Virus et pub

Fermé
vin's - 12 févr. 2007 à 11:16
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 12 févr. 2007 à 14:17
salut a tous

quelqu'un peut il regarder mon log hijackis

merci beucoup.

Logfile of HijackThis v1.99.1
Scan saved at 10:41:09, on 12/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\logon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\windows\msnmsgr2.exe
C:\windows\kernel.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WiFiCfg.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [liesstoreamoknew] C:\Documents and Settings\All Users\Application Data\Burntonsliesstore\holedent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Cake film] C:\DOCUME~1\ADMINI~1\APPLIC~1\GRIDEN~1\BYTE STOP.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Windows Messenger] C:\windows\msnmsgr2.exe
O4 - HKCU\..\Run: [Logon de rede] C:\windows\kernel.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Notepad] C:\WINDOWS\NOTEEPAD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: 802.11g USB 2.0 adapter Setting.lnk = C:\WINDOWS\system32\WiFiCfg.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
A voir également:

3 réponses

Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
12 févr. 2007 à 11:21
slt,
tu es infecté par lop.

Tu as du installer les sponsors quand tu as installé messenger plus 3 !

donc désinstalle msg+3.

ensuite :

Télécharge ceci:
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire tout) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

a+
0
merci seb08

tiens voila le rapport

Rapport fait à 11:21:50,59 le 12/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

14/10/2006 13:34 <REP> .
14/10/2006 13:34 <REP> ..
18/10/2006 23:02 <REP> ACD Systems
28/10/2006 11:58 <REP> Adobe
06/11/2006 11:26 <REP> AdobeUM
28/10/2006 17:55 <REP> Gridenclove
27/10/2006 08:07 <REP> Help
14/10/2006 13:35 <REP> Identities
27/10/2006 13:54 <REP> Lavasoft
28/10/2006 08:47 <REP> Macromedia
10/11/2006 12:38 <REP> MessengerSkinner
14/10/2006 13:34 <REP> Microsoft
29/10/2006 15:00 <REP> Mozilla
27/10/2006 09:58 <REP> MSNInstaller
13/12/2006 06:34 <REP> Shareaza
29/10/2006 15:08 <REP> Sun
29/10/2006 15:01 <REP> Talkback
03/12/2006 11:13 <REP> vlc
14/10/2006 13:34 62 desktop.ini
22/01/2007 04:55 18ÿ784 GDIPFONTCACHEV1.DAT
2 fichier(s) 18ÿ846 octets
18 R‚p(s) 69ÿ263ÿ523ÿ840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

14/10/2006 13:34 <REP> .
14/10/2006 13:34 <REP> ..
18/10/2006 23:02 <REP> ACDSee
28/10/2006 11:58 <REP> Adobe
27/10/2006 08:07 <REP> Help
28/10/2006 12:04 <REP> Identities
14/10/2006 13:34 <REP> Microsoft
29/10/2006 15:01 <REP> Mozilla
02/11/2006 19:38 <REP> Shareaza
02/12/2006 22:06 <REP> Stardock
18/10/2006 23:04 10ÿ240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/10/2006 21:16 18ÿ784 GDIPFONTCACHEV1.DAT
09/12/2006 11:12 2ÿ113ÿ336 IconCache.db
3 fichier(s) 2ÿ142ÿ360 octets
10 R‚p(s) 69ÿ263ÿ523ÿ840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Documents and Settings\All Users\Application Data

14/10/2006 15:17 <REP> .
14/10/2006 15:17 <REP> ..
14/10/2006 14:57 <REP> ACD Systems
14/10/2006 13:54 <REP> Adobe
15/01/2007 19:52 <REP> Bluetooth
28/10/2006 17:56 <REP> Burntonsliesstore
14/10/2006 15:09 <REP> CyberLink
27/10/2006 18:28 <REP> Messenger Plus!
14/10/2006 15:17 <REP> Microsoft
16/01/2007 15:03 <REP> Spybot - Search & Destroy
14/10/2006 14:49 <REP> Windows Genuine Advantage
27/10/2006 11:24 <REP> Windows Live Toolbar
25/01/2007 19:19 <REP> Yahoo!
25/01/2007 19:36 <REP> Yahoo! Companion
14/10/2006 15:17 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 69ÿ263ÿ523ÿ840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Documents and Settings\Default User\Application Data

