Iexplore.exe impossible de supprimer - Page 2

Précédent
  • 1
  • 2
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Télécharge (merci zBr)

    http://perso.orange.fr/entraide-hijackthis/Lopxp2_Test.exe
    Double clic sur Lopxp2_Test.exe.

    Sur ton bureau un nouveau dossier va apparaitre, Lopxp2_Test.
    A l'intérieur, lance le fichier MH3.bat.
    Quant il aura fini son job, copie et colle le contenu du fichier lop.txt ici à la suite de ton message.
    @+
    0
  2. stef69
     
    voici le fichier lop.txt

    -------------------------------------------
    Rapport Lopxp fait le 08/03/2007
    -------------------------------------------

    Exécuté dans D:\Documents and Settings\Damien\Bureau\Lopxp2_Test

    /!\ Attention /!\

    Les résultats de ce rapport sont sujets à interprétations,
    Et ne démontrent pas systématiquement des dossiers infectés...

    **************************************************
    ## Handles Internet Explorer suspects en cours

    iexplore.exe pid: 2424 5E4: D:\DOCUME~1\ALLUSE~1\APPLIC~1\LOVESA~1\SITEGL~1.EXE
    iexplore.exe pid: 3564 4E8: D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\Jump Mfcd Meal

    **************************************************
    ## Recherche prédéterminé dans D:\Program Files

    D:\Program Files\BitDownload Présent !

    Installé le: 07/03/2007
    Recherche des dossiers crées le 07/03/2007 :

    D:\Program Files\JBulider
    D:\Program Files\this jump
    D:\Documents and Settings\All Users\Application Data\Lovesafetypehope
    D:\Documents and Settings\Damien\Application Data\this jump

    - Vérification de la possibilité de désinstaller le sponsor:

    - Désinstallateur listé "CiD Help" dans Ajout/Supression de Programmes.
    Ou
    - Possibilité de désinstallation en invite de commande :

    Menu Démarrer >> Exécuter et copier/coller :

    D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop -uninstall

    Puis valider et suivre la procédure indiqué.

    D:\Program Files\Messenger Plus! Live Présent !

    /!\ Sponsor refusé lors de la dernière installation. /!\

    Installé le: 10/10/2006
    Recherche des dossiers crées le 10/10/2006 :

    D:\Program Files\MessengerPlus! 3 Présent !

    /!\ Sponsor refusé lors de la dernière installation. /!\

    Installé le: 11/03/2006
    Recherche des dossiers crées le 11/03/2006 :

    ******************************************
    ## Tâches planifiées cachées
    (Panneau de configuration >> Tâches planifiées >> Menu "Avancé" >>Afficher les tâches masquées)

    Suspect : D:\WINDOWS\Tasks\A50AC994910179DC.job

    ******************************************
    ## Répertoires Application Data

    D:\Documents and Settings\Administrateur\Application Data

    20/12/2005 20:36 <REP> Microsoft

    D:\Documents and Settings\Administrateur\Local Settings\Application Data

    21/12/2005 10:25 <REP> Microsoft

    D:\Documents and Settings\All Users\Application Data

    21/12/2005 20:30 <REP> Adobe
    03/03/2006 14:56 <REP> Apple Computer
    09/02/2007 20:38 <REP> Google
    07/03/2007 20:34 <REP> Lovesafetypehope
    03/02/2007 10:28 <REP> McAfee
    03/02/2007 10:28 <REP> McAfee.com
    26/01/2006 15:55 <REP> Messenger Plus!
    07/01/2006 11:09 <REP> Microsoft
    02/01/2006 10:43 <REP> MSN6
    03/02/2007 00:50 <REP> SiteAdvisor
    05/01/2006 21:10 <REP> Skype
    25/01/2006 14:00 <REP> Sony
    22/12/2005 10:48 <REP> Spybot - Search & Destroy
    01/06/2006 17:34 <REP> Windows Genuine Advantage

