iexplore.exe impossible de supprimer

Question

bonjour!
voila mon probleme: j'ai 2 processus iexplore.exe en permanence dans ma liste de processus et impossible de les suprimer, ils reviennent toujours.J'utilise que rarement internet explorer. J'ai vu que d'autre personne ont déja eu le meme probleme mais apparemment il faut analyser ordinateur par ordinateur.
dois-je vous poster un rapport hijackthis?
merci de votre aide.

Lyonnais92 · Answer

Bonsoir,

Télécharge HijackThis ici: 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

@+

stef69 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 22:14:52, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\WINDOWS\system32\gearsec.exe
D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
D:\Program Files\McAfee\MPF\MPFSrv.exe
D:\Program Files\SiteAdvisor\6021\SAService.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\PROGRA~1\mcafee.com\agent\mcagent.exe
D:\Program Files\SiteAdvisor\6021\SiteAdv.exe
D:\Program Files\Java\jre1.6.0\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
d:\progra~1\intern~1\iexplore.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\hijackthis\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Program Files\SiteAdvisor\6021\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - d:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - D:\WINDOWS\system32\hp8A7B.tmp (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Program Files\SiteAdvisor\6021\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [TYPEHOPEPUREWAIT] D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe
O4 - HKLM\..\Run: [SiteAdvisor] D:\Program Files\SiteAdvisor\6021\SiteAdv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoreMp3] D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58ADBA1F-C007-49BF-91CB-05FE2F620991}: NameServer = 212.27.53.252 212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{883F2A5E-E9D3-411C-922C-0C3EF274A33A}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - D:\Program Files\SiteAdvisor\6021\SiteAdv.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - D:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: gearsec - GEAR Software - D:\WINDOWS\system32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: SiteAdvisor Service - McAfee, Inc. - D:\Program Files\SiteAdvisor\6021\SAService.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

Lyonnais92 · Answer

Bojour,

1) Ouvre ce lien  (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php 
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp. 

2) Télécharge lopxp : 
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dezippe le (clic droit dessus > extraire tout) 
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse. 

@+

stef69 · Answer

voici le rapport de smitfraudfix :


SmitFraudFix v2.142

Rapport fait à  0:07:37,18, 16/02/2007
Executé à partir de D:\Documents and Settings\Damien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

D:\WINDOWS\system32
compat.tlb PRESENT !
D:\WINDOWS\system32\ot.ico PRESENT !
D:\WINDOWS\system32	s.ico PRESENT !
D:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Damien


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Damien\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

D:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
D:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Damien\Favoris

D:\DOCUME~1\Damien\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}"="NetWrap for Windows"

[HKEY_CLASSES_ROOT\CLSID\{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}\InProcServer32]
@="D:\WINDOWS\system32
etwrap.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}\InProcServer32]
@="D:\WINDOWS\system32
etwrap.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

stef69 · Answer

et voici le rapport de lopxpmh2 :

Rapport fait à 0:10:29,54 le 16/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\Administrateur\Application Data

21/12/2005 10:25 <REP> .
21/12/2005 10:25 <REP> ..
21/12/2005 10:25 <REP> Microsoft
21/12/2005 10:25 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 875ÿ225ÿ088 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data

21/12/2005 10:25 <REP> .
21/12/2005 10:25 <REP> ..
21/12/2005 10:25 <REP> Microsoft
21/12/2005 10:31 2ÿ656ÿ656 IconCache.db
1 fichier(s) 2ÿ656ÿ656 octets
3 R‚p(s) 875ÿ220ÿ992 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\All Users\Application Data

20/12/2005 20:22 <REP> .
20/12/2005 20:22 <REP> ..
21/12/2005 20:30 <REP> Adobe
22/12/2005 00:00 <REP> Apple Computer
09/02/2007 20:38 <REP> Google
03/01/2007 21:28 <REP> Lovesafetypehope
02/02/2007 18:14 <REP> McAfee
20/12/2005 20:56 <REP> McAfee.com
22/12/2005 11:08 <REP> Messenger Plus!
20/12/2005 20:22 <REP> Microsoft
02/01/2006 10:43 <REP> MSN6
03/02/2007 00:50 <REP> SiteAdvisor
05/01/2006 21:10 <REP> Skype
25/01/2006 14:00 <REP> Sony
22/12/2005 00:27 <REP> Spybot - Search & Destroy
01/06/2006 17:34 <REP> Windows Genuine Advantage
20/12/2005 20:22 62 desktop.ini
22/12/2005 00:04 1ÿ759 QTSBandwidthCache
2 fichier(s) 1ÿ821 octets
16 R‚p(s) 875ÿ220ÿ992 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\Damien\Application Data

20/12/2005 20:43 <REP> .
20/12/2005 20:43 <REP> ..
07/12/2006 10:46 <REP> .ABC 3.01
21/12/2005 20:20 <REP> Adobe
17/01/2006 08:11 <REP> AdobeUM
22/12/2005 00:04 <REP> Apple Computer
09/02/2007 20:39 <REP> Google
28/12/2005 19:24 <REP> Help
20/12/2005 20:43 <REP> Identities
21/12/2005 22:29 <REP> Macromedia
20/12/2005 20:43 <REP> Microsoft
24/04/2006 10:32 <REP> MixMeister Technology
21/12/2005 20:17 <REP> Mozilla
02/01/2006 10:43 <REP> MSN6
17/01/2006 20:27 <REP> My Games
25/01/2006 13:13 <REP> NetMedia Providers
26/09/2006 18:39 <REP> ppStream
25/01/2006 13:13 <REP> Publish Providers
22/12/2005 00:08 <REP> Real
03/02/2007 00:50 <REP> SiteAdvisor
05/01/2006 21:10 <REP> Skype
25/01/2006 14:09 <REP> Sonic Foundry
25/01/2006 13:13 <REP> Sony
06/03/2006 19:50 <REP> Sun
03/02/2007 12:08 <REP> TextPad
03/01/2007 21:28 <REP> this jump
21/01/2006 19:26 <REP> Xfire
21/12/2005 20:20 1ÿ222 AdobeDLM.log
20/12/2005 20:43 62 desktop.ini
21/12/2005 20:20 0 dm.ini
11/10/2006 18:30 18ÿ720 GDIPFONTCACHEV1.DAT
4 fichier(s) 20ÿ004 octets
27 R‚p(s) 875ÿ220ÿ992 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\Damien\Local Settings\Application Data

20/12/2005 20:43 <REP> .
20/12/2005 20:43 <REP> ..
23/12/2005 12:49 <REP> Adobe
22/12/2005 00:03 <REP> Apple Computer
25/01/2006 13:59 <REP> ApplicationHistory
09/02/2007 20:39 <REP> Google
28/12/2005 19:24 <REP> Help
20/12/2005 20:43 <REP> Microsoft
21/12/2005 20:17 <REP> Mozilla
31/07/2006 15:07 <REP> Pando
21/12/2005 23:44 <REP> WMTools Downloaded Files
22/12/2005 11:47 235ÿ008 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/01/2006 13:59 129 fusioncache.dat
21/12/2005 17:50 18ÿ720 GDIPFONTCACHEV1.DAT
22/12/2005 00:32 4ÿ277ÿ878 IconCache.db
4 fichier(s) 4ÿ531ÿ735 octets
11 R‚p(s) 875ÿ216ÿ896 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\Default User\Application Data

20/12/2005 20:22 <REP> .
20/12/2005 20:22 <REP> ..
20/12/2005 20:22 <REP> Microsoft
20/12/2005 20:22 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 875ÿ216ÿ896 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

20/12/2005 20:22 <REP> .
20/12/2005 20:22 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 875ÿ216ÿ896 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\LocalService\Application Data

20/12/2005 20:41 <REP> .
20/12/2005 20:41 <REP> ..
09/03/2006 19:07 <REP> Macromedia
20/12/2005 20:41 <REP> Microsoft
22/12/2005 19:25 <REP> Mozilla
03/02/2007 00:50 <REP> SiteAdvisor
0 fichier(s) 0 octets
6 R‚p(s) 875ÿ216ÿ896 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

20/12/2005 20:41 <REP> .
20/12/2005 20:41 <REP> ..
20/12/2005 20:41 <REP> Microsoft
22/12/2005 19:25 <REP> Mozilla
07/01/2006 23:18 17ÿ536 GDIPFONTCACHEV1.DAT
1 fichier(s) 17ÿ536 octets
4 R‚p(s) 875ÿ216ÿ896 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\NetworkService\Application Data

20/12/2005 20:41 <REP> .
20/12/2005 20:41 <REP> ..
20/12/2005 20:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 875ÿ216ÿ896 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

20/12/2005 20:41 <REP> .
20/12/2005 20:41 <REP> ..
20/12/2005 20:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 875ÿ216ÿ896 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data

20/12/2005 20:40 <REP> .
20/12/2005 20:40 <REP> ..
20/12/2005 20:40 <REP> Microsoft
20/12/2005 20:40 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 875ÿ216ÿ896 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

20/12/2005 20:40 <REP> .
20/12/2005 20:40 <REP> ..
21/12/2005 17:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 875ÿ212ÿ800 octets libres

******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\WINDOWS\Tasks

03/02/2007 00:48 364 McDefragTask.job
03/02/2007 00:48 354 McQcTask.job
20/12/2005 20:37 6 SA.DAT
20/12/2005 20:34 65 desktop.ini
20/12/2005 20:34 <REP> ..
20/12/2005 20:34 <REP> .
4 fichier(s) 789 octets
2 R‚p(s) 875ÿ212ÿ800 octets libres

