Svp un peu d'aide merci

Résolu
jann -  
incognito02 Messages postés 3487 Statut Contributeur -
bjr
j'ai des pb de barre de recherche.. et autres fenêtres qui s'ouvrent seules
Voici mon hijack... merci pour votre future aide
Logfile of HijackThis v1.99.1
Scan saved at 12:58:17, on 29/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\hélène\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hiroshi-group.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7C55A9A9-2B56-8F3A-AB40-FE28327E9061} - C:\DOCUME~1\valentin\APPLIC~1\INTERN~1\Bend soft.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [file data okay chin] C:\Documents and Settings\All Users\Application Data\Bind Ford File Data\DeleteFind.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.hiroshi-group.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

8 réponses

  1. Utilisateur anonyme
     
    salut fix ceci avec hijack

    O2 - BHO: (no name) - {7C55A9A9-2B56-8F3A-AB40-FE28327E9061} - C:\DOCUME~1\valentin\APPLIC~1\INTERN~1\Bend soft.exe
    O4 - HKLM\..\Run: [file data okay chin] C:\Documents and Settings\All Users\Application Data\Bind Ford File Data\DeleteFind.exe

    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    2. desactive ta restauration (pour win xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    3. affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    4.ensuite va dans demarrer/rechercher et tape:
    Bend soft.exe
    DeleteFind.exe
    suprime le et vide ta corebeille

    reactive la restauration et masque les fichiers caché en suivant le meme chemin

    redemarre en mode normal

    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    et aussi ceci
    (3) CleanUp40.exe
    http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***
    ps : un grand merci a balltrap pour les lien :)

    (4)Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.

    @++++++++
    0
    1. jann
       
      rebjr
      j'ai fait ce que tu as dit sur la ssession de ma femme ça a l'air ok mais il me reste deux sessions et c'est sur celle de mon fils que tout a commencé.. voilà l'hijack que j'ai fait à partir de sa session
      merci pour ton aide
      Logfile of HijackThis v1.99.1
      Scan saved at 17:34:16, on 29/12/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\SOUNDMAN.EXE
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\valentin\Mes documents\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fbxujjnifplktkgqxxtbynf.com/m1UR9VsPTcjMxUJf2RQbg62zTU4ZFZCXf0Crpgjq8dm6JmptiiUnQnt0m3W_fNeB.jpg
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
      O4 - HKCU\..\Run: [CD_Updater] C:\Program Files\Carpe Diem\video\CDUpdater.exe CD_UPDATER
      O4 - HKCU\..\Run: [ObjFork] C:\DOCUME~1\valentin\APPLIC~1\CHINGR~1\THUNKMEMO.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O14 - IERESET.INF: START_PAGE_URL=http://www.hiroshi-group.com
      O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      0
  2. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir,

    Télécharge lopxp ici:

    http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    A+
    0
    1. jann
       
      voilàet merci
      Rapport fait à 17:51:56,65 le 29/12/2005

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est B0D1-DA1C

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      29/12/2005 16:08 62 desktop.ini
      29/12/2005 16:08 <REP> Identities
      29/12/2005 16:08 <REP> ..
      29/12/2005 16:08 <REP> Microsoft
      29/12/2005 16:08 <REP> .
      1 fichier(s) 62 octets
      4 R‚p(s) 36818771968 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est B0D1-DA1C

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      14/08/2005 01:21 <REP> Yahoo!
      14/12/2004 23:01 <REP> Bind Ford File Data
      03/11/2004 14:32 <REP> QuickTime
      24/07/2004 20:52 <REP> Spybot - Search & Destroy
      24/07/2004 20:40 <REP> MSN6
      15/06/2004 11:04 62 desktop.ini
      15/06/2004 11:03 <REP> Microsoft
      15/06/2004 11:03 <REP> .
      15/06/2004 11:03 <REP> ..
      1 fichier(s) 62 octets
      8 R‚p(s) 36818767872 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est B0D1-DA1C

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      15/06/2004 11:04 62 desktop.ini
      15/06/2004 11:03 <REP> ..
      15/06/2004 11:03 <REP> Microsoft
      15/06/2004 11:03 <REP> .
      15/06/2004 10:11 <REP> Identities
      1 fichier(s) 62 octets
      4 R‚p(s) 36818767872 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est B0D1-DA1C

      R‚pertoire de C:\Documents and Settings\h‚lŠne\Application Data

      28/12/2005 16:38 <REP> Google
      27/12/2005 15:31 <REP> Adobe
      10/12/2005 19:23 <REP> Lavasoft
      10/12/2005 19:19 <REP> Macromedia
      10/12/2005 18:24 62 desktop.ini
      10/12/2005 18:23 <REP> Identities
      10/12/2005 18:23 <REP> .
      10/12/2005 18:23 <REP> ..
      10/12/2005 18:23 <REP> Microsoft
      1 fichier(s) 62 octets
      8 R‚p(s) 36818767872 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est B0D1-DA1C

