Problème de redirection des pages internet

Résolu/Fermé
Signaler
-
 Destrio5 -
Bonjour,

J'ai depuis quelques heures des problèmes sur internet: lorsque j'effectue une recherche sur google par exemple, les premiers résultats de recherche sont toujours les mêmes et n'ont rien à voir avec ma requête. Il s'agit de sites à caractère pornographique, sites de vente en ligne...

J'ai effectué deux scan avec Malwarebyte: un examen rapide et un second complet

Le premier:

Type de recherche: Examen rapide
Eléments examinés: 58450
Temps écoulé: 6 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Le second:

Type de recherche: Examen complet (C:\|)
Eléments examinés: 94237
Temps écoulé: 44 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Comme le problème persiste, j'ai effectué un Scan avec HiJackThis qui donne ceci:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24:48, on 02/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\program files\mcafee.com\vso\mcvsescn.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tim\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TweakDUN] C:\Program Files\TweakDUN\tweakdun.exe splash
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [BASH MULTI] C:\DOCUME~1\Tim\APPLIC~1\FUNKBO~1\debugcastoption.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: OpcEnum - Unknown owner - C:\WINDOWS\system32\OpcEnum.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

39 réponses

Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
Bonjour et bienvenue sur CCM
... Via " ajout/suppression de programmes ", désinstalle :
C:\Program Files\EoRezo

... Ensuite :
Télécharge lopS&D d'Eric71 et AngelDark,
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique sur le fichier téléchargé pour installer le logiciel.
Double-clique sur le racourci créé pour lancer le programme,
Choisis la langue,
Sélectionne l'option 1. L'outil scanne plusieurs dossiers sensibles. Cela peut durer quelques minutes. Laisse l'analyse se dérouler.
Le bloc-note va s'ouvrir. Poste son contenu dans ta prochaine réponse.

Bonne réception, et à te lire

J'ai effectivement il y a quelques mois installé Eorezo qui m'a posé beaucoup de problèmes. Je l'ai donc désinstallé à cette époque là. Je ne le trouve donc plus dans ma liste de programmes à ajouter ou supprimer ni à l'emplacement C:\Program Files\EoRezo

Voici le résultat du scan:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
USER : Tim ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:33 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02/01/2009|17:59 )

--------------------\\ Listing des dossiers dans APPLIC~1

[22/07/2007|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/07/2007|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[19/03/2008|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[19/12/2006|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/01/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[29/12/2007|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[04/02/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[14/07/2007|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[05/12/2006|23:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/10/2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
[14/07/2007|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[16/12/2007|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lies Admin Bias Bike
[12/03/2007|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[31/12/2008|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/02/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[12/12/2008|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/12/2008|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[20/05/2006|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[13/10/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[27/05/2006|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[25/11/2006|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\National Instruments
[18/02/2007|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[03/12/2008|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[26/01/2008|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/05/2006|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/03/2008|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[22/05/2006|18:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Gtek
[12/02/2008|18:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/05/2006|17:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/01/2008|11:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[12/02/2008|18:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[21/10/2006|18:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[03/12/2008|17:35] C:\DOCUME~1\Tim\APPLIC~1\3M
[13/11/2007|23:04] C:\DOCUME~1\Tim\APPLIC~1\AccurateRip
[08/06/2008|11:07] C:\DOCUME~1\Tim\APPLIC~1\Adobe
[01/06/2006|21:03] C:\DOCUME~1\Tim\APPLIC~1\AdobeUM
[19/12/2006|21:14] C:\DOCUME~1\Tim\APPLIC~1\Apple Computer
[18/10/2008|10:55] C:\DOCUME~1\Tim\APPLIC~1\Azureus
[02/04/2007|22:24] C:\DOCUME~1\Tim\APPLIC~1\Datalayer
[02/01/2008|21:18] C:\DOCUME~1\Tim\APPLIC~1\dvdcss
[22/11/2006|21:11] C:\DOCUME~1\Tim\APPLIC~1\ESRI
[09/11/2007|22:17] C:\DOCUME~1\Tim\APPLIC~1\FUNK BODY NOUN
[05/12/2006|23:17] C:\DOCUME~1\Tim\APPLIC~1\Google
[17/10/2008|17:18] C:\DOCUME~1\Tim\APPLIC~1\Gtek
[23/05/2006|08:45] C:\DOCUME~1\Tim\APPLIC~1\Help
[20/05/2006|17:26] C:\DOCUME~1\Tim\APPLIC~1\Identities
[03/12/2008|14:21] C:\DOCUME~1\Tim\APPLIC~1\InstallShield
[02/12/2006|18:42] C:\DOCUME~1\Tim\APPLIC~1\Leadertech
[22/07/2008|18:35] C:\DOCUME~1\Tim\APPLIC~1\LimeWire
[05/12/2006|23:15] C:\DOCUME~1\Tim\APPLIC~1\Macromedia
[31/12/2008|14:41] C:\DOCUME~1\Tim\APPLIC~1\Malwarebytes
[27/11/2007|20:06] C:\DOCUME~1\Tim\APPLIC~1\MathWorks
[13/11/2007|23:23] C:\DOCUME~1\Tim\APPLIC~1\Media Player Classic
[19/12/2008|19:05] C:\DOCUME~1\Tim\APPLIC~1\Microsoft
[19/05/2007|12:53] C:\DOCUME~1\Tim\APPLIC~1\Mozilla
[03/07/2006|22:16] C:\DOCUME~1\Tim\APPLIC~1\MSN6
[02/10/2007|21:03] C:\DOCUME~1\Tim\APPLIC~1\Nokia
[07/10/2006|13:43] C:\DOCUME~1\Tim\APPLIC~1\Nvu
[04/12/2008|14:29] C:\DOCUME~1\Tim\APPLIC~1\OpenOffice.org2
[29/07/2007|13:27] C:\DOCUME~1\Tim\APPLIC~1\Opera
[14/07/2007|10:24] C:\DOCUME~1\Tim\APPLIC~1\PC Suite
[03/12/2008|15:01] C:\DOCUME~1\Tim\APPLIC~1\Sony Corporation
[26/06/2006|20:08] C:\DOCUME~1\Tim\APPLIC~1\Sun
[23/05/2006|09:04] C:\DOCUME~1\Tim\APPLIC~1\Symantec
[18/05/2007|17:16] C:\DOCUME~1\Tim\APPLIC~1\Syntrillium
[15/12/2008|20:56] C:\DOCUME~1\Tim\APPLIC~1\U3
[01/01/2008|22:57] C:\DOCUME~1\Tim\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[01/12/2008 15:18][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[02/01/2009 17:00][--ah-----] C:\WINDOWS\tasks\AD0E3F9391A5B17B.job
[02/01/2009 13:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