******************************************
## Répertoires de D:\Program Files

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Program Files

12/02/2007 22:55 <REP> .
12/02/2007 22:55 <REP> ..
24/12/2005 11:28 <REP> 3DO
07/12/2006 10:45 <REP> ABC
21/12/2005 20:27 <REP> Adobe
21/12/2005 21:57 <REP> ahead
14/12/2006 17:22 <REP> AV Music Morpher Gold
20/12/2005 23:11 <REP> Common Files
01/01/2006 15:42 <REP> DAEMON Tools
14/02/2007 23:27 <REP> Dictionnaire
24/12/2005 11:27 <REP> directx
09/09/2006 20:25 <REP> DivX
07/01/2007 19:06 <REP> Driver-Soft
15/02/2007 23:26 <REP> eMule
21/01/2006 10:38 <REP> ewido anti-malware
03/02/2007 00:46 <REP> Fichiers communs
03/02/2006 18:35 <REP> FileZilla
24/12/2005 11:23 <REP> FLStudio5
21/12/2005 11:59 <REP> Free.fr
19/01/2006 18:52 <REP> GIF Movie Gear
09/02/2007 20:38 <REP> Google
03/05/2006 10:32 <REP> Guitar Pro 5
16/01/2007 10:13 <REP> HP
30/01/2006 18:28 <REP> Illustrate
05/12/2006 19:23 <REP> Internet Explorer
03/03/2006 14:56 <REP> iPod
03/03/2006 14:56 <REP> iTunes
12/02/2007 23:07 <REP> Java
11/05/2006 22:16 <REP> JVTorrent
03/02/2007 10:28 <REP> McAfee
03/02/2007 10:28 <REP> McAfee.com
21/12/2005 18:18 <REP> Messenger
10/10/2006 16:22 <REP> Messenger Plus! Live
21/05/2006 18:14 <REP> MessengerPlus! 3
21/12/2005 11:51 <REP> microsoft frontpage
04/11/2006 12:50 <REP> Microsoft Games
21/12/2005 19:47 <REP> Microsoft Office
25/01/2006 13:42 <REP> Microsoft SQL Server
04/02/2006 15:08 <REP> Microsoft Visual Studio
31/12/2006 01:15 <REP> MixMeister Pro 6
21/12/2005 23:43 <REP> Movie Maker
16/02/2007 00:02 <REP> Mozilla Firefox
09/01/2006 11:25 <REP> MSN
20/12/2005 20:33 <REP> MSN Gaming Zone
10/10/2006 16:22 <REP> MSN Messenger
23/04/2006 12:57 <REP> Native Instruments
21/12/2005 17:19 <REP> NetMeeting
21/12/2005 11:51 <REP> outlook express
31/07/2006 15:06 <REP> Pando Networks
03/03/2006 15:03 <REP> QuickTime
22/12/2005 00:09 <REP> Real
21/12/2005 12:00 <REP> SAGEM
20/12/2005 20:35 <REP> Services en ligne
16/02/2007 00:03 <REP> SiteAdvisor
22/12/2005 10:54 <REP> Sitecom
05/01/2006 21:10 <REP> Skype
14/12/2006 18:33 <REP> Sony
14/12/2006 18:32 <REP> Sony Setup
22/12/2005 10:46 <REP> Spybot - Search & Destroy
12/02/2007 22:56 <REP> TextPad 4
03/01/2007 21:28 <REP> this jump
22/12/2005 11:30 <REP> Thomson
05/02/2006 20:53 <REP> Valve
29/06/2006 18:02 <REP> Virtools Web Player 3.5
16/03/2006 21:25 <REP> Vstplugins
06/01/2007 14:21 <REP> Weezo
23/03/2006 16:05 <REP> Winamp
15/02/2006 11:27 <REP> Windows Media Player
21/12/2005 17:18 <REP> Windows NT
21/12/2005 23:05 <REP> WinRAR
22/12/2005 12:26 <REP> WinZip
20/12/2005 20:37 <REP> xerox
19/01/2006 19:11 <REP> Xilisoft
13/02/2007 22:14 <REP> Zoom Player
0 fichier(s) 0 octets
74 R‚p(s) 875ÿ208ÿ704 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
monuments.nimes.fr REG_BINARY
*.dvdfolies.net REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
startnow.com REG_SZ
www.startnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- D:\DOCUMENTS AND SETTINGS\DAMIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q7J8GJLE.DEFAULT\HOSTPERM.1
host popup 1 fr.uefa.com
host popup 1 eveangeli.magicrpm.com
host popup 1 webmessenger.msn.com
host popup 1 www27.mappy.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.free.fr/search/

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TYPEHOPEPUREWAIT REG_SZ D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MoreMp3 REG_SZ D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Lyonnais92 · Answer

Bonsoir,

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
1) Relance le programme Smitfraud, 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

2) recherche par l'explorateur windows les dossiers suivants et supprime les :

D:\Documents and Settings\All Users\Application Data\Lovesafetypehope 

D:\Documents and Settings\Damien\Application Data	his jump 
D:\Program Files	his jump 

3) redémarres en mode normal et remets un log HijackThis.

@+

stef69 · Answer

voici le rapport du mode sans echec :


SmitFraudFix v2.142

Rapport fait à 14:14:01,28, 16/02/2007
Executé à partir de D:\Documents and Settings\Damien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}"="NetWrap for Windows"

[HKEY_CLASSES_ROOT\CLSID\{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}\InProcServer32]
@="D:\WINDOWS\system32
etwrap.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}\InProcServer32]
@="D:\WINDOWS\system32
etwrap.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

D:\WINDOWS\system32
compat.tlb supprimé
D:\WINDOWS\system32\ot.ico supprimé
D:\WINDOWS\system32	s.ico supprimé
D:\WINDOWS\system32\1024\ supprimé
D:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
D:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
D:\DOCUME~1\Damien\Favoris\Antivirus Test Online.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Lyonnais92 · Answer

Bonjour,

OK, smitfraudfix a bien travaillé.

Il me faut un log HijackThis pour continuer. Merci.
@+

stef69 · Answer

oui seulement impossible de supprimer le dossier lovesafetypehope. C'est le fichier Jump Mfcd Meal a l'interieur qui bloque. Comment dois-je m'y prendre? merci

stef69 · Answer

En faite c'est bon j'ai réussi a le supprimer,je ne m'était pas mis en mode sans échec pour les supprimer tout a l'heure.
voici le rapport hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 15:05:00, on 16/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\WINDOWS\system32\gearsec.exe
D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
D:\Program Files\McAfee\MPF\MPFSrv.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
D:\Program Files\Java\jre1.6.0\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
D:\Program Files\SiteAdvisor\6028\SAService.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\mcafee.com\agent\mcagent.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - d:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [TYPEHOPEPUREWAIT] D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe
O4 - HKLM\..\Run: [SiteAdvisor] D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoreMp3] D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58ADBA1F-C007-49BF-91CB-05FE2F620991}: NameServer = 212.27.53.252 212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{883F2A5E-E9D3-411C-922C-0C3EF274A33A}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - D:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: gearsec - GEAR Software - D:\WINDOWS\system32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: SiteAdvisor Service - McAfee, Inc. - D:\Program Files\SiteAdvisor\6028\SAService.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

Lyonnais92 · Answer

Bonjour

L'infection est trevenue au reboot.

Tu télécharges Spybot search & destroy ici :spybot
Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm  (merci balltrap34)

Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.

Tu vaccinnes tout 

Tu refais tourner lopxpMH2.

Tu remets un log HiajckThis
@+

stef69 · Answer

bonjour

c'est bon les processus iexplore.exe ont disparu!
je te remercie.
voila le log hisjackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:34:09, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\WINDOWS\system32\gearsec.exe
D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
d:\PROGRA~1\FICHIE~1\mcafeeedirsvcedirsvc.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
D:\Program Files\McAfee\MPF\MPFSrv.exe
D:\Program Files\SiteAdvisor\6028\SAService.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
D:\Program Files\Java\jre1.6.0\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
D:\PROGRA~1\mcafee.com\agent\mcagent.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32
otepad.exe
D:\hijackthis\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - d:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [TYPEHOPEPUREWAIT] D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe
O4 - HKLM\..\Run: [SiteAdvisor] D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoreMp3] D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58ADBA1F-C007-49BF-91CB-05FE2F620991}: NameServer = 212.27.53.252 212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{883F2A5E-E9D3-411C-922C-0C3EF274A33A}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - D:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: gearsec - GEAR Software - D:\WINDOWS\system32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - d:\PROGRA~1\FICHIE~1\mcafeeedirsvcedirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: SiteAdvisor Service - McAfee, Inc. - D:\Program Files\SiteAdvisor\6028\SAService.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

Lyonnais92 · Answer

Bonsoir,

non, ce n'est pas bon.

Ces 2 lignes :


O4 - HKLM\..\Run: [TYPEHOPEPUREWAIT] D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe 

O4 - HKCU\..\Run: [MoreMp3] D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe 

sont nocifs.

Fais ce que je demande au post 11 et mets les logs dans ta réponse.
@+

stef69 · Answer

bonjour,

après vacination par spybot voici le log de lopxpmh2:

Rapport fait à 18:01:27,08 le 24/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\Administrateur\Application Data

21/12/2005 10:25 <REP> .
21/12/2005 10:25 <REP> ..
21/12/2005 10:25 <REP> Microsoft
21/12/2005 10:25 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ096ÿ421ÿ376 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data

21/12/2005 10:25 <REP> .
21/12/2005 10:25 <REP> ..
21/12/2005 10:25 <REP> Microsoft
21/12/2005 10:31 2ÿ656ÿ656 IconCache.db
1 fichier(s) 2ÿ656ÿ656 octets
3 R‚p(s) 1ÿ096ÿ417ÿ280 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\All Users\Application Data

20/12/2005 20:22 <REP> .
20/12/2005 20:22 <REP> ..
21/12/2005 20:30 <REP> Adobe
22/12/2005 00:00 <REP> Apple Computer
09/02/2007 20:38 <REP> Google
02/02/2007 18:14 <REP> McAfee
20/12/2005 20:56 <REP> McAfee.com
22/12/2005 11:08 <REP> Messenger Plus!
20/12/2005 20:22 <REP> Microsoft
02/01/2006 10:43 <REP> MSN6
03/02/2007 00:50 <REP> SiteAdvisor
05/01/2006 21:10 <REP> Skype
25/01/2006 14:00 <REP> Sony
22/12/2005 00:27 <REP> Spybot - Search & Destroy
01/06/2006 17:34 <REP> Windows Genuine Advantage
20/12/2005 20:22 62 desktop.ini
22/12/2005 00:04 1ÿ759 QTSBandwidthCache
2 fichier(s) 1ÿ821 octets
15 R‚p(s) 1ÿ096ÿ417ÿ280 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\Damien\Application Data

