18:25:09 - BVRP Software
2005-01-03 à 21:49:33 - DVD Shrink
2007-12-16 à 11:03:06 - Google
2007-07-30 à 10:06:06 - Grisoft
2004-01-02 à 01:53:28 - Hewlett-Packard
2004-01-02 à 02:26:55 - InterVideo
2008-07-18 à 15:34:51 - Lavasoft
2007-11-04 à 12:26:23 - MailFrontier
2008-04-06 à 18:51:33 - Microsoft
2004-01-02 à 02:53:08 - Motive
2004-10-29 à 13:06:52 - MSN6
2004-09-30 à 10:39:32 - nView_Profiles
2004-08-05 à 13:45:16 - QuickTime
2004-01-02 à 00:39:10 - SBSI
2004-12-08 à 12:13:26 - SBT
2008-04-06 à 19:11:38 - Spybot - Search & Destroy
2005-07-07 à 09:27:09 - Symantec
2006-06-27 à 17:11:11 - Windows Genuine Advantage
2007-12-16 à 11:06:32 - Windows Live Toolbar
2008-07-06 à 15:43:06 - WinZip
2008-04-13 à 10:17:52 - WLInstaller

+- C:\Documents and Settings\PropriǸtaire\Application Data

2007-04-15 à 16:50:09 - SecondLife

+- C:\Documents and Settings\Propri‚taire\Application Data

2004-09-09 à 14:34:06 - ABBYY
2007-12-16 à 10:39:29 - Adobe
2008-06-09 à 19:37:56 - AdobeUM
2005-10-10 à 18:17:17 - Apple Computer
2004-09-09 à 16:09:48 - ArcSoft
2007-12-26 à 18:27:40 - BitTorrent
2004-09-10 à 20:49:47 - Common Files
2008-02-02 à 13:35:30 - DivX
2004-09-11 à 08:17:48 - EPSON
2006-09-15 à 17:20:35 - Google
2007-08-30 à 19:59:08 - Help
2004-09-10 à 20:49:35 - HP
2004-01-02 à 00:35:06 - Identities
2008-04-06 à 18:19:56 - InstallShield
2004-08-04 à 17:12:00 - InterVideo
2008-04-06 à 18:51:36 - Lavasoft
2004-08-04 à 20:44:24 - Leadertech
2004-08-04 à 20:42:52 - Macromedia
2007-12-16 à 11:06:56 - Microsoft
2004-12-08 à 11:38:38 - Microsoft Web Folders
2004-12-07 à 16:56:10 - Motive
2007-12-16 à 10:21:52 - Mozilla
2004-10-29 à 13:15:17 - MSN6
2008-06-25 à 12:52:10 - OpenOffice.org2
2006-03-25 à 00:10:49 - Opera
2004-12-24 à 14:23:13 - Real
2005-03-18 à 14:08:05 - Roxio
2004-01-02 à 03:05:35 - SampleView
2007-04-15 à 16:50:47 - SecondLife
2005-10-05 à 19:21:40 - Shareaza
2005-01-05 à 12:05:30 - Smart Panel
2004-08-04 à 20:44:50 - Sonic
2004-01-02 à 01:15:55 - Sun
2004-01-01 à 23:43:27 - Symantec
2007-12-16 à 10:22:33 - Talkback
2005-10-08 à 11:24:04 - Visicom Media

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2004-09-14 à 16:58:31 - ABBYY
2006-09-11 à 15:44:42 - Adobe
2005-10-10 à 18:16:53 - Apple Computer
2008-07-18 à 21:35:47 - ApplicationHistory
2005-05-07 à 16:07:58 - Axialis
2008-04-06 à 18:19:30 - BVRP Software
2006-09-15 à 12:28:25 - Google
2004-09-09 à 17:20:29 - Help
2004-08-04 à 19:44:25 - HP
2004-08-05 à 18:05:00 - Identities
2004-08-04 à 19:44:26 - IsolatedStorage
2008-06-26 à 20:26:16 - Microsoft
2004-08-05 à 14:09:03 - MicroVision Applications
2007-12-16 à 10:21:52 - Mozilla
2008-06-09 à 19:38:54 - NOS
2005-10-05 à 16:03:13 - Shareaza
2004-09-13 à 13:30:09 - WMTools Downloaded Files
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

