Virus?

kreattur33 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai été récemment contaminé par une multitudes de petits logiciels espions, malware...
je pense en avoir terminé car malware bytes et spybots s&d ne trouvent plus rien.je voudrais quand meme vérifier. je colle mon hijack this.
merci de votre aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:16, on 30/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA1918] command /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5552] cmd /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6084] command /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8411] cmd /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8298] command /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4377] cmd /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1115] command /c del "C:\Program Files\MovieBox\Uninstall.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4946] cmd /c del "C:\Program Files\MovieBox\Uninstall.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\RunOnce: [SpybotDeletingB4339] command /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9067] cmd /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7674] command /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7625] cmd /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1288] command /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD185] cmd /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9953] command /c del "C:\Program Files\MovieBox\Uninstall.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD997] cmd /c del "C:\Program Files\MovieBox\Uninstall.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9171 bytes
Configuration: Windows XP
Firefox 2.0.0.18

15 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ce qui est dans la sauvegarde de spybot

    puis desinstalle spybot

    ensuite:

    mettre a jour internet explorer
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    mettre à jour adobe reader
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.

    puis redemarre ton ordi et

    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    /!\ Déconnectes toi et fermes toutes applications en cours

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-removersituée sur ton bureau
    ● Au menu principal choisi l'option "A"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. kreattur33
       
      bonsoir,
      tout d'abord je tiens à te remercier de l aide et du temps que tu consacre à mon problème.
      comme tu me l a demandé précedemment je joint le rapport javaRa et AD-R à ce message
      JavaRa 1.11 Removal Log.

      Report follows after line.

      ------------------------------------

      The JavaRa removal process was started on Sun Nov 30 17:36:46 2008

      Found and removed: C:\Program Files\Java\jre1.5.0

      Found and removed: C:\Program Files\Java\jre1.5.0_06

      Found and removed: C:\Program Files\Java\jre1.6.0_02

      Found and removed: C:\Program Files\Java\jre1.6.0_03

      Found and removed: C:\Windows\System32\jpicpl32.cpl

      Found and removed: Software\JavaSoft\Java2D\1.5.0

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510000

      Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510000

      Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510000

      Found and removed: SOFTWARE\Classes\JavaPlugin.150

      Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0

      Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510000

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510000

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150000}

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0\

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

      ------------------------------------

      Finished reporting.






      F --------- Logfile of AD-Remover 1.0.5.4 by C_XX ---------

      # OPTION: Scan

      START at: 17:46:40 | 30/11/2008
      ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
      Internet Explorer: [7.0.5730.11]
      EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
      USER: HP_Propri‚taire ( Current user is an administrator )
      PC: NOM-EB85C523610
      BOOT MODE: Normal
      DRIVE(S): C:\
      -
      Systemdrive: C:\ (NTFS)

      --------- [ RUNNING PROCESSES ] ---------

      \SystemRoot\System32\smss.exe
      \??\C:\WINDOWS\system32\csrss.exe
      \??\C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\system32\hphmon06.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\ALCWZRD.EXE
      C:\WINDOWS\ALCMTR.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wuauclt.exe

      ---------------------------- [~> 35]


      +---------------------------------------------------------------------------+
      +------------------------------- SERVICES FOUND ..
      +---------------------------------------------------------------------------+


      +---------------------------------------------------------------------------+
      +------------------------------- REGISTRY ELEMENTS FOUND ..
      +---------------------------------------------------------------------------+


      +---------------------------------------------------------------------------+
      +------------------------------- FILES\FOLDERS FOUND ..
      +---------------------------------------------------------------------------+

      [28/01/2008 14:50|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
      [28/01/2008 14:50|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
      [30/11/2008 11:40|d--------] C:\Program Files\Everest Poker

      +---------------------------------------------------------------------------+
      +------------------------------- ADDED SCAN ..
      +---------------------------------------------------------------------------+



      +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

      ...\tw8b4s3f.default\prefs.js :

      ~~~~ Mozilla FireFox version ~~~~


      +----------+


      +---------------------------------------------------------------------------+

      +--[HKEY_CURRENT_USER\...\Run]


      +--[HKEY_LOCAL_MACHINE\...\Run]

      SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
      Raccourci vers la page des propriétés de High Definition Audio REG_SZ HDAudPropShortcut.exe
      HPHUPD06 REG_SZ c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
      HPHmon06 REG_SZ C:\WINDOWS\system32\hphmon06.exe
      KBD REG_SZ C:\HP\KBD\KBD.EXE
      iTunesHelper REG_SZ C:\Program Files\iTunes\iTunesHelper.exe
      Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
      ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
      SoundMan REG_SZ SOUNDMAN.EXE
      AlcWzrd REG_SZ ALCWZRD.EXE
      Alcmtr REG_SZ ALCMTR.EXE
      LSBWatcher REG_SZ c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      Reminder REG_SZ "C:\Windows\Creator\Remind_XP.exe"
      avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

      +--[HKEY_USERS\.DEFAULT\...\Run]


      +--[HKEY_CURRENT_USER\...\Internet Explorer\MAIN]

      Start Page : hxxp://www.01net.com/telecharger/
      Start Page : hxxp://www.01net.com/\0http

      +--[HKEY_LOCAL_MACHINE\...\Internet Explorer\MAIN]

      Start Page : hxxp://www.01net.com/telecharger/
      Start Page : hxxp://www.01net.com/\0http

      +---------------------------------------------------------------------------+
      +------------------------------- [ E.O.F - 110 lines ]
      +---------------------------------------------------------------------------+

      [ END at: 17:47:09 | 30/11/2008 ] - [ Time elapsed: 28.9 seconds ]



      Cordialement.
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais ad remover et choisi l'option B et coche boonty et EVEREST Poker e nettoie et colle le rapport
    0
  3. kreattur33
     
    c est fait voici le rapport:
    F --------- Logfile of AD-Remover 1.0.5.4 by C_XX ---------

    # OPTION: Clean

    START at: 19:17:16 | 30/11/2008
    ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
    Internet Explorer: [7.0.5730.11]

    *** Limited to ***

    Boonty/BoontyGames
    Everest Poker

    ******************

    EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    USER: HP_Propri‚taire ( Current user is an administrator )
    PC: NOM-EB85C523610
    BOOT MODE: Normal
    DRIVE(S): C:\
    -
    Systemdrive: C:\ (NTFS)

    --------- [ RUNNING PROCESSES ] ---------

    \SystemRoot\System32\smss.exe
    \??\C:\WINDOWS\system32\csrss.exe
    \??\C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup

    ---------------------------- [~> 34]

    (!) ---- IE start pages reset

    +---------------------------------------------------------------------------+
    +------------------------------- SERVICES DELETED ..
    +---------------------------------------------------------------------------+

    +---------------------------------------------------------------------------+
    +------------------------------- REGISTRY ELEMENTS DELETED ..
    +---------------------------------------------------------------------------+

    +---------------------------------------------------------------------------+
    +------------------------------- FILES\FOLDERS DELETED ..
    +---------------------------------------------------------------------------+

    [28/01/2008 14:50|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
    [28/01/2008 14:50|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
    [30/11/2008 11:40|d--------] C:\Program Files\Everest Poker

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kreattur33
     
    comme demandé:

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by HP_Propriétaire at 2008-11-30 19:46:08
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 109 GB (60%) free of 184 GB
    Total RAM: 511 MB (39% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:46:17, on 30/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\RSIT.exe
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\HP_Propriétaire.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll (file missing)
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Telecharge UsbFix sur ton bureau
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    ________

    mettre à jour adobe reader
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    ________________

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.

    Mettre a jour java:
    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    ____________

    ensuite mets a jour windows avec le SP3 : DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE
    0
    1. kreattur33
       
      je n arrive pas à scanner avec usb.fix quand je redemarre, une fenetre apparait m'indiquant que je n ai pas inséré de disque dans le lecteur. j en insere mais la fenetre ne disparait le scan n a pas l air d'avancer...
      0
  8. kreattur33
     
    c est bon. probleme résolu.
    voici le rapport usb.fix

    -------------- UsbFix V2.413.2 ---------------

    * User : HP_Propri‚taire - NOM-EB85C523610
    * Outils mis a jours le 29/11/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 20:17:59 le 30/11/2008
    * Windows Xp - Internet Explorer 7.0.5730.11

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\userinit.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\wdfmgr.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    K: - Lecteur fixe

