infections multiples besoin d'aide

[vitofort]

l ordi de mon fils presente de multiples infections spyware secure, errre safe comment puis nettoyer cet ordi

qqun peut il m'aider en urgence

merci à bientot

[vitofort]

je joins un rpt hijac

 

Logfile of HijackThis v1.99.1

Scan saved at 22:22:47, on 19/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\LG Software\IP Operator 2005\IP Operator 2005.exe

C:\Program Files\LG Software\On Screen Display\Hotkey.exe

C:\Program Files\LG Software\Battery Miser 2005\batterymiser.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRSTrayApp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\MessengerSkinner\MessengerSkinner.exe

C:\Program Files\Error Safe\AdwareProtector.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\lg_swupdate\Gilautouc.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Error Safe\wasffNT.exe

C:\DOCUME~1\Nicolas\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [iPO3] "C:\Program Files\LG Software\IP Operator 2005\IP Operator 2005.exe" -aUtOsTaRtFrOmReG

O4 - HKLM\..\Run: [KeybdUtility] "C:\Program Files\LG Software\On Screen Display\Hotkey.exe"

O4 - HKLM\..\Run: [batterymiser] "C:\Program Files\LG Software\Battery Miser 2005\batterymiser.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\autoupdate.exe" Gilautouc

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [\\maison\EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P35 "\\maison\EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Auto EPSON Stylus CX3600 Series sur maison] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P42 "Auto EPSON Stylus CX3600 Series sur maison" /O17 "\\MAISON\EPSONSty" /M "Stylus CX3600"

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Auto EPSON Stylus CX3600 Series sur PC-ANNE] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P43 "Auto EPSON Stylus CX3600 Series sur PC-ANNE" /O18 "\\PC-ANNE\EPSONSty" /M "Stylus CX3600"

O4 - HKLM\..\Run: [uerscw] C:\Program Files\ErrorSafe Free\uerscw.exe -c

O4 - HKLM\..\Run: [Error Safe] C:\Program Files\Error Safe\ers.exe /min

O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min

O4 - HKCU\..\Run: [sRSTrayApp] C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRSTrayApp.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [Yodm3D] C:\Documents and Settings\Nicolas\Bureau\Yod-m-3d\Yodm3D.exe

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /min

O4 - HKCU\..\Run: [AdwareProtector] C:\Program Files\Error Safe\AdwareProtector.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

[Lien Rag]

Bonsoir

 

Télécharge [g]Navilog1.exe[/g] (Il Mafioso) sur ton bureau

 

Ensuite double clique sur [g]navilog1.exe[/g] pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Au menu principal, choisis 1 et valides.

 

/!\ N'utilise pas l'option 2,3 et 4 /!\

 

Patiente jusqu'au message :

"*** Analyse Termine le ..... ***"

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

Postson contenu:

 

-> Edition / Sélectionner tout

-> Edition / Copier

-> Clique-Droit / Coller dans ta réponse

[vitofort]

Bonsoir

 

Télécharge [g]Navilog1.exe[/g] (Il Mafioso) sur ton bureau

 

Ensuite double clique sur [g]navilog1.exe[/g] pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Au menu principal, choisis 1 et valides.

 

/!\ N'utilise pas l'option 2,3 et 4 /!\

 

Patiente jusqu'au message :

"*** Analyse Termine le ..... ***"

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

Postson contenu:

 

-> Edition / Sélectionner tout

-> Edition / Copier

-> Clique-Droit / Coller dans ta réponse

 

 

merci

Search Navipromo version 2.0.3 commencé le 19/06/2007 à 23:12:11,04

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

MessengerSkinner

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

C:\Program Files\MessengerSkinner trouvé !

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Nicolas\Application Data ***

 

 

...\Application Data\MessengerSkinner trouvé !

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\mvchleb.exe

c:\WINDOWS\system32\mvchleb.dat

c:\WINDOWS\system32\mvchleb_nav.dat

c:\WINDOWS\system32\mvchleb_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\mvchleb.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\mvchleb.dat trouvé !

**

C:\WINDOWS\system32\mvchleb.dat trouvé !

***

****

C:\WINDOWS\system32\mvchleb_navps.dat trouvé !

*****

******

*******

********

C:\WINDOWS\system32\mkauwgjffu.exe trouvé !

