Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Ouverture pages web intempestive

Dernière réponse le 18 mar 2009 à 15:43:24 igniatius, le 12 mar 2007 à 10:21:34

Signaler ce message aux modérateurs

Bonjour,

Ca y est ! Je fais parti de la grande famille des pestiférés !!! Mon micro a atttrapé un truc pas net qui déclenche l'ouverture de pages web non désirées (majorité de pages pour antivirus online). A noter que depuis que j'ai ce truc mon ordinateur n'affiche plus rien dans :" voir ordinateur du groupe de travail" (plus de possibilité de partage avec mon autre micro, donc) Je ne sais pas s'il y a un lien alors dans le doute je le précise quand même des fois que ça puisse vous mettre sur une piste...

Après lecture de plusieurs post, j'ai commencer par un scan avec Ad-Aware (que je fais de toute façon fonctionner au moins une fois par semaine). J'ai enchainé avec un scan de CCleaner et un bon coup d'analyse complète du système par mon antivirus (Active Virus Shield). Je fonctionne avec Firefox...(Je le précise parce qu'apparemment l'utilisation IE multiplie le problème d'après certains posts) .

J'ai compris qu'il fallait lancer hijackthis et poster le log mais je voulais savoir avant si je devais le faire en mode sans échec ou pas ?

Merci de votre attention...

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « Ouverture pages web intempestive » dans :

Ouverture page web tres lente Voir

Planifier ouverture page web (Résolu) Voir

Comment acceder à une page web à distance Voir

[Webmaster] Publier facilement une vidéo dans une page web VoirPublier une vidéo dans une page web n'est pas toujours évident: Selon le format (AVI, MPG, MOV...) tout le monde ne possède pas forcément le bon plugin et le bon codec. En revanche, la quasi-totalité des navigateurs possèdent le plugin Flash (SWF)....

[Webmaster] Les polices dans les pages web VoirLes limites du web Quand vous utilisez une police dans une page web, elle ne s'affichera que si l'internaute a la même police installée sur son ordinateur. Vous n'avez aucun moyen de forcer l'internaute à télécharger et installer une police, pas...

[FreeMind] Publier une mindmap dans une page web VoirFreeMind est un logiciel de mindmapping. Vous avez plusieurs possibilités pour publier votre mindmap dans une page web. Flash applet Java Simple image PNG HTML+Javascript (texte seulement) HTML+Javascript (texte+icônes) HTML+Javascript...

JE NE PEUX PLUS OUVRIR UNE PAGE WEB Voir

Pages web qui s'ouvrent toutes seules (Résolu) Voir

Code html ouvrir page dans une page ( portail (Résolu) Voir

Salut, Je veux bien t'aider mais repostes moi ton log hijackthis en Lire la suite

Posez votre question Répondre

blondin777, le 12 mar 2007 à 10:25:42

Salut.

Postes le en mode normal.
Le savoir n’est richesse que s'il est partagé

Répondre à blondin777

igniatius, le 12 mar 2007 à 10:32:52

Merci Blondin777,

Voici le log d'Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 10:29:05, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\DOCUME~1\Pascal\LOCALS~1\Temp\Rar$EX00.917\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [\\PERSO\EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P34 "\\PERSO\EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [kav] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Merci de ton attention

Répondre à igniatius

igniatius, le 12 mar 2007 à 11:08:02

OUps, je ne sais pas si cela à une grande incidence mais je n'avais pas bien installé hijackthis( pas de dossier dédié). Voilà qui est fait ! et Voilà un nouveau rapport donc:

Logfile of HijackThis v1.99.1
Scan saved at 11:04:51, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\SECURITE\Hijackthis\Hijackthis Version Française\HJKTIS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [\\PERSO\EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P34 "\\PERSO\EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [kav] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Désolé pour le désagrément... et encore merci pour votre patience et votre aide...