( AD0E3F9391A5B17B.job )=( c:\docume~1\tim\applic~1\funkbo~1\BoltBowsPure.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[22/07/2007|10:44] C:\Program Files\Adobe
[13/10/2006|11:30] C:\Program Files\Ahead
[08/02/2008|18:09] C:\Program Files\Amren NT
[26/10/2008|10:20] C:\Program Files\aMSN
[10/09/2008|17:28] C:\Program Files\Analog Devices
[18/09/2007|11:05] C:\Program Files\Anuman Interactive
[19/03/2008|10:57] C:\Program Files\Apple Software Update
[09/08/2008|11:05] C:\Program Files\Azureus
[17/10/2008|17:17] C:\Program Files\BitComet
[22/05/2006|18:46] C:\Program Files\Broadcom
[30/04/2007|23:55] C:\Program Files\CamStudio
[10/09/2008|17:30] C:\Program Files\CCleaner
[03/12/2008|14:21] C:\Program Files\Common Files
[14/07/2007|10:28] C:\Program Files\DIFX
[16/05/2007|20:32] C:\Program Files\DirectVobSub
[20/03/2008|21:03] C:\Program Files\Easy Video Downloader
[04/02/2008|19:10] C:\Program Files\eMule
[04/02/2008|19:16] C:\Program Files\ESRI
[12/12/2008|14:43] C:\Program Files\Fichiers communs
[04/02/2008|19:10] C:\Program Files\FileZilla
[07/12/2006|19:10] C:\Program Files\Google
[02/09/2006|18:38] C:\Program Files\Hijackthis Version Fran‡aise
[10/02/2008|15:40] C:\Program Files\HP
[13/11/2007|23:04] C:\Program Files\Illustrate
[03/12/2008|14:24] C:\Program Files\InstallShield Installation Information
[11/12/2008|10:03] C:\Program Files\Internet Explorer
[23/10/2006|21:34] C:\Program Files\Investintech.com Inc
[29/12/2007|16:52] C:\Program Files\IVT Corporation
[07/03/2008|18:37] C:\Program Files\Java
[03/12/2008|17:34] C:\Program Files\KirysTech2k
[24/05/2006|22:13] C:\Program Files\K-Lite Codec Pack
[24/09/2006|15:38] C:\Program Files\LG GSM
[17/06/2006|13:43] C:\Program Files\LimeWire
[31/12/2008|14:41] C:\Program Files\Malwarebytes' Anti-Malware
[26/01/2008|16:07] C:\Program Files\McAfee.com
[15/08/2008|10:17] C:\Program Files\Messenger
[21/02/2007|00:08] C:\Program Files\Microsoft ActiveSync
[17/03/2008|23:15] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[20/05/2006|17:23] C:\Program Files\microsoft frontpage
[12/12/2008|14:44] C:\Program Files\Microsoft Office
[21/10/2006|17:17] C:\Program Files\Microsoft Visual Studio
[12/12/2008|14:44] C:\Program Files\Microsoft Works
[12/12/2008|14:42] C:\Program Files\Microsoft.NET
[30/07/2006|16:09] C:\Program Files\Movie Maker
[02/01/2009|17:09] C:\Program Files\Mozilla Firefox
[14/01/2008|22:19] C:\Program Files\MP3 Workshop
[12/12/2008|14:44] C:\Program Files\MSBuild
[25/10/2008|14:16] C:\Program Files\MSECache
[20/05/2006|17:20] C:\Program Files\MSN
[20/05/2006|17:19] C:\Program Files\MSN Gaming Zone
[20/11/2006|08:31] C:\Program Files\MSXML 4.0
