[resolu] analyse log du pc du voisin

Bonjours,

Dit a votre voisin de formater son pc, si il possede des donner personnels, je lui conseille d'attendre une personne tres experimenter pour le regler.

Pour enlever le plus gros (conseil) :

Desinstalle Norton et installe AviraAntiVir

Fait un scan complet. Poste un rapport ici.

Cordialement

Salut

Il est vraiment pourri son ordi???
Merci

Rebonjours,


Si allez sa na pas l'air aussi complet a reparer bon:

Attention, je precise que se qui suit n'est pas obligatoire a suivre car des personnes plus experimenter que moi peuvent mieux vous aidez, en cas de probleme, je ne serai tenu responsable de votre ordinateur

Etape 1 :

=>Telecharge HiJackThis (Trendmicro)
=>Lance le fichier executable
=>Clique sur "do a scan only"
=>Coche les ligne : O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - http://scripts.downloadv3.com/bina [...] 071_XP.cab
Inconnu
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/e [...] 064_XP.cab
Inconnu
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/e [...] 063_XP.cab
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/e [...] 062_XP.cab
Inconnu
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/e [...] 058_XP.cab
Inconnu
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/e [...] _em_XP.cab
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/bina [...] 070_XP.cab
Inconnu
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/e [...] _em_XP.cab
Inconnu
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/e [...] _em_XP.cab
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/bina [...] IV4_XP.cab
Inconnu
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/e [...] 061_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/e [...] 059_XP.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/bina [...] 074_XP.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/e [...] 060_XP.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/bina [...] 073_XP.cab
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://scripts.dlv4.com/binaries/e [...] _em_XP.cab
O16 - DPF: {EC4AFBF3-4540-4306-AF10-4CAC509EA16B} - http://scripts.downloadv3.com/bina [...] IV4_XP.cab
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/bina [...] 072_XP.cab

Etape 2 : ALCXMNTR.EXE

Descriptif : C'est un espion cree par raeltek afin de recolter des informations sur ton pc

Agir : Supprime cette ligne : O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

Etape 3 : Inaccess.exe

Supprime cette ligne : O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\lnaccess.exe /res


=> Je pense que la, tout va bien avec ton pc. Apres avoir fixer les lignes. Redemarre ton ordi et reposte un rapport HiJackThis.


Attention, je precise que se qui suit n'est pas obligatoire a suivre car des personnes plus experimenter que moi peuvent mieux vous aidez, en cas de probleme, je ne serai tenu responsable de votre ordinateur


Ps: Demande a ton voisin se qu'il fait sur internet lol

cordialement

bonsoir à tous les deux

master-univers ça ne me semble pas logique ça:


ça veut dire que si tu détruits un pc, tu ne sera pas responsable?
justement oui tu seras responsable... Ce n'est pas un jeu, les gens te confient leur pc, ils te font confiance.
je te conseille de faire des recherches, de lire des sujets avant de prendre en charge des désinfections.
si tu veux des tutos explicatifs, contacte moi par mp.

Instant Access amène un rootkit, ta procédure ne sera pas suffisante du tout...

+++++++
perfectrookie

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

Ne vous chamaillez pas. Tout cela part d'un bon sentiment, m'aider... Je suivrai votre procédure demain... dodo +++

voici mon log avec navilog

Search Navipromo version 3.3.6 commencé le 21/11/2007 à 9:35:02.06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***


Instant Access


*** Recherche dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Instant Access trouvé !
C:\Program Files\MailSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\mcilndymo.dat
C:\WINDOWS\system32\mcilndymo.exe
C:\WINDOWS\system32\mcilndymo_nav.dat
C:\WINDOWS\system32\mcilndymo_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\mcilndymo.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

pszlpmy.exe trouvé !
pszlpmy.dat trouvé !
pszlpmy_nav.dat trouvé !
pszlpmy_navps.dat trouvé !
lkopjgfae.exe trouvé !
lkopjgfae.dat trouvé !
lkopjgfae_nav.dat trouvé !
lkopjgfae_navps.dat trouvé !

Fichiers suspects :

C:\WINDOWS\system32\osfkdnx.exe trouvé !
C:\WINDOWS\system32\ozkovhlo.exe trouvé !
C:\WINDOWS\system32\wahjjhskp.exe trouvé !
C:\WINDOWS\system32\hcsovggq.exe trouvé !
C:\WINDOWS\system32\ycxysi.exe trouvé !