14/10/2006 15:17 <REP> .
14/10/2006 15:17 <REP> ..
14/10/2006 15:17 <REP> Microsoft
14/10/2006 15:17 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 69ÿ263ÿ523ÿ840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

14/10/2006 15:17 <REP> .
14/10/2006 15:17 <REP> ..
14/10/2006 13:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69ÿ263ÿ532ÿ032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

14/10/2006 13:34 <REP> .
14/10/2006 13:34 <REP> ..
14/10/2006 13:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69ÿ263ÿ527ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

14/10/2006 13:34 <REP> .
14/10/2006 13:34 <REP> ..
14/10/2006 13:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69ÿ263ÿ527ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

14/10/2006 13:34 <REP> .
14/10/2006 13:34 <REP> ..
14/10/2006 13:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69ÿ263ÿ527ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

14/10/2006 13:34 <REP> .
14/10/2006 13:34 <REP> ..
14/10/2006 13:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69ÿ263ÿ527ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

14/10/2006 13:33 <REP> .
14/10/2006 13:33 <REP> ..
14/10/2006 13:33 <REP> Microsoft
14/10/2006 13:33 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 69ÿ263ÿ527ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

14/10/2006 13:33 <REP> .
14/10/2006 13:33 <REP> ..
14/10/2006 13:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69ÿ263ÿ527ÿ936 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\WINDOWS\Tasks

28/10/2006 17:56 290 A9D0A6D393875ABF.job
14/10/2006 13:34 6 SA.DAT
14/10/2006 13:25 65 desktop.ini
14/10/2006 13:25 <REP> ..
14/10/2006 13:25 <REP> .
3 fichier(s) 361 octets
2 R‚p(s) 69ÿ263ÿ527ÿ936 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Program Files

25/01/2007 19:16 <REP> .
25/01/2007 19:16 <REP> ..
27/10/2006 09:50 <REP> 802.11g USB2.0 Adapter
14/10/2006 14:57 <REP> ACD Systems
14/10/2006 13:48 <REP> Adobe
09/02/2007 09:58 <REP> Adverts
14/10/2006 14:09 <REP> AIDA32 - Enterprise System Information
27/10/2006 11:36 <REP> Alwil Software
12/01/2007 19:52 <REP> ArcSoft
16/01/2007 15:07 <REP> CCleaner
14/10/2006 13:23 <REP> ComPlus Applications
14/10/2006 15:09 <REP> CyberLink
14/10/2006 14:54 <REP> DivX
11/02/2007 21:51 <REP> eMule
29/10/2006 15:04 <REP> Fichiers communs
28/10/2006 17:55 <REP> Gridenclove
16/12/2006 05:01 <REP> Internet Explorer
15/01/2007 19:48 <REP> IVT Corporation
16/01/2007 15:52 <REP> Java
27/10/2006 13:53 <REP> Lavasoft
18/01/2007 23:59 <REP> LimeWire
04/11/2006 12:18 <REP> MailSkinner
27/10/2006 18:36 <REP> Messenger
28/10/2006 17:55 <REP> MessengerPlus! 3
17/11/2006 14:37 <REP> MessengerSkinner
14/10/2006 13:29 <REP> microsoft frontpage
14/10/2006 16:02 <REP> Microsoft Office
14/10/2006 16:02 <REP> Microsoft Visual Studio
14/10/2006 13:25 <REP> Movie Maker
12/02/2007 10:54 <REP> Mozilla Firefox
27/10/2006 14:48 <REP> MSN
14/10/2006 13:23 <REP> MSN Gaming Zone
01/12/2006 08:33 <REP> MSN Messenger
14/10/2006 13:25 <REP> NetMeeting
14/10/2006 13:23 <REP> Online Services
16/12/2006 05:00 <REP> Outlook Express
14/10/2006 14:44 <REP> PowerVR
16/01/2007 15:34 <REP> RegCleaner
14/10/2006 13:26 <REP> Services en ligne
13/12/2006 06:34 <REP> Shareaza
14/10/2006 15:24 <REP> Sierra On-Line
16/01/2007 15:05 <REP> Spybot - Search & Destroy
14/10/2006 13:47 <REP> SuperCopier
03/12/2006 11:12 <REP> VideoLAN
27/10/2006 14:52 <REP> Windows Live Toolbar
08/12/2006 18:30 <REP> Windows Media Player
14/10/2006 13:23 <REP> Windows NT
14/10/2006 14:06 <REP> WinRAR
14/10/2006 14:07 <REP> WinZip
14/10/2006 13:29 <REP> xerox
25/01/2007 19:18 <REP> Yahoo!
0 fichier(s) 0 octets
51 R‚p(s) 69ÿ263ÿ523ÿ840 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
fr.play.yahoo.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\4QFUTWM4.DEFAULT\HOSTPERM.1
host popup 1 www.infos-du-net.com

