Bonjour à tous,
je crois que mon pc est totalement infecté par quelques trojan et spywares. J'avais avast et ZA Pro que j'ai enlevé (alors que j'étais déjà infecté) pour installer kaspersky. J'avais vraiment besoin d'aide car mon pc est quasiment inutilisable...
Je vous remercie par avance pour votre aide.
Voilà mon rapport hijackthis:
 
Logfile of HijackThis v1.99.1
Scan saved at 14:43:31, on 22/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\krnelx86.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pierre\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {AB918CE8-408B-42B0-AA48-5F733F2EE96B} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [wmiprv] wmiprv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "D:\\MsgPlus.exe"
O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\System32\nsvsvc\nsvsvc.exe
O4 - HKLM\..\Run: [vidctrl] C:\WINDOWS\System32\vidctrl\vidctrl.exe
O4 - HKLM\..\Run: [1a3d9f57.exe] C:\WINDOWS\System32\1a3d9f57.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [ZLzHlMx^bJMLYeKiOrUgMv] C:\WINDOWS\System32\vtspvtzjuotlkq.exe
O4 - HKLM\..\RunServices: [wmiprv] wmiprv.exe
O4 - HKLM\..\RunServices: [*windows update] wuaruclt.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [ZLzHlMx^bJMLYeKiOrUgMv] C:\WINDOWS\System32\vtspvtzjuotlkq.exe
O4 - HKCU\..\Run: [wmiprv] wmiprv.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [1a3d9f57.exe] C:\Documents and Settings\Pierre\Local Settings\Application Data\1a3d9f57.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\RunServices: [Video Process] ohkcwgq.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
 
 
Par ailleurs kaspersky me signal lors des analyse que j'ai je ne sais combien de trojan mais impossible de les mettre en quarantaine ou de les supprimer. je vous remercie encore.

adware, spybot et Cie

et passe le sp2

Excuse-moi mais je ne suis pas trop calé en informatique, tu as voulu me dire quoi?
c'est des logiciels à télécharger ou ce sont des spywares?
merci...

des logiciels à t'installer  
te faire la liste des spyware de ton pc n'a que peu d'interet
on va plutot vouloir les eradiquer
 
http://www.lavasoft.de/software/adaware/
http://www.clubic.com/telecharger- [...] stroy.html
 

 
Les mises a jour windows ne sont pas que pour faire joli non plus.Si tes avast et za sont aussi bien a jour que ton SP1, c'est normal.
 
T'as des de prog qui se lancent au demarage, a nettoyer genre :
 
O4 - HKLM\..\Run: [ZLzHlMx^bJMLYeKiOrUgMv] C:\WINDOWS\System32\vtspvtzjuotlkq.exe  
O4 - HKCU\..\Run: [1a3d9f57.exe] C:\Documents and Settings\Pierre\Local Settings\Application Data\1a3d9f57.exe  
 

en fait je n'arrivais plus à faire les mises à jours za et avast tout était bloqué, c'est peut-être pour ça que je me suis fait infecté!
sinon ce sont des clés à suppimer? c'est dans démarrer executer regedit non?
en tout cas merci pour votre rapidité!

ouai, alors si t'as pas trop de connaissances en infos, jte conseille pas d'aller bidouiller à la va/vite ds la base de registre
 
telecharges & installes les logiciels que je t'es specifié  
puis fais des scans

ok merci, là je scan avec spybot puis je ferais avec adaware et je vous dit quoi! :-)
en tout cas merci encore vous assurez!

verifies que les logiciels sont bien a jour niveau definitions...
tente une MAJ

bah j'ai fait la MAJ de spybot il scanne en ce moment...je sais pas si c'est du à mes problème de "ramage" mais c'est lent! après je vais voir avec adaware. c'est quoi SP1 ou SP2 stp?

