les crazygrils m'envahissent [résolu]

[belette15]

pour commencer je vous remercie d'exister.

 

j'ai lu que d'autres avait eu le même problème que moi.. et j'ai aussi lu la procédure mais comme je suis archi nulle en informatique....

 

j'ai téléchargé hijackthis...

 

mais ensuite c'est là que ca se gâche.... pour télécharger blacklight(de f-secure) tu prends lequel ??? parce qu'il y en a deux...

 

 

au secours... je suis désespéré de voir constamment les crazygirls... aidez-moi à m'en débarasser

Modifié le 21 février 2007 par belette15

[Thanos]

salut et bienvenue sur le forum

 

Ne panique pas lol!!

 

Tu as téléchargé hijactkhis? poste le rapport stp >

 

pour ce faire, lance HijackThis à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" puis poste le contenu du rapport qui s'affiche.

 

Pour Blacklight , c'est le premier de la liste >

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

[belette15]

rapport de hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 17:40:24, on 2007-02-15

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

C:\Program Files\Logitech\ImageStudio\LogiTray.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Logitech\ImageStudio\LowLight.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\prodsrvs.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\CLAUDI~1\LOCALS~1\Temp\Rar$EX00.060\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\System32\prodsrvs.exe /res

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4..._1070_em_XP.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

[belette15]

rapport de blbeta

 

 

02/15/07 21:15:33 [info]: BlackLight Engine 1.0.55 initialized

02/15/07 21:15:33 [info]: OS: 5.1 build 2600 (Service Pack 1)

02/15/07 21:15:34 [Note]: 7019 4

02/15/07 21:15:34 [Note]: 7005 0

02/15/07 21:15:35 [Note]: 7006 0

02/15/07 21:15:35 [Note]: 7011 1308

02/15/07 21:15:36 [Note]: 7026 0

02/15/07 21:15:36 [Note]: 7026 0

02/15/07 21:15:36 [Note]: 7024 3

02/15/07 21:15:36 [info]: Hidden process: C:\windows\system32\djpdesgvbj.exe

02/15/07 21:15:47 [Note]: FSRAW library version 1.7.1021

02/15/07 21:17:50 [info]: Hidden file: c:\WINDOWS\system32\djpdesgvbj.dat

02/15/07 21:17:50 [Note]: 10002 1

02/15/07 21:17:51 [info]: Hidden file: C:\windows\system32\djpdesgvbj.exe

02/15/07 21:17:51 [Note]: 10002 1

02/15/07 21:17:51 [info]: Hidden file: c:\WINDOWS\system32\djpdesgvbj_nav.dat

02/15/07 21:17:51 [Note]: 10002 1

02/15/07 21:17:51 [info]: Hidden file: c:\WINDOWS\system32\djpdesgvbj_navps.dat

02/15/07 21:17:51 [Note]: 10002 1

02/15/07 21:20:47 [Note]: 7007 0

 

 

 

je risque de pas répondre avant demain soir.. boulot oblige

Modifié le 16 février 2007 par belette15

[Thanos]

re!

 

Ok je te poste dans un instant une procédure pour te débarrasser de tes crazygirls

Suis exactement les instructions et ca marchera.

[belette15]

j'ai un nouveau dieu qui a la tête de charles ingalls !!!! merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii

[Thanos]

Bon allons y pour la suite!Ca a l'air long et compliqué mais ca n'est pas du tout le cas!!c'est juste détaillé!

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier les crazygrils m'envahissent (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

Étape 1:

 

Télécharge Navilog1.zip (Il Mafioso)

Enregistre-le sur ton Bureau.

Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

• Double clique sur Navilog1.bat.
  L'icône du fichier ressemble à ceci >

Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
 
Ton bureau va disparaître, c'est normal !
 
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
 
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
(sur ton bureau par exemple)
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Étape 4:

• Redémarre normalement puis poste le rapport sauvegardé auparavant.
   
  NOTES :
  
• Le rapport se trouve également ici : C\cleannavi.txt
  
• Si ton Bureau ne réapparaît pas, fais ceci :
  -> Clique simultanément sur Ctrl + Alt + Suppr.
  Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
  Tape Explorer puis valide.
  -> Choisis Exécuter..., tape Explorer puis valide.
  