[30/07/2006|16:06] C:\Program Files\NetMeeting
[17/10/2008|17:16] C:\Program Files\Nokia
[27/01/2008|11:48] C:\Program Files\Nvu
[05/01/2007|19:10] C:\Program Files\OpenOffice.org 2.1
[14/06/2007|20:13] C:\Program Files\Outlook Express
[14/07/2007|10:27] C:\Program Files\PC Connectivity Solution
[04/02/2008|21:14] C:\Program Files\PDFCreator
[27/06/2006|23:00] C:\Program Files\PhotoFiltre
[20/12/2008|12:15] C:\Program Files\Playersoft
[19/03/2008|10:58] C:\Program Files\QuickTime
[22/11/2006|20:23] C:\Program Files\Rainbow Technologies
[09/11/2007|18:42] C:\Program Files\Softwin
[03/12/2008|14:22] C:\Program Files\Sony
[07/10/2007|11:38] C:\Program Files\TLC-Edusoft
[16/05/2007|20:40] C:\Program Files\VideoLAN
[04/02/2008|19:09] C:\Program Files\Visicom Media
[27/01/2008|11:46] C:\Program Files\vmntoolbar
[16/03/2008|18:01] C:\Program Files\Windows Live
[03/12/2008|14:18] C:\Program Files\Windows Media Player
[21/10/2006|17:16] C:\Program Files\Windows Messaging
[30/07/2006|16:06] C:\Program Files\Windows NT
[17/06/2006|13:41] C:\Program Files\WinRAR
[20/05/2006|17:23] C:\Program Files\xerox
[04/02/2008|17:25] C:\Program Files\Yahoo!
[11/11/2006|16:14] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/07/2007|10:38] C:\Program Files\Fichiers communs\Adobe
[12/03/2007|15:14] C:\Program Files\Fichiers communs\Adobe Systems Shared
[29/06/2006|15:05] C:\Program Files\Fichiers communs\Ahead
[12/12/2008|14:43] C:\Program Files\Fichiers communs\DESIGNER
[04/02/2008|19:19] C:\Program Files\Fichiers communs\ESRI
[10/02/2008|15:39] C:\Program Files\Fichiers communs\Hewlett-Packard
[10/02/2008|15:36] C:\Program Files\Fichiers communs\HP
[24/05/2006|20:39] C:\Program Files\Fichiers communs\InstallShield
[17/06/2006|13:42] C:\Program Files\Fichiers communs\Java
[21/12/2008|23:01] C:\Program Files\Fichiers communs\Microsoft Shared
[13/10/2006|11:32] C:\Program Files\Fichiers communs\Motive
[20/05/2006|17:21] C:\Program Files\Fichiers communs\MSSoap
[11/12/2008|10:03] C:\Program Files\Fichiers communs\ODBC
[20/05/2006|17:21] C:\Program Files\Fichiers communs\Services
[09/11/2007|18:42] C:\Program Files\Fichiers communs\Softwin
[03/12/2008|14:23] C:\Program Files\Fichiers communs\Sony Shared
[20/05/2006|18:13] C:\Program Files\Fichiers communs\SpeechEngines
[26/01/2008|16:07] C:\Program Files\Fichiers communs\Symantec Shared
[12/12/2008|14:51] C:\Program Files\Fichiers communs\System
[16/03/2008|18:01] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[20/11/2006|20:56] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 31 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\Tim\APPLIC~1\FUNKBO~1