Répondre à igniatius

blondin777, le 12 mar 2007 à 12:27:22

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :

"Analyse Termine le ..... "

Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
Le savoir n’est richesse que s'il est partagé

Répondre à blondin777

igniatius, le 12 mar 2007 à 13:01:58

Voici le rapport demandé :

Search Navipromo version 1.0.7 commencé le 12/03/2007 à 12:53:46,27

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Pascal\Bureau\navilog1
Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Pascal\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\vaihyxs.dat
C:\windows\system32\vaihyxs.exe
c:\WINDOWS\system32\vaihyxs_nav.dat
c:\WINDOWS\system32\vaihyxs_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vaihyxs.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\ukxgvoplhy.dat trouvé !
C:\WINDOWS\system32\vaihyxs.dat trouvé !
**
C:\WINDOWS\system32\ukxgvoplhy.dat trouvé !
C:\WINDOWS\system32\vaihyxs.dat trouvé !
***
****
C:\WINDOWS\system32\ukxgvoplhy_navps.dat trouvé !
C:\WINDOWS\system32\vaihyxs_navps.dat trouvé !
*****
C:\WINDOWS\system32\ukxgvoplhy_nav.dat trouvé !
C:\WINDOWS\system32\vaihyxs_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\qvowxr.exe trouvé !
C:\WINDOWS\system32\reyuabkqtz.exe trouvé !
********
C:\WINDOWS\system32\belzsfrop.exe trouvé !
C:\WINDOWS\system32\blmfcpe.exe trouvé !
C:\WINDOWS\system32\boyuqane.exe trouvé !
C:\WINDOWS\system32\bymncergsz.exe trouvé !
C:\WINDOWS\system32\epgrkdt.exe trouvé !
C:\WINDOWS\system32\iewodxtgc.exe trouvé !
C:\WINDOWS\system32\iyhxnjpl.exe trouvé !
C:\WINDOWS\system32\mqntlvr.exe trouvé !
C:\WINDOWS\system32\oqkgymws.exe trouvé !
C:\WINDOWS\system32\qnwgohu.exe trouvé !
C:\WINDOWS\system32\qvowxr.exe trouvé !
C:\WINDOWS\system32\reyuabkqtz.exe trouvé !
C:\WINDOWS\system32\tfqkercm.exe trouvé !
C:\WINDOWS\system32\txcvfsl.exe trouvé !
C:\WINDOWS\system32\vaihyxs.exe trouvé !
C:\WINDOWS\system32\waehiv.exe trouvé !
C:\WINDOWS\system32\wndegsvuj.exe trouvé !
C:\WINDOWS\system32\wxfegshdnu.exe trouvé !
C:\WINDOWS\system32\yinwmuqsak.exe trouvé !

*** Analyse Terminé le 12/03/2007 à 12:58:07,52 ***

Avec tous mes remerciements...

Répondre à igniatius

igniatius, le 12 mar 2007 à 16:31:52

Coucou, c'est re-moi...

Je me doute bien que je ne suis pas le seul et qu'il faut certainement un laps de temps pour déchiffrer toutes ces lignes mais l'incertitude me gagne...

Mon cas est-il désespéré ?

Merci, par avance, de votre attention à mon égard

Répondre à igniatius

blondin777, le 12 mar 2007 à 18:05:34

Je viens de revenir là...

Dis moi, c'est une "mine d'or" ce log!!!

Bon, on va y aller doucement pour être sur de ne rien oublier.

Redémarres en mode sans échec :

Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter
Déplaces toi avec les flèches du clavier sur démarrer en mode sans échec et tu valides.

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Ton bureau va disparaître, c'est normal.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Patientes jusqu'au message :

"Nettoyage Termine le ..... "

Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note. Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides.
Ton bureau devrais réapparaitre.
Le savoir n’est richesse que s'il est partagé

Répondre à blondin777

igniatius, le 13 mar 2007 à 10:00:27

Bonjour,

Une mine d'or, tu dis ? Je sais pas si je dois vraiment me réjouir de cette soudaine "richesse" ?