Service pack de windows, visiblement tu est en SP1 et surtout tes MAJ windows sont desactivée ( as tu une licence windows legale ?    )

oui j'ai une licence légale de windows, mais j'ai désactivé les mises à jour windows car il me le demandait chaque jour et ne l'installer jamais..c'est un peu bizarre je sais mais je n'ai jamais su pourquoi!comment les réactive-t-on?

je m'auto-réponds désolé mais je me souviens de la façon de les réactiver, je viens de le faire! désolé

Panneau de configuration
Centre de securité
 
Edit :  ha bon ,je suis grilled alors  

Pour changer, j'ai une question, c'est un problème si je mets en marche adaware et spybot en même temps? car je dois partir bosser à 16h30 et je pense que d'ici là spybot n'auras pas terminé son scan. Et faut-il que je reposte un scan hijackthis ce soir quand je rentre? ( en fait il y deux questions )

non tu ne dois pas passer les 2 en meme temps

Je te conseille meme de redemarrer apres chaque scan histoire que tout soit bien supprimé.

fais les l'un apres l'autre..
Cela evitent qu'ils ce "dispute" les spywares..
 
mais passe à tout prix les deux car ils sont complementaires

spybot est très rapide. un scan dure 5 à 10 min grand max.

"spybot n'auras pas" désolé pour la faute...n'aura!!
Ok c'est noté je vais tout faire dans l'ordre.
encore merci à vous!

Bonjour.
 
-Suis exactement ca.
 
-Télécharge LSPfix et garde le de côté
 
http://www.downloads.subratam.org/lspfix.zip
 
- Télécharge ceci uninstallNewdonet:
 
http://www.new.net/support/uninstall6_38.exe
 
Voici comment procéder:
 
Redémarre en mode sans échec.
 
1/ Démarrer> Paramètres> Panneau de configuration> Ajout/suppression des programmes
S’il y a le programme NewDoNeT ou NewNet le désinstaller.
 
2/Explorateur Windows suivre ce chemin :
 
C:\Program Files\NewDotNet
 
Recherche le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe (x est la version)
 
Clique dessus, une fois la désinstallation terminée supprime le dossier C:\Program Files\NewDotNet\
 
3/Lance uninstallNewdonet
 
4/Redémarre ton PC
 
Si après la manip ci-dessus tu perds l’accès à internet :
Démarre LSPFix
Coche 'I know what I'm doing'
Clique sur 'Finish'.
 
Ensuite :
 
1/ Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
 
2/ Redémarre en mode sans échec
 
Redémarre l'ordinateur. Après les écritures du BIOS, appuies sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.
 
Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).
 
Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience.
 
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.
 
3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix et un nouveau Log HijackThis.

on va pas non plus lui donner 100 methodes differentes parce qu'il va vite etre paumé

Re.
 
Vaux mieux eviter les 100 methodes mais je te pries de suivre la mienne puisque tu es infecte par New.net.
 
Apres on se chargera des autres malwares car ton log est assez infecte.
 
Messages aux autres postants : Ca ne vous derangerait pas si je prends la suite des analyses ??

C'est gentil baf-flop, je vais finir mon scan spybot et je vais tenter la méthode de Anthony10 et voir ce que ça donne. Rien ne m'empêche ensuite de continuer dans la première voie que tu m'avais indiquée.je ferais ça ce soir en rentrant du taf et je vous tiens au courant dès que possible.
 
Pour Anthony10, je me doutais que me log était plus qu'infecte quand je vois comment rame mon pc!j'espère que ta méthode va m'aider!
merci à vous!

   
 
pffff

mon scan spybot vient de se finir, il m'indique 113 problèmes détectés, je ne me rends pas compte si c'est beaucoup. Enfin bref j'ai fait "corriger les problèmes". Tu veux un nouveau log hijackthis?

Re.
 