========== Listing du dossier Program Files

+- C:\Program Files

2007-01-27 à 18:28:12 - @Last Software
2007-01-31 à 10:10:26 - Abalect
2004-09-09 à 14:33:10 - ABBYY
2008-07-06 à 10:00:24 - Adobe
2005-07-07 à 09:31:21 - Alwil Software
2006-03-20 à 22:00:41 - ArcSoft
2008-04-06 à 18:48:53 - Avanquest update
2004-09-11 à 07:34:43 - Cartpost
2006-05-21 à 10:37:56 - Cleaner
2004-01-02 à 02:17:05 - Common Files
2004-01-02 à 00:32:29 - ComPlus Applications
2004-08-05 à 12:38:18 - Dactylo
2007-12-29 à 21:51:24 - DivX
2006-05-21 à 10:38:01 - DXMedia
2005-08-13 à 14:46:19 - Easy HTML Autorun Builder
2005-09-05 à 09:38:31 - Easy Internet signup
2005-01-04 à 09:36:48 - EPSON
2008-07-18 à 15:36:12 - Fichiers communs
2007-12-16 à 11:24:41 - Google
2006-12-31 à 14:41:42 - Grisoft
2006-12-17 à 16:25:12 - help
2004-01-02 à 02:02:02 - HP
2004-01-02 à 02:53:08 - HP Pavilion PC Help
2008-04-06 à 18:18:46 - InstallShield Installation Information
2008-06-10 à 22:20:34 - Internet Explorer
2006-03-20 à 18:33:39 - InterVideo
2008-04-08 à 19:01:25 - Java
2005-08-24 à 11:46:22 - Kit ADSL
2008-07-18 à 15:38:02 - Lavasoft
2007-07-31 à 17:17:13 - LitexMedia
2008-07-18 à 21:50:10 - Lopxp
2005-03-02 à 20:38:15 - Messenger
2007-09-22 à 14:41:40 - Micro Application
2007-12-12 à 07:59:07 - Microsoft CAPICOM 2.1.0.2
2004-08-04 à 16:55:21 - Microsoft Encarta
2004-12-08 à 12:09:31 - microsoft frontpage
2004-09-10 à 20:59:23 - Microsoft Money
2004-12-08 à 12:14:08 - Microsoft Office
2007-09-22 à 16:08:03 - Microsoft Picture It! 9
2007-12-10 à 17:44:34 - Microsoft SQL Server Compact Edition
2004-12-08 à 11:45:24 - Microsoft Visual Studio
2005-03-02 à 20:38:14 - Microsoft Works
2004-08-04 à 16:26:39 - Microsoft Works Suite 2004
2008-04-06 à 18:48:54 - Motorola Phone Tools
2005-03-02 à 20:38:13 - Movie Maker
2008-07-18 à 21:37:56 - Mozilla Firefox
2004-10-29 à 13:15:27 - MSN
2006-03-20 à 17:28:26 - MSN Apps
2004-01-02 à 00:31:51 - MSN Gaming Zone
2008-04-13 à 10:20:22 - MSN Messenger
2007-07-31 à 17:20:34 - MSN Pictures Displayer
2006-11-18 à 09:31:28 - MSXML 4.0
2004-07-30 à 14:16:52 - Multimedia Card Reader
2005-07-22 à 12:16:54 - NetMeeting
2007-07-31 à 13:32:22 - Open Office
2007-07-31 à 13:35:12 - OpenOffice.org 2.2
2007-06-13 à 17:29:35 - Outlook Express
2004-09-12 à 10:53:46 - photo filtre retouche photo gratuit
2004-09-12 à 10:57:18 - PhotoFiltre
2004-09-11 à 10:48:09 - Polices_a_installer
2004-09-11 à 10:42:55 - ProjectFolder
2007-12-18 à 19:15:01 - QuickTime
2004-09-14 à 18:25:43 - ReadPlease 2003
2006-05-21 à 10:38:01 - Real
2004-01-02 à 02:24:53 - RecordNow!
2005-01-04 à 10:18:55 - Roxio
2007-01-28 à 16:23:44 - RozetUtil
2004-01-02 à 03:01:15 - Services en ligne
2006-12-17 à 16:25:12 - share
2005-01-04 à 09:33:53 - Smart Panel
2004-12-08 à 12:13:20 - Snapshot Viewer
2005-07-02 à 10:05:36 - SoftChris
2004-01-02 à 02:24:52 - Sonic
2008-04-06 à 19:02:55 - Spybot - Search & Destroy
2004-08-05 à 11:51:53 - SymNetDrv
2004-08-30 à 14:39:35 - Uninstall Information
2006-12-17 à 16:27:11 - user
2006-05-21 à 10:37:50 - User Documentation
2005-10-08 à 11:23:57 - Visicom Media
2004-09-11 à 10:39:43 - Win4DX
2008-04-13 à 10:19:40 - Windows Live
2007-07-29 à 15:54:00 - Windows Media Connect 2
2007-01-27 à 09:08:16 - Windows Media Player
2004-10-11 à 12:18:07 - Windows NT
2004-08-17 à 13:43:57 - WindowsUpdate
2008-07-06 à 15:41:46 - WinZip
2004-01-02 à 00:35:07 - xerox

