Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[resolu]trojan et spywares en pagaille de l'aide SVP

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[resolu]trojan et spywares en pagaille de l'aide SVP

Prévenir les modérateurs en cas d'abus 
solucat
solucat
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2008 à 10:13:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 La situation s’aggrave. J’ai eu des trojans que je pensais avoir détruit, mais je dois me rendre à l’évidence, je n’ai pas le talent des experts de ce forum.
 Maintenance en plus des bestioles, j’ai des spywares en pagaille. De fenêtres m’indiquant que mon PC est infecté, qu’il faut que je télécharge centre de sécurité,  plein de pub et jeux de casino.. !! Bref je passe mon temps à fermer des fenêtres.
 Si quelqu’un peut m’aider ce serait fantastique.
 A bientôt …

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/01/2008 à 12:24:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, on va t'aider tkt pas ;)

 Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 Aide pour Navilog1 : http://mickael.barroux.free.fr [...] avilog.php

 Si tu es sous vista : désactive l'UAC !

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 bon week end :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
solucat
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2008 à 22:30:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Naheulbeuk,
 Avant de te jetter dans l'analyse du rapport je voudrais commencer par te remiercer d'avoir repondu.


 A bientôt et bonne soirée. :super:

 PS :  Lorsque j'ai lancé navilog option 1 j'ai  eu des alertes Antir!! j'ai ignoré :whistle:

 Voici le rapport
 Search Navipromo version 3.4.0 commencé le 19/01/2008 à 22:13:38,78

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic​ation data" ***



 *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\MENUDM​~1\PROGRA~1" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Fichier(s) caché(s) :

 C:\Documents and Settings\Administrateur\Local Settings\Application Data\ucgxaag.dat
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\ucgxaag.exe
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\ucgxaag_nav.dat
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\ucgxaag_navps.dat



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *

 Fichiers trouvés :

 ucgxaag.exe trouvé !



 *** Recherche fichiers ***


 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\Administrateur\local settings\application data" :

 ucgxaag.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !

 4)Recherche fichiers connus :



 *** Analyse terminée le 19/01/2008 à 22:20:59,20 ***
 

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2008 à 10:55:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 4 et valide.

 Le fix va te demander de saisir le nom de fichier.
 Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:

 ucgxaag

 Le fix va te demander de le resaisir, fais-le et valide

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 "*** Nettoyage Termine le ..... ***"
 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le bloc-notes. Ton bureau va réapparaitre

 Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 => Supprime-les tous

 Post le rapport cleannavi sauvegardé auparavant.

 NOTES :
 
  • Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
 Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
 Tape Explorer puis valide.
 -> Choisis Exécuter..., tape Explorer puis valide.

 bon dimanche :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
solucat
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 11:32:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Déjà sur le pont,

 voilà j'ai suis les instructions et voici le rapport.

 Aussi, dans editeurs approuvés, j'ai detrit 3electonic-group".
 J'y ai trouve une ligne OOO"favorite" , je n'y ai pas touché.

 Merci et Bon Dimanche :super:

 Clean Navipromo version 3.4.0 commencé le 20/01/2008 à 11:18:11,82

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS


 Mode suppression par méthode manuelle

 Nom du fichier saisi : ucgxaag

 *** Recherche, création sauvegardes et suppression ***

 * Suppression dans C:\WINDOWS\system32 *

 C:\WINDOWS\prefetch\ucgxaag*.p​f trouvé !
 Copie C:\WINDOWS\prefetch\ucgxaag*.p​f réalisée avec succès !
 C:\WINDOWS\prefetch\ucgxaag*.p​f supprimé !

 * Suppression dans "C:\Documents and Settings\Administrateur\local settings\application data" *

 ucgxaag.exe trouvé !
 Copie ucgxaag.exe réalisée avec succès !
 ucgxaag.exe supprimé !

 ucgxaag.dat trouvé !
 Copie ucgxaag.dat réalisée avec succès !
 ucgxaag.dat supprimé !

 ucgxaag_nav.dat trouvé !
 Copie ucgxaag_nav.dat réalisée avec succès !
 ucgxaag_nav.dat supprimé !

 ucgxaag_navps.dat trouvé !
 Copie ucgxaag_navps.dat réalisée avec succès !
 ucgxaag_navps.dat supprimé !