* Recherche dans C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\ExeDialer.exe trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\EGACCESS.dll trouvé !
C:\WINDOWS\system32\EGACCESS.dll trouvé !
C:\WINDOWS\system32\egaccess4_1058.dll trouvé !
C:\WINDOWS\system32\egaccess4_1059.dll trouvé !
C:\WINDOWS\system32\egaccess4_1060.dll trouvé !
C:\WINDOWS\system32\egaccess4_1061.dll trouvé !
C:\WINDOWS\system32\egaccess4_1062.dll trouvé !
C:\WINDOWS\system32\egaccess4_1063.dll trouvé !
C:\WINDOWS\system32\egaccess4_1064.dll trouvé !
C:\WINDOWS\system32\egaccess4_1070.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1069.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1070.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1071.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1072.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1073.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1074.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1069.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1070.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1071.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1072.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1073.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1074.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1073.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1074.dll trouvé !
C:\WINDOWS\system32\EGDACCESS.dll trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\msegcompid.dll trouvé !
C:\WINDOWS\system32\linewsrv.exe trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
C:\WINDOWS\system32\prosvsys.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
C:\WINDOWS\prefetch\MAILSKINNER.EXE-022A1D0B.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\lkopjgfae.dat trouvé !
C:\WINDOWS\system32\mcilndymo.dat trouvé !
C:\WINDOWS\system32\pszlpmy.dat trouvé !
C:\WINDOWS\system32\lkopjgfae_nav.dat trouvé !
C:\WINDOWS\system32\mcilndymo_nav.dat trouvé !
C:\WINDOWS\system32\pszlpmy_nav.dat trouvé !
C:\WINDOWS\system32\gefltsxk.exe trouvé !
C:\WINDOWS\system32\inetmodl.exe trouvé !
C:\WINDOWS\system32\linewsrv.exe trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\lnaccess.exe trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
C:\WINDOWS\system32\procia.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
C:\WINDOWS\system32\prosvsys.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 21/11/2007 à 9:35:50.70 ***

Merci

bonjour

belle infection  

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

voila sham-rock

Clean Navipromo version 3.3.6 commencé le 21/11/2007 à 14:57:22.31

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\mcilndymo.dat réalisé avec succès !
Copie C:\WINDOWS\system32\mcilndymo.exe réalisé avec succès !
Copie C:\WINDOWS\system32\mcilndymo_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\mcilndymo_navps.dat réalisé avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\mcilndymo.dat supprimé !
C:\WINDOWS\system32\mcilndymo.exe supprimé !
C:\WINDOWS\system32\mcilndymo_nav.dat supprimé !
C:\WINDOWS\system32\mcilndymo_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

pszlpmy.exe trouvé !
Copie pszlpmy.exe réalisé avec succès !
pszlpmy.exe supprimé !

pszlpmy.dat trouvé !
Copie pszlpmy.dat réalisé avec succès !
pszlpmy.dat supprimé !

pszlpmy_nav.dat trouvé !
Copie pszlpmy_nav.dat réalisé avec succès !
pszlpmy_nav.dat supprimé !

pszlpmy_navps.dat trouvé !
Copie pszlpmy_navps.dat réalisé avec succès !
pszlpmy_navps.dat supprimé !

lkopjgfae.exe trouvé !
Copie lkopjgfae.exe réalisé avec succès !
lkopjgfae.exe supprimé !

lkopjgfae.dat trouvé !
Copie lkopjgfae.dat réalisé avec succès !
lkopjgfae.dat supprimé !

lkopjgfae_nav.dat trouvé !
Copie lkopjgfae_nav.dat réalisé avec succès !
lkopjgfae_nav.dat supprimé !

lkopjgfae_navps.dat trouvé !
Copie lkopjgfae_navps.dat réalisé avec succès !
lkopjgfae_navps.dat supprimé !


* Suppression dans C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !

C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf supprimé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf supprimé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\ExeDialer.exe supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\EGACCESS.dll supprimé !
C:\WINDOWS\system32\egaccess4_1058.dll supprimé !
C:\WINDOWS\system32\egaccess4_1059.dll supprimé !
C:\WINDOWS\system32\egaccess4_1060.dll supprimé !
C:\WINDOWS\system32\egaccess4_1061.dll supprimé !
C:\WINDOWS\system32\egaccess4_1062.dll supprimé !
C:\WINDOWS\system32\egaccess4_1063.dll supprimé !
C:\WINDOWS\system32\egaccess4_1064.dll supprimé !
C:\WINDOWS\system32\egaccess4_1070.dll supprimé !
C:\WINDOWS\system32\EGDACCESS_1069.dll supprimé !
C:\WINDOWS\system32\EGDACCESS_1070.dll supprimé !
C:\WINDOWS\system32\EGDACCESS_1071.dll supprimé !
C:\WINDOWS\system32\EGDACCESS_1072.dll supprimé !
C:\WINDOWS\system32\EGDACCESS_1073.dll supprimé !
C:\WINDOWS\system32\EGDACCESS_1074.dll supprimé !
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1073.dll supprimé !
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1074.dll supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !
C:\WINDOWS\system32\msegcompid.dll supprimé !
C:\WINDOWS\system32\msclock32.dll supprimé !
C:\WINDOWS\system32\msplock32.dll supprimé !
C:\WINDOWS\system32\linewsrv.exe supprimé !
C:\WINDOWS\system32\mwsrvacc.exe supprimé !
C:\WINDOWS\system32\prosvsys.exe supprimé !
C:\WINDOWS\system32\prodsrvs.exe supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\system32\gefltsxk.exe trouvé !
Copie C:\WINDOWS\system32\gefltsxk.exe réalisé avec succès !
C:\WINDOWS\system32\gefltsxk.exe supprimé !

C:\WINDOWS\system32\inetmodl.exe trouvé !
Copie C:\WINDOWS\system32\inetmodl.exe réalisé avec succès !
C:\WINDOWS\system32\inetmodl.exe supprimé !

C:\WINDOWS\system32\lnaccess.exe trouvé !
Copie C:\WINDOWS\system32\lnaccess.exe réalisé avec succès !
C:\WINDOWS\system32\lnaccess.exe supprimé !

C:\WINDOWS\system32\procia.exe trouvé !
Copie C:\WINDOWS\system32\procia.exe réalisé avec succès !
C:\WINDOWS\system32\procia.exe supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\osfkdnx.exe trouvé !
C:\WINDOWS\system32\ozkovhlo.exe trouvé !
C:\WINDOWS\system32\wahjjhskp.exe trouvé !
C:\WINDOWS\system32\hcsovggq.exe trouvé !
C:\WINDOWS\system32\ycxysi.exe trouvé !

*** Nettoyage terminé le 21/11/2007 à 15:03:11.31 ***


hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:07, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://s0b.bluestreak.com/ix.e?hy&s=303435&a=222336
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [iTunesAgent] C:\WINDOWS\ita.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} -
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebsc...
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} -
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} -
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} -
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} -
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} -
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} -
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} -
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} -
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} -
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} -
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} -
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} -
O16 - DPF: {EC4AFBF3-4540-4306-AF10-4CAC509EA16B} -
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} -
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9707 bytes

re

Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer".......


~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O4 - HKLM\..\Run: [iTunesAgent] C:\WINDOWS\ita.exe
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} -
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} -
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} -
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} -
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} -
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} -
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} -
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} -
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} -
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} -
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} -
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} -
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} -
O16 - DPF: {EC4AFBF3-4540-4306-AF10-4CAC509EA16B} -
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} -


Clique sur Fix checked (en bas à gauche)


Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\ita.exe
C:\WINDOWS\system32\osfkdnx.exe
C:\WINDOWS\system32\ozkovhlo.exe
C:\WINDOWS\system32\wahjjhskp.exe
C:\WINDOWS\system32\hcsovggq.exe
C:\WINDOWS\system32\ycxysi.exe

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-

salut

Je n'arrive pas à copier les exe dans moveit.?? Dois-je lancer en mode sans echec??

relis la procédure  

tu fais un copier à partir du forum et un coller dans OTMoveIt

oups;;;pardon maître vénéré

voila

C:\WINDOWS\ita.exe moved successfully.
C:\WINDOWS\system32\osfkdnx.exe moved successfully.
C:\WINDOWS\system32\ozkovhlo.exe moved successfully.
C:\WINDOWS\system32\wahjjhskp.exe moved successfully.
C:\WINDOWS\system32\hcsovggq.exe moved successfully.
C:\WINDOWS\system32\ycxysi.exe moved successfully.

Created on 11/21/2007 16:01:14

ok

~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré en C:\rapport_clean.txt.

bon,
clean refuse de s'executer car il dit qu'il y a des fichiers manquants.. le script ne peut continuer à s'exécuter ????

re

Voilà ce qu'on va faire, tu vas remplacer Avast! par Antivir, qui lui est un vrai antivirus, tu vas faire un scan avec et poster le rapport.  


Désinstalle correctement Avast!


Pour le remplacer par Antivir.