Avec ca stp, poste ce rapport >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

Je récapitule:

 

-un nouveau rapport hijackthis

-le rapport de Navilog1

-le rapport DiagHelp

 

courage

Modifié le 16 février 2007 par charles ingals

[belette15]

le rapport navilog

 

Clean Navipromo version 1.0.3 commencé le 2007-02-16 à 7:33:04,84

 

Fix lancé depuis C:\Documents and Settings\claudia jalbert\Bureau

Mise a jour le 15.02.2007 a 17h00 by IL-MAFIOSO

 

Executé en mode sans echec

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

C:\Program Files\Instant Access ...suppression...

C:\Program Files\Instant Access supprimé !

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\claudia jalbert\Application Data ***

 

...\Application Data\MessengerSkinner ...suppression...

...\Application Data\MessengerSkinner supprimé !

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\tmlpcert2007 supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

C:\WINDOWS\system32\prodsrvs.exe supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\claudia jalbert\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalisée avec succès !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Module de recherche complémentaire ***

(recherche fichiers spécifiques)

Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire

 

C:\WINDOWS\system32\djpdesgvbj.dat

 

 

*** Nettoyage termine le 2007-02-16 à 7:35:44,13 ***

 

 

 

 

rapport diaghelp

 

 

C:\WINDOWS\System32\asfiles.txt -->2007-02-13 23:26:24

C:\WINDOWS\System32\Uninstall.ico -->2007-02-13 22:17:37

C:\WINDOWS\System32\Help.ico -->2007-02-13 22:17:37

C:\WINDOWS\System32\pavas.ico -->2007-02-13 22:17:36

C:\WINDOWS\System32\zllictbl.dat -->2007-02-12 16:48:36

C:\WINDOWS\System32\wpa.dbl -->2007-02-11 08:01:20

C:\WINDOWS\System32\MRT.exe -->2007-01-02 18:19:44

C:\WINDOWS\System32\MSForms.TWD -->2006-12-27 16:26:29

C:\WINDOWS\System32\FNTCACHE.DAT -->2006-11-26 17:48:20

C:\WINDOWS\System32\PerfStringBackup.INI -->2006-11-25 16:56:44

C:\WINDOWS\System32\perfh00C.dat -->2006-11-25 16:56:44

C:\WINDOWS\System32\perfh009.dat -->2006-11-25 16:56:44

C:\WINDOWS\System32\perfc00C.dat -->2006-11-25 16:56:44

C:\WINDOWS\System32\perfc009.dat -->2006-11-25 16:56:44

C:\WINDOWS\System32\wpa.bak -->2006-11-25 14:53:18

C:\WINDOWS\System32\msvcr71.dll -->2006-11-25 08:39:50

C:\WINDOWS\System32\msvcp71.dll -->2006-11-25 08:39:50

C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->2006-11-25 05:11:43

C:\WINDOWS\System32\nscompat.tlb -->2006-11-25 04:27:08

C:\WINDOWS\System32\amcompat.tlb -->2006-11-25 04:27:08

C:\WINDOWS\System32\w95inf32.dll -->2006-11-25 04:27:04

C:\WINDOWS\System32\w95inf16.dll -->2006-11-25 04:27:04

C:\WINDOWS\System32\lvcoinst.log -->2006-11-25 04:21:21

C:\WINDOWS\System32\wmpscheme.xml -->2006-11-25 03:28:26

C:\WINDOWS\System32\$winnt$.inf -->2006-11-25 03:24:53

 