20/12/2005 20:43 <REP> .
20/12/2005 20:43 <REP> ..
07/12/2006 10:46 <REP> .ABC 3.01
21/12/2005 20:20 <REP> Adobe
17/01/2006 08:11 <REP> AdobeUM
22/12/2005 00:04 <REP> Apple Computer
09/02/2007 20:39 <REP> Google
28/12/2005 19:24 <REP> Help
20/12/2005 20:43 <REP> Identities
21/12/2005 22:29 <REP> Macromedia
20/12/2005 20:43 <REP> Microsoft
24/04/2006 10:32 <REP> MixMeister Technology
21/12/2005 20:17 <REP> Mozilla
02/01/2006 10:43 <REP> MSN6
17/01/2006 20:27 <REP> My Games
25/01/2006 13:13 <REP> NetMedia Providers
26/09/2006 18:39 <REP> ppStream
25/01/2006 13:13 <REP> Publish Providers
22/12/2005 00:08 <REP> Real
03/02/2007 00:50 <REP> SiteAdvisor
05/01/2006 21:10 <REP> Skype
25/01/2006 14:09 <REP> Sonic Foundry
25/01/2006 13:13 <REP> Sony
06/03/2006 19:50 <REP> Sun
03/02/2007 12:08 <REP> TextPad
21/01/2006 19:26 <REP> Xfire
21/12/2005 20:20 1ÿ222 AdobeDLM.log
20/12/2005 20:43 62 desktop.ini
21/12/2005 20:20 0 dm.ini
11/10/2006 18:30 18ÿ720 GDIPFONTCACHEV1.DAT
4 fichier(s) 20ÿ004 octets
26 R‚p(s) 1ÿ096ÿ417ÿ280 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\Damien\Local Settings\Application Data

20/12/2005 20:43 <REP> .
20/12/2005 20:43 <REP> ..
23/12/2005 12:49 <REP> Adobe
22/12/2005 00:03 <REP> Apple Computer
25/01/2006 13:59 <REP> ApplicationHistory
09/02/2007 20:39 <REP> Google
28/12/2005 19:24 <REP> Help
20/12/2005 20:43 <REP> Microsoft
21/12/2005 20:17 <REP> Mozilla
31/07/2006 15:07 <REP> Pando
21/12/2005 23:44 <REP> WMTools Downloaded Files
22/12/2005 11:47 241ÿ664 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/01/2006 13:59 129 fusioncache.dat
21/12/2005 17:50 18ÿ720 GDIPFONTCACHEV1.DAT
22/12/2005 00:32 4ÿ277ÿ878 IconCache.db
4 fichier(s) 4ÿ538ÿ391 octets
11 R‚p(s) 1ÿ096ÿ413ÿ184 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\Default User\Application Data

20/12/2005 20:22 <REP> .
20/12/2005 20:22 <REP> ..
20/12/2005 20:22 <REP> Microsoft
20/12/2005 20:22 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ096ÿ413ÿ184 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

20/12/2005 20:22 <REP> .
20/12/2005 20:22 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 1ÿ096ÿ413ÿ184 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\LocalService\Application Data

20/12/2005 20:41 <REP> .
20/12/2005 20:41 <REP> ..
09/03/2006 19:07 <REP> Macromedia
20/12/2005 20:41 <REP> Microsoft
22/12/2005 19:25 <REP> Mozilla
03/02/2007 00:50 <REP> SiteAdvisor
0 fichier(s) 0 octets
6 R‚p(s) 1ÿ096ÿ413ÿ184 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

20/12/2005 20:41 <REP> .
20/12/2005 20:41 <REP> ..
20/12/2005 20:41 <REP> Microsoft
22/12/2005 19:25 <REP> Mozilla
07/01/2006 23:18 17ÿ536 GDIPFONTCACHEV1.DAT
1 fichier(s) 17ÿ536 octets
4 R‚p(s) 1ÿ096ÿ413ÿ184 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\NetworkService\Application Data

20/12/2005 20:41 <REP> .
20/12/2005 20:41 <REP> ..
20/12/2005 20:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ096ÿ413ÿ184 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

20/12/2005 20:41 <REP> .
20/12/2005 20:41 <REP> ..
20/12/2005 20:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ096ÿ413ÿ184 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data

20/12/2005 20:40 <REP> .
20/12/2005 20:40 <REP> ..
20/12/2005 20:40 <REP> Microsoft
20/12/2005 20:40 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ096ÿ413ÿ184 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

20/12/2005 20:40 <REP> .
20/12/2005 20:40 <REP> ..
21/12/2005 17:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ096ÿ409ÿ088 octets libres

******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\WINDOWS\Tasks

03/02/2007 00:48 364 McDefragTask.job
03/02/2007 00:48 354 McQcTask.job
20/12/2005 20:37 6 SA.DAT
20/12/2005 20:34 65 desktop.ini
20/12/2005 20:34 <REP> ..
20/12/2005 20:34 <REP> .
4 fichier(s) 789 octets
2 R‚p(s) 1ÿ096ÿ409ÿ088 octets libres

******************************************
## Répertoires de D:\Program Files

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est C865-4B45

R‚pertoire de D:\Program Files

24/02/2007 13:01 <REP> .
24/02/2007 13:01 <REP> ..
24/12/2005 11:28 <REP> 3DO
07/12/2006 10:45 <REP> ABC
21/12/2005 20:27 <REP> Adobe
21/12/2005 21:57 <REP> ahead
14/12/2006 17:22 <REP> AV Music Morpher Gold
20/12/2005 23:11 <REP> Common Files
01/01/2006 15:42 <REP> DAEMON Tools
14/02/2007 23:27 <REP> Dictionnaire
24/12/2005 11:27 <REP> directx
09/09/2006 20:25 <REP> DivX
07/01/2007 19:06 <REP> Driver-Soft
24/02/2007 16:12 <REP> eMule
21/01/2006 10:38 <REP> ewido anti-malware
03/02/2007 00:46 <REP> Fichiers communs
03/02/2006 18:35 <REP> FileZilla
24/12/2005 11:23 <REP> FLStudio5
21/12/2005 11:59 <REP> Free.fr
19/01/2006 18:52 <REP> GIF Movie Gear
09/02/2007 20:38 <REP> Google
03/05/2006 10:32 <REP> Guitar Pro 5
16/01/2007 10:13 <REP> HP
30/01/2006 18:28 <REP> Illustrate
16/02/2007 15:16 <REP> Internet Explorer
03/03/2006 14:56 <REP> iPod
03/03/2006 14:56 <REP> iTunes
12/02/2007 23:07 <REP> Java
11/05/2006 22:16 <REP> JVTorrent
03/02/2007 10:28 <REP> McAfee
03/02/2007 10:28 <REP> McAfee.com
21/12/2005 18:18 <REP> Messenger
10/10/2006 16:22 <REP> Messenger Plus! Live
21/05/2006 18:14 <REP> MessengerPlus! 3
21/12/2005 11:51 <REP> microsoft frontpage
04/11/2006 12:50 <REP> Microsoft Games
21/12/2005 19:47 <REP> Microsoft Office
25/01/2006 13:42 <REP> Microsoft SQL Server
04/02/2006 15:08 <REP> Microsoft Visual Studio
16/02/2007 18:59 <REP> MixMeister Pro 6
21/12/2005 23:43 <REP> Movie Maker
24/02/2007 16:21 <REP> Mozilla Firefox
09/01/2006 11:25 <REP> MSN
20/12/2005 20:33 <REP> MSN Gaming Zone
10/10/2006 16:22 <REP> MSN Messenger
23/04/2006 12:57 <REP> Native Instruments
21/12/2005 17:19 <REP> NetMeeting
21/12/2005 11:51 <REP> outlook express
31/07/2006 15:06 <REP> Pando Networks
03/03/2006 15:03 <REP> QuickTime
22/12/2005 00:09 <REP> Real
21/12/2005 12:00 <REP> SAGEM
20/12/2005 20:35 <REP> Services en ligne
16/02/2007 00:26 <REP> SiteAdvisor
24/02/2007 13:01 <REP> Sitecom
05/01/2006 21:10 <REP> Skype
14/12/2006 18:33 <REP> Sony
14/12/2006 18:32 <REP> Sony Setup
24/02/2007 16:23 <REP> Spybot - Search & Destroy
12/02/2007 22:56 <REP> TextPad 4
22/12/2005 11:30 <REP> Thomson
05/02/2006 20:53 <REP> Valve
29/06/2006 18:02 <REP> Virtools Web Player 3.5
16/03/2006 21:25 <REP> Vstplugins
06/01/2007 14:21 <REP> Weezo
23/03/2006 16:05 <REP> Winamp
15/02/2006 11:27 <REP> Windows Media Player
21/12/2005 17:18 <REP> Windows NT
21/12/2005 23:05 <REP> WinRAR
22/12/2005 12:26 <REP> WinZip
20/12/2005 20:37 <REP> xerox
19/01/2006 19:11 <REP> Xilisoft
24/02/2007 11:41 <REP> Zoom Player
0 fichier(s) 0 octets
73 R‚p(s) 1ÿ096ÿ404ÿ992 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
monuments.nimes.fr REG_BINARY
*.dvdfolies.net REG_BINARY
startnow.com REG_SZ
www.startnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- D:\DOCUMENTS AND SETTINGS\DAMIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q7J8GJLE.DEFAULT\HOSTPERM.1
host popup 1 fr.uefa.com
host popup 1 webmessenger.msn.com
host popup 1 www27.mappy.com
host popup 1 eveangeli.magicrpm.com

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MoreMp3 REG_SZ D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"

*************** Fin du rapport ****************

stef69 · Answer

et voici celui de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:04:57, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\WINDOWS\system32\gearsec.exe
D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
D:\Program Files\McAfee\MPF\MPFSrv.exe
D:\Program Files\SiteAdvisor\6028\SAService.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
D:\Program Files\Java\jre1.6.0\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\mcafee.com\agent\mcagent.exe
D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
D:\PROGRA~1\Sitecom\LOGICI~1\BTSTAC~1.EXE
D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\hijackthis\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - d:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiteAdvisor] D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoreMp3] D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{883F2A5E-E9D3-411C-922C-0C3EF274A33A}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - D:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: gearsec - GEAR Software - D:\WINDOWS\system32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: SiteAdvisor Service - McAfee, Inc. - D:\Program Files\SiteAdvisor\6028\SAService.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

Psykozoner · Answer

bonsoir a tous

j ai le meme soucis, je tourne avec Firefox
et pourtant j ai deux Iexplorer dans mon gestionnaire des taches Windows :
un au alentour de 40 000 Ko
et un second plus petit au alentour de 10 000 Ko

j ai parcouru le net, et on m a expliqué ce que c était
j ai fais bon nombre d analyse anti virus, anti spyware..etc
malheureusement, ils ne disparaissent pas

alors, j ai fais l analyse Hijackthis, mais malheureusement, mon niveau de connaissance s arrete la, je ne sais pas comment interpreter les résultat trouvé 
je poste néanmoins le rapport ici, si une âme charitable pouvait m aider, je la remercie d avance.