 

 

*** Analyse Terminé le 19/06/2007 à 23:22:41,93 ***

l'ordi rame

[Lien Rag]

Re,

 

lance navilog et selectionne option 2 cette fois

post rapport stp

 

ensuite

 

TelechargeAVGas

 

Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme

 

ensuite parametre le ainsi

image AVG anti-spy Options à selectionner avant Scan

 

puis lance un scan complet

 

à la fin du scan , supprime les objets trouvés selon ceci

image AVG anti-spy Action Suppression

 

post le rapport AVG

[vitofort]

Re,

 

lance navilog et selectionne option 2 cette fois

post rapport stp

 

ensuite

 

TelechargeAVGas

 

Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme

 

ensuite parametre le ainsi

image AVG anti-spy Options à selectionner avant Scan

 

puis lance un scan complet

 

à la fin du scan , supprime les objets trouvés selon ceci

image AVG anti-spy Action Suppression

 

salut,

 

merci de m'aider si rapidement

je n'ai pas pu repondre hier l'ordi etait bloque

 

rpt navilog 2

 

Clean Navipromo version 2.0.3 commencé le 20/06/2007 à 15:35:18,62

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

*** Creation backups fichiers trouvés par Blacklight ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

 

*** Suppression des fichiers trouvés avec Blacklight ***

 

C:\windows\system32\mvchleb.exe supprimé !

c:\WINDOWS\system32\mvchleb.dat supprimé !

c:\WINDOWS\system32\mvchleb_nav.dat supprimé !

c:\WINDOWS\system32\mvchleb_navps.dat supprimé !

 

** 2ème passage **

 

C:\WINDOWS\system32\mvchleb.exe absent !

C:\WINDOWS\system32\mvchleb.dat absent !

C:\WINDOWS\system32\mvchleb_nav.dat absent !

C:\WINDOWS\system32\mvchleb_navps.dat absent !

C:\WINDOWS\system32\mvchleb_navup.dat absent !

C:\WINDOWS\system32\mvchleb_navtmp.dat absent !

C:\WINDOWS\system32\mvchleb_m2s.xml absent !

 

 

C:\WINDOWS\prefetch\mvchleb*.pf trouvé !

Copie C:\WINDOWS\prefetch\mvchleb*.pf réalise avec succes !

C:\WINDOWS\prefetch\mvchleb*.pf supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

C:\Program Files\MessengerSkinner ...suppression...

C:\Program Files\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Nicolas\Application Data ***

 

...\Application Data\MessengerSkinner ...suppression...

...\Application Data\MessengerSkinner supprimé !

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Nicolas\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

C:\WINDOWS\System32\mkauwgjffu.exe trouvé !

Copie C:\WINDOWS\system32\mkauwgjffu.exe réalise avec succes !

C:\WINDOWS\system32\mkauwgjffu.exe supprimé !

 

 

3)Contrôle présence clés Rootkit dans le registre :

 

Aucune autre clés présente dans le registre !

 

*** Nettoyage termine le 20/06/2007 à 15:39:31,76 ***

 

 

 

 

 

 

 

 

 

 

 

 

 

post le rapport AVG

[vitofort]

Re,

 

lance navilog et selectionne option 2 cette fois

post rapport stp

 

ensuite

 

TelechargeAVGas

 

Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme

 

ensuite parametre le ainsi

image AVG anti-spy Options à selectionner avant Scan

 

puis lance un scan complet

 

à la fin du scan , supprime les objets trouvés selon ceci

image AVG anti-spy Action Suppression

 

post le rapport AVG

 

salut

 

voici le rpt avg

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 17:50:18 20/06/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{D6FE2C12-0E1C-43EE-9086-B5EB452C360C}\RP174\A0018027.dll -> Adware.ErrorSafe : Nettoyé.

C:\Documents and Settings\Nicolas\Application Data\WinAntiSpyware 2006 -> Adware.RogueSuspect : Nettoyé.

C:\Documents and Settings\Nicolas\Application Data\WinAntiSpyware 2006\Logs -> Adware.RogueSuspect : Nettoyé.

C:\System Volume Information\_restore{D6FE2C12-0E1C-43EE-9086-B5EB452C360C}\RP174\A0018024.exe -> Adware.WinAntiSpyware : Nettoyé.

C:\System Volume Information\_restore{D6FE2C12-0E1C-43EE-9086-B5EB452C360C}\RP159\A0015764.exe -> Not-A-Virus.Downloader.Win32.WinFixer.j : Nettoyé.

