[spyware/virus] Aide sur log Hijackthis Résolu/Fermé

Question

Bonsoirà tous,

Cela fais quelques semaines que je me retrouve avec des pop up non souhaitées et n'importe quand pour des sites genre adultfriendfinder, party friend finder, site de casinos en tout genre... J'ai déjà effectué différents scan avec mon antivirus (Trend Micro PC Cillin), puis ad aware, a²free et spybot puis un petit nettoyage avec CCleaner. Mon problème est resté le même. J'ai donc fais un petit séjour sur votre forum et j'ai découvert Hijackthis mais mes compétences s'arrêteent là...

Je vous demande donc juse un petit coup de main pour déchiffrer tout ça en espérant trouver la solution...

Merci d'avance, je vous copie le log de Hijackthis!!

Logfile of HijackThis v1.99.1
Scan saved at 22:44:25, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~3\PCCTLCOM.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~3\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~3\TMPROXY.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\TRENDM~1\INTERN~3\TMPFW.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\PROGRAM FILES\WIDCOMM\BLUETOOTH SOFTWARE\BTTRAY.EXE
C:\Program Files\Digital Line Detect\DLG.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
D:\Download\Install Victor\Nettoyage\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.fr"); (C:\Documents and Settings\VICTOR\Application Data\Mozilla\Profiles\default\k9qnyxeq.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\VICTOR\Application Data\Mozilla\Profiles\default\k9qnyxeq.slt\prefs.js)
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Lamp] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Axis Bone Bore Army] C:\Documents and Settings\All Users\Application Data\TestThunkAxisBone\ownssect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [IDOLPROXY] C:\DOCUME~1\VICTOR\APPLIC~1\WINFAS~1\TitleVcThird.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.0.5.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~3\PcCtlCom.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~3\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~3\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~3	mproxy.exe



Merci de votre aide!!!