 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


 *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic​ation data" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\MENUDM​~1\PROGRA~1" ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Administrateur\local settings\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans C:\WINDOWS\system32 *


 * Dans "C:\Documents and Settings\Administrateur\local settings\application data" *


 *** Sauvegarde du Registre vers dossier Backupnavi ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !

 *** Nettoyage terminé le 20/01/2008 à 11:23:39,35 ***

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2008 à 11:36:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Ensuite supprime également ce dossier : C:\Program Files\navilog1

 Si tu es sous vista : réactive l'UAC !

 Télécharge HijackThis

 Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 bon dimanche :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
solucat
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 19:26:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'espere que ton Dimanche fut bon :youpi:

 Voici le resultat Hijackthis.

 C'est grave doc? :S
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:24:16, on 20/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\system32\CTHELPER.E​XE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDet.EXE
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb08.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\pspvideo9\pspVideo9.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Microsoft Money\System\mnyexpr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\CTSvcCDA.E​XE
 C:\WINDOWS\ehome\ehSched.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\WINDOWS\ehome\ehmsas.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\svchost.exe
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDet.EXE
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb08.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
 O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 6971391903
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.E​XE
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

 --
 End of file - 9780 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2008 à 19:29:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 



F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\svchost.exe
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 2/ ferme hijackthis

 3/ Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 

  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 bonne soirée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
solucat
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 20:13:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'espere que ton Dimanche fut bon :youpi:

 Voici le resultat Hijackthis.

 C'est grave doc? :S
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:24:16, on 20/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\system32\CTHELPER.E​XE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDet.EXE
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb08.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\pspvideo9\pspVideo9.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Microsoft Money\System\mnyexpr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\CTSvcCDA.E​XE
 C:\WINDOWS\ehome\ehSched.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\WINDOWS\ehome\ehmsas.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\svchost.exe
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDet.EXE
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb08.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
 O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 6971391903
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.E​XE
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

 --
 End of file - 9780 bytes

solucat
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 20:42:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Naheulbeuk,


 Voici le rapport Combofix suivi du nouveau rapport Hijackthis.

 Bonne soirée.
 Attention demain c'est Lundi  :/  

 ComboFix 08-01-20.1 - Administrateur 2008-01-20 20:23:01.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.353 [GMT 1:00]
 Running from: C:\Documents and Settings\Administrateur\Bureau​\ComboFix.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat
 D:\Autorun.inf
 K:\Autorun.inf