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

register.tiscali.fr
www.tiscali.fr
www.assedic.fr
www.residence-nemea.com
www.01net.com
www.anpe.fr
*.minefi.gouv.fr
www.voyages-sncf.com
cache.yacast.fr/
webmessenger.msn.com/
www10.mappy.com
www23.mappy.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -


pour les conseils merci, je vais supprimer avg et norton est normallement désactivé (je vais le virer aussi)
pour le reste ad aware et spybot sont bien complémentaires non?
merci d'avance !
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
19 juil. 2008 à 00:01
oui tu peut les garder mais apres je t'enverrai le lien de malwarbyte que tu pourra garder aussi

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
j'espère que j'ai bien fait, il ne m'a pas demandé de faire de suppression :

# Rapport Lopxp fait le 19/07/2008 à 12:23:31
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2004-01-02 à 00:35:06 - Identities
2006-11-12 à 09:47:42 - Lavasoft
2004-01-02 à 02:53:04 - Microsoft
2004-01-02 à 03:05:35 - SampleView
2004-01-02 à 02:25:01 - Sonic
2004-01-02 à 01:15:55 - Sun
2004-01-01 à 23:43:27 - Symantec

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2004-01-02 à 02:53:07 - ApplicationHistory
2004-01-02 à 02:36:51 - Microsoft
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\All Users\Application Data

2004-09-11 à 10:40:16 - 4D
2008-07-06 à 10:00:18 - Adobe
2006-03-24 à 23:53:15 - Adobe Systems
2005-10-10 à 18:15:27 - Apple Computer
2008-04-06 à 18:25:09 - BVRP Software
2005-01-03 à 21:49:33 - DVD Shrink
2007-12-16 à 11:03:06 - Google
2007-07-30 à 10:06:06 - Grisoft
2004-01-02 à 01:53:28 - Hewlett-Packard
2004-01-02 à 02:26:55 - InterVideo
2008-07-18 à 15:34:51 - Lavasoft
2007-11-04 à 12:26:23 - MailFrontier
2008-04-06 à 18:51:33 - Microsoft
2004-01-02 à 02:53:08 - Motive
2004-10-29 à 13:06:52 - MSN6
2004-09-30 à 10:39:32 - nView_Profiles
2004-08-05 à 13:45:16 - QuickTime
2004-01-02 à 00:39:10 - SBSI
2004-12-08 à 12:13:26 - SBT
2008-04-06 à 19:11:38 - Spybot - Search & Destroy
2005-07-07 à 09:27:09 - Symantec
2006-06-27 à 17:11:11 - Windows Genuine Advantage
2007-12-16 à 11:06:32 - Windows Live Toolbar
2008-07-06 à 15:43:06 - WinZip
2008-04-13 à 10:17:52 - WLInstaller