    D:\Documents and Settings\Damien\Application Data

    07/12/2006 10:46 <REP> .ABC 3.01
    23/12/2005 12:49 <REP> Adobe
    17/01/2006 08:11 <REP> AdobeUM
    03/03/2006 15:04 <REP> Apple Computer
    07/03/2007 20:34 <REP> BitDownload
    09/02/2007 20:39 <REP> Google
    28/12/2005 19:24 <REP> Help
    20/12/2005 20:43 <REP> Identities
    21/12/2005 22:29 <REP> Macromedia
    16/01/2007 10:13 <REP> Microsoft
    24/04/2006 10:32 <REP> MixMeister Technology
    21/12/2005 20:17 <REP> Mozilla
    02/01/2006 18:08 <REP> MSN6
    22/01/2006 14:53 <REP> My Games
    25/01/2006 13:13 <REP> NetMedia Providers
    26/09/2006 18:39 <REP> ppStream
    09/11/2006 15:10 <REP> Publish Providers
    22/12/2005 00:13 <REP> Real
    06/02/2007 23:12 <REP> SiteAdvisor
    05/01/2006 21:52 <REP> Skype
    25/01/2006 14:09 <REP> Sonic Foundry
    25/01/2006 14:41 <REP> Sony
    06/03/2006 19:50 <REP> Sun
    03/02/2007 12:08 <REP> TextPad
    07/03/2007 20:34 <REP> this jump
    21/01/2006 19:26 <REP> Xfire

    D:\Documents and Settings\Damien\Local Settings\Application Data

    23/12/2005 12:49 <REP> Adobe
    03/03/2006 15:04 <REP> Apple Computer
    14/12/2006 18:21 <REP> ApplicationHistory
    09/02/2007 20:39 <REP> Google
    28/12/2005 19:24 <REP> Help
    05/12/2006 19:24 <REP> Microsoft
    21/12/2005 20:17 <REP> Mozilla
    31/07/2006 15:07 <REP> Pando
    21/12/2005 23:44 <REP> WMTools Downloaded Files