      R‚pertoire de C:\Documents and Settings\juliette\Application Data

      19/12/2005 19:17 <REP> Lavasoft
      27/07/2005 17:18 <REP> Creative
      20/12/2004 09:16 <REP> Webroot
      01/08/2004 17:41 <REP> Macromedia
      28/07/2004 20:44 <REP> Help
      24/07/2004 18:26 62 desktop.ini
      24/07/2004 18:26 <REP> Identities
      24/07/2004 18:26 <REP> Microsoft
      24/07/2004 18:26 <REP> .
      24/07/2004 18:26 <REP> ..
      1 fichier(s) 62 octets
      9 R‚p(s) 36818767872 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est B0D1-DA1C

      R‚pertoire de C:\Documents and Settings\valentin\Application Data

      29/12/2005 10:00 <REP> Internetshowtime
      19/12/2005 18:36 <REP> Lavasoft
      14/08/2005 01:16 <REP> yahoo!
      26/07/2005 22:41 <REP> Creative
      26/07/2005 21:33 <REP> Adobe
      26/07/2005 21:33 <REP> InterTrust
      05/03/2005 16:01 <REP> Help
      14/12/2004 23:01 <REP> chin grim
      31/07/2004 20:01 <REP> Yahoo! Messenger
      29/07/2004 20:17 <REP> Macromedia
      24/07/2004 20:40 <REP> MSN6
      24/07/2004 17:47 62 desktop.ini
      24/07/2004 17:47 <REP> Identities
      24/07/2004 17:47 <REP> ..
      24/07/2004 17:47 <REP> .
      24/07/2004 17:47 <REP> Microsoft
      1 fichier(s) 62 octets
      15 R‚p(s) 36818767872 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est B0D1-DA1C

      R‚pertoire de C:\WINDOWS\Tasks

      29/12/2005 10:00 276 ABFDA77D91925CBD.job
      15/06/2004 11:58 65 desktop.ini
      15/06/2004 10:10 6 SA.DAT
      15/06/2004 10:09 <REP> ..
      15/06/2004 10:09 <REP> .
      3 fichier(s) 347 octets
      2 R‚p(s) 36ÿ818ÿ763ÿ776 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      0
    2. jann
       
      re
      j'ai fait sur session de mon fils voilà résultat:
      Rapport fait à 17:58:44,56 le 29/12/2005

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est B0D1-DA1C

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      29/12/2005 16:08 62 desktop.ini
      29/12/2005 16:08 <REP> Identities
      29/12/2005 16:08 <REP> ..
      29/12/2005 16:08 <REP> Microsoft
      29/12/2005 16:08 <REP> .
      1 fichier(s) 62 octets
      4 R‚p(s) 36816220160 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est B0D1-DA1C

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      14/08/2005 01:21 <REP> Yahoo!
      14/12/2004 23:01 <REP> Bind Ford File Data
      03/11/2004 14:32 <REP> QuickTime
      24/07/2004 20:52 <REP> Spybot - Search & Destroy
      24/07/2004 20:40 <REP> MSN6
      15/06/2004 11:04 62 desktop.ini
      15/06/2004 11:03 <REP> Microsoft
      15/06/2004 11:03 <REP> .
      15/06/2004 11:03 <REP> ..
      1 fichier(s) 62 octets
      8 R‚p(s) 36816216064 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est B0D1-DA1C

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      15/06/2004 11:04 62 desktop.ini
      15/06/2004 11:03 <REP> ..
      15/06/2004 11:03 <REP> Microsoft
      15/06/2004 11:03 <REP> .
      15/06/2004 10:11 <REP> Identities
      1 fichier(s) 62 octets
      4 R‚p(s) 36816216064 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est B0D1-DA1C

      R‚pertoire de C:\Documents and Settings\h‚lŠne\Application Data

      28/12/2005 16:38 <REP> Google
      27/12/2005 15:31 <REP> Adobe
      10/12/2005 19:23 <REP> Lavasoft
      10/12/2005 19:19 <REP> Macromedia
      10/12/2005 18:24 62 desktop.ini
      10/12/2005 18:23 <REP> Identities
      10/12/2005 18:23 <REP> .
      10/12/2005 18:23 <REP> ..
      10/12/2005 18:23 <REP> Microsoft
      1 fichier(s) 62 octets
      8 R‚p(s) 36816216064 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est B0D1-DA1C

      R‚pertoire de C:\Documents and Settings\juliette\Application Data

      19/12/2005 19:17 <REP> Lavasoft
      27/07/2005 17:18 <REP> Creative
      20/12/2004 09:16 <REP> Webroot
      01/08/2004 17:41 <REP> Macromedia
      28/07/2004 20:44 <REP> Help
      24/07/2004 18:26 62 desktop.ini
      24/07/2004 18:26 <REP> Identities
      24/07/2004 18:26 <REP> Microsoft
      24/07/2004 18:26 <REP> .
      24/07/2004 18:26 <REP> ..
      1 fichier(s) 62 octets
      9 R‚p(s) 36816216064 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est B0D1-DA1C