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Tim\APPLIC~1\funkbo~1
C:\DOCUME~1\Tim\MENUDM~1\PROGRA~1\BitDownload
C:\DOCUME~1\Tim\MENUDM~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk
C:\WINDOWS\Tasks\AD0E3F9391A5B17B.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\once eq meta]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\Tim\\APPLIC~1\\FUNKBO~1\\debugcastoption.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BASH MULTI"="C:\\DOCUME~1\\Tim\\APPLIC~1\\FUNKBO~1\\debugcastoption.exe"
"BASH MULTI"="C:\\DOCUME~1\\Tim\\APPLIC~1\\FUNKBO~1\\debugcastoption.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-02 18:00:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Tim\Bureau\Applications\Ahead Nero Burning ROM v6.3.1.17\Keygen.exe


[F:167][D:39]-> C:\DOCUME~1\Tim\LOCALS~1\Temp
[F:9][D:0]-> C:\DOCUME~1\Tim\Cookies
[F:33][D:4]-> C:\DOCUME~1\Tim\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 02/01/2009|18:02 - Option : [1]

--------------------\\ Fin du rapport a 18:02:45
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
Hello, Re

... Supprime tes cracks : ( non négociable )
C:\DOCUME~1\Tim\Bureau\Applications\Ahead Nero Burning ROM v6.3.1.17\Keygen.exe

... ensuite :
Relance Lop-S&D
Double-clique sur le raccourci et choisis l'option 2. Cela va supprimer l'infection et provoquer une réinitialisation du fichier hosts.
A la fin de la suppression, une recherche sera re-lancée.
Le bloc-note s'ouvre. Edite son contenu dans ta prochaine réponse.

A te lire
Le keygen est maintenant supprimé.

Voici le log de Lop-S&D:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
USER : Tim ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:33 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 02/01/2009|19:04 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Tim\MENUDM~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk
Supprime! - C:\WINDOWS\Tasks\AD0E3F9391A5B17B.job
Supprime! - C:\DOCUME~1\Tim\APPLIC~1\funkbo~1
Supprime! - C:\DOCUME~1\Tim\MENUDM~1\PROGRA~1\BitDownload