C:\WINDOWS\ModemLog_U.S. Robotics 56K Voice PCI.txt -->2007-02-16 07:47:42

C:\WINDOWS\WindowsUpdate.log -->2007-02-16 07:46:49

C:\WINDOWS.log -->2007-02-16 07:40:26

C:\WINDOWS\wiaservc.log -->2007-02-16 07:40:12

C:\WINDOWS\wiadebug.log -->2007-02-16 07:40:12

C:\WINDOWS\bootstat.dat -->2007-02-16 07:39:00

C:\WINDOWS\ntbtlog.txt -->2007-02-16 07:38:27

C:\WINDOWS\SchedLgU.Txt -->2007-02-16 07:29:58

C:\WINDOWS\NeroDigital.ini -->2007-02-16 06:34:26

C:\WINDOWS\setupact.log -->2007-02-15 07:18:56

C:\WINDOWS\win.ini -->2007-02-13 23:20:34

C:\WINDOWS\setupapi.log -->2007-02-13 21:22:10

C:\WINDOWS\pack.epk -->2007-02-09 16:53:10

C:\WINDOWS\QSync.INI -->2007-02-02 19:12:22

C:\WINDOWS\nsreg.dat -->2006-11-27 07:18:24

 

C:\WINDOWS\cmuninst.exe |25/11/2006 04:28:20

C:\WINDOWS\IsUn040c.exe |25/11/2006 04:17:53

C:\WINDOWS\Mixer.exe |25/11/2006 04:28:20

C:\WINDOWS\twunk_16.exe |30/08/2002 07:00:00

C:\WINDOWS\twunk_32.exe |30/08/2002 07:00:00

C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 10:13:46

C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 10:13:46

C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 10:13:46

C:\WINDOWS\UNNeroVision.exe |12/09/2005 10:13:46

C:\WINDOWS\UNRecode.exe |12/09/2005 10:13:46

C:\WINDOWS\W2KSetup.exe |25/11/2006 04:28:17

C:\WINDOWS\twain.dll |30/08/2002 07:00:00

C:\WINDOWS\twain_32.dll |30/08/2002 07:00:00

C:\WINDOWS\zllsputility_loc040c.dll |25/11/2006 16:04:17

C:\WINDOWS\system32\append.exe |30/08/2002 07:00:00

C:\WINDOWS\system32\asuninst.exe |13/02/2007 21:16:11

C:\WINDOWS\system32\ati2evxx.exe |19/07/2003 22:17:48

C:\WINDOWS\system32\Ati2mdxx.exe |04/09/2001 16:24:26

C:\WINDOWS\system32\CNMCP49.exe |25/11/2006 04:05:39

C:\WINDOWS\system32\debug.exe |30/08/2002 07:00:00

C:\WINDOWS\system32\dosx.exe |30/08/2002 07:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 12:47:34

C:\WINDOWS\system32\edlin.exe |30/08/2002 07:00:00

C:\WINDOWS\system32\exe2bin.exe |30/08/2002 07:00:00

C:\WINDOWS\system32\fastopen.exe |30/08/2002 07:00:00

C:\WINDOWS\system32\java.exe |25/11/2006 05:11:44

C:\WINDOWS\system32\javaw.exe |25/11/2006 05:11:44

C:\WINDOWS\system32\javaws.exe |25/11/2006 05:11:44

C:\WINDOWS\system32\LVComS.exe |25/11/2006 04:18:32

C:\WINDOWS\system32\mem.exe |30/08/2002 07:00:00

C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 07:00:00

C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 07:00:00

C:\WINDOWS\system32\redir.exe |30/08/2002 07:00:00

C:\WINDOWS\system32\setver.exe |30/08/2002 07:00:00

C:\WINDOWS\system32\share.exe |30/08/2002 07:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 12:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 12:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 12:47:48