Tivic

philae83 · Answer

bonsoir,

 Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

tivic · Answer

et Hop!! Merci de ton aide!! Rapport fait à 0:13:15,85 le 24/01/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 24/12/2004 15:34 . 24/12/2004 15:34 .. 24/12/2004 15:34 Identities 24/12/2004 16:58 Lavasoft 24/12/2004 15:34 Microsoft 24/12/2004 15:34 Symantec 24/12/2004 15:34 62 DESKTOP.INI 1 fichier(s) 62 octets 6 R‚p(s) 10ÿ021ÿ515ÿ264 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 24/12/2004 15:34 . 24/12/2004 15:34 .. 24/12/2004 15:34 Microsoft 24/12/2004 15:34 3ÿ248ÿ450 IconCache.db 1 fichier(s) 3ÿ248ÿ450 octets 3 R‚p(s) 10ÿ021ÿ511ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\All Users\Application Data 20/01/2003 09:07 . 20/01/2003 09:07 .. 17/09/2004 17:26 Adobe 14/09/2006 22:37 Apple Computer 20/01/2003 09:33 BVRP Software 20/01/2003 09:34 Creative 14/10/2004 19:17 DVD Shrink 24/09/2006 11:48 Google 27/05/2005 21:10 InstallShield 23/04/2003 22:03 Macrovision 09/08/2006 23:41 Messenger Plus! 20/01/2003 09:07 Microsoft 11/01/2005 10:36 MSN6 20/05/2005 18:56 nView_Profiles 20/01/2003 09:33 SBSI 27/05/2005 21:06 ScanSoft 25/12/2004 19:43 Skype 20/05/2006 17:16 Sony Ericsson 23/12/2004 19:51 Spybot - Search & Destroy 20/01/2003 09:42 Symantec 05/01/2007 02:00 TestThunkAxisBone 01/04/2006 10:41 Viewpoint 16/08/2006 00:25 Windows Genuine Advantage 18/09/2002 12:27 62 DESKTOP.INI 23/01/2003 13:01 6 DirectCDUserNameF.txt 14/09/2006 22:41 1ÿ755 QTSBandwidthCache 3 fichier(s) 1ÿ823 octets 23 R‚p(s) 10ÿ021ÿ511ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\Default User\Application Data 20/01/2003 09:07 . 20/01/2003 09:07 .. 22/01/2003 13:36 Identities 20/01/2003 09:07 Microsoft 22/01/2003 13:36 Symantec 18/09/2002 12:27 62 DESKTOP.INI 1 fichier(s) 62 octets 5 R‚p(s) 10ÿ021ÿ511ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 20/01/2003 09:07 . 20/01/2003 09:07 .. 22/01/2003 13:36 Microsoft 22/01/2003 13:36 3ÿ248ÿ450 IconCache.db 1 fichier(s) 3ÿ248ÿ450 octets 3 R‚p(s) 10ÿ021ÿ511ÿ168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\HELENE\Application Data 22/01/2003 13:37 . 22/01/2003 13:37 .. 22/01/2005 20:06 Adobe 22/01/2003 13:52 CyberLink 06/10/2006 18:06 Google 22/01/2003 13:37 Identities 02/04/2003 21:32 Macromedia 22/01/2003 13:37 Microsoft 02/04/2003 20:06 Real 19/07/2005 14:09 Sun 22/01/2003 13:37 Symantec 01/06/2003 10:22 Visicom Media 22/01/2003 13:37 62 DESKTOP.INI 23/01/2004 19:08 68ÿ560 GDIPFONTCACHEV1.DAT 2 fichier(s) 68ÿ622 octets 12 R‚p(s) 10ÿ021ÿ507ÿ072 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\HELENE\Local Settings\Application Data 22/01/2003 13:37 . 22/01/2003 13:37 .. 05/11/2006 15:29 Ahead 22/01/2003 14:31 Dell 29/05/2005 13:37 Google 22/01/2003 14:13 Identities 22/01/2003 13:37 Microsoft 30/01/2006 15:08 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 28/09/2004 21:54 70ÿ496 GDIPFONTCACHEV1.DAT 22/01/2003 13:37 3ÿ227ÿ960 IconCache.db 3 fichier(s) 3ÿ302ÿ040 octets 7 R‚p(s) 10ÿ021ÿ507ÿ072 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\HERVE\Application Data 22/01/2003 15:39 . 22/01/2003 15:39 .. 08/03/2003 14:07 Adobe 18/01/2004 19:38 ChessBase 22/01/2003 19:44 CyberLink 22/01/2003 15:39 Identities 27/05/2004 21:55 Macromedia 22/01/2003 15:39 Microsoft 10/04/2003 20:17 Real 22/01/2003 15:39 Symantec 22/01/2003 15:39 62 DESKTOP.INI 28/12/2006 12:00 69ÿ336 GDIPFONTCACHEV1.DAT 2 fichier(s) 69ÿ398 octets 10 R‚p(s) 10ÿ021ÿ507ÿ072 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\HERVE\Local Settings\Application Data 22/01/2003 15:39 . 22/01/2003 15:39 .. 28/12/2006 11:50 Adobe 28/12/2006 11:46 Ahead 21/08/2005 21:47 Google 22/01/2003 15:39 Microsoft 28/03/2004 12:10 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 07/10/2004 08:09 70ÿ496 GDIPFONTCACHEV1.DAT 22/01/2003 15:39 4ÿ323ÿ918 IconCache.db 3 fichier(s) 4ÿ399ÿ022 octets 6 R‚p(s) 10ÿ021ÿ507ÿ072 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\Jeux\Application Data 03/02/2003 17:20 . 