+- C:\Documents and Settings\PropriǸtaire\Application Data

2007-04-15 à 16:50:09 - SecondLife

+- C:\Documents and Settings\Propri‚taire\Application Data

2004-09-09 à 14:34:06 - ABBYY
2007-12-16 à 10:39:29 - Adobe
2008-06-09 à 19:37:56 - AdobeUM
2005-10-10 à 18:17:17 - Apple Computer
2004-09-09 à 16:09:48 - ArcSoft
2007-12-26 à 18:27:40 - BitTorrent
2004-09-10 à 20:49:47 - Common Files
2008-02-02 à 13:35:30 - DivX
2004-09-11 à 08:17:48 - EPSON
2006-09-15 à 17:20:35 - Google
2007-08-30 à 19:59:08 - Help
2004-09-10 à 20:49:35 - HP
2004-01-02 à 00:35:06 - Identities
2008-04-06 à 18:19:56 - InstallShield
2004-08-04 à 17:12:00 - InterVideo
2008-04-06 à 18:51:36 - Lavasoft
2004-08-04 à 20:44:24 - Leadertech
2004-08-04 à 20:42:52 - Macromedia
2007-12-16 à 11:06:56 - Microsoft
2004-12-08 à 11:38:38 - Microsoft Web Folders
2004-12-07 à 16:56:10 - Motive
2007-12-16 à 10:21:52 - Mozilla
2004-10-29 à 13:15:17 - MSN6
2008-06-25 à 12:52:10 - OpenOffice.org2
2006-03-25 à 00:10:49 - Opera
2004-12-24 à 14:23:13 - Real
2005-03-18 à 14:08:05 - Roxio
2004-01-02 à 03:05:35 - SampleView
2007-04-15 à 16:50:47 - SecondLife
2005-10-05 à 19:21:40 - Shareaza
2005-01-05 à 12:05:30 - Smart Panel
2004-08-04 à 20:44:50 - Sonic
2004-01-02 à 01:15:55 - Sun
2004-01-01 à 23:43:27 - Symantec
2007-12-16 à 10:22:33 - Talkback
2005-10-08 à 11:24:04 - Visicom Media

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2004-09-14 à 16:58:31 - ABBYY
2006-09-11 à 15:44:42 - Adobe
2005-10-10 à 18:16:53 - Apple Computer
2008-07-18 à 21:36:40 - ApplicationHistory
2005-05-07 à 16:07:58 - Axialis
2008-04-06 à 18:19:30 - BVRP Software
2006-09-15 à 12:28:25 - Google
2004-09-09 à 17:20:29 - Help
2004-08-04 à 19:44:25 - HP
2004-08-05 à 18:05:00 - Identities
2004-08-04 à 19:44:26 - IsolatedStorage
2008-06-26 à 20:26:16 - Microsoft
2004-08-05 à 14:09:03 - MicroVision Applications
2007-12-16 à 10:21:52 - Mozilla
2008-06-09 à 19:38:54 - NOS
2005-10-05 à 16:03:13 - Shareaza
2004-09-13 à 13:30:09 - WMTools Downloaded Files
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