    +- Contenu de l'autorun : C:\autorun.inf

    ;dC233sw2Fs7Kd5oKqd4w
    [AutoRun]
    ;wa9ALks53pLCKfqJkLkkkDra02rddasDjk2ww
    open=ij.bat
    ;aDki3ajsidDjd2288sffLleqFkwkriIaal1kka4dksqe9o1sKkeii5sklLADsfkwrr5rsA2jq027q5a3akoK4dil0297slwwwdKaK3cwLJqrDsKL
    shell\open\Command=ij.bat
    ;i2wfr5Kdl7ws43cad5mdaLl5lA3U4wefLq293qaek44lkIoKkaf9qlq1s1K
    shell\open\Default=1
    ;ie2jwDl0j8wSL7q1drkwZoaa5A04kdKDrAkCmlL2l35iDecioSK0KwsaJeK9fa3w0Ao9qLokIr304s25A2Jja0aAeeF3LdKiqo0qiiA
    shell\explore\Command=ij.bat
    ;JLlq5w0lCDOj95dADpSa4jAw3s7fKIwwDqd8id7Di39nc2eoilL4k10F3sLsis2r2sA03wlajajLsfol0dJ3Jw02SifoqK24KK138reia

    +- Contenu de l'autorun : D:\autorun.inf

    ;dC233sw2Fs7Kd5oKqd4w
    [AutoRun]
    ;wa9ALks53pLCKfqJkLkkkDra02rddasDjk2ww
    open=ij.bat
    ;aDki3ajsidDjd2288sffLleqFkwkriIaal1kka4dksqe9o1sKkeii5sklLADsfkwrr5rsA2jq027q5a3akoK4dil0297slwwwdKaK3cwLJqrDsKL
    shell\open\Command=ij.bat
    ;i2wfr5Kdl7ws43cad5mdaLl5lA3U4wefLq293qaek44lkIoKkaf9qlq1s1K
    shell\open\Default=1
    ;ie2jwDl0j8wSL7q1drkwZoaa5A04kdKDrAkCmlL2l35iDecioSK0KwsaJeK9fa3w0Ao9qLokIr304s25A2Jja0aAeeF3LdKiqo0qiiA
    shell\explore\Command=ij.bat
    ;JLlq5w0lCDOj95dADpSa4jAw3s7fKIwwDqd8id7Di39nc2eoilL4k10F3sLsis2r2sA03wlajajLsfol0dJ3Jw02SifoqK24KK138reia

    +- Contenu de l'autorun : F:\autorun.inf

    [Autorun]
    open = autorun.exe
    icon = cdBlues.ico

    +- Contenu de l'autorun : K:\autorun.inf

    ;jFewpa9iLlaswZ4liKwo43o43K3jqpkqmsaaDls291sar4i4226aKa475fCra3Jl
    [AutoRun]
    ;As0wfwek7okLkp1od7K7qKKr3ws3L4iIo83jJ25kAsF2w51HrJ2kwKs83Ds2o9d1aS
    open=lky.exe
    ;wlZ2Kq3fklsds0rsiiwl3a3Slk2087O4kdajwaard3LAsfqLLL6aipKlo
    shell\open\Command=lky.exe
    ;i7lk5d3DofcADow4qaADLaAmrkikLKekedX
    shell\open\Default=1
    ;wa3dke1
    shell\explore\Command=lky.exe
    ;a8kA2kDwolpoK3wLL2DD9DSs2kqfaw2iD23w6wqaioani3qe1o50Ska3lk1cIDsdKq4llfAjLF7wZiJjK0Lq

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [22/11/2008 09:32][-r-hsc---] C:\abk.bat
    [22/11/2008 09:32][-r-hsc---] C:\AUTOEXEC.BAT
    [16/11/2008 16:37][-r-hsc---] C:\0w.com
    [16/11/2008 16:37][-r-hsc---] C:\NTDETECT.COM
    [16/11/2008 16:37][-r-hsc---] C:\whi.com
    [16/11/2008 16:37][-r-hsc---] C:\xlk9.com
    [26/11/2008 17:58][-rahsc---] C:\boot.ini
    [26/11/2008 20:54][-r-hsc---] C:\autorun.inf
    [30/11/2008 20:42][--a--c---] C:\UsbFix.txt
    [23/11/2004 22:21][--a--c---] C:\CONFIG.SYS
    [23/11/2004 22:21][--a--c---] C:\hiberfil.sys
    [23/11/2004 22:21][--a--c---] C:\IO.SYS
    [23/11/2004 22:21][--a--c---] C:\MSDOS.SYS
    [23/11/2004 22:21][--a--c---] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe

    +- Listing des fichiers présents :

    [28/07/2001 07:07][---hs----] D:\AUTOEXEC.BAT
    [28/07/2001 07:07][---hs----] D:\abk.bat
    [25/07/2001 23:00][---hs----] D:\NTDETECT.COM
    [25/07/2001 23:00][---hs----] D:\xlk9.com
    [25/07/2001 23:00][---hs----] D:\whi.com
    [25/07/2001 23:00][---hs----] D:\0w.com
    [29/10/2008 08:43][-rahs----] D:\xih9.cmd
    [29/10/2008 08:43][-rahs----] D:\yannh.cmd
    [30/11/2004 13:01][---hs----] D:\Info.exe
    [30/11/2004 13:01][---hs----] D:\lky.exe
    [09/01/2002 20:52][---hs----] D:\BOOT.INI
    [09/01/2002 20:52][---hs----] D:\Desktop.ini
    [09/01/2002 20:52][---hs----] D:\WINBOM.INI
    [26/11/2008 20:54][-r-hs----] D:\Autorun.inf
    [10/09/2002 17:21][---hs----] D:\Folder.htt
    [28/07/2001 07:07][---hs----] D:\CONFIG.SYS
    [28/07/2001 07:07][---hs----] D:\IO.SYS
    [28/07/2001 07:07][---hs----] D:\MSDOS.SYS

    --------------- [ Lecteur F ] ----------------

    F: - Lecteur de CD-ROM

    +- Listing des fichiers présents :

    [03/05/2005 16:41][-r-------] F:\Autorun.exe
    [03/05/2005 16:41][-r-------] F:\EAutorun.exe
    [03/05/2005 16:41][-r-------] F:\mindscape.exe
    [03/05/2005 17:10][-r-------] F:\AUTORUN.ini
    [03/05/2005 17:03][-r-------] F:\Autorun.inf
    [07/11/2001 16:02][-r-------] F:\Licence.txt
    [07/11/2001 16:02][-r-------] F:\Lisez-moi.txt

    --------------- [ Lecteur K ] ----------------

    K: - Lecteur fixe

    +- Listing des fichiers présents :

    [10/11/2008 18:12][-r-hs----] K:\whi.com
    [10/11/2008 18:12][-r-hs----] K:\xlk9.com
    [29/10/2008 08:43][-r-hs----] K:\xih9.cmd
    [21/10/2004 11:38][--a------] K:\Launch.exe
    [21/10/2004 11:38][--a------] K:\lky.exe
    [02/07/2007 07:34][--a------] K:\Launch.ini
    [12/11/2008 15:12][-r-hs----] K:\autorun.inf

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop"
    "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,\
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    hpsysdrv=c:\windows\system\hpsysdrv.exe
    Raccourci vers la page des propriétés de High Definition Audio=HDAudPropShortcut.exe
    HPHUPD06=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    HPHmon06=C:\WINDOWS\system32\hphmon06.exe
    KBD=C:\HP\KBD\KBD.EXE
    iTunesHelper=C:\Program Files\iTunes\iTunesHelper.exe
    Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
    ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    PS2=C:\WINDOWS\system32\ps2.exe
    SoundMan=SOUNDMAN.EXE
    AlcWzrd=ALCWZRD.EXE
    Alcmtr=ALCMTR.EXE
    LSBWatcher=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    Reminder="C:\Windows\Creator\Remind_XP.exe"
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Nettoyage des disques ] ----------------