Logfile of HijackThis v1.99.1
Scan saved at 23:35:22, on 24/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\PsykoZoner\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fvk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OptionSizeLongLicense] C:\Documents and Settings\All Users\Application Data\Jugs Test Option Size\four online.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [REMOTEWIPE] C:\DOCUME~1\PSYKOZ~1\APPLIC~1\LISTOP~1\Math Gram Flag.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\POKER.FR\client.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://psykozoner.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0 (SP6)) - ms-its:D:\Poker\Tournament Director\The Tournament Director 2.0\TD.lib::/comdlg32.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe


merci de pouvoir m indiquer ce qu il faut faire mais aussi pourquoi il faut le faire

psykozoner · Answer

euh, s il vous plais
aidez moi
c est minim
mais c est bien embetant quand meme ...

stef69 · Answer

bonjour,

Lyonnais92  ne me laisse pas tomber stp!
je t'ai mis les 2 log comme tu m'a demandé, et depuis peu les 2 porcessus iexplore.exe sont revenus.
aide moi stp merci

Lyonnais92 · Answer

Bonsoir stef69,

désolé, j'ai raté tes réponses avec mes vacances.

Télécharge Findlop.zip de Metallica à partir de ce site :
http://metallica.geekstogo.com/findlop.zip et sauvegarde le sur le bureau.
Il faut maintenant extraire le(s) fichier(s).
Pour cela, fais un clic droit sur l'icône créée sur le bureau et, dans le menu qui apparaît, clique sur "Extraire tout".

Dans la fenêtre d'aide de Windows qui s'ouvre, clique sur Suivant, et encore sur Suivant dans la nouvelle fenêtre.Clique sur Terminer dans la dernière fenêtre.

Tu dois voir le contenu du dossier Findlop. Double clique sur Findlop.bat pour l'exécuter.Une fenêtre de Notepad nommée findlop.txt va s'ouvrir.Copie/colle son contenu dans ta réponse.

Remets aussi un log HijackThis.
@+

stef69 · Answer

[TRACE] Enumerating jobs and queues
[TRACE] Activating job 'A50AC994910179DC.job'
[TRACE] Printing all job properties

  ApplicationName:    'd:\docume~1\damien\applic~1	hisju~1\Five active one.exe'
  Parameters:         ''
  WorkingDirectory:   ''
  Comment:            ''
  Creator:            'Damien'
  Priority:           NORMAL
  MaxRunTime:         259200000 (3d  0:00:00)
  IdleWait:           10
  IdleDeadline:       60
  MostRecentRun:      03/08/2007 18:00:00
  NextRun:            03/08/2007 19:00:00
  StartError:         S_OK
  ExitCode:           0
  Status:             SCHED_S_TASK_READY
  ScheduledWorkItem Flags:
    DeleteWhenDone          = 0
    Suspend                 = 0
    StartOnlyIfIdle         = 0
    KillOnIdleEnd           = 0
    RestartOnIdleResume     = 0
    DontStartIfOnBatteries  = 0
    KillIfGoingOnBatteries  = 0
    RunOnlyIfLoggedOn       = 1
    SystemRequired          = 0
    Hidden                  = 1
  TaskFlags:          0

  1 Trigger 

  Trigger 0:
    Type:            Daily
    DaysInterval:    1
    StartDate:       06/14/1996
    EndDate:         00/00/0000
    StartTime:       00:00
    MinutesDuration: 1440
    MinutesInterval: 60
    Flags:
      HasEndDate      = 0
      KillAtDuration  = 0
      Disabled        = 0


[TRACE] Activating job 'McDefragTask.job'
[TRACE] Printing all job properties

  ApplicationName:    'd:\program files\mcafee\mqc\QcConsol.exe'
  Parameters:         '"D:\WINDOWS\system32\defrag.exe" C: -f'
  WorkingDirectory:   ''
  Comment:            'Défragmenteur de disque'
  Creator:            'Damien'
  Priority:           NORMAL
  MaxRunTime:         259200000 (3d  0:00:00)
  IdleWait:           10
  IdleDeadline:       60
  MostRecentRun:      00/00/0000  0:00:00
  NextRun:            03/15/2007  1:00:00
  StartError:         SCHED_S_TASK_HAS_NOT_RUN
  ExitCode:           0
  Status:             SCHED_S_TASK_HAS_NOT_RUN
  ScheduledWorkItem Flags:
    DeleteWhenDone          = 0
    Suspend                 = 0
    StartOnlyIfIdle         = 0
    KillOnIdleEnd           = 0
    RestartOnIdleResume     = 0
    DontStartIfOnBatteries  = 0
    KillIfGoingOnBatteries  = 0
    RunOnlyIfLoggedOn       = 1
    SystemRequired          = 0
    Hidden                  = 0
  TaskFlags:          0

  1 Trigger 

  Trigger 0:
    Type:            MonthlyDate
    Days:            15
    Months:          JanFebMarAprMayJunJulAugSepOctNovDec
    StartDate:       02/03/2007
    EndDate:         00/00/0000
    StartTime:       01:00
    MinutesDuration: 0
    MinutesInterval: 0
    Flags:
      HasEndDate      = 0
      KillAtDuration  = 0
      Disabled        = 0


[TRACE] Activating job 'McQcTask.job'
[TRACE] Printing all job properties

  ApplicationName:    'd:\program files\mcafee\mqc\QcConsol.exe'
  Parameters:         '14 0'
  WorkingDirectory:   'd:\program files\mcafee\mqc'
  Comment:            'McAfee McAfee QuickClean'
  Creator:            'Damien'
  Priority:           NORMAL
  MaxRunTime:         259200000 (3d  0:00:00)
  IdleWait:           10
  IdleDeadline:       60
  MostRecentRun:      00/00/0000  0:00:00
  NextRun:            04/01/2007  1:00:00
  StartError:         SCHED_S_TASK_HAS_NOT_RUN
  ExitCode:           0
  Status:             SCHED_S_TASK_HAS_NOT_RUN
  ScheduledWorkItem Flags:
    DeleteWhenDone          = 0
    Suspend                 = 0
    StartOnlyIfIdle         = 0
    KillOnIdleEnd           = 0
    RestartOnIdleResume     = 0
    DontStartIfOnBatteries  = 0
    KillIfGoingOnBatteries  = 0
    RunOnlyIfLoggedOn       = 1
    SystemRequired          = 0
    Hidden                  = 0
  TaskFlags:          0

  1 Trigger 

  Trigger 0:
    Type:            MonthlyDate
    Days:            1
    Months:          JanFebMarAprMayJunJulAugSepOctNovDec
    StartDate:       02/03/2007
    EndDate:         00/00/0000
    StartTime:       01:00
    MinutesDuration: 0
    MinutesInterval: 0
    Flags:
      HasEndDate      = 0
      KillAtDuration  = 0
      Disabled        = 0









et voici le log hijackthis:



Logfile of HijackThis v1.99.1
Scan saved at 18:25:32, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\WINDOWS\system32\gearsec.exe
D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
d:\PROGRA~1\FICHIE~1\mcafeeedirsvcedirsvc.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
D:\Program Files\McAfee\MPF\MPFSrv.exe
D:\Program Files\SiteAdvisor\6028\SAService.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
d:\progra~1\intern~1\iexplore.exe
D:\PROGRA~1\mcafee.com\agent\mcagent.exe
D:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\MSNMES~1\msnmsgr.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32
otepad.exe
D:\hijackthis\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - d:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiteAdvisor] D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
O4 - HKLM\..\Run: [TYPEHOPEPUREWAIT] D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\Site glue.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoreMp3] D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{883F2A5E-E9D3-411C-922C-0C3EF274A33A}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - D:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: gearsec - GEAR Software - D:\WINDOWS\system32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - d:\PROGRA~1\FICHIE~1\mcafeeedirsvcedirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: SiteAdvisor Service - McAfee, Inc. - D:\Program Files\SiteAdvisor\6028\SAService.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

Lyonnais92 · Answer

Bonsoir,

Télécharge (merci zBr)

http://perso.orange.fr/entraide-hijackthis/Lopxp2_Test.exe
Double clic sur Lopxp2_Test.exe.

Sur ton bureau un nouveau dossier va apparaitre, Lopxp2_Test. 
A l'intérieur, lance le fichier MH3.bat. 
Quant il aura fini son job, copie et colle le contenu du fichier lop.txt ici à la suite de ton message. 
@+