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Rapport fait à 11:26:10,89 le 12/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

14/10/2006 13:34 <REP> .
14/10/2006 13:34 <REP> ..
18/10/2006 23:02 <REP> ACD Systems
28/10/2006 11:58 <REP> Adobe
06/11/2006 11:26 <REP> AdobeUM
28/10/2006 17:55 <REP> Gridenclove
27/10/2006 08:07 <REP> Help
14/10/2006 13:35 <REP> Identities
27/10/2006 13:54 <REP> Lavasoft
28/10/2006 08:47 <REP> Macromedia
10/11/2006 12:38 <REP> MessengerSkinner
14/10/2006 13:34 <REP> Microsoft
29/10/2006 15:00 <REP> Mozilla
27/10/2006 09:58 <REP> MSNInstaller
13/12/2006 06:34 <REP> Shareaza
29/10/2006 15:08 <REP> Sun
29/10/2006 15:01 <REP> Talkback
03/12/2006 11:13 <REP> vlc
14/10/2006 13:34 62 desktop.ini
22/01/2007 04:55 18ÿ784 GDIPFONTCACHEV1.DAT
2 fichier(s) 18ÿ846 octets
18 R‚p(s) 69ÿ263ÿ069ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

14/10/2006 13:34 <REP> .
14/10/2006 13:34 <REP> ..
18/10/2006 23:02 <REP> ACDSee
28/10/2006 11:58 <REP> Adobe
27/10/2006 08:07 <REP> Help
28/10/2006 12:04 <REP> Identities
14/10/2006 13:34 <REP> Microsoft
29/10/2006 15:01 <REP> Mozilla
02/11/2006 19:38 <REP> Shareaza
02/12/2006 22:06 <REP> Stardock
18/10/2006 23:04 10ÿ240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/10/2006 21:16 18ÿ784 GDIPFONTCACHEV1.DAT
09/12/2006 11:12 2ÿ113ÿ336 IconCache.db
3 fichier(s) 2ÿ142ÿ360 octets
10 R‚p(s) 69ÿ263ÿ065ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Documents and Settings\All Users\Application Data