    C:\autorun.inf ~> fichier appelé : "C:\ij.bat" ( absent ! )
    D:\autorun.inf ~> fichier appelé : "D:\ij.bat" ( absent ! )
    K:\autorun.inf ~> fichier appelé : "K:\lky.exe" ( présent ! )
    Supprimé ! - K:\lky.exe
    Supprimé ! - [26/11/2008 20:54][-r-hsc---] C:\autorun.inf
    Supprimé ! - [16/11/2008 16:37][-r-hsc---] C:\0w.com
    Supprimé ! - [22/11/2008 09:32][-r-hsc---] C:\abk.bat
    Supprimé ! - [10/11/2008 18:12][-r-hsc---] C:\whi.com
    Supprimé ! - [22/10/2008 17:48][-r-hsc---] C:\xlk9.com
    Supprimé ! - [26/11/2008 20:54][-r-hs----] D:\autorun.inf
    Supprimé ! - [16/11/2008 16:37][-r-hs----] D:\0w.com
    Supprimé ! - [22/11/2008 09:32][-r-hs----] D:\abk.bat
    Supprimé ! - [10/09/2002 17:21][---hs----] D:\Folder.htt
    Supprimé ! - [30/11/2004 13:01][---hs----] D:\info.exe
    Supprimé ! - [14/11/2008 11:44][-r-hs----] D:\lky.exe
    Supprimé ! - [10/11/2008 18:12][-r-hs----] D:\whi.com
    Supprimé ! - [29/10/2008 08:43][-rahs----] D:\xih9.cmd
    Supprimé ! - [22/10/2008 18:48][-r-hs----] D:\xlk9.com
    Echec de la supression !! - [03/05/2005 17:03] F:\autorun.inf
    Echec de la supression !! - [03/05/2005 17:10] F:\autorun.ini
    Echec de la supression !! - [03/05/2005 16:41] F:\autorun.exe
    Echec de la supression !! - [03/05/2005 17:03] F:\autorun.inf
    Echec de la supression !! - [03/05/2005 17:03] F:\autorun.inf
    Supprimé ! - [12/11/2008 15:12][-r-hs----] K:\autorun.inf
    Supprimé ! - [10/11/2008 18:12][-r-hs----] K:\whi.com
    Supprimé ! - [29/10/2008 08:43][-r-hs----] K:\xih9.cmd
    Supprimé ! - [22/10/2008 17:48][-r-hs----] K:\xlk9.com

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [01/01/2005 23:44][--a--c---] C:\AUTOEXEC.BAT
    [05/08/2004 13:00][-rahsc---] C:\NTDETECT.COM
    [26/11/2008 17:58][-rahsc---] C:\boot.ini
    [28/07/2001 07:07][---hs----] D:\AUTOEXEC.BAT
    [25/07/2001 23:00][---hs----] D:\NTDETECT.COM
    [17/11/2008 07:58][-r-hs----] D:\yannh.cmd
    [09/01/2002 20:52][---hs----] D:\BOOT.INI
    [09/01/2002 20:52][---hs----] D:\Desktop.ini
    [09/01/2002 20:52][---hs----] D:\WINBOM.INI
    [03/05/2005 16:41][-r-------] F:\Autorun.exe
    [03/05/2005 16:41][-r-------] F:\EAutorun.exe
    [03/05/2005 16:41][-r-------] F:\mindscape.exe
    [03/05/2005 17:10][-r-------] F:\AUTORUN.ini
    [03/05/2005 17:03][-r-------] F:\Autorun.inf
    [21/10/2004 11:38][--a------] K:\Launch.exe
    [02/07/2007 07:34][--a------] K:\Launch.ini

    --------------- ! Fin du rapport ! ----------------

    et le javaRa:

    JavaRa 1.11 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Sun Nov 30 17:36:46 2008

    Found and removed: C:\Program Files\Java\jre1.5.0

    Found and removed: C:\Program Files\Java\jre1.5.0_06

    Found and removed: C:\Program Files\Java\jre1.6.0_02

    Found and removed: C:\Program Files\Java\jre1.6.0_03

    Found and removed: C:\Windows\System32\jpicpl32.cpl

    Found and removed: Software\JavaSoft\Java2D\1.5.0

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510000

    Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510000

    Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510000

    Found and removed: SOFTWARE\Classes\JavaPlugin.150

    Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0

    Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510000

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510000

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150000}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0\

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    ------------------------------------

    Finished reporting.

    JavaRa 1.11 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Sun Nov 30 20:47:11 2008

    ------------------------------------

    Finished reporting.
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est quoi le disque F ????

    __________

    analyse ceci

    D:\yannh.cmd

    sur virus total et colle le rapport:

    https://www.virustotal.com/gui/
    0
  10. kreattur33
     
    le disque f c est mon second lecteur avec un cd de musique dedans. et je ne trouve pas D:\yannh.cmd
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.