 ----- Unknown downloads made by BITS: ----
 http://gpdl.google.com
 .
 (((((((((((((((((((((((((((((   Fichiers créés 2007-12-20 to 2008-01-20  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-20 20:22 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2008-01-20 19:23 . 2008-01-20 19:23 396,288 --a------ C:\HijackThis.exe
 2008-01-19 12:06 . 2008-01-19 12:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-01-19 12:06 . 2008-01-19 12:06 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Grisoft
 2008-01-19 12:06 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2008-01-19 11:41 . 2008-01-19 11:41 <REP> d-------- C:\Program Files\Avira
 2008-01-19 11:41 . 2008-01-19 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-01-17 21:31 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dl​l
 2008-01-17 21:29 . 2008-01-17 21:29 <REP> d-------- C:\Program Files\Picasa2
 2008-01-17 21:29 . 2008-01-18 15:00 <REP> d-------- C:\Program Files\Norton Security Scan
 2008-01-17 21:27 . 2008-01-17 21:31 <REP> d-------- C:\Program Files\Google
 2008-01-17 21:27 . 2008-01-20 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-01-17 20:48 . 2008-01-17 20:48 <REP> d-------- C:\VundoFix Backups
 2008-01-17 15:52 . 2008-01-17 15:52 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-01-17 15:52 . 2008-01-17 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2008-01-17 15:05 . 2008-01-17 15:05 <REP> d-------- C:\Program Files\Trend Micro
 2008-01-15 17:53 . 2008-01-15 17:56 <REP> d-------- C:\Program Files\Windows Live
 2008-01-13 13:58 . 2008-01-13 13:58 33,846 --a------ C:\WINDOWS\system32\SpoonUnins​tall-dBpoweramp Music Converter.bmp
 2008-01-13 13:58 . 2008-01-13 13:58 12,898 --a------ C:\WINDOWS\system32\SpoonUnins​tall-dBpoweramp Music Converter.dat
 2008-01-13 13:53 . 2008-01-13 13:53 33,846 --a------ C:\WINDOWS\system32\SpoonUnins​tall-dBpoweramp Musepack Codec.bmp
 2008-01-13 13:53 . 2008-01-13 13:53 3,285 --a------ C:\WINDOWS\system32\SpoonUnins​tall-dBpoweramp Musepack Codec.dat
 2008-01-13 13:51 . 2008-01-13 13:51 33,846 --a------ C:\WINDOWS\system32\SpoonUnins​tall-dBpoweramp FLAC Codec.bmp
 2008-01-13 13:51 . 2008-01-13 13:51 2,989 --a------ C:\WINDOWS\system32\SpoonUnins​tall-dBpoweramp FLAC Codec.dat
 2008-01-13 13:43 . 2008-01-13 13:43 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\AccurateRip
 2008-01-13 13:43 . 2008-01-13 13:57 4,230,520 --a------ C:\WINDOWS\system32\SpoonUnins​tall.exe
 2008-01-13 11:42 . 2006-08-03 22:19 159,744 --a------ C:\WINDOWS\system32\la-core.dl​l
 2008-01-10 20:12 . 2008-01-10 20:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Absolutist
 2008-01-08 17:38 . 2008-01-08 17:38 268 --ah----- C:\sqmdata01.sqm
 2008-01-08 17:38 . 2008-01-08 17:38 244 --ah----- C:\sqmnoopt01.sqm
 2008-01-08 14:38 . 2008-01-08 14:38 266 --a------ C:\Documents and Settings\Administrateur\Applic​ation Data\wklnhst.dat
 2008-01-04 21:34 . 2008-01-04 21:34 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\InterVideo
 2008-01-03 12:05 . 2008-01-03 12:05 <REP> d-------- C:\Program Files\pspvideo9
 2008-01-03 12:05 . 2008-01-03 12:05 <REP> d-------- C:\Program Files\AviSynth 2.5
 2007-12-28 12:01 . 2007-12-28 12:01 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\CoSoSys
 2007-12-27 16:44 . 2007-12-27 16:44 <REP> d-------- C:\Program Files\orange
 2007-12-27 16:44 . 2007-12-27 16:44 <REP> d-------- C:\Program Files\GamesBar
 2007-12-27 16:44 . 2008-01-18 21:35 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2007-12-26 13:12 . 2007-12-26 13:12 4,096 --a------ C:\WINDOWS\d3dx.dat
 2007-12-26 13:11 . 2007-12-26 13:11 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Mindscape
 2007-12-26 13:04 . 2007-12-26 13:04 <REP> d-------- C:\Program Files\Mindscape
 2007-12-23 21:38 . 2007-12-23 21:38 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\HP
 2007-12-23 21:29 . 2007-12-23 21:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
 2007-12-23 21:04 . 2007-12-23 21:04 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
 2007-12-23 21:04 . 2007-12-23 21:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sonic
 2007-12-23 21:02 . 2007-12-23 21:02 <REP> d-------- C:\Program Files\Hewlett-Packard
 2007-12-23 20:56 . 2007-12-23 21:29 91,454 --a------ C:\WINDOWS\hpiins01.dat
 2007-12-23 20:56 . 2003-10-22 02:28 2,673 --------- C:\WINDOWS\hpimdl01.dat.temp