03/02/2003 17:20 .. 12/04/2003 15:30 ACAMPREF 26/09/2003 19:23 ChessBase 21/04/2003 00:22 CyberLink 10/12/2003 15:32 Help 03/02/2003 17:20 Identities 07/04/2003 14:02 Macromedia 03/02/2003 17:20 Microsoft 02/04/2003 21:58 Real 03/02/2003 17:20 Symantec 07/04/2003 12:57 Visicom Media 06/07/2006 11:43 vlc 03/02/2003 17:20 62 DESKTOP.INI 1 fichier(s) 62 octets 13 R‚p(s) 10ÿ021ÿ507ÿ072 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\Jeux\Local Settings\Application Data 03/02/2003 17:20 . 03/02/2003 17:20 .. 03/05/2006 22:03 Google 10/12/2003 15:32 Help 03/02/2003 17:20 Microsoft 23/09/2005 22:21 69ÿ336 GDIPFONTCACHEV1.DAT 03/02/2003 17:20 1ÿ575ÿ432 IconCache.db 2 fichier(s) 1ÿ644ÿ768 octets 5 R‚p(s) 10ÿ021ÿ502ÿ976 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\LocalService\Application Data 20/01/2003 09:07 . 20/01/2003 09:07 .. 20/01/2003 09:07 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 10ÿ021ÿ502ÿ976 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 20/01/2003 09:07 . 20/01/2003 09:07 .. 20/01/2003 09:07 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 10ÿ021ÿ502ÿ976 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\MARION\Application Data 22/01/2003 16:00 . 22/01/2003 16:00 .. 02/03/2003 15:06 Adobe 13/08/2005 23:56 CyberLink 02/03/2003 15:08 Help 22/01/2003 16:00 Identities 15/12/2003 20:16 Macromedia 22/01/2003 16:00 Microsoft 03/04/2003 15:57 Real 22/01/2003 16:00 Symantec 10/04/2003 13:24 Visicom Media 22/01/2003 16:00 62 DESKTOP.INI 14/11/2004 17:09 70ÿ496 GDIPFONTCACHEV1.DAT 2 fichier(s) 70ÿ558 octets 11 R‚p(s) 10ÿ021ÿ502ÿ976 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\MARION\Local Settings\Application Data 22/01/2003 16:00 . 22/01/2003 16:00 .. 13/08/2005 23:55 Google 02/03/2003 15:08 Help 22/01/2003 16:00 Microsoft 14/09/2003 14:12 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 18/09/2004 17:20 69ÿ336 GDIPFONTCACHEV1.DAT 22/01/2003 16:00 4ÿ320ÿ380 IconCache.db 3 fichier(s) 4ÿ394ÿ324 octets 5 R‚p(s) 10ÿ021ÿ502ÿ976 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\MARTIN\Application Data 22/01/2003 14:35 . 22/01/2003 14:35 .. 28/09/2005 20:03 Adobe 14/10/2003 17:43 ChessBase 23/07/2003 23:10 CyberLink 18/06/2003 18:50 Help 22/01/2003 14:35 Identities 03/05/2004 12:19 Macromedia 22/01/2003 14:35 Microsoft 22/01/2003 15:51 MSN6 03/04/2003 07:35 Real 22/01/2003 14:35 Symantec 22/01/2003 14:35 62 DESKTOP.INI 04/03/2003 19:26 63ÿ664 GDIPFONTCACHEV1.DAT 2 fichier(s) 63ÿ726 octets 12 R‚p(s) 10ÿ021ÿ502ÿ976 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\MARTIN\Local Settings\Application Data 22/01/2003 14:35 . 22/01/2003 14:35 .. 01/06/2005 20:18 Google 18/06/2003 18:50 Help 22/01/2003 14:36 Identities 22/01/2003 14:35 Microsoft 22/01/2003 15:38 52ÿ224 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 23/09/2004 14:09 69ÿ336 GDIPFONTCACHEV1.DAT 22/01/2003 14:35 170ÿ656 IconCache.db 3 fichier(s) 292ÿ216 octets 6 R‚p(s) 10ÿ021ÿ498ÿ880 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 20/01/2003 09:07 . 20/01/2003 09:07 .. 20/01/2003 09:07 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 10ÿ021ÿ498ÿ880 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 20/01/2003 09:07 . 20/01/2003 09:07 .. 20/01/2003 09:07 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 10ÿ021ÿ498ÿ880 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\Propri‚taire Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\VICTOR\Application Data 22/01/2003 15:07 . 22/01/2003 15:07 .. 