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[22/07/2007|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/07/2007|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[19/03/2008|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[19/12/2006|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/01/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[29/12/2007|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[04/02/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[14/07/2007|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[05/12/2006|23:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/10/2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
[14/07/2007|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[16/12/2007|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lies Admin Bias Bike
[12/03/2007|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[31/12/2008|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/02/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[12/12/2008|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/12/2008|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[20/05/2006|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[13/10/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[27/05/2006|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[25/11/2006|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\National Instruments
[18/02/2007|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[03/12/2008|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[26/01/2008|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/05/2006|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/03/2008|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[22/05/2006|18:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Gtek
[12/02/2008|18:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/05/2006|17:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/01/2008|11:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[12/02/2008|18:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[21/10/2006|18:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[03/12/2008|17:35] C:\DOCUME~1\Tim\APPLIC~1\3M
[13/11/2007|23:04] C:\DOCUME~1\Tim\APPLIC~1\AccurateRip
[08/06/2008|11:07] C:\DOCUME~1\Tim\APPLIC~1\Adobe
[01/06/2006|21:03] C:\DOCUME~1\Tim\APPLIC~1\AdobeUM
[19/12/2006|21:14] C:\DOCUME~1\Tim\APPLIC~1\Apple Computer
[18/10/2008|10:55] C:\DOCUME~1\Tim\APPLIC~1\Azureus
[02/04/2007|22:24] C:\DOCUME~1\Tim\APPLIC~1\Datalayer
[02/01/2008|21:18] C:\DOCUME~1\Tim\APPLIC~1\dvdcss
[22/11/2006|21:11] C:\DOCUME~1\Tim\APPLIC~1\ESRI
[05/12/2006|23:17] C:\DOCUME~1\Tim\APPLIC~1\Google
[17/10/2008|17:18] C:\DOCUME~1\Tim\APPLIC~1\Gtek
[23/05/2006|08:45] C:\DOCUME~1\Tim\APPLIC~1\Help
[20/05/2006|17:26] C:\DOCUME~1\Tim\APPLIC~1\Identities
[03/12/2008|14:21] C:\DOCUME~1\Tim\APPLIC~1\InstallShield
[02/12/2006|18:42] C:\DOCUME~1\Tim\APPLIC~1\Leadertech
[22/07/2008|18:35] C:\DOCUME~1\Tim\APPLIC~1\LimeWire
[05/12/2006|23:15] C:\DOCUME~1\Tim\APPLIC~1\Macromedia
[31/12/2008|14:41] C:\DOCUME~1\Tim\APPLIC~1\Malwarebytes
[27/11/2007|20:06] C:\DOCUME~1\Tim\APPLIC~1\MathWorks
[13/11/2007|23:23] C:\DOCUME~1\Tim\APPLIC~1\Media Player Classic
[19/12/2008|19:05] C:\DOCUME~1\Tim\APPLIC~1\Microsoft
[19/05/2007|12:53] C:\DOCUME~1\Tim\APPLIC~1\Mozilla
[03/07/2006|22:16] C:\DOCUME~1\Tim\APPLIC~1\MSN6
[02/10/2007|21:03] C:\DOCUME~1\Tim\APPLIC~1\Nokia
[07/10/2006|13:43] C:\DOCUME~1\Tim\APPLIC~1\Nvu
[04/12/2008|14:29] C:\DOCUME~1\Tim\APPLIC~1\OpenOffice.org2
[29/07/2007|13:27] C:\DOCUME~1\Tim\APPLIC~1\Opera
[14/07/2007|10:24] C:\DOCUME~1\Tim\APPLIC~1\PC Suite
[03/12/2008|15:01] C:\DOCUME~1\Tim\APPLIC~1\Sony Corporation
[26/06/2006|20:08] C:\DOCUME~1\Tim\APPLIC~1\Sun
[23/05/2006|09:04] C:\DOCUME~1\Tim\APPLIC~1\Symantec
[18/05/2007|17:16] C:\DOCUME~1\Tim\APPLIC~1\Syntrillium
[15/12/2008|20:56] C:\DOCUME~1\Tim\APPLIC~1\U3
[01/01/2008|22:57] C:\DOCUME~1\Tim\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[01/12/2008 15:18][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[02/01/2009 13:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/07/2007|10:44] C:\Program Files\Adobe
[13/10/2006|11:30] C:\Program Files\Ahead
[08/02/2008|18:09] C:\Program Files\Amren NT
[26/10/2008|10:20] C:\Program Files\aMSN
[10/09/2008|17:28] C:\Program Files\Analog Devices
[18/09/2007|11:05] C:\Program Files\Anuman Interactive
[19/03/2008|10:57] C:\Program Files\Apple Software Update
[09/08/2008|11:05] C:\Program Files\Azureus
[17/10/2008|17:17] C:\Program Files\BitComet
[22/05/2006|18:46] C:\Program Files\Broadcom
[30/04/2007|23:55] C:\Program Files\CamStudio
[10/09/2008|17:30] C:\Program Files\CCleaner
[03/12/2008|14:21] C:\Program Files\Common Files
[14/07/2007|10:28] C:\Program Files\DIFX
[16/05/2007|20:32] C:\Program Files\DirectVobSub