 2007-12-21 09:30 . 2007-12-21 09:30 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\vlc
 2007-12-21 09:29 . 2007-12-21 09:29 <REP> d-------- C:\Program Files\VideoLAN
 2007-12-20 21:54 . 2007-12-26 16:21 16,778 --a------ C:\Documents and Settings\Administrateur\Applic​ation Data\mdb.bin
 2007-12-20 20:15 . 2007-12-20 20:15 <REP> d-------- C:\Program Files\MagasinU
 2007-12-20 16:38 . 2004-08-20 00:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
 2007-12-20 16:38 . 2004-08-04 06:58 15,104 --a------ C:\WINDOWS\system32\drivers\us​bscan.sys
 2007-12-20 16:38 . 2004-08-04 06:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\u​sbscan.sys
 2007-12-20 16:38 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-19 10:37 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2008-01-19 10:17 --------- d-----w C:\Program Files\eMule
 2008-01-17 20:38 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-01-17 13:56 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
 2008-01-15 16:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-01-05 20:08 --------- d-----w C:\Program Files\Easy Internet signup
 2008-01-04 18:48 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\GrabIt
 2007-12-26 12:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-12-23 20:04 --------- d-----w C:\Program Files\Fichiers communs\HP
 2007-12-19 10:24 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\AdobeUM
 2007-12-18 17:29 --------- d-----w C:\Program Files\World of Warcraft
 2007-12-16 14:44 --------- d-----w C:\Program Files\iTunes
 2007-12-16 14:44 --------- d-----w C:\Program Files\iPod
 2007-12-16 14:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
 2007-12-16 14:43 --------- d-----w C:\Program Files\QuickTime
 2007-12-14 15:09 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\DivX
 2007-12-14 14:52 --------- d-----w C:\Program Files\DivX
 2007-12-13 19:24 --------- d-----w C:\Program Files\Fichiers communs\Apple
 2007-12-13 19:24 --------- d-----w C:\Program Files\Apple Software Update
 2007-12-13 19:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
 2007-12-12 16:52 --------- d-----w C:\Program Files\Teamspeak2_RC2
 2007-12-12 16:52 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\teamspeak2
 2007-12-11 22:35 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
 2007-12-11 22:34 9,464 ------w C:\WINDOWS\system32\drivers\cd​ralw2k.sys
 2007-12-11 22:34 9,336 ------w C:\WINDOWS\system32\drivers\cd​r4_xp.sys
 2007-12-11 22:34 43,528 ------w C:\WINDOWS\system32\drivers\px​help20.sys
 2007-12-11 22:34 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.d​ll
 2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2007-12-11 22:34 129,784 ------w C:\WINDOWS\system32\pxafs.dll
 2007-12-11 22:34 120,056 ------w C:\WINDOWS\system32\pxcpyi64.e​xe
 2007-12-11 22:34 118,520 ------w C:\WINDOWS\system32\pxinsi64.e​xe
 2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.​dll
 2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.​dll
 2007-12-11 22:33 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
 2007-12-11 22:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.​dll
 2007-12-11 22:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
 2007-12-11 22:33 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.d​ll
 2007-12-11 22:33 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
 2007-12-11 22:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.d​ll
 2007-12-11 22:33 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
 2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
 2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
 2007-12-11 22:33 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
 2007-12-11 22:32 156,992 ----a-w C:\WINDOWS\system32\DivXCodecV​ersionChecker.exe
 2007-12-11 22:32 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExt​Type.dll
 2007-12-11 19:25 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Apple Computer
 2007-12-11 16:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
 2007-12-10 18:30 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Samsung
 2007-12-10 17:44 --------- d-----w C:\Program Files\Samsung
 2007-12-10 17:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
 2007-12-10 17:19 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\MSN6
 2007-12-09 20:47 --------- d-----w C:\Program Files\MSXML 4.0