03/05/2005 17:22 .BitTornado 12/04/2003 17:37 ACAMPREF 29/01/2003 16:26 Adobe 29/10/2006 22:26 Ahead 14/09/2006 22:42 Apple Computer 25/12/2004 18:52 Arcsoft 15/05/2005 20:00 Azureus 05/01/2007 02:00 BitGrabber 10/08/2006 00:59 BSplayer 16/08/2006 01:54 Canon 28/09/2003 10:37 ChessBase 22/01/2003 17:22 CyberLink 15/02/2004 13:17 DMCache 12/01/2007 20:14 Download Manager 02/02/2005 19:22 FMA 01/10/2005 18:12 Google 06/02/2003 14:41 Help 22/01/2003 15:07 Identities 22/09/2004 17:22 InterTrust 28/05/2006 23:29 iPodder 24/12/2004 09:51 Lavasoft 25/12/2004 11:53 Leadertech 17/06/2003 23:00 Macromedia 31/03/2006 22:51 Media Player Classic 22/01/2003 15:07 Microsoft 04/02/2004 19:30 Mozilla 11/01/2005 10:36 MSN6 21/03/2006 00:09 OpenOffice.org1.9.104 27/05/2005 21:10 ScanSoft 29/05/2005 20:27 Sierra 14/11/2006 01:17 Sony Ericsson 29/12/2004 17:45 Sun 22/01/2003 15:07 Symantec 14/11/2006 01:17 Teleca 17/12/2006 21:41 Tivic 15/01/2006 11:33 uTorrent 07/04/2003 13:00 Visicom Media 11/09/2006 21:26 vlc 16/05/2006 23:30 vlc(2) 14/11/2006 21:10 Vso 05/01/2007 02:00 win fast log 03/05/2005 18:47 61 bteasy.ini 14/11/2006 20:30 11ÿ264 CDRusersDB.v12 22/01/2003 15:07 62 DESKTOP.INI 14/11/2006 21:10 81ÿ920 ezpinst.exe 14/11/2006 21:11 7ÿ172 ezplay.cat 14/11/2006 21:11 94ÿ080 ezplay.sys 14/11/2006 21:11 1ÿ104 FQYHTCXD.inf 14/11/2006 21:11 125 FQYHTCXD.ini 14/11/2006 21:11 33 FQYHTCXD.log 23/01/2003 19:41 69ÿ336 GDIPFONTCACHEV1.DAT 14/11/2006 21:10 7ÿ176 pcouffin.cat 14/11/2006 21:10 1ÿ144 pcouffin.inf 14/11/2006 21:11 33 pcouffin.log 14/11/2006 21:10 47ÿ360 pcouffin.sys 14 fichier(s) 320ÿ870 octets 43 R‚p(s) 10ÿ021ÿ498ÿ880 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Documents and Settings\VICTOR\Local Settings\Application Data 22/01/2003 15:07 . 22/01/2003 15:07 .. 29/12/2004 17:41 {35A3A4F2-B792-11D6-A78A-00B0D0142060} 29/12/2004 17:44 {7148F0A6-6813-11D6-A77B-00B0D0142060} 17/09/2004 17:29 Adobe 13/10/2004 20:48 Ahead 14/09/2006 22:41 Apple Computer 26/02/2005 15:18 ApplicationHistory 28/05/2003 16:02 BVRP Software 18/06/2006 19:49 Dell 04/04/2005 23:16 Google 06/02/2003 14:41 Help 26/02/2005 15:18 IsolatedStorage 22/01/2003 15:07 Microsoft 02/03/2005 17:53 NFS Underground 2 28/11/2004 23:51 WMTools Downloaded Files 23/01/2003 19:21 167ÿ424 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 26/02/2005 15:18 129 fusioncache.dat 14/09/2004 20:25 69ÿ336 GDIPFONTCACHEV1.DAT 23/09/2005 22:35 4ÿ287ÿ816 IconCache.db 4 fichier(s) 4ÿ524ÿ705 octets 16 R‚p(s) 10ÿ021ÿ494ÿ784 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 20/01/2003 09:05 . 20/01/2003 09:05 .. 22/01/2003 13:36 Identities 20/01/2003 09:05 Microsoft 22/01/2003 13:36 Symantec 18/09/2002 12:27 62 DESKTOP.INI 1 fichier(s) 62 octets 5 R‚p(s) 10ÿ021ÿ494ÿ784 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 20/01/2003 09:08 . 20/01/2003 09:08 .. 22/01/2003 13:36 Microsoft 22/01/2003 13:36 3ÿ248ÿ450 IconCache.db 1 fichier(s) 3ÿ248ÿ450 octets 3 R‚p(s) 10ÿ021ÿ494ÿ784 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\WINDOWS\Tasks 05/01/2007 02:01 270 B3918BAE93520612.job 06/12/2006 19:06 424 User_Feed_Synchronization-{FA025C1D-05A5-4406-9901-4677F061896C}.job 22/01/2003 13:36 258 Rappel d'abonnement 1 auprŠs de l'ISP.job 20/01/2003 09:43 426 Symantec NetDetect.job 20/01/2003 09:23 6 SA.DAT 20/01/2003 09:07 .. 20/01/2003 09:07 . 30/08/2002 08:00 65 DESKTOP.INI 6 fichier(s) 1ÿ449 octets 2 R‚p(s) 10ÿ021ÿ494ÿ784 octets libres ****************************************** ## Répertoires de Program files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\Program Files 16/01/2007 00:05 . 16/01/2007 00:05 .. 