stef69 · Answer

voici le fichier lop.txt ------------------------------------------- Rapport Lopxp fait le 08/03/2007 ------------------------------------------- Exécuté dans D:\Documents and Settings\Damien\Bureau\Lopxp2_Test /!\ Attention /!\ Les résultats de ce rapport sont sujets à interprétations, Et ne démontrent pas systématiquement des dossiers infectés... ************************************************** ## Handles Internet Explorer suspects en cours iexplore.exe pid: 2424 5E4: D:\DOCUME~1\ALLUSE~1\APPLIC~1\LOVESA~1\SITEGL~1.EXE iexplore.exe pid: 3564 4E8: D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\Jump Mfcd Meal ************************************************** ## Recherche prédéterminé dans D:\Program Files D:\Program Files\BitDownload Présent ! Installé le: 07/03/2007 Recherche des dossiers crées le 07/03/2007 : D:\Program Files\JBulider D:\Program Files his jump D:\Documents and Settings\All Users\Application Data\Lovesafetypehope D:\Documents and Settings\Damien\Application Data his jump - Vérification de la possibilité de désinstaller le sponsor: - Désinstallateur listé "CiD Help" dans Ajout/Supression de Programmes. Ou - Possibilité de désinstallation en invite de commande : Menu Démarrer >> Exécuter et copier/coller : D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop -uninstall Puis valider et suivre la procédure indiqué. D:\Program Files\Messenger Plus! Live Présent ! /!\ Sponsor refusé lors de la dernière installation. /!\ Installé le: 10/10/2006 Recherche des dossiers crées le 10/10/2006 : D:\Program Files\MessengerPlus! 3 Présent ! /!\ Sponsor refusé lors de la dernière installation. /!\ Installé le: 11/03/2006 Recherche des dossiers crées le 11/03/2006 : ****************************************** ## Tâches planifiées cachées (Panneau de configuration >> Tâches planifiées >> Menu "Avancé" >>Afficher les tâches masquées) Suspect : D:\WINDOWS\Tasks\A50AC994910179DC.job ****************************************** ## Répertoires Application Data D:\Documents and Settings\Administrateur\Application Data 20/12/2005 20:36 Microsoft D:\Documents and Settings\Administrateur\Local Settings\Application Data 21/12/2005 10:25 Microsoft D:\Documents and Settings\All Users\Application Data 21/12/2005 20:30 Adobe 03/03/2006 14:56 Apple Computer 09/02/2007 20:38 Google 07/03/2007 20:34 Lovesafetypehope 03/02/2007 10:28 McAfee 03/02/2007 10:28 McAfee.com 26/01/2006 15:55 Messenger Plus! 07/01/2006 11:09 Microsoft 02/01/2006 10:43 MSN6 03/02/2007 00:50 SiteAdvisor 05/01/2006 21:10 Skype 25/01/2006 14:00 Sony 22/12/2005 10:48 Spybot - Search & Destroy 01/06/2006 17:34 Windows Genuine Advantage D:\Documents and Settings\Damien\Application Data 07/12/2006 10:46 .ABC 3.01 23/12/2005 12:49 Adobe 17/01/2006 08:11 AdobeUM 03/03/2006 15:04 Apple Computer 07/03/2007 20:34 BitDownload 09/02/2007 20:39 Google 28/12/2005 19:24 Help 20/12/2005 20:43 Identities 21/12/2005 22:29 Macromedia 16/01/2007 10:13 Microsoft 24/04/2006 10:32 MixMeister Technology 21/12/2005 20:17 Mozilla 02/01/2006 18:08 MSN6 22/01/2006 14:53 My Games 25/01/2006 13:13 NetMedia Providers 26/09/2006 18:39 ppStream 09/11/2006 15:10 Publish Providers 22/12/2005 00:13 Real 06/02/2007 23:12 SiteAdvisor 05/01/2006 21:52 Skype 25/01/2006 14:09 Sonic Foundry 25/01/2006 14:41 Sony 06/03/2006 19:50 Sun 03/02/2007 12:08 TextPad 07/03/2007 20:34 this jump 21/01/2006 19:26 Xfire D:\Documents and Settings\Damien\Local Settings\Application Data 23/12/2005 12:49 Adobe 03/03/2006 15:04 Apple Computer 14/12/2006 18:21 ApplicationHistory 09/02/2007 20:39 Google 28/12/2005 19:24 Help 05/12/2006 19:24 Microsoft 21/12/2005 20:17 Mozilla 31/07/2006 15:07 Pando 21/12/2005 23:44 WMTools Downloaded Files ****************************************** ## Répertoires de Program files 24/12/2005 11:28 3DO 07/12/2006 10:45 ABC 21/12/2005 20:27 Adobe 21/12/2005 21:57 ahead 14/12/2006 17:22 AV Music Morpher Gold 07/03/2007 20:39 BitDownload 20/12/2005 23:11 Common Files 01/01/2006 15:42 DAEMON Tools 07/03/2007 23:25 Dictionnaire 24/12/2005 11:27 directx 09/09/2006 20:25 DivX 07/01/2007 19:06 Driver-Soft 07/03/2007 20:44 eMule 21/01/2006 10:38 ewido anti-malware 03/02/2007 00:46 Fichiers communs 03/02/2006 18:35 FileZilla 24/12/2005 11:23 FLStudio5 21/12/2005 11:59 Free.fr 19/01/2006 18:52 GIF Movie Gear 09/02/2007 20:38 Google 16/01/2007 10:13 HP 30/01/2006 18:28 Illustrate 16/02/2007 15:16 Internet Explorer 03/03/2006 14:56 iPod 03/03/2006 14:56 iTunes 08/03/2007 19:11 Java 07/03/2007 18:45 JBulider 11/05/2006 22:16 JVTorrent 03/02/2007 10:28 McAfee 03/02/2007 10:28 McAfee.com 21/12/2005 18:18 Messenger 10/10/2006 16:22 Messenger Plus! Live 21/05/2006 18:14 MessengerPlus! 3 21/12/2005 11:51 microsoft frontpage 04/11/2006 12:50 Microsoft Games 21/12/2005 19:47 Microsoft Office 25/01/2006 13:42 Microsoft SQL Server 04/02/2006 15:08 Microsoft Visual Studio 02/03/2007 17:16 MixMeister Pro 6 21/12/2005 23:43 Movie Maker 08/03/2007 18:18 Mozilla Firefox 09/01/2006 11:25 MSN 20/12/2005 20:33 MSN Gaming Zone 10/10/2006 16:22 MSN Messenger 23/04/2006 12:57 Native Instruments 21/12/2005 17:19 NetMeeting 03/03/2007 15:56 NTFS undelete 21/12/2005 11:51 outlook express 31/07/2006 15:06 Pando Networks 03/03/2006 15:03 QuickTime 22/12/2005 00:09 Real 21/12/2005 12:00 SAGEM 03/03/2007 12:27 SDP Multimedia 20/12/2005 20:35 Services en ligne 16/02/2007 00:26 SiteAdvisor 24/02/2007 13:01 Sitecom 05/01/2006 21:10 Skype 14/12/2006 18:33 Sony 14/12/2006 18:32 Sony Setup 24/02/2007 16:23 Spybot - Search & Destroy 12/02/2007 22:56 TextPad 4 07/03/2007 20:33 this jump 22/12/2005 11:30 Thomson 05/02/2006 20:53 Valve 29/06/2006 18:02 Virtools Web Player 3.5 06/01/2007 14:21 Weezo 23/03/2006 16:05 Winamp 15/02/2006 11:27 Windows Media Player 21/12/2005 17:18 Windows NT 21/12/2005 23:05 WinRAR 22/12/2005 12:26 WinZip 20/12/2005 20:37 xerox 19/01/2006 19:11 Xilisoft 07/03/2007 21:01 Zoom Player ************************************************** ## Recherche dans le registre # Startup : * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run TYPEHOPEPUREWAIT REG_SZ D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\Site glue.exe * HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run MoreMp3 REG_SZ D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe # Clé suspecte: * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Default Ante Flaw] UninstallString REG_SZ D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe -uninstall # Désactivation clé de démarrage dans MSconfig: * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg] command REG_SZ D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe # Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow monuments.nimes.fr REG_BINARY *.dvdfolies.net REG_BINARY startnow.com REG_SZ www.startnow.com REG_SZ netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ netsearchsoft.com REG_SZ www.netsearchsoft.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) host popup 1 fr.uefa.com host popup 1 webmessenger.msn.com host popup 1 www27.mappy.com host popup 1 eveangeli.magicrpm.com * Suite Mozilla / SeaMonkey (1 autorisé 2 interdit) ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5)

Lyonnais92 · Answer

Bonsoir,

relance Hijackthis, choisis open the misc tool section et open uninstall manager.

Save the list. Fais enregistrer et poste la liste dans ta réponse.

@+

stef69 · Answer

Re bonsoir,
voila la liste:


ABC (remove only)
ACE Mega CoDecS Pack V4.30
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Reader 7.0.5 - Français
Archiveur WinRAR
AV Music Morpher Gold
Borland JBuilder 2005 Fondation
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
dBpowerAMP GoGo Codec
dBpowerAMP Mp3 (Fraunhofer IIS Mp3Enc CLI)
dBpowerAMP Mp3 Blade Codec
dBpowerAMP Mp4 Codec
dBpowerAMP Music Converter
dBpowerAMP Ogg Vorbis Codec
dBpowerAMP WMA V9.1 Codec
DivX
DivX Player
Driver Genius Professional Edition 2006 6.1.2518
eMule
ewido anti-malware
FileZilla (remove only)
FL Studio 5
Free - Kit de connexion
GIF Movie Gear 4.0.1
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Heroes of Might and Magic® IV The Gathering Storm
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
HP eServices Local Prints and Save
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
Java(TM) SE Development Kit 6
Java(TM) SE Runtime Environment 6
JVTorrent 1.1
Lecteur Windows Media 10
Les Sims Deluxe
Lyra Jukebox Applications
Macromedia Flash Player 8
McAfee SecurityCenter
Messenger Plus! 3
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Age of Empires Gold
Microsoft Age of Empires Trial
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
Microsoft Visual C++ 6.0 Docs
Microsoft Visual C++ 6.0 Introductory Edition
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB931836)
MixMeister Pro 6
Mozilla Firefox (1.5.0.10)
Native Instruments Traktor DJ Studio 3
Nero
Pando
QuickTime
RealPlayer
SAGEM F@st 800-908
SDP Downloader
Sitecom Bluetooth Software
Skype 2.0
Sony ACID Pro 5.0
Sony Sound Forge 8.0
Spybot - Search & Destroy 1.4
TextPad 4.7
Weezo
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2
WinZip
Xfire (remove only)
Zoom Player (remove only)

Lyonnais92 · Answer

Bonsoir,

relance SmitfraudFix en mode normal, et poste le rapport.

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre. 

1/Telecharge ceci: Clean Up 40: 
http://pageperso.aol.fr/balltrap34/CleanUp40.exe 
-aide en imagemerci à Balltrap34). 
http://pageperso.aol.fr/balltrap34/democleanup.htm 

Déconnecte toi d'Internet et ferme tout les programmes en cours. 