 2007-12-09 20:04 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2007-12-09 09:22 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
 2007-12-08 21:45 --------- d-----w C:\Program Files\Alwil Software
 2007-12-08 21:34 --------- d-----w C:\Program Files\GrabIt
 2007-12-08 21:15 --------- d-----w C:\Program Files\microsoft frontpage
 2007-12-08 21:15 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft Web Folders
 2007-12-08 20:26 --------- d-----w C:\Program Files\Microsoft Money
 2007-12-08 20:23 --------- d-----w C:\Program Files\Microsoft Works
 2007-12-08 20:21 --------- d-----w C:\Program Files\Microsoft Works Suite 2004
 2007-12-08 20:14 --------- d-----w C:\Program Files\Ontrack
 2007-12-08 18:12 --------- d-----w C:\Program Files\Ubi Soft
 2007-12-08 18:08 --------- d-----w C:\Program Files\UbiSoft
 2007-12-08 15:03 --------- d-----w C:\Program Files\Runtime Software
 2007-12-08 12:59 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Sonic
 2007-12-08 12:59 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Leadertech
 2007-12-07 19:14 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
 2007-12-06 20:30 --------- d-----w C:\Program Files\NavNT
 2007-12-06 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
 2007-12-06 19:54 --------- d-----w C:\Program Files\Symantec
 2007-12-06 19:43 3,986 --sha-r C:\WINDOWS\system32\drivers\HP​_PL339AA-ABF m1075.fr_YW_Pavi_QCZB439_E43FR​hmEPF2_4_IPuffer_SASUSTeK Computer INC._V1.xx_B3.06_T040827_WXP1_​L40C_M512_J160_7Intel_8Pentium 4_93_111063044_N10EC8139_P_Z_K​_A_U80862658_G10025B60_O_DHWP2​609.MRK
 2007-12-06 19:42 --------- d-----w C:\Program Files\Fichiers communs\Sonic
 2007-12-06 19:41 --------- d-----w C:\Program Files\Sonic
 2007-12-06 19:41 --------- d-----w C:\Program Files\RecordNow!
 2007-12-06 19:41 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
 2007-12-06 19:40 --------- d-----w C:\Program Files\Creative
 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
 2005-09-23 23:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [ ]
 "MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 12:00 204800]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 00:09 15360]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-01-17 21:28 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ehTray"="C:\WINDOWS\ehome\eht​ray.exe" [2004-08-20 00:09 50176]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\j2re1.4.2_03\bin\ju​sched.exe" [2004-01-01 16:09 32881]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 23:04 52736]
 "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe" [2003-12-22 22:38 241664]
 "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe​" [2003-08-21 10:23 49152]
 "HPHmon05"="C:\WINDOWS\System3​2\hphmon05.exe" [2003-08-21 10:16 483328]
 "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-12 02:02 61440]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [2004-04-14 20:43 233472]
 "VTTimer"="VTTimer.exe" []
 "CTHelper"="CTHELPER.EXE" [2003-11-14 08:18 24576 C:\WINDOWS\system32\CTHELPER.EXE]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [2002-10-16 22:57 81920]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-04-22 04:00 335872]
 "CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDet.EXE" [2003-06-18 01:00 45056]
 "UpdReg"="C:\WINDOWS\UpdReg.EX​E" [2000-05-11 01:00 90112]
 "UpdateManager"="c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
 "HPDJ Taskbar Utility"="C:\WINDOWS\System32\​spool\drivers\w32x86\3\hpztsb0​8.exe" [2003-03-12 11:23 172032]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 10:56 286720]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]
 "AutoTBar"="c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE" [ ]
 "PSPVideo9"="C:\Program Files\pspvideo9\pspVideo9.exe" [2005-10-30 01:56 606208]
 "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-01-17 21:28 1836544]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-19 11:47 249896]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnce]
 "SetDefaultMIDI"="MIDIDEF.EXE" [2003-06-21 09:13 49152 C:\WINDOWS\MIDIDEF.EXE]
 "StartMS"="C:\Program Files\Creative\Shared Files\Media Sniffer\StartMS.exe" [2003-03-26 13:54 57344]
 "CMSRegOW.exe"="C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-438​4-A153-6CCABA097814}\CMSRegOW.​exe" [2003-06-16 01:00 57344]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=C:\PROGRA~1\Goo​gle\GOOGLE~3\GOEC62~1.DLL