11/01/2007 08:20 7-Zip 20/03/2005 20:15 AC3Filter 26/12/2006 14:29 Adobe 07/01/2007 20:29 adslTV 08/10/2004 22:28 Archos MP4SP 23/01/2007 19:58 a-squared Free 25/08/2006 17:53 AviSynth 2.5 14/01/2007 00:38 Azureus 19/11/2005 18:09 Bi-Exploreur 05/01/2007 02:06 BitGrabber 16/08/2006 01:13 Canon 13/11/2006 20:27 CCleaner 26/02/2005 11:40 CD_HTF 27/07/2004 10:14 CDex_150 26/09/2003 19:21 ChessBase 20/01/2003 09:33 Classic PhoneTools 27/05/2005 00:56 ComunX 20/01/2003 09:34 Creative 18/10/2004 12:07 CyberLink 17/05/2005 18:28 DAMN NFO Viewer 20/01/2003 09:33 Dell 20/01/2003 09:42 Dell Computer 20/01/2003 09:34 Dell Modem-On-Hold 28/07/2005 22:23 Deskshare 20/01/2003 09:33 Digital Line Detect 11/01/2006 18:33 DivX 25/08/2006 14:43 DivX 5.2.1 17/05/2005 18:46 D-Tools 20/03/2005 20:03 DVD Decrypter 14/10/2004 19:17 DVD Shrink 11/01/2006 18:43 DVDFab Decrypter 03/06/2005 11:34 EA Games 23/01/2007 16:16 Everest Poker 20/03/2005 19:45 FairUse Wizard 14/11/2006 21:58 Fichiers communs 01/06/2003 10:18 FileZilla 20/03/2005 19:44 FlasKMPEG 14/11/2006 00:17 Fma 04/09/2006 12:39 FpTest 11/09/2006 21:39 FreeGo 24/09/2006 16:44 Freeplayer 26/09/2006 18:46 GNU Octave 2.1.36 06/12/2006 18:15 Google 28/01/2005 19:58 Hewlett-Packard 20/03/2005 19:45 Illustrate 20/01/2003 09:33 intel 05/12/2006 19:32 Internet Explorer 20/01/2003 09:42 Jasc Software Inc 03/12/2006 13:09 Java 28/05/2006 23:29 Juice 21/05/2005 20:22 Klondike WAP Browser 03/06/2005 11:47 KONAMI 28/07/2005 22:16 Konvertor 23/12/2004 20:11 Lavasoft 16/09/2006 11:29 Lupas Rename 2000 07/04/2003 14:20 Macromedia 10/01/2007 21:32 Media Player Classic 21/06/2006 11:59 MediaMonkey 09/02/2005 18:15 messenger 23/12/2006 16:08 Messenger Plus! Live 04/08/2006 21:18 MessengerPlus! 3 20/01/2003 09:07 microsoft frontpage 30/01/2005 11:12 Microsoft Office 20/01/2003 09:38 Microsoft Visual Studio 11/01/2007 17:18 Minitel 11/01/2006 18:26 MKVToolnix 20/01/2003 09:33 Modem Helper 14/09/2004 19:45 Movie Maker 18/12/2006 00:29 Mp3TagToolsv12 20/01/2003 09:07 MSN 20/01/2003 09:07 MSN Gaming Zone 23/12/2006 16:08 MSN Messenger 20/01/2003 09:39 MSPress 20/03/2005 19:44 Neodivx 29/10/2006 22:23 Nero 19/12/2004 18:01 NetMeeting 04/02/2004 19:26 Netscape 20/03/2005 19:44 Nokia 23/09/2004 14:48 OfficeUpdate11 25/08/2006 14:49 On2 Technologies 13/12/2006 00:27 Outlook Express 25/12/2004 18:54 palmOne 31/03/2006 00:26 Plextor 14/09/2006 22:39 QuickTime 25/08/2006 14:46 QuickTime Alternative 30/01/2005 11:59 Ratajik Software 02/04/2003 20:06 Real 25/08/2006 14:48 Real Alternative 23/12/2004 19:48 RegCleaner 11/01/2006 18:23 RIAM Video Enhancer 11/01/2006 19:34 Ripp-it_AM 20/01/2003 09:44 Roxio 09/10/2005 19:41 Samsung 27/05/2005 21:06 ScanSoft 20/01/2003 09:07 Services en ligne 15/06/2004 17:38 SNCF 14/11/2006 19:09 Sony Ericsson 23/01/2007 21:00 Spybot - Search & Destroy 22/01/2003 15:25 Symantec 01/07/2003 17:33 TEXTware 23/09/2005 19:50 TGTSoft 18/09/2006 00:50 TimeAdjuster 17/05/2005 01:47 Torrent Search 11/09/2003 20:49 Transcribe 01/02/2006 22:32 Trend Micro 14/11/2006 21:58 UltraISO 04/02/2004 19:32 Viewpoint 29/10/2004 10:40 VirtualDub 07/04/2003 12:54 Visicom Media 27/12/2006 13:15 VobSub 10/01/2007 21:45 VSO 23/01/2003 14:47 Wanadoo 10/08/2006 01:05 Webteh 13/11/2006 20:52 WIDCOMM 05/01/2007 02:00 win fast log 11/10/2006 21:57 Winamp 24/01/2007 00:12 Windows Media Player 14/09/2004 19:41 Windows NT 11/09/2006 21:38 WinPcap 18/10/2004 23:10 WinRAR 07/03/2006 19:43 WinZip 20/01/2003 09:07 XEROX 0 fichier(s) 0 octets 124 R‚p(s) 10ÿ021ÿ482ÿ496 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www31.ratp.info REG_BINARY sup.francetv.fr REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Axis Bone Bore Army REG_SZ C:\Documents and Settings\All Users\Application Data\TestThunkAxisBone\ownssect.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] IDOLPROXY REG_SZ C:\DOCUME~1\VICTOR\APPLIC~1\WINFAS~1\TitleVcThird.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\WINDOWS Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7086-11EC R‚pertoire de C:\WINDOWS *************** Fin du rapport ****************