========== Listing du dossier Program Files

+- C:\Program Files

2007-01-27 à 18:28:12 - @Last Software
2007-01-31 à 10:10:26 - Abalect
2004-09-09 à 14:33:10 - ABBYY
2008-07-06 à 10:00:24 - Adobe
2005-07-07 à 09:31:21 - Alwil Software
2006-03-20 à 22:00:41 - ArcSoft
2008-04-06 à 18:48:53 - Avanquest update
2004-09-11 à 07:34:43 - Cartpost
2006-05-21 à 10:37:56 - Cleaner
2004-01-02 à 02:17:05 - Common Files
2004-01-02 à 00:32:29 - ComPlus Applications
2004-08-05 à 12:38:18 - Dactylo
2007-12-29 à 21:51:24 - DivX
2006-05-21 à 10:38:01 - DXMedia
2005-08-13 à 14:46:19 - Easy HTML Autorun Builder
2005-09-05 à 09:38:31 - Easy Internet signup
2005-01-04 à 09:36:48 - EPSON
2008-07-18 à 15:36:12 - Fichiers communs
2007-12-16 à 11:24:41 - Google
2006-12-31 à 14:41:42 - Grisoft
2006-12-17 à 16:25:12 - help
2004-01-02 à 02:02:02 - HP
2004-01-02 à 02:53:08 - HP Pavilion PC Help
2008-04-06 à 18:18:46 - InstallShield Installation Information
2008-06-10 à 22:20:34 - Internet Explorer
2006-03-20 à 18:33:39 - InterVideo
2008-04-08 à 19:01:25 - Java
2005-08-24 à 11:46:22 - Kit ADSL
2008-07-18 à 15:38:02 - Lavasoft
2007-07-31 à 17:17:13 - LitexMedia
2008-07-19 à 10:24:08 - Lopxp
2005-03-02 à 20:38:15 - Messenger
2007-09-22 à 14:41:40 - Micro Application
2007-12-12 à 07:59:07 - Microsoft CAPICOM 2.1.0.2
2004-08-04 à 16:55:21 - Microsoft Encarta
2004-12-08 à 12:09:31 - microsoft frontpage
2004-09-10 à 20:59:23 - Microsoft Money
2004-12-08 à 12:14:08 - Microsoft Office
2007-09-22 à 16:08:03 - Microsoft Picture It! 9
2007-12-10 à 17:44:34 - Microsoft SQL Server Compact Edition
2004-12-08 à 11:45:24 - Microsoft Visual Studio
2005-03-02 à 20:38:14 - Microsoft Works
2004-08-04 à 16:26:39 - Microsoft Works Suite 2004
2008-04-06 à 18:48:54 - Motorola Phone Tools
2005-03-02 à 20:38:13 - Movie Maker
2008-07-19 à 09:33:20 - Mozilla Firefox
2004-10-29 à 13:15:27 - MSN
2006-03-20 à 17:28:26 - MSN Apps
2004-01-02 à 00:31:51 - MSN Gaming Zone
2008-04-13 à 10:20:22 - MSN Messenger
2007-07-31 à 17:20:34 - MSN Pictures Displayer
2006-11-18 à 09:31:28 - MSXML 4.0
2004-07-30 à 14:16:52 - Multimedia Card Reader
2005-07-22 à 12:16:54 - NetMeeting
2007-07-31 à 13:32:22 - Open Office
2007-07-31 à 13:35:12 - OpenOffice.org 2.2
2007-06-13 à 17:29:35 - Outlook Express
2004-09-12 à 10:53:46 - photo filtre retouche photo gratuit
2004-09-12 à 10:57:18 - PhotoFiltre
2004-09-11 à 10:48:09 - Polices_a_installer
2004-09-11 à 10:42:55 - ProjectFolder
2007-12-18 à 19:15:01 - QuickTime
2004-09-14 à 18:25:43 - ReadPlease 2003
2006-05-21 à 10:38:01 - Real
2004-01-02 à 02:24:53 - RecordNow!
2005-01-04 à 10:18:55 - Roxio
2007-01-28 à 16:23:44 - RozetUtil
2004-01-02 à 03:01:15 - Services en ligne
2006-12-17 à 16:25:12 - share
2005-01-04 à 09:33:53 - Smart Panel
2004-12-08 à 12:13:20 - Snapshot Viewer
2005-07-02 à 10:05:36 - SoftChris
2004-01-02 à 02:24:52 - Sonic
2008-04-06 à 19:02:55 - Spybot - Search & Destroy
2004-08-05 à 11:51:53 - SymNetDrv
2004-08-30 à 14:39:35 - Uninstall Information
2006-12-17 à 16:27:11 - user
2006-05-21 à 10:37:50 - User Documentation
2005-10-08 à 11:23:57 - Visicom Media
2004-09-11 à 10:39:43 - Win4DX
2008-04-13 à 10:19:40 - Windows Live
2007-07-29 à 15:54:00 - Windows Media Connect 2
2007-01-27 à 09:08:16 - Windows Media Player
2004-10-11 à 12:18:07 - Windows NT
2004-08-17 à 13:43:57 - WindowsUpdate
2008-07-06 à 15:41:46 - WinZip
2004-01-02 à 00:35:07 - xerox