C:\WINDOWS\system32\a3d.dll |25/11/2006 04:28:20

C:\WINDOWS\system32\amstream.dll |25/11/2006 04:58:25

C:\WINDOWS\system32\ati2dvag.dll |19/07/2003 22:26:47

C:\WINDOWS\system32\ati2evxx.dll |19/07/2003 22:19:08

C:\WINDOWS\system32\ati3d1ag.dll |19/07/2003 21:43:30

C:\WINDOWS\system32\ati3d2ag.dll |19/07/2003 21:54:47

C:\WINDOWS\system32\ati3duag.dll |19/07/2003 22:08:24

C:\WINDOWS\system32\ATIDDC.DLL |19/07/2003 22:17:22

C:\WINDOWS\system32\atiiiexx.dll |25/11/2006 04:54:39

C:\WINDOWS\system32\atioglxx.dll |19/07/2003 22:57:40

C:\WINDOWS\system32\atipdlxx.dll |19/07/2003 22:19:36

C:\WINDOWS\system32\atitvo32.dll |19/07/2003 21:35:05

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 10:01:04

C:\WINDOWS\system32\atmfd.dll |30/08/2002 07:00:00

C:\WINDOWS\system32\atmlib.dll |30/08/2002 07:00:00

C:\WINDOWS\system32\Audio3D.dll |25/11/2006 04:28:20

C:\WINDOWS\system32\cmnprop.dll |25/11/2006 04:28:20

C:\WINDOWS\system32\CNMLM49.DLL |25/11/2006 04:05:42

C:\WINDOWS\system32\CNMVS49.DLL |25/11/2006 04:05:33

C:\WINDOWS\system32\compatUI.dll |30/08/2002 07:00:00

C:\WINDOWS\system32\dgrpsetu.dll |25/11/2006 03:12:56

C:\WINDOWS\system32\dgsetup.dll |25/11/2006 03:12:56

C:\WINDOWS\system32\DOCOBJ.DLL |16/12/1996 18:00:00

C:\WINDOWS\system32\DXTLIPI.DLL |26/08/1998 22:51:30

C:\WINDOWS\system32\DXTMETA.DLL |26/08/1998 22:51:36

C:\WINDOWS\system32\DXTMETA2.DLL |26/08/1998 22:51:42

C:\WINDOWS\system32\DXTSQFX.DLL |26/08/1998 22:51:50

C:\WINDOWS\system32\EqnClass.Dll |25/11/2006 03:12:56

C:\WINDOWS\system32\HLINKPRX.DLL |16/12/1996 18:00:00

C:\WINDOWS\system32\hpgt23.dll |25/11/2006 04:40:58

C:\WINDOWS\system32\hpgwiamd.dll |25/11/2006 04:40:57

C:\WINDOWS\system32\hpsjvset.dll |25/11/2006 04:40:58

C:\WINDOWS\system32\hticons.dll |25/11/2006 03:19:02

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 12:57:39

C:\WINDOWS\system32\Iacenc.dll |18/11/1998 09:33:16

C:\WINDOWS\system32\iccvid.dll |30/08/2002 07:00:00

C:\WINDOWS\system32\imagX7.dll |26/07/2004 11:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 11:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 11:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 11:16:10