[20/03/2008|21:03] C:\Program Files\Easy Video Downloader
[04/02/2008|19:10] C:\Program Files\eMule
[04/02/2008|19:16] C:\Program Files\ESRI
[12/12/2008|14:43] C:\Program Files\Fichiers communs
[04/02/2008|19:10] C:\Program Files\FileZilla
[07/12/2006|19:10] C:\Program Files\Google
[02/09/2006|18:38] C:\Program Files\Hijackthis Version Fran‡aise
[10/02/2008|15:40] C:\Program Files\HP
[13/11/2007|23:04] C:\Program Files\Illustrate
[03/12/2008|14:24] C:\Program Files\InstallShield Installation Information
[11/12/2008|10:03] C:\Program Files\Internet Explorer
[23/10/2006|21:34] C:\Program Files\Investintech.com Inc
[29/12/2007|16:52] C:\Program Files\IVT Corporation
[07/03/2008|18:37] C:\Program Files\Java
[03/12/2008|17:34] C:\Program Files\KirysTech2k
[24/05/2006|22:13] C:\Program Files\K-Lite Codec Pack
[24/09/2006|15:38] C:\Program Files\LG GSM
[17/06/2006|13:43] C:\Program Files\LimeWire
[31/12/2008|14:41] C:\Program Files\Malwarebytes' Anti-Malware
[26/01/2008|16:07] C:\Program Files\McAfee.com
[15/08/2008|10:17] C:\Program Files\Messenger
[21/02/2007|00:08] C:\Program Files\Microsoft ActiveSync
[17/03/2008|23:15] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[20/05/2006|17:23] C:\Program Files\microsoft frontpage
[12/12/2008|14:44] C:\Program Files\Microsoft Office
[21/10/2006|17:17] C:\Program Files\Microsoft Visual Studio
[12/12/2008|14:44] C:\Program Files\Microsoft Works
[12/12/2008|14:42] C:\Program Files\Microsoft.NET
[30/07/2006|16:09] C:\Program Files\Movie Maker
[02/01/2009|17:09] C:\Program Files\Mozilla Firefox
[14/01/2008|22:19] C:\Program Files\MP3 Workshop
[12/12/2008|14:44] C:\Program Files\MSBuild
[25/10/2008|14:16] C:\Program Files\MSECache
[20/05/2006|17:20] C:\Program Files\MSN
[20/05/2006|17:19] C:\Program Files\MSN Gaming Zone
[20/11/2006|08:31] C:\Program Files\MSXML 4.0
[30/07/2006|16:06] C:\Program Files\NetMeeting
[17/10/2008|17:16] C:\Program Files\Nokia
[27/01/2008|11:48] C:\Program Files\Nvu
[05/01/2007|19:10] C:\Program Files\OpenOffice.org 2.1
[14/06/2007|20:13] C:\Program Files\Outlook Express
[14/07/2007|10:27] C:\Program Files\PC Connectivity Solution
[04/02/2008|21:14] C:\Program Files\PDFCreator
[27/06/2006|23:00] C:\Program Files\PhotoFiltre
[20/12/2008|12:15] C:\Program Files\Playersoft
[19/03/2008|10:58] C:\Program Files\QuickTime
[22/11/2006|20:23] C:\Program Files\Rainbow Technologies
[09/11/2007|18:42] C:\Program Files\Softwin
[03/12/2008|14:22] C:\Program Files\Sony
[07/10/2007|11:38] C:\Program Files\TLC-Edusoft
[16/05/2007|20:40] C:\Program Files\VideoLAN
[04/02/2008|19:09] C:\Program Files\Visicom Media
[27/01/2008|11:46] C:\Program Files\vmntoolbar
[16/03/2008|18:01] C:\Program Files\Windows Live
[03/12/2008|14:18] C:\Program Files\Windows Media Player
[21/10/2006|17:16] C:\Program Files\Windows Messaging
[30/07/2006|16:06] C:\Program Files\Windows NT
[17/06/2006|13:41] C:\Program Files\WinRAR
[20/05/2006|17:23] C:\Program Files\xerox
[04/02/2008|17:25] C:\Program Files\Yahoo!
[11/11/2006|16:14] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/07/2007|10:38] C:\Program Files\Fichiers communs\Adobe
[12/03/2007|15:14] C:\Program Files\Fichiers communs\Adobe Systems Shared
[29/06/2006|15:05] C:\Program Files\Fichiers communs\Ahead
[12/12/2008|14:43] C:\Program Files\Fichiers communs\DESIGNER
[04/02/2008|19:19] C:\Program Files\Fichiers communs\ESRI
[10/02/2008|15:39] C:\Program Files\Fichiers communs\Hewlett-Packard
[10/02/2008|15:36] C:\Program Files\Fichiers communs\HP
[24/05/2006|20:39] C:\Program Files\Fichiers communs\InstallShield
[17/06/2006|13:42] C:\Program Files\Fichiers communs\Java
[21/12/2008|23:01] C:\Program Files\Fichiers communs\Microsoft Shared
[13/10/2006|11:32] C:\Program Files\Fichiers communs\Motive
[20/05/2006|17:21] C:\Program Files\Fichiers communs\MSSoap
[11/12/2008|10:03] C:\Program Files\Fichiers communs\ODBC
[20/05/2006|17:21] C:\Program Files\Fichiers communs\Services
[09/11/2007|18:42] C:\Program Files\Fichiers communs\Softwin
[03/12/2008|14:23] C:\Program Files\Fichiers communs\Sony Shared
[20/05/2006|18:13] C:\Program Files\Fichiers communs\SpeechEngines
[26/01/2008|16:07] C:\Program Files\Fichiers communs\Symantec Shared
[12/12/2008|14:51] C:\Program Files\Fichiers communs\System
[16/03/2008|18:01] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[20/11/2006|20:56] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 31 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-02 19:06:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:167][D:39]-> C:\DOCUME~1\Tim\LOCALS~1\Temp
[F:9][D:0]-> C:\DOCUME~1\Tim\Cookies
[F:33][D:4]-> C:\DOCUME~1\Tim\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 02/01/2009|18:02 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 02/01/2009|19:07 - Option : [2]