En attendant voilà le rapport demandé :

Clean Navipromo version 1.0.7 commencé le 13/03/2007 à 9:50:56,35

Fix lancé depuis C:\Documents and Settings\Pascal\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Pascal\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Pascal\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalisée avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\ukxgvoplhy.dat trouvé !
Copie C:\WINDOWS\system32\ukxgvoplhy.dat réalisé avec succès !
C:\WINDOWS\system32\ukxgvoplhy.dat supprimé !

C:\WINDOWS\System32\vaihyxs.dat trouvé !
Copie C:\WINDOWS\system32\vaihyxs.dat réalisé avec succès !
C:\WINDOWS\system32\vaihyxs.dat supprimé !

**
***
****
C:\WINDOWS\System32\ukxgvoplhy_navps.dat trouvé !
Copie C:\WINDOWS\system32\ukxgvoplhy_navps.dat réalisé avec succès !
C:\WINDOWS\system32\ukxgvoplhy_navps.dat supprimé !

C:\WINDOWS\System32\vaihyxs_navps.dat trouvé !
Copie C:\WINDOWS\system32\vaihyxs_navps.dat réalisé avec succès !
C:\WINDOWS\system32\vaihyxs_navps.dat supprimé !

*****
C:\WINDOWS\System32\ukxgvoplhy_nav.dat trouvé !
Copie C:\WINDOWS\system32\ukxgvoplhy_nav.dat réalisé avec succès !
C:\WINDOWS\system32\ukxgvoplhy_nav.dat supprimé !

C:\WINDOWS\System32\vaihyxs_nav.dat trouvé !
Copie C:\WINDOWS\system32\vaihyxs_nav.dat réalisé avec succès !
C:\WINDOWS\system32\vaihyxs_nav.dat supprimé !

******
*******
C:\WINDOWS\System32\qvowxr.exe trouvé !
Copie C:\WINDOWS\system32\qvowxr.exe réalisé avec succès !
C:\WINDOWS\system32\qvowxr.exe supprimé !

C:\WINDOWS\System32\reyuabkqtz.exe trouvé !
Copie C:\WINDOWS\system32\reyuabkqtz.exe réalisé avec succès !
C:\WINDOWS\system32\reyuabkqtz.exe supprimé !

********
C:\WINDOWS\System32\belzsfrop.exe trouvé !
Copie C:\WINDOWS\system32\belzsfrop.exe réalisé avec succès !
C:\WINDOWS\system32\belzsfrop.exe supprimé !

C:\WINDOWS\System32\blmfcpe.exe trouvé !
Copie C:\WINDOWS\system32\blmfcpe.exe réalisé avec succès !
C:\WINDOWS\system32\blmfcpe.exe supprimé !

C:\WINDOWS\System32\boyuqane.exe trouvé !
Copie C:\WINDOWS\system32\boyuqane.exe réalisé avec succès !
C:\WINDOWS\system32\boyuqane.exe supprimé !

C:\WINDOWS\System32\bymncergsz.exe trouvé !
Copie C:\WINDOWS\system32\bymncergsz.exe réalisé avec succès !
C:\WINDOWS\system32\bymncergsz.exe supprimé !

C:\WINDOWS\System32\epgrkdt.exe trouvé !
Copie C:\WINDOWS\system32\epgrkdt.exe réalisé avec succès !
C:\WINDOWS\system32\epgrkdt.exe supprimé !

C:\WINDOWS\System32\iewodxtgc.exe trouvé !
Copie C:\WINDOWS\system32\iewodxtgc.exe réalisé avec succès !
C:\WINDOWS\system32\iewodxtgc.exe supprimé !

C:\WINDOWS\System32\iyhxnjpl.exe trouvé !
Copie C:\WINDOWS\system32\iyhxnjpl.exe réalisé avec succès !
C:\WINDOWS\system32\iyhxnjpl.exe supprimé !

C:\WINDOWS\System32\mqntlvr.exe trouvé !
Copie C:\WINDOWS\system32\mqntlvr.exe réalisé avec succès !
C:\WINDOWS\system32\mqntlvr.exe supprimé !