C:\System Volume Information\_restore{D6FE2C12-0E1C-43EE-9086-B5EB452C360C}\RP156\A0014527.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\System Volume Information\_restore{D6FE2C12-0E1C-43EE-9086-B5EB452C360C}\RP168\A0017372.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\System Volume Information\_restore{D6FE2C12-0E1C-43EE-9086-B5EB452C360C}\RP165\A0016082.exe -> Not-A-Virus.Downloader.Win32.WinFixer.t : Nettoyé.

:mozilla.111:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.112:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.113:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.114:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.115:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.116:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.117:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.118:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.179:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.121:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.122:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.81:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.82:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.83:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.84:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.13:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.256:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.

:mozilla.94:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.95:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.96:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.22:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.145:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.119:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.120:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.267:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.55:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.56:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.164:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.165:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.44:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.203:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.

:mozilla.185:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.187:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.278:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.

:mozilla.36:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.37:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.38:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.39:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.46:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.14:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.15:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.16:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.48:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.49:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.51:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.210:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.211:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.212:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.219:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.220:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.221:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\uehtu3v1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

 

 

Fin du rapport

 

à +++

[Lien Rag]

Bien

 

post moi un nouvel Hijack stp

[vitofort]

Bien

 

post moi un nouvel Hijack stp

salut

 

Logfile of HijackThis v1.99.1

Scan saved at 21:27:08, on 20/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\LG Software\IP Operator 2005\IP Operator 2005.exe

C:\Program Files\LG Software\On Screen Display\Hotkey.exe

C:\Program Files\LG Software\Battery Miser 2005\batterymiser.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\lg_swupdate\Gilautouc.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRSTrayApp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Error Safe\AdwareProtector.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [iPO3] "C:\Program Files\LG Software\IP Operator 2005\IP Operator 2005.exe" -aUtOsTaRtFrOmReG

O4 - HKLM\..\Run: [KeybdUtility] "C:\Program Files\LG Software\On Screen Display\Hotkey.exe"

O4 - HKLM\..\Run: [batterymiser] "C:\Program Files\LG Software\Battery Miser 2005\batterymiser.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\autoupdate.exe" Gilautouc

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [\\maison\EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P35 "\\maison\EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Auto EPSON Stylus CX3600 Series sur maison] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P42 "Auto EPSON Stylus CX3600 Series sur maison" /O17 "\\MAISON\EPSONSty" /M "Stylus CX3600"

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Auto EPSON Stylus CX3600 Series sur PC-ANNE] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P43 "Auto EPSON Stylus CX3600 Series sur PC-ANNE" /O18 "\\PC-ANNE\EPSONSty" /M "Stylus CX3600"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [sRSTrayApp] C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRSTrayApp.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [Yodm3D] C:\Documents and Settings\Nicolas\Bureau\Yod-m-3d\Yodm3D.exe

O4 - HKCU\..\Run: [AdwareProtector] C:\Program Files\Error Safe\AdwareProtector.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

[Lien Rag]

tu as bien travaillé

 

il reste encore à fixer quelques lignes , relance Hijack " Do a scan only"

selectionne :

 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [AdwareProtector] C:\Program Files\Error Safe\AdwareProtector.exe

 

click sur Fix checked

 

ensuite

Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

préalablement Affiche dossiers cachés:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

 

Décocher la case : Masquer les extensions des fichiers dont le type est connu

 

Décocher la case : Masquer les fichiers protégés du système d'exploitation

 

cliquer sur "Appliquer"

 

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

ensuite cherche et supprime s'ils existent encore

 

 

-ALCMTR.EXE :recherche dans C:\Windows ou C:\Windows\System32, utilise la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers

-ErrorSafe :C:\Program Files\Error Safe

 

 

Tiens moi au courant

 

avant de se quitter fais un scan en ligne , aux choix ( sous IE)

 

scan panda en ligne

 

préalablement , desactive antivirus actuel

 

Une fois sur le site Panda

décoche la case "me tenir au courant des dernières nouvelles ..." avant de lancer le scan, pour ne pas reçevoir de mails de leur part.

accepte de renseigner les champs, effectue le scan , poste le rapport de scan dans prochain message

 

details Panda use:

"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup

 

ou

 

scan Kaspersky en ligne