    :files
    D:\yannh.cmd

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  12. kreattur33
     
    voici:
    ========== FILES ==========
    D:\yannh.cmd moved successfully.

    OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11302008_212928
    0
  13. kreattur33
     
    j ai analyser yannh avec virustotal. je ne comprend pas bien le resultat mais ça donne ça en permalink:

    AhnLab-V3 2008.11.28.2 2008.11.28 Win-Trojan/OnlineGameHack.106174
    AntiVir 7.9.0.36 2008.11.28 TR/Crypt.XPACK.Gen
    Authentium 5.1.0.4 2008.11.28 -
    Avast 4.8.1281.0 2008.11.28 Win32:Rootkit-gen
    AVG 8.0.0.199 2008.11.28 Win32/Heur
    BitDefender 7.2 2008.11.28 Trojan.PWS.OnlineGames.AAFJ
    CAT-QuickHeal 10.00 2008.11.28 TrojanGameThief.Magania.akow
    ClamAV 0.94.1 2008.11.28 -
    DrWeb 4.44.0.09170 2008.11.28 Trojan.PWS.Wsgame.4983
    eSafe 7.0.17.0 2008.11.27 -
    eTrust-Vet 31.6.6234 2008.11.28 Win32/Frethog.CIZ
    Ewido 4.0 2008.11.28 -
    F-Prot 4.4.4.56 2008.11.27 W32/SuspPack.F.gen!Eldorado
    F-Secure 8.0.14332.0 2008.11.28 Trojan-GameThief.Win32.Magania.akow
    Fortinet 3.117.0.0 2008.11.28 SPY/Magania
    GData 19 2008.11.28 Trojan.PWS.OnlineGames.AAFJ
    Ikarus T3.1.1.45.0 2008.11.28 Trojan-GameThief.Win32.Magania
    K7AntiVirus 7.10.537 2008.11.28 Trojan-PSW.Win32.Magania.akow
    Kaspersky 7.0.0.125 2008.11.28 Trojan-GameThief.Win32.Magania.akow
    McAfee 5448 2008.11.28 Generic PWS.ak
    McAfee+Artemis 5447 2008.11.27 PWS-Mmorpg.gen
    Microsoft 1.4104 2008.11.28 PWS:Win32/Frethog.AJ
    NOD32 3649 2008.11.28 Win32/AutoRun.PSW.OnlineGames.G
    Norman 5.80.02 2008.11.28 W32/Smalltroj.IISR
    Panda 9.0.0.4 2008.11.28 W32/Lineage.KEF
    PCTools 4.4.2.0 2008.11.28 -
    Prevx1 V2 2008.11.28 -
    Rising 21.05.42.00 2008.11.28 -
    SecureWeb-Gateway 6.7.6 2008.11.28 Trojan.Crypt.XPACK.Gen
    Sophos 4.36.0 2008.11.28 Mal/Generic-A
    Sunbelt 3.1.1832.2 2008.11.27 Trojan-GameThief.Win32.Magania.akow
    Symantec 10 2008.11.28 Trojan Horse
    TheHacker 6.3.1.1.166 2008.11.28 Trojan/Magania.akow
    TrendMicro 8.700.0.1004 2008.11.28 TSPY_ONLINEG.MCL
    VBA32 3.12.8.9 2008.11.28 Trojan-GameThief.Win32.Magania.akow
    ViRobot 2008.11.28.1491 2008.11.28 Spyware.PSW.Magania.106174
    VirusBuster 4.5.11.0 2008.11.28 Trojan.Magania.EHT
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ___________________

    encore des soucis?

    colle le rapport d'un scan en ligne
    avec un des suivants:

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. kreattur33
       
      d apres toi c est bon? mon pc est clean?je te joint mon hijack this pour vérifier:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:43:24, on 30/11/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/...
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
      O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
      O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll (file missing)
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll (file missing)
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    hijakchits est bon: il faudra mettre windows a jour avec le sp3

    ____________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com

    ______________

    vérifie avec un scan en ligne au cas où

    sinon

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    ANTIVIR (en anglais mais très efficace) ou AVG8 ou (AVAST )
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0
    1. kreattur33
       
      bon et bien écoute, merci beaucoup c est tres sympa de ta part d avoir consacrer autant de temps a mon problème. merci
      0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok de rien

    bonne suite
    0