 Redémarre en mode sans échec 
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. 
Choisis le mode sans échec dans les options et valide avec entrée. 
(Si F8 ne marche pas, essai F5) 

 Rend visible les fichiers cachés et système 
panneau de configuration > options des dossiers > onglet affichage 
Cocher la case devant " afficher les fichiers et dossiers cachés " 
Décocher la case devant " masquer les extensions des fichiers dont le type est connu" 
Décocher la case devant " masquer les fichiers protégés du système" 
clic sur [Appliquer] puis sur [ok] pour valider 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

 Lance hijackthis et clic sur [do a system scan only] 
cocher la case au début des lignes suivantes: 

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [TYPEHOPEPUREWAIT] D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\Site glue.exe
O4 - HKCU\..\Run: [MoreMp3] D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe

valider en cliquant sur le bouton [fix checked] 

--------------------------------------------
Menu Démarrer >> Exécuter et copier/coller : 

D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop -uninstall 

Puis valider et suivre la procédure indiqué.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

 Recherche et supprime ces dossiers: 

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher" 

S'ils sont présents, supprime: 

D:\Documents and Settings\All Users\Application Data\Lovesafetypehope
D:\Program Files\BitDownload
D:\Program Files	his jump
D:\Documents and Settings\Damien\Application Data	his jump

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Ensuite fais Démarrer > exécuter et tape cmd 
puis valide avec ok 

dans la fenêtre qui va s'ouvrir, copie et colle ceci: 

del /a C:\WINDOWS	asks\A50AC994910179DC.job 

et valide en appuyant sur entrée 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Ensuite, très important: 

:: Supprimer les fichiers temporaires :: 

Exécute cleanup40. 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Redémarre normalement et reposte un Hijackthis sur le poste
@+

zBr · Answer

Bonjour

Lyonnais, tu peux editer ton message et retirer le "Merci zBr" stp ?

Il me semblais au détour d'un autre post t 'avoir dit que ce batch était en cours de finition et n'avait aucune vocation à être distribuer de ce fait.
J'ai encore pas mal de boulot et tests à faire sur ce fix et tu viens de faire les frais dans ta manip d'un petit bug de codage qui a mal identifié la clé uninstall en invite de commande.
D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop -uninstall
au lieu de
D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe -uninstall

De plus Hijackthis ne te donneras pas CiDhelp dans sa liste d'uninstall car la clé HKCU/../../uninstall n'est pas scannée et c'est précisement dans celle-ci que l'uninstall est listé..
Seule une vérification visuelle par l'utilisateur dans ajout/Suppression de programme te dira si CiDhelp est bien présent ou pas.

Donc, je viens de faire retirer le lien de téléchargement (ce que je croyais déjà fait), puisqu'une simple demande orale ne suffit pas...

a+

Lyonnais92 · Answer

Bonjour,

zBr, le fonctionnement du forum ne me permet pas d'éditer le post 25. Mais je vais arrêter d'utiliser le tool.

Stef69, tu ignores le post 25 et tu fais ça à la place :

1) tu relances Smitfraudfix en mode normal et tu postes le rapport.

2) Tu vas voir dans le panneau de configuration si Cid help est dans la liste des applications que l'on peut désinstaller (Ajout/suppression de programmes).

3) Télécharge lopxp : 
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dezippe le (clic droit dessus > extraire tout) 
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse. 

@+

stef69 · Answer

Bonjour, oui Cid help est bien présent dans ma liste d'ajout/suppression de programme. Je dois le supprimer ou je le laisse? voici le rapport de smitfraudfix: SmitFraudFix v2.142 Rapport fait à 15:40:03,01, 09/03/2007 Executé à partir de D:\Documents and Settings\Damien\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» D:\ »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Damien »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Damien\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Damien\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin et voici le rapport de lopxp: Rapport fait à 15:51:17,48 le 09/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\Administrateur\Application Data 21/12/2005 10:25 . 21/12/2005 10:25 .. 21/12/2005 10:25 Microsoft 21/12/2005 10:25 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 2ÿ551ÿ398ÿ400 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data 21/12/2005 10:25 . 21/12/2005 10:25 .. 21/12/2005 10:25 Microsoft 21/12/2005 10:31 2ÿ656ÿ656 IconCache.db 1 fichier(s) 2ÿ656ÿ656 octets 3 R‚p(s) 2ÿ551ÿ394ÿ304 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\All Users\Application Data 20/12/2005 20:22 . 20/12/2005 20:22 .. 21/12/2005 20:30 Adobe 22/12/2005 00:00 Apple Computer 09/02/2007 20:38 Google 07/03/2007 20:34 Lovesafetypehope 02/02/2007 18:14 McAfee 20/12/2005 20:56 McAfee.com 22/12/2005 11:08 Messenger Plus! 20/12/2005 20:22 Microsoft 02/01/2006 10:43 MSN6 03/02/2007 00:50 SiteAdvisor 05/01/2006 21:10 Skype 25/01/2006 14:00 Sony 22/12/2005 00:27 Spybot - Search & Destroy 01/06/2006 17:34 Windows Genuine Advantage 20/12/2005 20:22 62 desktop.ini 22/12/2005 00:04 1ÿ759 QTSBandwidthCache 2 fichier(s) 1ÿ821 octets 16 R‚p(s) 2ÿ551ÿ394ÿ304 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\Damien\Application Data 20/12/2005 20:43 . 20/12/2005 20:43 .. 07/12/2006 10:46 .ABC 3.01 21/12/2005 20:20 Adobe 17/01/2006 08:11 AdobeUM 22/12/2005 00:04 Apple Computer 07/03/2007 20:34 BitDownload 09/02/2007 20:39 Google 28/12/2005 19:24 Help 20/12/2005 20:43 Identities 21/12/2005 22:29 Macromedia 20/12/2005 20:43 Microsoft 24/04/2006 10:32 MixMeister Technology 21/12/2005 20:17 Mozilla 02/01/2006 10:43 MSN6 17/01/2006 20:27 My Games 25/01/2006 13:13 NetMedia Providers 26/09/2006 18:39 ppStream 25/01/2006 13:13 Publish Providers 22/12/2005 00:08 Real 03/02/2007 00:50 SiteAdvisor 05/01/2006 21:10 Skype 25/01/2006 14:09 Sonic Foundry 25/01/2006 13:13 Sony 06/03/2006 19:50 Sun 03/02/2007 12:08 TextPad 07/03/2007 20:33 this jump 21/01/2006 19:26 Xfire 21/12/2005 20:20 1ÿ222 AdobeDLM.log 20/12/2005 20:43 62 desktop.ini 21/12/2005 20:20 0 dm.ini 11/10/2006 18:30 18ÿ720 GDIPFONTCACHEV1.DAT 4 fichier(s) 20ÿ004 octets 28 R‚p(s) 2ÿ551ÿ394ÿ304 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\Damien\Local Settings\Application Data 20/12/2005 20:43 . 20/12/2005 20:43 .. 23/12/2005 12:49 Adobe 22/12/2005 00:03 Apple Computer 25/01/2006 13:59 ApplicationHistory 09/02/2007 20:39 Google 28/12/2005 19:24 Help 20/12/2005 20:43 Microsoft 21/12/2005 20:17 Mozilla 31/07/2006 15:07 Pando 21/12/2005 23:44 WMTools Downloaded Files 22/12/2005 11:47 8ÿ192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 25/01/2006 13:59 129 fusioncache.dat 21/12/2005 17:50 18ÿ720 GDIPFONTCACHEV1.DAT 22/12/2005 00:32 2ÿ106ÿ544 IconCache.db 4 fichier(s) 2ÿ133ÿ585 octets 11 R‚p(s) 2ÿ551ÿ390ÿ208 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\Default User\Application Data 20/12/2005 20:22 . 20/12/2005 20:22 .. 20/12/2005 20:22 Microsoft 20/12/2005 20:22 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 2ÿ551ÿ390ÿ208 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data 20/12/2005 20:22 . 20/12/2005 20:22 .. 0 fichier(s) 0 octets 2 R‚p(s) 2ÿ551ÿ390ÿ208 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\LocalService\Application Data 20/12/2005 20:41 . 20/12/2005 20:41 .. 09/03/2006 19:07 Macromedia 20/12/2005 20:41 Microsoft 22/12/2005 19:25 Mozilla 03/02/2007 00:50 SiteAdvisor 0 fichier(s) 0 octets 6 R‚p(s) 2ÿ551ÿ390ÿ208 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data 20/12/2005 20:41 . 20/12/2005 20:41 .. 20/12/2005 20:41 Microsoft 22/12/2005 19:25 Mozilla 07/01/2006 23:18 17ÿ536 GDIPFONTCACHEV1.DAT 1 fichier(s) 17ÿ536 octets 4 R‚p(s) 2ÿ551ÿ390ÿ208 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\NetworkService\Application Data 20/12/2005 20:41 . 20/12/2005 20:41 .. 20/12/2005 20:41 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 2ÿ551ÿ390ÿ208 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data 20/12/2005 20:41 . 20/12/2005 20:41 .. 20/12/2005 20:41 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 2ÿ551ÿ390ÿ208 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data 20/12/2005 20:40 . 20/12/2005 20:40 .. 20/12/2005 20:40 Microsoft 20/12/2005 20:40 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 2ÿ551ÿ390ÿ208 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 20/12/2005 20:40 . 20/12/2005 20:40 .. 21/12/2005 17:49 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 2ÿ551ÿ386ÿ112 octets libres ****************************************** Recherche des taches planifiées dans D:\WINDOWS asks Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\WINDOWS\Tasks 07/03/2007 20:34 270 A50AC994910179DC.job 03/02/2007 00:48 364 McDefragTask.job 03/02/2007 00:48 354 McQcTask.job 20/12/2005 20:37 6 SA.DAT 20/12/2005 20:34 65 desktop.ini 20/12/2005 20:34 .. 20/12/2005 20:34 . 5 fichier(s) 1ÿ059 octets 2 R‚p(s) 2ÿ551ÿ386ÿ112 octets libres ****************************************** ## Répertoires de D:\Program Files Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Program Files 07/03/2007 20:33 . 07/03/2007 20:33 .. 24/12/2005 11:28 3DO 07/12/2006 10:45 ABC 21/12/2005 20:27 Adobe 21/12/2005 21:57 ahead 14/12/2006 17:22 AV Music Morpher Gold 07/03/2007 20:39 BitDownload 20/12/2005 23:11 Common Files 01/01/2006 15:42 DAEMON Tools 07/03/2007 23:25 Dictionnaire 24/12/2005 11:27 directx 09/09/2006 20:25 DivX 07/01/2007 19:06 Driver-Soft 08/03/2007 20:05 eMule 21/01/2006 10:38 ewido anti-malware 03/02/2007 00:46 Fichiers communs 03/02/2006 18:35 FileZilla 24/12/2005 11:23 FLStudio5 21/12/2005 11:59 Free.fr 19/01/2006 18:52 GIF Movie Gear 09/02/2007 20:38 Google 16/01/2007 10:13 HP 30/01/2006 18:28 Illustrate 16/02/2007 15:16 Internet Explorer 03/03/2006 14:56 iPod 03/03/2006 14:56 iTunes 08/03/2007 19:11 Java 07/03/2007 18:45 JBulider 11/05/2006 22:16 JVTorrent 03/02/2007 10:28 McAfee 03/02/2007 10:28 McAfee.com 21/12/2005 18:18 Messenger 10/10/2006 16:22 Messenger Plus! Live 21/05/2006 18:14 MessengerPlus! 3 21/12/2005 11:51 microsoft frontpage 04/11/2006 12:50 Microsoft Games 21/12/2005 19:47 Microsoft Office 25/01/2006 13:42 Microsoft SQL Server 04/02/2006 15:08 Microsoft Visual Studio 02/03/2007 17:16 MixMeister Pro 6 21/12/2005 23:43 Movie Maker 09/03/2007 15:48 Mozilla Firefox 09/01/2006 11:25 MSN 20/12/2005 20:33 MSN Gaming Zone 10/10/2006 16:22 MSN Messenger 23/04/2006 12:57 Native Instruments 21/12/2005 17:19 NetMeeting 03/03/2007 15:56 NTFS undelete 21/12/2005 11:51 outlook express 31/07/2006 15:06 Pando Networks 03/03/2006 15:03 QuickTime 22/12/2005 00:09 Real 21/12/2005 12:00 SAGEM 03/03/2007 12:27 SDP Multimedia 20/12/2005 20:35 Services en ligne 16/02/2007 00:26 SiteAdvisor 24/02/2007 13:01 Sitecom 05/01/2006 21:10 Skype 14/12/2006 18:33 Sony 14/12/2006 18:32 Sony Setup 24/02/2007 16:23 Spybot - Search & Destroy 12/02/2007 22:56 TextPad 4 07/03/2007 20:33 this jump 22/12/2005 11:30 Thomson 05/02/2006 20:53 Valve 29/06/2006 18:02 Virtools Web Player 3.5 06/01/2007 14:21 Weezo 23/03/2006 16:05 Winamp 15/02/2006 11:27 Windows Media Player 21/12/2005 17:18 Windows NT 21/12/2005 23:05 WinRAR 22/12/2005 12:26 WinZip 20/12/2005 20:37 xerox 19/01/2006 19:11 Xilisoft 09/03/2007 15:16 Zoom Player 0 fichier(s) 0 octets 76 R‚p(s) 2ÿ551ÿ382ÿ016 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow monuments.nimes.fr REG_BINARY *.dvdfolies.net REG_BINARY startnow.com REG_SZ www.startnow.com REG_SZ netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ netsearchsoft.com REG_SZ www.netsearchsoft.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- D:\DOCUMENTS AND SETTINGS\DAMIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q7J8GJLE.DEFAULT\HOSTPERM.1 host popup 1 fr.uefa.com host popup 1 webmessenger.msn.com host popup 1 www27.mappy.com host popup 1 eveangeli.magicrpm.com ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] TYPEHOPEPUREWAIT REG_SZ D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\Site glue.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] MoreMp3 REG_SZ D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg] command REG_SZ D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif" *************** Fin du rapport ****************