14/10/2006 15:17 <REP> .
14/10/2006 15:17 <REP> ..
14/10/2006 14:57 <REP> ACD Systems
14/10/2006 13:54 <REP> Adobe
15/01/2007 19:52 <REP> Bluetooth
28/10/2006 17:56 <REP> Burntonsliesstore
14/10/2006 15:09 <REP> CyberLink
27/10/2006 18:28 <REP> Messenger Plus!
14/10/2006 15:17 <REP> Microsoft
16/01/2007 15:03 <REP> Spybot - Search & Destroy
14/10/2006 14:49 <REP> Windows Genuine Advantage
27/10/2006 11:24 <REP> Windows Live Toolbar
25/01/2007 19:19 <REP> Yahoo!
25/01/2007 19:36 <REP> Yahoo! Companion
14/10/2006 15:17 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 69ÿ263ÿ065ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Documents and Settings\Default User\Application Data

14/10/2006 15:17 <REP> .
14/10/2006 15:17 <REP> ..
14/10/2006 15:17 <REP> Microsoft
14/10/2006 15:17 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 69ÿ263ÿ065ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

14/10/2006 15:17 <REP> .
14/10/2006 15:17 <REP> ..
14/10/2006 13:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69ÿ263ÿ065ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

14/10/2006 13:34 <REP> .
14/10/2006 13:34 <REP> ..
14/10/2006 13:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69ÿ263ÿ065ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

14/10/2006 13:34 <REP> .
14/10/2006 13:34 <REP> ..
14/10/2006 13:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69ÿ263ÿ065ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

14/10/2006 13:34 <REP> .
14/10/2006 13:34 <REP> ..
14/10/2006 13:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69ÿ263ÿ065ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

14/10/2006 13:34 <REP> .
14/10/2006 13:34 <REP> ..
14/10/2006 13:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69ÿ263ÿ060ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

14/10/2006 13:33 <REP> .
14/10/2006 13:33 <REP> ..
14/10/2006 13:33 <REP> Microsoft
14/10/2006 13:33 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 69ÿ263ÿ060ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

14/10/2006 13:33 <REP> .
14/10/2006 13:33 <REP> ..
14/10/2006 13:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69ÿ263ÿ060ÿ992 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\WINDOWS\Tasks

28/10/2006 17:56 290 A9D0A6D393875ABF.job
14/10/2006 13:34 6 SA.DAT
14/10/2006 13:25 65 desktop.ini
14/10/2006 13:25 <REP> ..
14/10/2006 13:25 <REP> .
3 fichier(s) 361 octets
2 R‚p(s) 69ÿ263ÿ060ÿ992 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54B4-8250

R‚pertoire de C:\Program Files

25/01/2007 19:16 <REP> .
25/01/2007 19:16 <REP> ..
27/10/2006 09:50 <REP> 802.11g USB2.0 Adapter
14/10/2006 14:57 <REP> ACD Systems
14/10/2006 13:48 <REP> Adobe
09/02/2007 09:58 <REP> Adverts
14/10/2006 14:09 <REP> AIDA32 - Enterprise System Information
27/10/2006 11:36 <REP> Alwil Software
12/01/2007 19:52 <REP> ArcSoft
16/01/2007 15:07 <REP> CCleaner
14/10/2006 13:23 <REP> ComPlus Applications
14/10/2006 15:09 <REP> CyberLink
14/10/2006 14:54 <REP> DivX
11/02/2007 21:51 <REP> eMule
29/10/2006 15:04 <REP> Fichiers communs
28/10/2006 17:55 <REP> Gridenclove
16/12/2006 05:01 <REP> Internet Explorer
15/01/2007 19:48 <REP> IVT Corporation
16/01/2007 15:52 <REP> Java
27/10/2006 13:53 <REP> Lavasoft
18/01/2007 23:59 <REP> LimeWire
12/02/2007 11:25 <REP> MailSkinner
27/10/2006 18:36 <REP> Messenger
28/10/2006 17:55 <REP> MessengerPlus! 3
12/02/2007 11:25 <REP> MessengerSkinner
14/10/2006 13:29 <REP> microsoft frontpage
14/10/2006 16:02 <REP> Microsoft Office
14/10/2006 16:02 <REP> Microsoft Visual Studio
14/10/2006 13:25 <REP> Movie Maker
12/02/2007 10:54 <REP> Mozilla Firefox
27/10/2006 14:48 <REP> MSN
14/10/2006 13:23 <REP> MSN Gaming Zone
01/12/2006 08:33 <REP> MSN Messenger
14/10/2006 13:25 <REP> NetMeeting
14/10/2006 13:23 <REP> Online Services
16/12/2006 05:00 <REP> Outlook Express
14/10/2006 14:44 <REP> PowerVR
16/01/2007 15:34 <REP> RegCleaner
14/10/2006 13:26 <REP> Services en ligne
13/12/2006 06:34 <REP> Shareaza
14/10/2006 15:24 <REP> Sierra On-Line
16/01/2007 15:05 <REP> Spybot - Search & Destroy
14/10/2006 13:47 <REP> SuperCopier
03/12/2006 11:12 <REP> VideoLAN
27/10/2006 14:52 <REP> Windows Live Toolbar
08/12/2006 18:30 <REP> Windows Media Player
14/10/2006 13:23 <REP> Windows NT
14/10/2006 14:06 <REP> WinRAR
14/10/2006 14:07 <REP> WinZip
14/10/2006 13:29 <REP> xerox
25/01/2007 19:18 <REP> Yahoo!
0 fichier(s) 0 octets
51 R‚p(s) 69ÿ263ÿ056ÿ896 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
fr.play.yahoo.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\4QFUTWM4.DEFAULT\HOSTPERM.1
host popup 1 www.infos-du-net.com