--------------------\\ Fin du rapport a 19:07:30
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
Re // Ok
... Peux-tu me faire ceci / STP :
Applique ceci / STP :

Télécharge et installe
CCleaner Slim
https://www.ccleaner.com/ccleaner/download

Pendant l'installation, décoche la case "Ajouter l'option ... " Contrôler les mises à jour " // Etc...
Clique sur Options -> Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
Lance une " analyse ", puis un " nettoyage "
Il n'y a pas de rapport à poster pour cet outil.


ensuite :
https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

puis :
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

Reviens dans ta réponse avec les deux rapports demandés => MalwareBytes et HijackThis
Bonne réception
J'ai bien effectué le nettoyage avec Ccleaner, à ce stade je ne constate pas d'amélioration au niveau des liens internet.

Voici le Log Malwarebyte:

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1582
Windows 5.1.2600 Service Pack 2

02/01/2009 23:32:58
mbam-log-2009-01-02 (23-32-58).txt

Type de recherche: Examen rapide
Eléments examinés: 56943
Temps écoulé: 5 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et voilà le log HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34:04, on 02/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\program files\mcafee.com\vso\mcvsescn.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tim\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TweakDUN] C:\Program Files\TweakDUN\tweakdun.exe splash
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: OpcEnum - Unknown owner - C:\WINDOWS\system32\OpcEnum.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
Re

... Oui, je le vois bien, c'est tjrs EoRezo + plus une redirection :
http://lo.st

... Je serai obligé de te faire passer un " script " *.reg

... Cela peut attendre demain, car je vais dormir
Cordialement
Bonsoir,

Je me permets de vous relancer car en plus des redirections google, une fois sur trois lorsque je lance mozilla, ma page d'accueil (google) est indisponible et m'affiche qu'il est impossible d'afficher la page.

Par ailleurs, lorsque j'ouvre une page Internet Explorer, voilà ce qu'il s'affiche : "iexplore.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru."

Voilà, donc si ces indications peuvent faire avancer les choses.

Je vous remercie beaucoup!

Marie.
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
Bonsoir Marie

... Tu as bien fait de remonter ton topic ( sujet ), heummm, je ne l'avais plus en notification ( ton suivie )

Je reviens / promis
Evasion 60
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
Hello, j'espère que tu as la forme ;))

... Bien nous y allons :
Note comment démarrer en mode sans échec, tu vas t'en servir un peu plus bas
Au démarrage du PC, après le premier bip, tapote la touche F8


Télécharge :
...CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]



Puis " fichier "/ " enregistrer sous " :
dans : sur le bureau
Nom du fichier : CCM.reg
Type de fichier : " tous les fichiers "
clique sur "enregistrer"



*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

...Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher " afficher les dossiers et fichiers cachés "
- décocher " masquer les extensions des fichiers dont le type est connu "
- décocher " masquer les fichiers protégés du système d'exploitation (recommandé) "
" appliquer " et " ok "


...Recherche avec l'explorateur Windows, et supprime ces dossiers ou fichiers, si tu les trouves :

c:\program files\eorezo <---- le dossier

Vide ta corbeille ( important )

Décoche l'accès aux dossiers, fichiers cachés
L'inverse donc de ci dessus

...Double clique sur CCM.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur " oui "

... Reste en mode sans échec
Lance HijackThis pour un " do a system scan only "
Coche à gauche les lignes suivantes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

Clique en bas sur " Fix checked


...Lance CCleaner : " Analyse "/, puis " Lancer le nettoyage " et c'est tout.

...Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Bonne réception
Bonsoir,

Je n'ai pas trouver de fichier c:\program files\eorezo dans l'explorateur windows. Par ailleurs, j'ai noté deux difficultés lors du cochage des lignes dans HiJackThis. Je n'ai pas pu trouver les lignes suivantes :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

Concernant les difficultés, j'observe toujours les mêmes, c'est à dire problème de redirections des pages internet, problème d'affichage une fois sur deux de la page d'accueil google sur Mozilla (impossible d'établir une connexion), et impossibilité de lancer internet explorer (iexplore.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.).

Voici le post HiJack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:29, on 04/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\program files\mcafee.com\vso\mcvsescn.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Tim\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [TweakDUN] C:\Program Files\TweakDUN\tweakdun.exe splash
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: OpcEnum - Unknown owner - C:\WINDOWS\system32\OpcEnum.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
Bonsoir Marie

... Supprime ta version de HIjackThis, il est pas installé ou il faut, comme cité avec mon tuto
Il doit etre ici :
C:\Program Files\TrendMicro\HijackThis\HijackThis.exe
Recommence son installation au bon endroit / merci

...Ensuite ,
Prend cette aide qui est différente du " scan rapide ", avec MalwareBytes' :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Reviens dans ta réponse avec le rapport de MalwareBytes' ( bien configuré, et à jour ), puis un nouveau log HijackThis bien installé
Bonne réception, et à te lire


OK pour les rectifications,

Voila le log Malwarebyte:

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1610
Windows 5.1.2600 Service Pack 2

04/01/2009 19:36:24
mbam-log-2009-01-04 (19-36-24).txt

Type de recherche: Examen rapide
Eléments examinés: 56423
Temps écoulé: 6 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et le log HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:26, on 04/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\program files\mcafee.com\vso\mcvsescn.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [TweakDUN] C:\Program Files\TweakDUN\tweakdun.exe splash
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: OpcEnum - Unknown owner - C:\WINDOWS\system32\OpcEnum.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
Bonsoir Marie