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

register.tiscali.fr
www.tiscali.fr
www.assedic.fr
www.residence-nemea.com
www.01net.com
www.anpe.fr
*.minefi.gouv.fr
www.voyages-sncf.com
cache.yacast.fr/
webmessenger.msn.com/
www10.mappy.com
www23.mappy.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
19 juil. 2008 à 19:09
bonjour

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse.

Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Search Navipromo version 3.6.1 commencé le 27/07/2008 à 14:33:42,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~2\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

dyfmvxg.dat trouvé !
dyfmvxg_nav.dat trouvé !
dyfmvxg_navps.dat trouvé !

* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

yskswoi.dat trouvé !
yskswoi_nav.dat trouvé !
yskswoi_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/07/2008 à 14:42:49,15 ***
merci,désolé pour le retard!
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
27 juil. 2008 à 15:03
bonjour, tu relances navilog et option 2 et entrée tu poste le rapport suivi d'un nouveau hijackthis merci

Double-cliquer sur navilog1.exe
Arriver au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
Le rapport sera en outre sauvegardé à la racine du disque C:(cleannavi.txt)



NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
27 juil. 2008 à 16:54
salut a vous je voit que tu est entre de bonne main aller je vous laisse travailler je reste spectateur bon courage
0
Merci à vous 2 !
Mes excuses encore pour le retard j'ai du installer la prise en main à distance (c'est l'ordi de mes parents).
Ci-dessous le nouveau rapport Navilog après option 2 suivi d'un nouveau Hijackthis :

Search Navipromo version 3.6.1 commencé le 03/08/2008 à 21:40:01,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~2\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/08/2008 à 21:48:45,46 ***


Logfile of HijackThis v1.99.1
Scan saved at 21:57:32, on 03/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\propriétaire\local settings\application data\yskswoi.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\temp\TeamViewer3\TeamViewer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59345D3C-FB94-4514-85F7-9E99617F0F9C}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Alors, alors ? j'ai bon?
Merci beaucoup une fois de plus
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 août 2008 à 22:00
Bonjour ;

telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace

comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport
0
bonjour,

voici le rapport malwarebytes :

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1020
Windows 5.1.2600 Service Pack 2

21:25:59 04/08/2008
mbam-log-8-4-2008 (21-25-59).txt

Type de recherche: Examen rapide
Eléments examinés: 49924
Temps écoulé: 10 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J'ai fait un autre hijackthis dernière version (je vais supprimer l'ancienne) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:06, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TeamViewer3\TeamViewer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59345D3C-FB94-4514-85F7-9E99617F0F9C}: NameServer = 86.64.145.148 84.103.237.148
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
4 août 2008 à 22:37
bonjour, tu relances hijackthis pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)


.Tu cliques sur "Fixe Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
=======================================================================

mets java à jour :

https://www.java.com/fr/download/manual.jsp
=======================================================================
tu désinstalles tout les outils de désinfections avec toolscleaner 2

Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

======================================================================

et puis tu peux finir par un nettoyage avec ccleaner avec ces réglages la


télécharge Ccleaner à partir de cette adresses

https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregitre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner


0