C:\WINDOWS\system32\imsinstall_loc040c.dll |25/11/2006 16:04:16

C:\WINDOWS\system32\indounin.dll |27/01/1999 07:39:06

C:\WINDOWS\system32\ir32_32.dll |30/08/2002 07:00:00

C:\WINDOWS\system32\Ir41_qc.dll |22/03/1998 06:34:14

C:\WINDOWS\system32\Ir41_qcx.dll |22/03/1998 06:34:14

C:\WINDOWS\system32\Ir50_32.dll |27/01/1999 06:45:58

C:\WINDOWS\system32\Ir50_qc.dll |07/10/1998 08:46:18

C:\WINDOWS\system32\Ir50_qcx.dll |07/10/1998 08:50:22

C:\WINDOWS\system32\isrdbg32.dll |25/11/2006 03:20:43

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 01:56:08

C:\WINDOWS\system32\jgaw400.dll |30/08/2002 07:00:00

C:\WINDOWS\system32\JGDW400.DLL |30/08/2002 07:00:00

C:\WINDOWS\system32\jgmd400.dll |30/08/2002 07:00:00

C:\WINDOWS\system32\JGPL400.DLL |30/08/2002 07:00:00

C:\WINDOWS\system32\jgsd400.dll |30/08/2002 07:00:00

C:\WINDOWS\system32\jgsh400.dll |30/08/2002 07:00:00

C:\WINDOWS\system32\LCamCpl.dll |11/09/2002 06:56:18

C:\WINDOWS\system32\LQCUI.dll |11/09/2002 06:30:20

C:\WINDOWS\system32\Ltwvc12n.dll |11/09/2002 06:11:42

C:\WINDOWS\system32\lvcodec2.dll |25/11/2006 04:18:32

C:\WINDOWS\system32\lvcoinst.dll |25/11/2006 04:18:32

C:\WINDOWS\system32\LVComC.dll |25/11/2006 04:18:32

C:\WINDOWS\system32\LVUI2.dll |25/11/2006 04:18:32

C:\WINDOWS\system32\LVUI2RC.dll |25/11/2006 04:18:32

C:\WINDOWS\system32\mciqtz32.dll |25/11/2006 04:58:25

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 12:47:06

C:\WINDOWS\system32\METASTR.DLL |21/08/1998 08:51:32

C:\WINDOWS\system32\msdmo.dll |25/11/2006 04:58:25

C:\WINDOWS\system32\msencode.dll |30/08/2002 07:00:00

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 09:18:04

C:\WINDOWS\system32\Npindeo.dll |20/11/1998 07:38:58

C:\WINDOWS\system32\Oemdspif.dll |19/07/2003 22:19:22

C:\WINDOWS\system32\paqsp.dll |23/08/2001 12:47:16

C:\WINDOWS\system32\psisdecd.dll |25/11/2006 04:58:27

C:\WINDOWS\system32\QCUI.dll |11/09/2002 06:31:06

C:\WINDOWS\system32\qedwipes.dll |25/11/2006 04:58:26

C:\WINDOWS\system32\sbe.dll |30/08/2002 07:00:00

C:\WINDOWS\system32\slbcsp.dll |30/08/2002 07:00:00

C:\WINDOWS\system32\slbiop.dll |30/08/2002 07:00:00

C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 07:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 12:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 12:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 12:47:18

C:\WINDOWS\system32\spxcoins.dll |25/11/2006 03:12:56

C:\WINDOWS\system32\tsd32.dll |30/08/2002 07:00:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 03:43:56

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\vidx16.dll |25/11/2006 04:27:06

C:\WINDOWS\system32\win87em.dll |30/08/2002 07:00:00

C:\WINDOWS\system32\ZPORT4AS.dll |13/02/2007 21:16:11

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C844-0CF8

 

Répertoire de C:\WINDOWS\system32

 

2002-08-30 07:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 72 471 396 352 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C844-0CF8

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2007-02-13 23:37 <REP> .

2007-02-13 23:37 <REP> ..

2006-08-24 08:28 141 424 asinst.dll

2006-08-22 09:06 537 asinst.inf

2006-11-25 03:21 65 desktop.ini

1997-10-14 12:52 697 DirectAnimation Java Classes.osd

2006-05-16 09:14 248 IaLdr32.inf

2000-01-20 15:25 1 162 Microsoft XML Parser for Java.osd

6 fichier(s) 144 133 octets

 

Total des fichiers listés :

6 fichier(s) 144 133 octets

2 Rép(s) 72 471 396 352 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Adobe Reader 7.0.7 - Français

Archiveur WinRAR

ATI Display Driver

AVG Anti-Spyware 7.5

AVG Free Edition

Canon i550

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB911567

Correctif Windows XP - KB918439

Correctif Windows XP - KB918899

Correctif Windows XP - KB925486

HijackThis 1.99.1

HP Photo and Imaging 1.0 - Scanjet 2300c Series

J2SE Runtime Environment 5.0 Update 6

Logitech ImageStudio

Microsoft DirectX Transform optional components

Microsoft Office 97 Professional

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905495)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB914798)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour pour Windows XP (KB835409)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mozilla Firefox (1.5)

MSN Messenger 7.5

MUSICMATCH® Jukebox

Nero 7 Ultra Edition

Panda ActiveScan

PCI Audio Applications

PCI Audio Driver

PowerDVD

WebFldrs XP

Webshots Desktop

Winamp (remove only)

Windows Installer 3.1 (KB893803)

WinZip

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C844-0CF8

 

Répertoire de C:\Program Files

 

2007-02-16 07:33 <REP> .

2007-02-16 07:33 <REP> ..