philae83 · Answer

re

je regarde tes rapports, et je reviens te donner les manips à effectuer

philae83 · Answer

voici les manips sont à faire dans l'ordre indiqué.

* via ajout et suppression de programme, désinstalle les sponsors de MESSENGERPLUS3 

puis

Note comment démarrer en mode sans échec

http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

et

1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

*  Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : 

REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Axis Bone Bore Army"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDOLPROXY"=-

 Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer" 

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

win fast log 

 / Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"


/ recherche et supprime ces dossiers ou fichiers, si tu les trouves : 

C:\Documents and Settings\All Users\Application Data\ TestThunkAxisBone
C:\Documents and Settings\VICTOR\Application Data\ win fast log

 / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\B3918BAE93520612.job  


valide par entrée, puis ferme la fenêtre de commande.

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

tivic · Answer

Merci beaucoup c vraient sympa de ta part!!!

Continuez comme ça ce forum est vraiment bien...

Je n'avais jamais eu besoin de poster mais j'ai beaucoup consulté et ça m'as déjà bien aidé!!!

philae83 · Answer

je te conseille néanmoins de poster les rapports une fois les manips faites, pour vérification.

philae83 · Answer

Bonjour,

Je pense que les pb devaient venir de msn plus! 

tout à fait tu étais infecté par LOP

lance hijackthis coche et clique sur fix checked
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)

[spyware/virus] Aide sur log Hijackthis

7 réponses

Discussions similaires