Fais ma manipulation indique precedement en faisant tout ce qui y est inscrit.

c'est ENORME    

 
passe le scan adware maintenant

sinon  
 
sauvegarde
formatage
réinstallation
et pkus de probleme
 

rapport smitfraudfix:
 
SmitFraudFix v2.45
 
Rapport fait à 21:11:28,59, 22/05/2006
Executé à partir de C:\Documents and Settings\Pierre\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\
 
C:\uniq PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pierre\Favoris
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin

2eme rapport smitfraudfix:
 
SmitFraudFix v2.45
 
Rapport fait à 21:18:22,15, 22/05/2006
Executé à partir de C:\Documents and Settings\Pierre\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
 
C:\uniq supprimé
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé.  
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 
 nouveau log hijackthis:
 
Logfile of HijackThis v1.99.1
Scan saved at 21:35:12, on 22/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\krnelx86.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pierre\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {AB918CE8-408B-42B0-AA48-5F733F2EE96B} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [wmiprv] wmiprv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "D:\\MsgPlus.exe"
O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\System32\nsvsvc\nsvsvc.exe
O4 - HKLM\..\Run: [vidctrl] C:\WINDOWS\System32\vidctrl\vidctrl.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [ZLzHlMx^bJMLYeKiOrUgMv] c:\wols.exe
O4 - HKLM\..\RunServices: [wmiprv] wmiprv.exe
O4 - HKLM\..\RunServices: [*windows update] wuaruclt.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [ZLzHlMx^bJMLYeKiOrUgMv] c:\wols.exe
O4 - HKCU\..\Run: [wmiprv] wmiprv.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [1a3d9f57.exe] C:\Documents and Settings\Pierre\Local Settings\Application Data\1a3d9f57.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\RunServices: [Video Process] ohkcwgq.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
 

voilà, pour l'instant rien n'a changé! je vais donc faire un scan adaware!
merci encore...

une dernière question vu que rien ne marche, j'ai un disque dur coupé en deux, un D: où il n'y a aucun fichier infecté et un disque C: ou j'ai fichiers infectés. Puis-je faire un formatage de mon disque c: et ne pas perdre mes données sur  le disque d: . Quel problème cela va me poser pour réinstaller windows et quel va être l'impact sur mon disque d:?
merci par avance..bonne soirée

pas "coupé" mais "partitionné"
aucun pb sur le d:
tu ne toucheras qu'au c:, donc tu peux formater sans souci tya partition systeme

Bonjour a tous,
 
*  A la moindre interrogation, doute, probleme de ta part, pose moi ta question afin de suivre correctement les instructions.
 
 
*  Télécharge et installe :
 
- Ewido http://www.ewido.net/fr/download/
- Durant l'installation
- Sur la page Additional Options
- Décoche Install background guardet et Install scan via context menu
- Lance Ewido Security Suite. Clique sur Mise à jour mais ne t'en serts pas tout de suite.
 
 
*  Télécharge et installe ATF-Cleaner (Attribune) :  http://www.atribune.org/ccount/click.php?id=1
 
 
*  Imprime ou enregistre les instructions dans un fichier texte puisque en mode sans echec, tu n'auras pas acces a Internet.
 
 
*  S'assurer que tout les fichiers soient la :
 
Ouvre le poste de travail ou l'Explorateur Windows (ce que vous utilisez d'habitude pour visiter vos fichiers).
 
Menu "Outils" -> "Options des Dossiers..." -> Onglet "Affichage".
 
Vous trouverez ces réglages dans le cadre "Paramètres avancés" :
 
- Fichiers et dossiers cachés : cochez "Afficher les fichiers et dossiers cachés"
- Décochez "Masquer les extensions des fichiers dont le type est connu"
- Décochez "Masquer les fichiers protégés du système d'exploitation", à la demande de confirmation répondez "Oui"
 
 
*  Redémarre ton PC en mode sans échec.
 
- En cas de difficulte, suis les intrusctions : http://perso.wanadoo.fr/jesses/Doc [...] sEchec.htm
 
 
 
*  Enlever les lignes nefastes :
 
Relance HijackThis et clique sur Scan only  puis cochez les lignes [ si presentes ] en gras ci-dessous :  
 
F2 - REG:system.ini: Shell=explorer.exe    
 "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"  
 
O2 - BHO: C:\WINDOWS\lbbho.dll - {AB918CE8-408B-42B0-AA48-5F733F2EE96B} - C:\WINDOWS\lbbho.dll  
 
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - (no file)  
 