2006-11-30 21:36 <REP> Adobe

2004-07-09 03:13 703 080 BDA.cab

2004-07-19 16:58 1 156 363 BDANT.cab

2004-07-19 16:53 976 020 BDAXP.cab

2006-11-25 04:28 <REP> C-Media

2006-11-25 04:02 <REP> CyberLink

2006-11-25 04:57 <REP> directx

2004-07-09 03:13 15 493 481 DirectX.cab

2004-07-08 21:03 62 976 DSETUP.dll

2004-07-08 22:08 2 242 560 dsetup32.dll

2004-07-09 08:17 13 265 040 dxnt.cab

2004-07-08 22:08 472 576 dxsetup.exe

2006-11-30 21:37 <REP> Fichiers communs

2006-11-25 08:40 <REP> Grisoft

2006-11-25 04:41 <REP> Hewlett-Packard

2007-02-13 23:34 <REP> Internet Explorer

2006-11-25 05:11 <REP> Java

2006-11-25 04:23 <REP> Logitech

2004-07-22 04:51 3 432 656 ManagedDX.CAB

2007-02-13 23:34 <REP> Messenger

2006-11-25 03:23 <REP> microsoft frontpage

2006-11-25 03:36 <REP> Microsoft Office

2006-11-25 03:21 <REP> Movie Maker

2006-12-02 21:52 <REP> Mozilla Firefox

2006-11-25 03:19 <REP> MSN Gaming Zone

2006-11-25 05:08 <REP> MSN Messenger

2006-11-25 07:16 <REP> MUSICMATCH

2006-11-25 05:03 <REP> Nero

2006-11-26 15:48 <REP> NetMeeting

2006-11-26 15:24 <REP> Outlook Express

2006-11-25 04:26 <REP> PCI Audio Applications

2006-11-25 03:30 <REP> Services en ligne

2006-11-25 07:36 <REP> Webshots

2006-11-25 05:18 <REP> Winamp

2006-11-25 04:16 <REP> Windows Media Components

2006-11-26 15:37 <REP> Windows Media Player

2006-11-25 03:19 <REP> Windows NT

2006-11-25 05:13 <REP> WinRAR

2006-11-25 05:12 <REP> WinZip

2006-11-25 03:23 <REP> xerox

9 fichier(s) 37 804 752 octets

33 Rép(s) 72 471 252 992 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C844-0CF8

 

Répertoire de C:\Program Files\fichiers communs

 

2006-11-30 21:37 <REP> .

2006-11-30 21:37 <REP> ..

2006-11-30 21:37 <REP> Adobe

2006-11-25 05:06 <REP> Ahead

2006-11-25 04:42 <REP> Hewlett-Packard

2006-11-25 04:01 <REP> InstallShield

2006-11-25 05:11 <REP> Java

2006-11-25 04:18 <REP> Logitech

2006-11-25 03:36 <REP> Microsoft Shared

2006-11-25 03:20 <REP> MSSoap

2006-11-25 03:13 <REP> ODBC

2006-11-25 04:22 <REP> Real

2006-11-25 03:20 <REP> Services

2006-11-25 03:13 <REP> SpeechEngines

2006-11-26 15:24 <REP> System

0 fichier(s) 0 octets

15 Rép(s) 72 471 252 992 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C844-0CF8

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2006-11-25 03:28 <REP> .

2006-11-25 03:28 <REP> ..

2001-05-18 11:57 561 209 MSONSEXT.DLL

1999-06-03 08:09 122 937 MSOWS409.DLL

2001-03-07 03:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 72 471 252 992 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C844-0CF8

 

Répertoire de C:\

 

