Je n'arrive pas a desinsfecter mon Windows Résolu/Fermé

Question

Bonjour a tous !

Voila je suis infecte de malware, j'ai passé un coup de spybot, adaware, ewido, et anti-virus AVG et le tout mis à jour bien evidement. En vain je suis toujours infester de message publicitaire et je ne peux plus supprimer une partie de mes favoris.

Voici mon log Hitjackhis mais je ne sais pas quoi supprimer :

Logfile of HijackThis v1.99.1
Scan saved at 14:58:08, on 05/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [Time Scr Base Comp] C:\Documents and Settings\All Users\Application Data\PileGlueTimeScr\Funk Stop.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SecondPile] C:\DOCUME~1\UTILIS~1\APPLIC~1\JUNKLI~1\webpeakdash.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe

Utilisateur anonyme · Answer

Salut

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité 

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/



Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

Marc · Answer

Rapport fait à 17:48:08,60 le 05/12/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28FF-4A7E

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

21/09/2006 18:45 62 desktop.ini
21/09/2006 18:45 <REP> ..
21/09/2006 18:45 <REP> Microsoft
21/09/2006 18:45 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 59834769408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28FF-4A7E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

29/11/2006 17:24 <REP> PileGlueTimeScr
18/10/2006 21:10 <REP> Windows Genuine Advantage
22/09/2006 22:45 <REP> OLYMPUS
21/09/2006 23:57 <REP> Windows Live Toolbar
21/09/2006 18:20 <REP> Apple Computer
21/09/2006 17:19 <REP> CanonBJ
21/09/2006 17:16 <REP> SSScanWizard
21/09/2006 17:16 <REP> SSScanAppDataDir
21/09/2006 17:05 <REP> Adobe
21/09/2006 15:53 <REP> Spybot - Search & Destroy
21/09/2006 13:39 <REP> avg7
21/09/2006 13:39 <REP> Grisoft
21/09/2006 13:19 62 desktop.ini
21/09/2006 13:18 <REP> Microsoft
21/09/2006 13:18 <REP> .
21/09/2006 13:18 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 59834765312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28FF-4A7E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

21/09/2006 13:19 62 desktop.ini
21/09/2006 13:18 <REP> ..
21/09/2006 13:18 <REP> Microsoft
21/09/2006 13:18 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 59834753024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28FF-4A7E

R‚pertoire de C:\Documents and Settings\Utilisateur\Application Data

29/11/2006 17:24 <REP> junk list base
29/11/2006 16:50 <REP> Creative
26/11/2006 20:53 <REP> Skype
25/09/2006 22:21 <REP> Leadertech
23/09/2006 19:46 <REP> ArcSoft
22/09/2006 00:07 <REP> Macromedia
21/09/2006 20:39 <REP> Help
21/09/2006 20:12 <REP> AdobeUM
21/09/2006 20:06 <REP> vlc
21/09/2006 18:22 <REP> Apple Computer
21/09/2006 17:28 <REP> Canon
21/09/2006 17:16 <REP> ScanSoft
21/09/2006 17:10 <REP> Adobe
21/09/2006 16:35 <REP> Ahead
21/09/2006 16:20 <REP> Sun
21/09/2006 15:52 <REP> Lavasoft
21/09/2006 13:40 <REP> AVG7
21/09/2006 12:39 <REP> Identities
21/09/2006 12:38 62 desktop.ini
21/09/2006 12:38 <REP> ..
21/09/2006 12:38 <REP> .
21/09/2006 12:38 <REP> Microsoft
1 fichier(s) 62 octets
21 R‚p(s) 59834753024 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28FF-4A7E

R‚pertoire de C:\WINDOWS\Tasks

29/11/2006 17:25 278 A8F91F5691A29516.job
21/09/2006 12:32 6 SA.DAT
21/09/2006 12:29 65 desktop.ini
21/09/2006 12:29 <REP> ..
21/09/2006 12:29 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 59ÿ834ÿ753ÿ024 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Utilisateur anonyme · Answer

Merci, fait ça maintenant:

Pour afficher tous les dossiers et fichiers cachés

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche: 
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"

____________
¤ Clique sur démarrer, poste de travail, C:, documents and settings, All Users, Application Data, cherche et supprime ce dossier:

PileGlueTimeScr


¤ Clique sur démarrer, poste de travail, C:, documents and settings, C:, Documents and Settings, Utilisateur, Application Data et supprime ce dossier:

junk list base

**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement



Télécharge et scanne ton PC avec cet antispyware et colle le rapport ici une fois qu'il a fini stp

A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel: 
https://www.pcparadise.fr


et

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici 

https://www.bitdefender.com/toolbox/

Marc · Answer

JE suis actuellement en train de faire le scann bidefender et voici déjà le rapport de A-squared :

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	05/12/2006 19:16:52

C:\Documents and Settings\Utilisateur\Cookies\utilisateur@247realmedia[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bluestreak[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@cgi-bin[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@doubleclick[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@mediaplex[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@tradedoubler[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[1].txt 	Détecter: Trace.TrackingCookie

Scanné

Fichiers: 	98038
Traces: 	87267
Cookies: 	85
Processus: 	28

Trouver

Fichiers: 	0
Traces: 	0
Cookies: 	8
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	05/12/2006 20:41:19
Temps du Scan:	01:24:27

C:\Documents and Settings\Utilisateur\Cookies\utilisateur@247realmedia[1].txt	Supprimé Trace.TrackingCookie
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[1].txt	Supprimé Trace.TrackingCookie
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bluestreak[2].txt	Supprimé Trace.TrackingCookie
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@cgi-bin[1].txt	Supprimé Trace.TrackingCookie
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@doubleclick[2].txt	Supprimé Trace.TrackingCookie
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@mediaplex[1].txt	Supprimé Trace.TrackingCookie
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@tradedoubler[2].txt	Supprimé Trace.TrackingCookie
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[1].txt	Supprimé Trace.TrackingCookie

Supprimé

Fichiers: 	0
Traces: 	0
Cookies: 	8

Marc · Answer

Bitdefender n'a rien détecté, tout est clean ! Merci pour ton aide
tout semble être rentré dans l'ordre y compris les favoris insupprimable ce sont volatilisé !

Merci à tous et longue vie à CCM

@+
Marc

Utilisateur anonyme · Answer

Ok, c'est cool ;-)

A++

Marc · Answer

C'est quoi ton site de forgeron, tu peux m'envoyer l'adresse ?

Merci @+

olivier · Answer

me too jlé pogner lol !!