... Heummm, tu a dû mal lire :
...Ensuite ,
Prend cette aide qui est différente du " scan rapide ", avec MalwareBytes' :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Reviens dans ta réponse avec le rapport de MalwareBytes' ( bien configuré, et à jour ), puis un nouveau log HijackThis bien installé
Bonne réception, et à te lire

A demain
Je pense cette fois avoir bien suivi le tutoriel,

Ca me donne ce log Malwarebyte:

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1610
Windows 5.1.2600 Service Pack 2

05/01/2009 13:09:19
mbam-log-2009-01-05 (13-09-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 139534
Temps écoulé: 1 hour(s), 44 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et le log HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:31, on 05/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\program files\mcafee.com\agent\mcagent.exe
c:\program files\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [TweakDUN] C:\Program Files\TweakDUN\tweakdun.exe splash
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: OpcEnum - Unknown owner - C:\WINDOWS\system32\OpcEnum.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
Bonsoir Marie

... Il n'y a riens dans les deux rapports !!
Tu es jrs redirigé ?
Peux-tu me dire lsur quel genre de sites tu es redirigé, et dans quelle conditions / merci
Bonne réception
Le problème est effectivement toujours présent.Par exemple lorsque j'effectue une recherche "Météo" ou "Actualités" sur google, tous les sites qui me sont proposés sont:

bonlivaros.com
mogosets.com
blogmaty.com
moonscel.com

Pour météo par exemple, on peut lire sur le lien en bleu du site "Prévisions de Météo France", mais si je clique dessus, j'atterris sur bonlivaros.com. D'ailleurs sur l'adresse du site signalée en vert sur google, il est bien indiqué www.bonlivaros.com.

Il m'est arrivé une nouvelle fois dans l'après midi ce qui a été à l'origine de ce problème. C'est une fenêtre qui s'ouvre intitulée "websecurityexamine.com" et qui me dit "Warning, Your system requires immediate anti viruses check! System security will perform a quick and free scanning of your PC for viruses and malicious program". Ensuite une barre se load et en général a ce moment là je ferme mozilla.

Marie
Messages postés
28066
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 décembre 2021
8 011
Salut,
Pour avancer.

Télécharge UsbFix sur ton bureau :
= = = = >>> En cliquant ici <<< = = = =

=> Lance l’installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectés sans les ouvrir

=> Double clic sur le raccourci UsbFix sur ton bureau

=> Sélectionne l’option 1 : Nettoyage

=> Le PC va redémarrer

=>Après redémarrage poste le rapport UsbFix.txt

Notes :
* Le rapport UsbFix.txt est sauvegardé a la racine du disque
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche", tape explorer.exe et valide.
Voici le post USbFix:

-------------- UsbFix V2.413.9 ---------------

* User : Tim - TERRA-HHXCL139Q
* Outils mis a jours le 05/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:14:42 le 05/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

F: - Lecteur amovible

G: - Lecteur amovible


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[20/05/2006 17:22][--a------] C:\AUTOEXEC.BAT
[30/07/2006 16:04][-rahs----] C:\NTDETECT.COM
[28/10/2008 17:15][-rahs----] C:\boot.ini
[02/01/2009 19:07][--a------] C:\lopR.txt
[02/01/2009 19:07][--a------] C:\UsbFix.txt
[20/05/2006 17:22][--a------] C:\CONFIG.SYS
[20/05/2006 17:22][--a------] C:\IO.SYS
[20/05/2006 17:22][--a------] C:\MSDOS.SYS
[20/05/2006 17:22][--a------] C:\pagefile.sys

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
TweakDUN=C:\Program Files\TweakDUN\tweakdun.exe splash
StandardInstall=
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
VSOCheckTask="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
VirusScan Online=C:\Program Files\McAfee.com\VSO\mcvsshld.exe
OASClnt=C:\Program Files\McAfee.com\VSO\oasclnt.exe
MCAgentExe=c:\PROGRA~1\mcafee.com\agent\mcagent.exe
MCUpdateExe=c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
DXDllRegExe=dxdllreg.exe
EoEngine=
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
WMAAD=C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3039a058-cc20-11dc-9ad9-001060ebd344}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{84faf3e4-6514-11dc-9a2d-00123f2f841d}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------


--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[20/05/2006 17:22][--a------] C:\AUTOEXEC.BAT
[30/07/2006 16:04][-rahs----] C:\NTDETECT.COM
[28/10/2008 17:15][-rahs----] C:\boot.ini

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Marie
Messages postés
28066
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 décembre 2021
8 011
Télécharges Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. (C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparaît à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.