2001-11-11 00:00 68 096 diff.exe

2006-08-27 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 72 471 252 992 octets libres

c:\Documents and Settings\claudia jalbert\Bureau\blbetac.exe

c:\Documents and Settings\claudia jalbert\Bureau\Process.exe

c:\Documents and Settings\claudia jalbert\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\claudia jalbert\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\claudia jalbert\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\claudia jalbert\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\claudia jalbert\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\claudia jalbert\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\claudia jalbert\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\claudia jalbert\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\claudia jalbert\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\claudia jalbert\Bureau\navilog1\blbetac.exe

c:\Documents and Settings\claudia jalbert\Bureau\navilog1\Process.exe

c:\Documents and Settings\claudia jalbert\Mes documents\blbeta.exe

c:\Documents and Settings\claudia jalbert\Mes documents\wbsamp.exe

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\mmsetup_7503103_FRA.exe

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\Adobe Reader 7.0.7 Fr\AdbeRdr707_fr_FR.exe

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\avg\avg_spyware_as-setup-7.5.0.50.exe

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\avg\avg75free_428a818.exe

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\Direct9x\directx_9c_redist.exe

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\java\jre-1_5_0_06-windows-i586-p.exe

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\Msn750\msn-messenger-7-5_msn_messenger_7.5.0324_francais_13499.EXE

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\neroprenium7\cdimage_gui_beta3fr.exe

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\neroprenium7\Keygen Nero 7.2.0.3b.exe

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\neroprenium7\Nero-7.2.0.3b_fra_no_yt.exe

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\Slysoft\AnyDVD2.8.9.2.exe

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\Slysoft\CloneCD5291.exe

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\Slysoft\CloneDVD_2.8.9.2.exe

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\Slysoft\Crack Slysoft Suite 1.31.exe

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\winamp525\winamp525_0868_beta_pro.exe

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\ZIP_ARJ_ACE\crack_files_winzip.exe

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\ZIP_ARJ_ACE\Winzip10\winzip100.exe

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\Zonealarmeinternetsuite05-06\Keygen ZoneAlarm.exe

c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\Zonealarmeinternetsuite05-06\zaSuiteSetup_65_737_000_fr.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\claudia jalbert\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

 

 

rapport hijackthis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 07:51:23, on 2007-02-16

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

C:\Program Files\Logitech\ImageStudio\LogiTray.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Logitech\ImageStudio\LowLight.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\CLAUDI~1\LOCALS~1\Temp\Rar$EX00.767\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FE3BB347-C3CD-417D-AED0-9D3C93DFCBDE}: NameServer = 142.169.1.16 199.84.242.22

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

 

 

 

 

merci pour les procédures claires et concises

 

 

j'attends les prochaines instructions patron !!!

Modifié le 16 février 2007 par belette15

[Thanos]

salut

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Stp relance Blacklight et poste le rapport

[belette15]

blacklight

 

 

02/16/07 10:43:37 [info]: BlackLight Engine 1.0.55 initialized

02/16/07 10:43:37 [info]: OS: 5.1 build 2600 (Service Pack 1)

02/16/07 10:43:38 [Note]: 7019 4

02/16/07 10:43:38 [Note]: 7005 0

02/16/07 10:43:39 [Note]: 7006 0

02/16/07 10:43:39 [Note]: 7011 1172

02/16/07 10:43:39 [Note]: 7026 0

02/16/07 10:43:40 [Note]: 7026 0

02/16/07 10:43:40 [Note]: 7024 3

02/16/07 10:43:40 [info]: Hidden process: C:\windows\system32\djpdesgvbj.exe

02/16/07 10:43:44 [Note]: FSRAW library version 1.7.1021

02/16/07 10:45:57 [info]: Hidden file: c:\WINDOWS\system32\djpdesgvbj.dat

02/16/07 10:45:57 [Note]: 10002 1

02/16/07 10:45:57 [info]: Hidden file: C:\windows\system32\djpdesgvbj.exe

02/16/07 10:45:57 [Note]: 10002 1

02/16/07 10:45:57 [info]: Hidden file: c:\WINDOWS\system32\djpdesgvbj_nav.dat

02/16/07 10:45:57 [Note]: 10002 1

02/16/07 10:45:57 [info]: Hidden file: c:\WINDOWS\system32\djpdesgvbj_navps.dat

02/16/07 10:45:57 [Note]: 10002 1

02/16/07 10:47:27 [Note]: 7007 0

 

 

quand j'ai fait fix checked il est apparu un fenêtre et j'ia cliqué oui j'espère que c'était correct...