Lyonnais92 · Answer

Bonjour,

oui, désinstalle Cid help, c'est la cause première de tes ennuis. Tu l'as téléchargé en même temps que Bitdownload.

Désinstalle aussi ce dernier si tu peux.

remets un rapport lop et un rapport HijackThis.
@+

stef69 · Answer

voila j'ai désinstallé cid help et bitdownload voici les rapports : lop: Rapport fait à 16:28:54,59 le 09/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\Administrateur\Application Data 21/12/2005 10:25 . 21/12/2005 10:25 .. 21/12/2005 10:25 Microsoft 21/12/2005 10:25 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 2ÿ550ÿ398ÿ976 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data 21/12/2005 10:25 . 21/12/2005 10:25 .. 21/12/2005 10:25 Microsoft 21/12/2005 10:31 2ÿ656ÿ656 IconCache.db 1 fichier(s) 2ÿ656ÿ656 octets 3 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\All Users\Application Data 20/12/2005 20:22 . 20/12/2005 20:22 .. 21/12/2005 20:30 Adobe 22/12/2005 00:00 Apple Computer 09/02/2007 20:38 Google 02/02/2007 18:14 McAfee 20/12/2005 20:56 McAfee.com 22/12/2005 11:08 Messenger Plus! 20/12/2005 20:22 Microsoft 02/01/2006 10:43 MSN6 03/02/2007 00:50 SiteAdvisor 05/01/2006 21:10 Skype 25/01/2006 14:00 Sony 22/12/2005 00:27 Spybot - Search & Destroy 01/06/2006 17:34 Windows Genuine Advantage 20/12/2005 20:22 62 desktop.ini 22/12/2005 00:04 1ÿ759 QTSBandwidthCache 2 fichier(s) 1ÿ821 octets 15 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\Damien\Application Data 20/12/2005 20:43 . 20/12/2005 20:43 .. 07/12/2006 10:46 .ABC 3.01 21/12/2005 20:20 Adobe 17/01/2006 08:11 AdobeUM 22/12/2005 00:04 Apple Computer 07/03/2007 20:34 BitDownload 09/02/2007 20:39 Google 28/12/2005 19:24 Help 20/12/2005 20:43 Identities 21/12/2005 22:29 Macromedia 20/12/2005 20:43 Microsoft 24/04/2006 10:32 MixMeister Technology 21/12/2005 20:17 Mozilla 02/01/2006 10:43 MSN6 17/01/2006 20:27 My Games 25/01/2006 13:13 NetMedia Providers 26/09/2006 18:39 ppStream 25/01/2006 13:13 Publish Providers 22/12/2005 00:08 Real 03/02/2007 00:50 SiteAdvisor 05/01/2006 21:10 Skype 25/01/2006 14:09 Sonic Foundry 25/01/2006 13:13 Sony 06/03/2006 19:50 Sun 03/02/2007 12:08 TextPad 21/01/2006 19:26 Xfire 21/12/2005 20:20 1ÿ222 AdobeDLM.log 20/12/2005 20:43 62 desktop.ini 21/12/2005 20:20 0 dm.ini 11/10/2006 18:30 18ÿ720 GDIPFONTCACHEV1.DAT 4 fichier(s) 20ÿ004 octets 27 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\Damien\Local Settings\Application Data 20/12/2005 20:43 . 20/12/2005 20:43 .. 23/12/2005 12:49 Adobe 22/12/2005 00:03 Apple Computer 25/01/2006 13:59 ApplicationHistory 09/02/2007 20:39 Google 28/12/2005 19:24 Help 20/12/2005 20:43 Microsoft 21/12/2005 20:17 Mozilla 31/07/2006 15:07 Pando 21/12/2005 23:44 WMTools Downloaded Files 22/12/2005 11:47 8ÿ192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 25/01/2006 13:59 129 fusioncache.dat 21/12/2005 17:50 18ÿ720 GDIPFONTCACHEV1.DAT 22/12/2005 00:32 2ÿ106ÿ544 IconCache.db 4 fichier(s) 2ÿ133ÿ585 octets 11 R‚p(s) 2ÿ550ÿ390ÿ784 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\Default User\Application Data 20/12/2005 20:22 . 20/12/2005 20:22 .. 20/12/2005 20:22 Microsoft 20/12/2005 20:22 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data 20/12/2005 20:22 . 20/12/2005 20:22 .. 0 fichier(s) 0 octets 2 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\LocalService\Application Data 20/12/2005 20:41 . 20/12/2005 20:41 .. 09/03/2006 19:07 Macromedia 20/12/2005 20:41 Microsoft 22/12/2005 19:25 Mozilla 03/02/2007 00:50 SiteAdvisor 0 fichier(s) 0 octets 6 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data 20/12/2005 20:41 . 20/12/2005 20:41 .. 20/12/2005 20:41 Microsoft 22/12/2005 19:25 Mozilla 07/01/2006 23:18 17ÿ536 GDIPFONTCACHEV1.DAT 1 fichier(s) 17ÿ536 octets 4 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\NetworkService\Application Data 20/12/2005 20:41 . 20/12/2005 20:41 .. 20/12/2005 20:41 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data 20/12/2005 20:41 . 20/12/2005 20:41 .. 20/12/2005 20:41 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data 20/12/2005 20:40 . 20/12/2005 20:40 .. 20/12/2005 20:40 Microsoft 20/12/2005 20:40 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 20/12/2005 20:40 . 20/12/2005 20:40 .. 21/12/2005 17:49 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 2ÿ550ÿ390ÿ784 octets libres ****************************************** Recherche des taches planifiées dans D:\WINDOWS asks Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\WINDOWS\Tasks 03/02/2007 00:48 364 McDefragTask.job 03/02/2007 00:48 354 McQcTask.job 20/12/2005 20:37 6 SA.DAT 20/12/2005 20:34 65 desktop.ini 20/12/2005 20:34 .. 20/12/2005 20:34 . 4 fichier(s) 789 octets 2 R‚p(s) 2ÿ550ÿ390ÿ784 octets libres ****************************************** ## Répertoires de D:\Program Files Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C865-4B45 R‚pertoire de D:\Program Files 09/03/2007 16:27 . 09/03/2007 16:27 .. 24/12/2005 11:28 3DO 07/12/2006 10:45 ABC 21/12/2005 20:27 Adobe 21/12/2005 21:57 ahead 14/12/2006 17:22 AV Music Morpher Gold 20/12/2005 23:11 Common Files 01/01/2006 15:42 DAEMON Tools 07/03/2007 23:25 Dictionnaire 24/12/2005 11:27 directx 09/09/2006 20:25 DivX 07/01/2007 19:06 Driver-Soft 08/03/2007 20:05 eMule 21/01/2006 10:38 ewido anti-malware 03/02/2007 00:46 Fichiers communs 03/02/2006 18:35 FileZilla 24/12/2005 11:23 FLStudio5 21/12/2005 11:59 Free.fr 19/01/2006 18:52 GIF Movie Gear 09/02/2007 20:38 Google 16/01/2007 10:13 HP 30/01/2006 18:28 Illustrate 16/02/2007 15:16 Internet Explorer 03/03/2006 14:56 iPod 03/03/2006 14:56 iTunes 08/03/2007 19:11 Java 07/03/2007 18:45 JBulider 11/05/2006 22:16 JVTorrent 03/02/2007 10:28 McAfee 03/02/2007 10:28 McAfee.com 21/12/2005 18:18 Messenger 10/10/2006 16:22 Messenger Plus! Live 21/05/2006 18:14 MessengerPlus! 3 21/12/2005 11:51 microsoft frontpage 04/11/2006 12:50 Microsoft Games 21/12/2005 19:47 Microsoft Office 25/01/2006 13:42 Microsoft SQL Server 04/02/2006 15:08 Microsoft Visual Studio 02/03/2007 17:16 MixMeister Pro 6 21/12/2005 23:43 Movie Maker 09/03/2007 16:28 Mozilla Firefox 09/01/2006 11:25 MSN 20/12/2005 20:33 MSN Gaming Zone 10/10/2006 16:22 MSN Messenger 23/04/2006 12:57 Native Instruments 21/12/2005 17:19 NetMeeting 03/03/2007 15:56 NTFS undelete 21/12/2005 11:51 outlook express 31/07/2006 15:06 Pando Networks 03/03/2006 15:03 QuickTime 22/12/2005 00:09 Real 21/12/2005 12:00 SAGEM 03/03/2007 12:27 SDP Multimedia 20/12/2005 20:35 Services en ligne 16/02/2007 00:26 SiteAdvisor 24/02/2007 13:01 Sitecom 05/01/2006 21:10 Skype 14/12/2006 18:33 Sony 14/12/2006 18:32 Sony Setup 24/02/2007 16:23 Spybot - Search & Destroy 12/02/2007 22:56 TextPad 4 22/12/2005 11:30 Thomson 05/02/2006 20:53 Valve 29/06/2006 18:02 Virtools Web Player 3.5 06/01/2007 14:21 Weezo 23/03/2006 16:05 Winamp 15/02/2006 11:27 Windows Media Player 21/12/2005 17:18 Windows NT 21/12/2005 23:05 WinRAR 22/12/2005 12:26 WinZip 20/12/2005 20:37 xerox 19/01/2006 19:11 Xilisoft 09/03/2007 15:16 Zoom Player 0 fichier(s) 0 octets 74 R‚p(s) 2ÿ550ÿ386ÿ688 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow monuments.nimes.fr REG_BINARY *.dvdfolies.net REG_BINARY startnow.com REG_SZ www.startnow.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- D:\DOCUMENTS AND SETTINGS\DAMIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q7J8GJLE.DEFAULT\HOSTPERM.1 host popup 1 fr.uefa.com host popup 1 webmessenger.msn.com host popup 1 www27.mappy.com host popup 1 eveangeli.magicrpm.com ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg] command REG_SZ D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif" *************** Fin du rapport **************** et hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 16:31:22, on 09/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe D:\Program Files\ewido anti-malware\ewidoctrl.exe D:\WINDOWS\system32\gearsec.exe D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe D:\PROGRA~1\McAfee\MSC\mcpromgr.exe d:\PROGRA~1\FICHIE~1\mcafee edirsvc edirsvc.exe D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe D:\Program Files\McAfee\MPF\MPFSrv.exe D:\Program Files\SiteAdvisor\6028\SiteAdv.exe D:\Program Files\Java\jre1.6.0\bin\jusched.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe D:\Program Files\SiteAdvisor\6028\SAService.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\PROGRA~1\mcafee.com\agent\mcagent.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\hijackthis\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - d:\program files\mcafee\virusscan\scriptcl.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [SiteAdvisor] D:\Program Files\SiteAdvisor\6028\SiteAdv.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin pjpi160.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin pjpi160.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{883F2A5E-E9D3-411C-922C-0C3EF274A33A}: NameServer = 212.27.32.176,212.27.32.177 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - D:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: gearsec - GEAR Software - D:\WINDOWS\system32\gearsec.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - d:\PROGRA~1\FICHIE~1\mcafee edirsvc edirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing) O23 - Service: SiteAdvisor Service - McAfee, Inc. - D:\Program Files\SiteAdvisor\6028\SAService.exe O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

