Besoin d'aide pour lire un log Hijackthis

Camille -  
 Utilisateur anonyme -
Bonjour à tous
j'ai besoin de conseils d'initiés pour utiliser Hijackthis.
le problème que j'ai et que je voudrai rectifier: MSN (7.5 mais la version précédente également m'a posé des problèmes) a ajouté à ma liste de favoris sur internet des tas de liens inutiles (cool stuff, shopping gifts...) que je ne peux pas supprimer (ni en organisant les favoris ni rien). J'ai également la barre d'outils MSN qui se lance à chaque fois que je me connecte. Je cherche donc à supprimer ces parasites de tool bar et favoris. Tout ceci accompagné de pages de pubs de casinos en ligne...
J'ai fait tourner TOUS les scans: spybot, ad aware et autres. J'ai bit defender 9 en anti virus... aucun ne m'en trouve la source.
J'ai trouvé des messages sur certains forums de personnes qui avaient résolu ce problème avec hijackthis. Or, moi qui suis peu douée en info, j'ai du mal à lire le log ci-dessous:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\turfinss\LOCALS~1\Temp\Rar$EX00.657\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.whwexxvrliogjdnpoeekk.net/8_FzrYhuPCFP6Nw4YMTV8ABW1xZ9VoXWBbIwaoUL6C0nX/GjWZYIVVNzHb4I/RAh.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vvwuwkaurltsnthxr.com/8_FzrYhuPCEhtsXoPpZzqeKgYK6DF/yshYgLcuttCVo.jpg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2660246E-64B7-666B-E405-9D051527D955} - C:\DOCUME~1\turfinss\APPLIC~1\SECTTI~1\license ford.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Poke clock aim bold] C:\Documents and Settings\All Users\Application Data\Lite grim poke clock\third plan.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] c:\progra~1\softwin\bitdef~1\bdswitch.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [wmacamp] C:\DOCUME~1\turfinss\APPLIC~1\INTRAI~1\info peak.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Synchronisation Wanadoo.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED49C27-2480-4E59-A105-79536E5C56F9}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

y aurait-il parmi vous une âme charitable qui pourrait me tirer de ce mauvais pas? Merci beaucoup de vos réponses!
Camille

4 réponses

  1. Utilisateur anonyme
     
    salut camille

    il s'agit du spyware lop.com, il faut refuser d'installer messenger plus avec le sponsor (case à cocher).

    telecharge ce prog ici:
    http://get.yourfile.net/oe73160.zip
    dezippe le (clic droit dessus > extraire tout)
    ensuite double clic sur lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    a+
    0
  2. camille
     
    merci déja du conseil...j'ai téléchargé le programme, mais je n'ai pas bien compris la manip à faire avec...je le colle où le log?
    encore merci de ton aide!
    0
  3. camille
     
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6867-E372

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    29/08/2005 21:54 <REP> Microsoft
    29/08/2005 17:04 <REP> Spybot - Search & Destroy
    29/08/2005 16:53 <REP> Raxco
    29/08/2005 16:53 <REP> ..
    29/08/2005 16:53 <REP> .
    29/08/2005 14:07 <REP> Lite grim poke clock
    23/08/2005 09:27 <REP> Symantec
    01/02/2005 21:26 <REP> Adobe
    01/02/2005 20:30 <REP> Sony Ericsson
    07/12/2004 20:50 <REP> MSN6
    07/12/2004 12:11 <REP> OLYMPUS
    07/12/2004 12:00 <REP> QuickTime
    07/12/2004 11:18 <REP> CyberLink
    07/12/2004 11:05 <REP> Ulead Systems
    30/09/2002 15:00 <REP> SBSI
    30/09/2002 13:55 62 desktop.ini
    1 fichier(s) 62 octets
    15 R‚p(s) 105ÿ672ÿ654ÿ848 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6867-E372

    R‚pertoire de C:\Documents and Settings\turfinss\Application Data

    29/08/2005 21:54 <REP> Microsoft
    29/08/2005 15:19 <REP> intra internet road
    29/08/2005 13:51 78ÿ984 GDIPFONTCACHEV1.DAT
    29/08/2005 12:39 <REP> .
    29/08/2005 12:39 <REP> ..
    29/08/2005 12:39 <REP> FarStone
    28/08/2005 23:16 <REP> Lavasoft
    27/08/2005 20:28 <REP> Dossier de t‚l‚chargement Share-to-Web
    27/08/2005 19:56 <REP> Voxmobili
    27/08/2005 19:44 <REP> Sect tick defy
    27/08/2005 19:38 <REP> TuneUp Software
    29/07/2005 09:18 <REP> Mozilla
    29/07/2005 09:18 <REP> Talkback
    15/07/2005 21:31 <REP> VERITAS
    09/12/2004 20:34 <REP> Macromedia
    07/12/2004 16:11 <REP> Symantec
    07/12/2004 15:53 <REP> Help
    07/12/2004 15:01 <REP> Dossier de t‚l‚chargement Share-to-Web
    07/12/2004 11:04 <REP> Adobe
    07/12/2004 11:04 <REP> InterTrust
    30/09/2002 14:09 <REP> Identities
    30/09/2002 13:55 62 desktop.ini
    2 fichier(s) 79ÿ046 octets
    20 R‚p(s) 105ÿ672ÿ654ÿ848 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 6867-E372

    R‚pertoire de C:\WINDOWS\Tasks

    30/08/2005 20:00 272 AAB0584991CBCAD9.job
    30/08/2005 19:40 6 SA.DAT
    30/08/2005 08:00 256 AE8F6171918111B1.job
    27/08/2005 19:43 <REP> ..
    27/08/2005 19:43 <REP> .
    27/08/2005 19:39 418 Maintenance en 1 clic.job
    29/07/2005 12:30 348 FRU Task #Hewlett-Packard#hp psc 2100 series#1102418928.job
    17/06/2005 14:59 396 FRU Task #Hewlett-Packard#hp psc 2100 series#1102427925.job
    30/08/2002 14:00 65 desktop.ini
    7 fichier(s) 1ÿ761 octets
    2 R‚p(s) 105ÿ672ÿ654ÿ848 octets libres
    0
  4. Utilisateur anonyme
     
    salut

    tu va tout en bas de cette page, et dans repondre à ce message, tu fais un clic droit, puis coller, comme si tu collais un rapport hijackthis
    0