 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-04 07:08]
 S3 hcwPVRP2;Hauppauge WinTV-PVR PCI II (Encoder-16);C:\WINDOWS\system​32\DRIVERS\hcwPVRP2.sys [2004-01-09 04:05]
 S3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRI​VERS\PCTELSAP.SYS [2004-01-30 12:29]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-04 06:58]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0161985​7-c1f5-11dc-877f-00112f73acfb}​]
 \Shell\AutoRun\command - L:\start.exe
 \Shell\iledefrance\command - L:\start.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{a2204e8​1-a4ef-11dc-8753-00112f73acfb}​]
 \Shell\AutoRun\command - K:\setupSNK.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{c45d206​4-a431-11dc-874b-806d6172696f}​]
 \Shell\AutoRun\command - D:\Info.exe folder.htt 480 480

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-01-03 11:33:07 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-01-05 20:08:58 C:\WINDOWS\Tasks\Connexion facile à Internet.job"



 Et   maintemant   HIJACKTHIS

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:40:51, on 20/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\system32\CTHELPER.E​XE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDet.EXE
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb08.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\pspvideo9\pspVideo9.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Microsoft Money\System\mnyexpr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\WINDOWS\System32\CTSvcCDA.E​XE
 C:\WINDOWS\ehome\ehSched.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\WINDOWS\ehome\ehmsas.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDet.EXE
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb08.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
 O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 6971391903
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.E​XE
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

 --
 End of file - 9721 bytes


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2008 à 22:58:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com [...] fender.htm

 bonne soirée à demain :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
solucat
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 22:15:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 J'ai excecuté bitdefender online , et cela prend un temps fou!!!!
 Il a scanné C à 100% et n'a trouvé aucun virus :youpi: . Maintenant il attaque un autre disque et indique comme temps restant + de 8h00 !!!! Je laisse tourner et je te recontacte demain.
 Bonne soirée.
 :hello:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2008 à 12:39:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok tiens moi au jus :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
solucat
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 20:28:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Le scan de ditdefender se bloque sur un disque dur externe.
 J'ai lancé le scan que sur ce disque, meme punition, le scan "patine" et n'avance plus apres 30 minutes.
 A ce stade, il est impossible de d'avoir  le rapport d'analyse, qui reste vierge.
 Que faire?
 Que vois tu du haut de ton Donjon?

 A+ :super:

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2008 à 22:23:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :D

 pour le disque dur externe c'est pas grave, c'est le disque interne qui était infecté ;)
 ca me semble propre, tu n'as plus de souci ? :)

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
solucat
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 08:56:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Je n'ai pas noté de soucis depuis plusieurs jours. Tes conseils éclairés sont d'une qualité irréprochable.
 Je suis super contant d’avoir enfin retrouvé une machine propre.
 Bravo  à toi l’artiste. :super:

 Que dois je faire maintenant? Femer le post...

 Bonne route :hello:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2008 à 14:38:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, nickel alors :super:

 
  • Cette manipulation va désinstaller et supprimer la totalité des programmes que je t'ai fais installer :

 Télécharge ToolsCleaner sur ton bureau.
 -->  http://perso.orange.fr/AceRoth [...] eaner2.exe

 Clique sur Recherche et laisse le scan agir ...
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter

 
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 http://mickael.barroux.free.fr/securite/img/reagir_miniban.g​if

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
Infection windows 2000 : System32? bibliothèque de liaison?Trojan?... Aide mémoire RAM utilisée
Avira met cinq minutes pour se charger (Résolu) [Résolu] PC très lent après installation d'un logiciel
trojan détecté + malwares détectés par trojan killer resolu wmpnetwk.exe ??? [résolu]
[résolu] onglets vides qui s'ouvrent dans firefox... RESOLU : Mots soulignés en vert
Publicités intempestives avec Chrome [Résolu] infecté par do search - Résolu
Plus de sujets relatifs à : [resolu]trojan et spywares en pagaille de l'aide SVP

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus : win32:delf-hti 9
virus num 3
page internet qui s ouvre toute seul 3
Contamination au Virus msn 1
Aide virus : Troj/zlob-ut et Mal/Iframe-F 29