C:\WINDOWS\System32\netxvqbm.exe trouvé !
Copie C:\WINDOWS\system32\netxvqbm.exe réalisé avec succès !
C:\WINDOWS\system32\netxvqbm.exe supprimé !

C:\WINDOWS\System32\oqkgymws.exe trouvé !
Copie C:\WINDOWS\system32\oqkgymws.exe réalisé avec succès !
C:\WINDOWS\system32\oqkgymws.exe supprimé !

C:\WINDOWS\System32\qnwgohu.exe trouvé !
Copie C:\WINDOWS\system32\qnwgohu.exe réalisé avec succès !
C:\WINDOWS\system32\qnwgohu.exe supprimé !

C:\WINDOWS\System32\tfqkercm.exe trouvé !
Copie C:\WINDOWS\system32\tfqkercm.exe réalisé avec succès !
C:\WINDOWS\system32\tfqkercm.exe supprimé !

C:\WINDOWS\System32\txcvfsl.exe trouvé !
Copie C:\WINDOWS\system32\txcvfsl.exe réalisé avec succès !
C:\WINDOWS\system32\txcvfsl.exe supprimé !

C:\WINDOWS\System32\vaihyxs.exe trouvé !
Copie C:\WINDOWS\system32\vaihyxs.exe réalisé avec succès !
C:\WINDOWS\system32\vaihyxs.exe supprimé !

C:\WINDOWS\System32\waehiv.exe trouvé !
Copie C:\WINDOWS\system32\waehiv.exe réalisé avec succès !
C:\WINDOWS\system32\waehiv.exe supprimé !

C:\WINDOWS\System32\wndegsvuj.exe trouvé !
Copie C:\WINDOWS\system32\wndegsvuj.exe réalisé avec succès !
C:\WINDOWS\system32\wndegsvuj.exe supprimé !

C:\WINDOWS\System32\wxfegshdnu.exe trouvé !
Copie C:\WINDOWS\system32\wxfegshdnu.exe réalisé avec succès !
C:\WINDOWS\system32\wxfegshdnu.exe supprimé !

C:\WINDOWS\System32\yinwmuqsak.exe trouvé !
Copie C:\WINDOWS\system32\yinwmuqsak.exe réalisé avec succès !
C:\WINDOWS\system32\yinwmuqsak.exe supprimé !

*** Nettoyage termine le 13/03/2007 à 9:51:53,40 ***

Dans l'attente de vous lire, je vous remercie encore

Répondre à igniatius

blondin777, le 13 mar 2007 à 10:06:10

Refais la manip' du post<1>, stp. Le savoir n’est richesse que s'il est partagé

Répondre à blondin777

igniatius, le 13 mar 2007 à 10:10:47

Et hop ! Un deuxieme scan Hijackthis, tout chaud....

Logfile of HijackThis v1.99.1
Scan saved at 10:08:23, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\SECURITE\Hijackthis\Hijackthis Version Française\HJKTIS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [\\PERSO\EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P34 "\\PERSO\EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [vaihyxs] c:\windows\system32\vaihyxs.exe vaihyxs
O4 - HKLM\..\Run: [kav] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

C'est mieux ?

Répondre à igniatius

blondin777, le 13 mar 2007 à 11:05:48

Coches et fixes ces lignes:

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vaihyxs] c:\windows\system32\vaihyxs.exe vaihyxs

Refais la manip' du post<4>,stp.
Le savoir n’est richesse que s'il est partagé

Répondre à blondin777

igniatius, le 13 mar 2007 à 12:14:28

Voili, voilou :

Search Navipromo version 1.0.7 commencé le 13/03/2007 à 12:04:33,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Pascal\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Pascal\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/13/07 at 12:04:34.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/13/07 at 12:08:09 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 13/03/2007 à 12:08:14,15 ***

Ca a l'air mieux, non ?

Avec mes remerciements pour le temps qui m'est consacré...