      R‚pertoire de C:\Documents and Settings\valentin\Application Data

      29/12/2005 10:00 <REP> Internetshowtime
      19/12/2005 18:36 <REP> Lavasoft
      14/08/2005 01:16 <REP> yahoo!
      26/07/2005 22:41 <REP> Creative
      26/07/2005 21:33 <REP> Adobe
      26/07/2005 21:33 <REP> InterTrust
      05/03/2005 16:01 <REP> Help
      14/12/2004 23:01 <REP> chin grim
      31/07/2004 20:01 <REP> Yahoo! Messenger
      29/07/2004 20:17 <REP> Macromedia
      24/07/2004 20:40 <REP> MSN6
      24/07/2004 17:47 62 desktop.ini
      24/07/2004 17:47 <REP> Identities
      24/07/2004 17:47 <REP> ..
      24/07/2004 17:47 <REP> .
      24/07/2004 17:47 <REP> Microsoft
      1 fichier(s) 62 octets
      15 R‚p(s) 36816216064 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est B0D1-DA1C

      R‚pertoire de C:\WINDOWS\Tasks

      29/12/2005 10:00 276 ABFDA77D91925CBD.job
      15/06/2004 11:58 65 desktop.ini
      15/06/2004 10:10 6 SA.DAT
      15/06/2004 10:09 <REP> ..
      15/06/2004 10:09 <REP> .
      3 fichier(s) 347 octets
      2 R‚p(s) 36ÿ816ÿ211ÿ968 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      merci
      0
  3. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir,

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fbxujjnifplktkgqxxtbynf.com/m1UR9VsPTcjMxUJf2RQbg62zTU4ZFZCXf0Crpgjq8dm6JmptiiUnQnt0m3W_fNeB.jpg

    O4 - HKCU\..\Run: [CD_Updater] C:\Program Files\Carpe Diem\video\CDUpdater.exe CD_UPDATER

    O4 - HKCU\..\Run: [ObjFork] C:\DOCUME~1\valentin\APPLIC~1\CHINGR~1\THUNKMEMO.exe

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    Supprimer les dossiers (en gras) en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    C:\Program Files\Carpe Diem\video\CDUpdater.exe CD_UPDATER

    C:\Documents and Settings\valentin\Application Data\chin grim

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\ABFDA77D91925CBD.job

    et valide en appuyant sur entrée

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important :

    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+

    0
  4. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir,

    On a envoyé nos messages presque en même temps !

    ma réponse est ici :
    http://www.commentcamarche.net/forum/affich-2006155-svp-un-peu-d-aide-merci#5

    Bon courage.

    A+
    0
    1. jann
       
      voilà
      tout fait
      tjrs des soucis de page de démarrage farfelu qui n'est pas la bonne
      voici le hijack et oui j'ai pas trouvé carpe diem sur cession de mon fils. Quand je fais mode sans echec je vais sur administrateur ou sur session de mon fils? Voilà le hijack
      Logfile of HijackThis v1.99.1
      Scan saved at 18:22:55, on 29/12/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Documents and Settings\valentin\Mes documents\HijackThis.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.qpsgwccvgy.com/m1UR9VsPTchwotNJzI1NgDmRBj2ZqwsfKYQTs9GMxec.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O14 - IERESET.INF: START_PAGE_URL=http://www.hiroshi-group.com
      O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Le Mode Administrateur, c'est mieux !

    A+
    0
    1. jann
       
      oui
      que donne le hijack???
      jann
      0
  7. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Re,

    Pas grand chose en faites ...

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.qpsgwccvgy.com/m1UR9VsPTchwotNJzI1NgDmRBj2ZqwsfKYQTs9GMxec.html

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm

    relance hijackthis et reposte un log.

    A+

    0
    1. jann
       
      voilà
      Logfile of HijackThis v1.99.1
      Scan saved at 18:40:47, on 29/12/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\Documents and Settings\valentin\Mes documents\HijackThis.exe
      C:\WINDOWS\system32\NOTEPAD.EXE

      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O14 - IERESET.INF: START_PAGE_URL=http://www.hiroshi-group.com
      O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      0
  8. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Ton log me parait clean.

    Ou en sont tes soucis ?

    A+

    0
    1. jann
       
      on dirait que ça va... à part que sur la session de valentin mon fils la barre d'outil google a disparue et ne veut plus s'installer... mais bon c'est un moindre mal
      merci à toi
      je te recontacte si ça foire
      Jann
      0
  9. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Ok,

    Bonne soirée.

    A+
    0