-->Tuto<--


Pourquoi changer ? : Avast! vs Antivir

Bon sham rock
J'ai eu des petits soucis... J'ai reussi a executer cleaner. J'ai le log. Peu de temps apres je me suis pris une attaque qu'avast a signaler (mais peut être pas bloqué). Internet explorer ne se lance plus. Je suis donc sur mon protable perso. Je vais essayer de résoudre le pb IE et après j'installe Antivir... Tu m'as filé un super coup de main c'est sympa. Je pense qu'il restera deux trois choses à résoudre alors si tu as encore la patience avec moi je te ferai signe ce soir ou demain. Ca serait cool de clore ce post en se disant YES !!! Tu facturerais combien une déviralisation ??? On fait 50 / 50 ???
Merci en attendant et à bientôt. (j'espère que tu me répondras encore!!!)  

ok

à demain  

Salut sham rock ...Bon j'ai installé antivir et j'ai fait un scan complet voici le log


AntiVir PersonalEdition Classic
Report file date: jeudi 22 novembre 2007 23:13

Scanning for 940014 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: HP_Propriétaire
Computer name: BUREAU

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 21:40:05
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 21:40:05
ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 21:40:05
ANTIVIR3.VDF : 7.0.0.249 201216 Bytes 22/11/2007 21:40:05
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 22/11/2007 21:40:08
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 22 novembre 2007 23:13

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '50' files ).


Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\upload_moi_BUREAU.tar.gz
[0] Archive type: GZ
--> upload_moi.tar
[1] Archive type: TAR (tape archiver)
--> _OTMoveIt/MovedFiles/WINDOWS/ita.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.ZD
[INFO] The file was moved to '47b1ff8e.qua'!
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars.zip
[DETECTION] Contains suspicious code GEN/PwdZIP
[INFO] The file was moved to '47b7ffab.qua'!
C:\Program Files\Navilog1\Backupnavi\inetmodl.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/174072.A
[INFO] The file was moved to '47ab05f4.qua'!
C:\Program Files\Navilog1\Backupnavi\procia.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/167080.A
[INFO] The file was moved to '47b505f9.qua'!
C:\Program Files\Navilog1\Backupnavi\pszlpmy.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '47c005fb.qua'!
C:\_OTMoveIt\MovedFiles\WINDOWS\ita.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.ZD
[INFO] The file was moved to '47a70b8e.qua'!
Begin scan in 'D:\' <HP_RECOVERY>


End of the scan: vendredi 23 novembre 2007 00:19
Used time: 1:06:13 min

The scan has been done completely.

4073 Scanning directories
315905 Files were scanned
5 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
6 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
315900 Files not concerned
14364 Archives were scanned
1 Warnings
2 Notes

re...

J'ai refait un autre scan et la antivir s'affole ... Une 40aine de detections !!! Je les mets en quarantaine et après??? ...
J'ai fait un scan des ports at tout semble bon pourtant.
Zone alarm Ccleaner spybot OK et en plus je suis derrière un routeur (freebox) ..
On va voir !!!

Ouah ca doit etre grave la !!

poste un rapport hijackthis

cordialement

bonjour

refais un scan avec antivir (en mode sans echec cette fois) et poste le rapport

voila le log avec mode ss echec


AntiVir PersonalEdition Classic
Report file date: vendredi 23 novembre 2007 18:19

Scanning for 940014 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: BUREAU

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 21:40:05
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 21:40:05
ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 21:40:05
ANTIVIR3.VDF : 7.0.0.249 201216 Bytes 22/11/2007 21:40:05
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 22/11/2007 21:40:08
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 23 novembre 2007 18:19

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
14 processes with 14 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '45' files ).


Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <HP_RECOVERY>


End of the scan: vendredi 23 novembre 2007 18:56
Used time: 37:00 min

The scan has been done completely.

4085 Scanning directories
315957 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
315957 Files not concerned
14371 Archives were scanned
1 Warnings
2 Notes

et le log d'hier bien infesté !!!



AntiVir PersonalEdition Classic
Report file date: vendredi 23 novembre 2007 12:00

Scanning for 940014 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: BUREAU

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 21:40:05
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 21:40:05
ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 21:40:05
ANTIVIR3.VDF : 7.0.0.249 201216 Bytes 22/11/2007 21:40:05
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 22/11/2007 21:40:08
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 23 novembre 2007 12:00

Starting search for hidden objects.
An ARK instance is already running.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'FINDFAST.EXE' - '1' Module(s) have been scanned
Scan process 'OSA.EXE' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'MulMouse.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'ALCXMNTR.EXE' - '1' Module(s) have been scanned
Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'kbd.exe' - '1' Module(s) have been scanned
Scan process 'hphmon06.exe' - '1' Module(s) have been scanned
Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
39 processes with 39 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '42' files ).


Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0122715.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '4777c252.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123062.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/174072.A
[INFO] The file was moved to '4777c268.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123067.exe
[DETECTION] Is the Trojan horse TR/PSW.LdPinch.bnc
[INFO] The file was moved to '460b77e1.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123087.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.5
[INFO] The file was moved to '4777c26a.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123088.dll
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.1
[INFO] The file was moved to '460b77e3.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123089.dll
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.5
[INFO] The file was moved to '4777c26b.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123090.dll
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.5
[INFO] The file was moved to '460b77e4.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123091.dll
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.5
[INFO] The file was moved to '4777c26d.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123092.dll
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.5
[INFO] The file was moved to '4777c26c.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123093.dll
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.1
[INFO] The file was moved to '460b77e5.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123094.dll
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.1
[INFO] The file was moved to '4777c26e.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123095.dll
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.1
[INFO] The file was moved to '460b77e7.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123096.dll
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.1
[INFO] The file was moved to '460b77e6.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123097.dll
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.5
[INFO] The file was moved to '4777c26f.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123098.dll
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.5
[INFO] The file was moved to '460b77f8.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123099.dll
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.5
[INFO] The file was moved to '4777c260.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123100.dll
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.5
[INFO] The file was moved to '460b77e9.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123101.dll
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.5
[INFO] The file was moved to '4777c262.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123102.dll
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.5
[INFO] The file was moved to '4777c271.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123103.dll
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.5
[INFO] The file was moved to '460b77fa.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123104.dll
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.5
[INFO] The file was moved to '4777c273.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123105.dll
[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.5
[INFO] The file was moved to '460b77fc.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123106.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/175605.A
[INFO] The file was moved to '4777c270.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123110.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/169576.A
[INFO] The file was moved to '460b77f9.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123111.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/161048.A
[INFO] The file was moved to '4777c272.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123112.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/159592.A
[INFO] The file was moved to '4777c275.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123113.exe
[DETECTION] Is the Trojan horse TR/PSW.LdPinch.bnc
[INFO] The file was moved to '460b77fe.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123115.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/174072.A
[INFO] The file was moved to '460b77fb.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP101\A0123117.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/167080.A
[INFO] The file was moved to '4777c274.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP109\A0123714.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/174072.A
[INFO] The file was moved to '4777c29c.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP109\A0123715.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/167080.A
[INFO] The file was moved to '4777c29d.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP109\A0123716.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '460b7716.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP109\A0123717.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.ZD
[INFO] The file was moved to '4777c29f.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP94\A0115205.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '4777c2a4.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP95\A0116218.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '4777c2a6.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP95\A0118202.exe
[DETECTION] Is the Trojan horse TR/Agent.cmb.1
[INFO] The file was moved to '4777c2a7.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP98\A0121234.dll
[DETECTION] Is the Trojan horse TR/MailSkinner.DLL.2
[INFO] The file was moved to '4777c2ab.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP98\A0121235.exe
[DETECTION] Is the Trojan horse TR/MailSkinner.A
[INFO] The file was moved to '460b7724.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP99\A0122348.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/61208.A
[INFO] The file was moved to '4777c2ce.qua'!
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP99\A0122349.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/Generic
[INFO] The file was moved to '460b7747.qua'!
Begin scan in 'D:\' <HP_RECOVERY>


End of the scan: vendredi 23 novembre 2007 13:38
Used time: 1:38:26 min

The scan has been done completely.

4149 Scanning directories
320065 Files were scanned
40 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
40 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
320025 Files not concerned
14370 Archives were scanned
2 Warnings
2 Notes

bonsoir





antivir est allé chercher les infections dans la restauration de xp. Ils étaient innofensifs car on les avait détrui avant.

tu as encore des soucis?


reposte un log hijackthis

salut sham

Ca a l'air de rouler //// Jete un coup d'oeil a ca si tu as le tps mais bon tu t'es bien pris la tête sur mon cas. Merci beuacoup pour tes conseils avisés et précieux.
Je vais m'attaquer à ma bécane maintenant (j'avais avast et j'ai bien peur qu'il ait fait la passoire). Merci encore

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:56, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\QuickZip4\QuickZip.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://s0b.bluestreak.com/ix.e?hy&s=303435&a=222336
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebsc...
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} -
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8681 bytes

relance hijackthis et fixchecked:
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58}
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F}

refais un scan avec navilog1 option1, je voudrais vérifier quelque chose.

salut

rapport navilog

Search Navipromo version 3.3.6 commencé le 24/11/2007 à 9:16:18.70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 24/11/2007 à 9:17:00.92 ***

ok

Supprime tous les programmes installés pour la désinfection.


~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

 

Je te remercie beaucoup !!! A bientôt peut être pour des analyses de log de ma bécane !!!