Répondre à igniatius

blondin777, le 13 mar 2007 à 13:38:31

Heu, honnêtement, ca pouvait aller que mieux vu le log de départ.

Fais ça:

**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
http://www.ewido.net/en/download/
et l'installer.

Son tuto (merci malekal_morte) : http://www.malekal.com/tutorial_AVG_AntiSpyware.php

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions

Le savoir n’est richesse que s'il est partagé

Répondre à blondin777

igniatius, le 13 mar 2007 à 13:56:07

Impossible de mettre AVG Antispyware à jour. Toujours le même message d'erreur malgrè plusieurs tentative

Erreur : Sorry, the serveur is not ready to serve. Please try again later.

Répondre à igniatius

blondin777, le 13 mar 2007 à 14:11:14

Et BitDefender?
Le savoir n’est richesse que s'il est partagé

Répondre à blondin777

igniatius, le 13 mar 2007 à 17:12:58

Voilà le rapport de BitDefender
(Pour AVG Antispyware, toujours pas de mise à jour possible)

BitDefender Online Scanner

Scan report generated at: Tue, Mar 13, 2007 - 17:02:23

Scan path: C:\;D:\;

Statistics

Time

00:57:35

Files

475799

Folders

3413

Boot Sectors

2

Archives

8063

Packed Files

53485

Results

Identified Viruses

1

Infected Files

2

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

2

Engines Info

Virus Definitions

404404

Engine build

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins

14

Archive plugins

38

Unpack plugins

6

E-mail plugins

6

System plugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP113\A0014452.exe

Infected with: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP113\A0014452.exe

Disinfection failed

C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP113\A0014452.exe

Deleted

C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP132\A0017129.exe

Infected with: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP132\A0017129.exe

Disinfection failed

C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP132\A0017129.exe

Deleted

Avec mes remerciements

Répondre à igniatius

blondin777, le 13 mar 2007 à 17:59:11

Tu vides ta corbeille.
Tu désactives ta restauration système en faisant start(ou logo windows)+pause>>onglet restauration et tu coches la case correspondante. tu cliques oui dans la fenêtre qui s'ouvre.

Rééssaies AVG, parce que ca peut arriver que tu puisse pas mettre à jour.

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
Le savoir n’est richesse que s'il est partagé

Répondre à blondin777

igniatius, le 13 mar 2007 à 18:14:05

Voilà le rapport Clean.

A noter que lors de l'installation du logiciel mon antivirus a detecté quelquechose et l'a supprimé :

(supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.PsKill.k Le fichier: C:\Documents and Settings\Pascal\Bureau\clean\pskill.exe)

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 13/03/2007 a 18:08:54,34

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Fin du rapport !

Répondre à igniatius

blondin777, le 13 mar 2007 à 18:48:27

A noter que lors de l'installation du logiciel mon antivirus a detecté quelquechose et l'a supprimé :

(supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.PsKill.k Le fichier: C:\Documents and Settings\Pascal\Bureau\clean\pskill.exe)

Le mieux c'est de demander s'il faut le supprimer avant de le faire. Certains outils peuvent affoler l'antivirus mais ne sont pas forçement dangereux.

Peu importe puisque ton log est clean mais c'est pour info.

Tu peux me faire le point sur tes problèmes, stp?
Le savoir n’est richesse que s'il est partagé

Répondre à blondin777

oulido, le 16 fév 2009 à 13:42:21

Monsieur,
J'ai appliqué un HIJACKTHIS (suite à des pages web intempestives), et voila le résultat, je ne sais pas ce que je dois supprimer ou ce que je dois cocher?
JE vous prie de m'aider:

²Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:36, on 15/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\PixArt\PAC7311\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\administrateur\local settings\application data\saeak.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyweb.utc.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [saeak] "c:\documents and settings\administrateur\local settings\application data\saeak.exe" saeak
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
End of file - 5677 bytes

Répondre à oulido

28 réponses 12 Suivant

Posez votre question Répondre