Lyonnais92 · Answer

Re,

clique sur démarrer, exécuter.

Tapes regedit dans la fenêtre puis OK.

Navigues pour trouver la clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

cliques sur fichier, puis exporter.

Tu vérifies que, dans le nom de la branche, tu as bien le nom ci-dessus et que "branche sélectionnée" et cochée puis donne un nom et sauvegarde.

A droite, tu dois voir une ligne avec 

command REG_SZ D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe 

Cliques dessus pour la mettre en surbrillance, puis clic droit puis delete.

Referme regedit.

relance Hijackthis, choisis do a scan only; coche la acse devant :
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) 
ferme toutes les autres fenêtres actives et clique sur fix checked.

Par l'explorateur Windows, tu cherches  et tu supprimes :

D:\Documents and Settings\Damien\Application Data\ BitDownload 


S'il résiste, tu réouvres HijackThis, open the misc tool section, delete a file on reboot, tu cherches D:\Documents and Settings\Damien\Application Data\ BitDownload et tu acceptes le reboot de l'ordi.

Si le fichier s'est supprimé, tu rebootes l'ordi 

Dans les 2 cas, tu mets un nouveau log HijackThis
@+

stef69 · Answer

bonjour,

dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
j'ai bien la ligne:  command REG_SZ  mais elle n'est pas suivi par D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe,  il n'y a rien après.

Est-ce que je suis quand meme tes instructions avec cette ligne?

a+

Lyonnais92 · Answer

Bonjour,

non, fais les autres manips.

Par contre, est ce que tu as encore ce répertoire :

D:\Documents and Settings\All Users\Application Data\Lovesafetypehope
@+

stef69 · Answer

re,

non je n'ai plus le repertoire Lovesafetypehope.


voici le log hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:06:31, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\WINDOWS\system32\gearsec.exe
D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
d:\PROGRA~1\FICHIE~1\mcafeeedirsvcedirsvc.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
D:\Program Files\McAfee\MPF\MPFSrv.exe
D:\Program Files\SiteAdvisor\6028\SAService.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
D:\PROGRA~1\mcafee.com\agent\mcagent.exe
D:\Program Files\Java\jre1.6.0\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\svchost.exe
D:\hijackthis\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - d:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiteAdvisor] D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin
pjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin
pjpi160.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{883F2A5E-E9D3-411C-922C-0C3EF274A33A}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - D:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: gearsec - GEAR Software - D:\WINDOWS\system32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - d:\PROGRA~1\FICHIE~1\mcafeeedirsvcedirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: SiteAdvisor Service - McAfee, Inc. - D:\Program Files\SiteAdvisor\6028\SAService.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

Lyonnais92 · Answer

Bonsoir,

tu supprimes tout ce qui relève de lopxp et smitfraudfix.

On va faire un nettoyage final;

Lis bien et exécute cette manip dans l’ordre. 

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers 
mets les à jour, comme indiqué dans les démos ou tutos. 

Ne les utilises pas tout de suite. 


Antispywares et autres : 

*Ad-Aware (gratuit) 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 
Le patch en Français pour Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html 
Tuto : 
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm 

*Spybot (gratuit) : 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 
voir demo d utilisation (merci Balltrap) 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS 

AVG anti spyware 
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan. 
Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 


Nettoyeurs (de fichiers inutiles) et autres : 

*Ccleaner (gratuit) 
Téléchargement : 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 

======================================== 
->Affiches tous les fichiers et dossiers : 
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 

[Coche] « afficher les dossiers et fichiers cachés » 

[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoches] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 
 
  

->Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec 
puis tape « entrée ». 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
======================================== 
 
->Lance CCleaner. 

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche 
Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 
Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) 
• Clique sur [Analyse] 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur [Lancer le Nettoyage] 



======================================== 
->Lance AVG pour un scan complet "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum] 
======================================== 
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines… 
======================================== 
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines… 
======================================== 
->Relance CCleaner. 
Suppression des incohérences du registre 

• Clique sur l'icône [Erreurs] situés dans la marge à gauche 
• Puis clique sur [Analyser les erreurs] 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur [Corriger les erreurs]. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. 
======================================== 
->Vide ta Corbeille. 
======================================== 
->Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum. 

Et dis moi ou en sont tes probs s’il t’en reste. 

@+

stef69 · Answer

bonjour,

voila j'ai fait tout le nettoyage, les processus iexplore.exe ont disparu, mon pc tourne comme il faut, je n'ai plus l'impression d'avoir de problemes donc c'est nikel! Je te remercie.
dit-moi si tu trouve encore quelquechose de suspect dans le rapport hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 19:42:50, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
D:\WINDOWS\system32\gearsec.exe
D:\Program Files\Java\jre1.6.0\bin\jusched.exe
D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
d:\PROGRA~1\FICHIE~1\mcafeeedirsvcedirsvc.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
D:\Program Files\McAfee\MPF\MPFSrv.exe
D:\Program Files\SiteAdvisor\6028\SAService.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\mcafee.com\agent\mcagent.exe
D:\WINDOWS\System32\svchost.exe
D:\hijackthis\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - d:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiteAdvisor] D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin
pjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin
pjpi160.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{883F2A5E-E9D3-411C-922C-0C3EF274A33A}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - D:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: gearsec - GEAR Software - D:\WINDOWS\system32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - d:\PROGRA~1\FICHIE~1\mcafeeedirsvcedirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: SiteAdvisor Service - McAfee, Inc. - D:\Program Files\SiteAdvisor\6028\SAService.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

Lyonnais92 · Answer

Bonsoir,

le log Hijackthis est propre.

Si tu n'as pas de problème depuis quelques jours, on peut déclarer le sujet résolu.

Tu utilise les derniers utilitaires, AVG, Spybot, ad aware, ccleaner de temps en temps. Pour les 3 premiers, tu les mets à jour avant de scanner. Pour Spybot, tu vaccines après scan.

@+

stef69 · Answer

Ok j'y penserai

Merci encore pour le temps que tu as consacré à mon probleme.

a+

Lyonnais92 · Answer

Bonjour,

de rien pour le temps, je t'ai aidé avec plaisir.

Bonne suite.

Iexplore.exe impossible de supprimer

39 réponses

Votre réponse

Discussions similaires

Newsletters