O4 - HKLM\..\Run: [wmiprv] wmiprv.exe  
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe  
O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\System32\nsvsvc\nsvsvc.exe  
O4 - HKLM\..\Run: [vidctrl] C:\WINDOWS\System32\vidctrl\vidctrl.exe  
O4 - HKLM\..\Run: [ZLzHlMx^bJMLYeKiOrUgMv] c:\wols.exe  
O4 - HKLM\..\RunServices: [wmiprv] wmiprv.exe  
O4 - HKLM\..\RunServices: [*windows update] wuaruclt.exe  
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe  
O4 - HKLM\..\RunServices: [ZLzHlMx^bJMLYeKiOrUgMv] c:\wols.exe  
O4 - HKCU\..\Run: [wmiprv] wmiprv.exe  
O4 - HKCU\..\Run: [1a3d9f57.exe] C:\Documents and Settings\Pierre\Local Settings\Application Data\1a3d9f57.exe  
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe  
O4 - HKCU\..\RunServices: [Video Process] ohkcwgq.exe  
 
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm  
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm  
 
 
Ferme toutes les applications en cours sauf HijackThis et fais Fixed checked .
 
 
*  Supprimez les mauvais fichiers :
 
Supprime les fichiers/dossiers incriminés en gras ci dessous  [ s'ils sont presents ] en suivant le chemin d'acces.
 
:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00005.exe <= Le fichier
C:\WINDOWS\ lbbho.dll <= Le fichier
C:\WINDOWS\system\ lsvchost.exe <= Le fichier
C:\WINDOWS\System32\ nsvsvc <= Le dossier
C:\WINDOWS\System32\ vidctrl <= Le dossier
c:\ wols.exe <= Le fichier
C:\Documents and Settings\Pierre\Local Settings\Application Data\ 1a3d9f57.exe <= Le fichier
C:\WINDOWS\System32\ 0mcamcap.exe <= Le fichier
C:\WINDOWS\web\ related.htm <= Le fichier  
 
ohkcwgq.exe <= Le fichier
wmiprv.exe <= Le fichier  
wuaruclt.exe <= Le fichier
 
 
Important : Pour ceux ou il n'y pas le chemin d'accés devant, faire Démarrer / Rechercher puis Taper le nom du fichier et supprimer et coche la case Inclure les fichiers caches  ( etre très vigilant avec les noms !!! )  
 
 
*  Démarre ATF-Cleaner :
 
- Coche ceci :
 
    * Windows Temp
    * Current User Temp
    * All Users Temp
    * Cookies
    * Temporary Internet Files
    * Prefetch
    * Java Cache
    * Recycle Bin
 
Clique sur Empty Selected et au message "Done Cleaning" sur Ok
 
 
*  Fais un scan avec Ewido
- Clique sur Scanner et choisir Scan complet du système
- Si des fichiers infectés sont trouvés, toujours les supprimer
- Le scan fini, sauver le rapport et le postez ici.
 
 
*  Voir les resultats de la manipulation :
 
Redémarre ton ordinateur en mode normal et poste un nouveau rapport HijackThis à titre vérificatif ainsi que le rapport d'Ewido.

Désolé Anthony10 car je ne pouvais même plus allumer mon pc et lancer windows...j'ai donc formaté ma partition c: et réinstallé windows. Le problème c'est que mon pc rame comme jamais, ce que je ne comprends pas! et je n'ai plus de son...je ne connais pas ma carte son j'ai mes 3 pilotes avec un ? jaune..que dois-je faire pour améliorer tout ça?

Pour le problème de pc qui ultra rame et sans son, est-ce que ça vient du fait que j'ai formaté et réinstallé windows sans débrancher ma freebox en ethernet et pas débranché mes enceintes?

Bonjour.
 
Pour le son, ce n'est pas trop mon domaine.
 
Pour le Pc qui rame, fais un tri dans tout tes programmes

Bonjour, en fait j'ai rien d'installé de particulier, je me demande en fait si ça rame ou si c'est des problèmes d'affichage vu que je n'ai plus de pilotes audio et surtout video. Ma carte mère est une via c'est tout ce que je sais. Et tout est intégré dedans. je vais voir dans d'autres topics car ce n'est pas le sujet ici! encore merci à tous pour votre aide!