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
liesstoreamoknew REG_SZ C:\Documents and Settings\All Users\Application Data\Burntonsliesstore\holedent.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Cake film REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\GRIDEN~1\BYTE STOP.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
12 févr. 2007 à 11:50
ok bien :)

désinstalle Messenger + 3, mailskinner (voir ici supprimer mailskinner) et messenger skinner.

=======================


Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

 Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [liesstoreamoknew] C:\Documents and Settings\All Users\Application Data\Burntonsliesstore\holedent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Cake film] C:\DOCUME~1\ADMINI~1\APPLIC~1\GRIDEN~1\BYTE STOP.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Windows Messenger] C:\windows\msnmsgr2.exe
O4 - HKCU\..\Run: [Logon de rede] C:\windows\kernel.exe
O4 - HKCU\..\Run: [Notepad] C:\WINDOWS\NOTEEPAD.exe
O4 - Startup: 802.11g USB 2.0 adapter Setting.lnk = C:\WINDOWS\system32\WiFiCfg.exe
O4 - Global Startup: BlueSoleil.lnk = ?


O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe

valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés…

S'ils sont présents, supprime:

C:\Program Files\Gridenclove
C:\Documents and Settings\All Users\Application Data\Burntonsliesstore
C:\WINDOWS\logon.exe
c:\program files\mailskinner
C:\Documents and Settings\Administrateur\Application Data\Gridenclove
C:\Program Files\MessengerSkinner
C:\windows\msnmsgr2.exe
C:\windows\kernel.exe
C:\WINDOWS\NOTEEPAD.exe

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer -> exécuter et tape cmd
puis [ok]

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\A9D0A6D393875ABF.job

et valide en appuyant sur [entrée]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite :

-> Supprime les fichiers temporaires

Pour ça, exécute cleanup40 (voir démo)

Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
0
tiens seb08

j'ai fais comme tu ma dis (enfi je crois)

Logfile of HijackThis v1.99.1
Scan saved at 13:52:08, on 12/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
12 févr. 2007 à 14:17
ok c'est clean :-)

Mais tu as du cocher plus de ligne (04) que je ne t'ai idiqué...

Avast ! n'est plus présent au démarrage.

réouvre HijackThis, choisis " view the lit of backups" coche la case devant cette ligne O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe , puis clique sur "restore".

Redémarre ton PC et dis moi ou en sont tes problèmes.


a+

0