    ******************************************
    ## Répertoires de Program files

    24/12/2005 11:28 <REP> 3DO
    07/12/2006 10:45 <REP> ABC
    21/12/2005 20:27 <REP> Adobe
    21/12/2005 21:57 <REP> ahead
    14/12/2006 17:22 <REP> AV Music Morpher Gold
    07/03/2007 20:39 <REP> BitDownload
    20/12/2005 23:11 <REP> Common Files
    01/01/2006 15:42 <REP> DAEMON Tools
    07/03/2007 23:25 <REP> Dictionnaire
    24/12/2005 11:27 <REP> directx
    09/09/2006 20:25 <REP> DivX
    07/01/2007 19:06 <REP> Driver-Soft
    07/03/2007 20:44 <REP> eMule
    21/01/2006 10:38 <REP> ewido anti-malware
    03/02/2007 00:46 <REP> Fichiers communs
    03/02/2006 18:35 <REP> FileZilla
    24/12/2005 11:23 <REP> FLStudio5
    21/12/2005 11:59 <REP> Free.fr
    19/01/2006 18:52 <REP> GIF Movie Gear
    09/02/2007 20:38 <REP> Google
    16/01/2007 10:13 <REP> HP
    30/01/2006 18:28 <REP> Illustrate
    16/02/2007 15:16 <REP> Internet Explorer
    03/03/2006 14:56 <REP> iPod
    03/03/2006 14:56 <REP> iTunes
    08/03/2007 19:11 <REP> Java
    07/03/2007 18:45 <REP> JBulider
    11/05/2006 22:16 <REP> JVTorrent
    03/02/2007 10:28 <REP> McAfee
    03/02/2007 10:28 <REP> McAfee.com
    21/12/2005 18:18 <REP> Messenger
    10/10/2006 16:22 <REP> Messenger Plus! Live
    21/05/2006 18:14 <REP> MessengerPlus! 3
    21/12/2005 11:51 <REP> microsoft frontpage
    04/11/2006 12:50 <REP> Microsoft Games
    21/12/2005 19:47 <REP> Microsoft Office
    25/01/2006 13:42 <REP> Microsoft SQL Server
    04/02/2006 15:08 <REP> Microsoft Visual Studio
    02/03/2007 17:16 <REP> MixMeister Pro 6
    21/12/2005 23:43 <REP> Movie Maker
    08/03/2007 18:18 <REP> Mozilla Firefox
    09/01/2006 11:25 <REP> MSN
    20/12/2005 20:33 <REP> MSN Gaming Zone
    10/10/2006 16:22 <REP> MSN Messenger
    23/04/2006 12:57 <REP> Native Instruments
    21/12/2005 17:19 <REP> NetMeeting
    03/03/2007 15:56 <REP> NTFS undelete
    21/12/2005 11:51 <REP> outlook express
    31/07/2006 15:06 <REP> Pando Networks
    03/03/2006 15:03 <REP> QuickTime
    22/12/2005 00:09 <REP> Real
    21/12/2005 12:00 <REP> SAGEM
    03/03/2007 12:27 <REP> SDP Multimedia
    20/12/2005 20:35 <REP> Services en ligne
    16/02/2007 00:26 <REP> SiteAdvisor
    24/02/2007 13:01 <REP> Sitecom
    05/01/2006 21:10 <REP> Skype
    14/12/2006 18:33 <REP> Sony
    14/12/2006 18:32 <REP> Sony Setup
    24/02/2007 16:23 <REP> Spybot - Search & Destroy
    12/02/2007 22:56 <REP> TextPad 4
    07/03/2007 20:33 <REP> this jump
    22/12/2005 11:30 <REP> Thomson
    05/02/2006 20:53 <REP> Valve
    29/06/2006 18:02 <REP> Virtools Web Player 3.5
    06/01/2007 14:21 <REP> Weezo
    23/03/2006 16:05 <REP> Winamp
    15/02/2006 11:27 <REP> Windows Media Player
    21/12/2005 17:18 <REP> Windows NT
    21/12/2005 23:05 <REP> WinRAR
    22/12/2005 12:26 <REP> WinZip
    20/12/2005 20:37 <REP> xerox
    19/01/2006 19:11 <REP> Xilisoft
    07/03/2007 21:01 <REP> Zoom Player

    **************************************************
    ## Recherche dans le registre

    # Startup :

    * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    TYPEHOPEPUREWAIT REG_SZ D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\Site glue.exe

    * HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    MoreMp3 REG_SZ D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe

    # Clé suspecte:

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Default Ante Flaw]
    UninstallString REG_SZ D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe -uninstall

    # Désactivation clé de démarrage dans MSconfig:

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
    command REG_SZ D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe

    # Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    monuments.nimes.fr REG_BINARY
    *.dvdfolies.net REG_BINARY
    startnow.com REG_SZ
    www.startnow.com REG_SZ
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)
    host popup 1 fr.uefa.com
    host popup 1 webmessenger.msn.com
    host popup 1 www27.mappy.com
    host popup 1 eveangeli.magicrpm.com

    * Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    relance Hijackthis, choisis open the misc tool section et open uninstall manager.

    Save the list. Fais enregistrer et poste la liste dans ta réponse.

    @+
    0
  4. stef69
     
    Re bonsoir,
    voila la liste:

    ABC (remove only)
    ACE Mega CoDecS Pack V4.30
    Adobe Download Manager 2.0 (Supprimer uniquement)
    Adobe Reader 7.0.5 - Français
    Archiveur WinRAR
    AV Music Morpher Gold
    Borland JBuilder 2005 Fondation
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    dBpowerAMP GoGo Codec
    dBpowerAMP Mp3 (Fraunhofer IIS Mp3Enc CLI)
    dBpowerAMP Mp3 Blade Codec
    dBpowerAMP Mp4 Codec
    dBpowerAMP Music Converter
    dBpowerAMP Ogg Vorbis Codec
    dBpowerAMP WMA V9.1 Codec
    DivX
    DivX Player
    Driver Genius Professional Edition 2006 6.1.2518
    eMule
    ewido anti-malware
    FileZilla (remove only)
    FL Studio 5
    Free - Kit de connexion
    GIF Movie Gear 4.0.1
    Google Toolbar for Internet Explorer
    Google Toolbar for Internet Explorer
    Heroes of Might and Magic® IV The Gathering Storm
    HijackThis 1.99.1
    Hotfix for Windows XP (KB915865)
    HP eServices Local Prints and Save
    iTunes
    J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 6
    Java(TM) SE Development Kit 6
    Java(TM) SE Runtime Environment 6
    JVTorrent 1.1
    Lecteur Windows Media 10
    Les Sims Deluxe
    Lyra Jukebox Applications
    Macromedia Flash Player 8
    McAfee SecurityCenter
    Messenger Plus! 3
    Messenger Plus! Live
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft Age of Empires Gold
    Microsoft Age of Empires Trial
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office XP Professional avec FrontPage
    Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
    Microsoft Visual C++ 6.0 Docs
    Microsoft Visual C++ 6.0 Introductory Edition
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB931836)
    MixMeister Pro 6
    Mozilla Firefox (1.5.0.10)
    Native Instruments Traktor DJ Studio 3
    Nero
    Pando
    QuickTime
    RealPlayer
    SAGEM F@st 800-908
    SDP Downloader
    Sitecom Bluetooth Software
    Skype 2.0
    Sony ACID Pro 5.0
    Sony Sound Forge 8.0
    Spybot - Search & Destroy 1.4
    TextPad 4.7
    Weezo
    Winamp (remove only)
    Windows Genuine Advantage v1.3.0254.0
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Media Format Runtime
    Windows XP Service Pack 2
    WinZip
    Xfire (remove only)
    Zoom Player (remove only)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    relance SmitfraudFix en mode normal, et poste le rapport.

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en imagemerci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O4 - HKLM\..\Run: [TYPEHOPEPUREWAIT] D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\Site glue.exe
    O4 - HKCU\..\Run: [MoreMp3] D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe

    valider en cliquant sur le bouton [fix checked]

    --------------------------------------------
    Menu Démarrer >> Exécuter et copier/coller :

    D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop -uninstall

    Puis valider et suivre la procédure indiqué.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    D:\Documents and Settings\All Users\Application Data\Lovesafetypehope
    D:\Program Files\BitDownload
    D:\Program Files\this jump
    D:\Documents and Settings\Damien\Application Data\this jump

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\A50AC994910179DC.job

    et valide en appuyant sur entrée

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important:

    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste
    @+
    0
  7. zBr
     
    Bonjour

    Lyonnais, tu peux editer ton message et retirer le "Merci zBr" stp ?

    Il me semblais au détour d'un autre post t 'avoir dit que ce batch était en cours de finition et n'avait aucune vocation à être distribuer de ce fait.
    J'ai encore pas mal de boulot et tests à faire sur ce fix et tu viens de faire les frais dans ta manip d'un petit bug de codage qui a mal identifié la clé uninstall en invite de commande.
    D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop -uninstall
    au lieu de
    D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe -uninstall

    De plus Hijackthis ne te donneras pas CiDhelp dans sa liste d'uninstall car la clé HKCU/../../uninstall n'est pas scannée et c'est précisement dans celle-ci que l'uninstall est listé..
    Seule une vérification visuelle par l'utilisateur dans ajout/Suppression de programme te dira si CiDhelp est bien présent ou pas.

    Donc, je viens de faire retirer le lien de téléchargement (ce que je croyais déjà fait), puisqu'une simple demande orale ne suffit pas...

    a+
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Bonjour,

      zBr, mon post de ce matin est très elliptique car j'avais peu de temps devant moi.

      Je te présente mes excuses pour l'utilisation abusive de ton outil. Mais je n'avais pas compris ainsi ce que tu avais écrit.

      Je voulais aussi dire que j'avais beaucoup appris sur l'infection en lisant tes interventions sur le sujet.
      Bonne journée.
      0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    zBr, le fonctionnement du forum ne me permet pas d'éditer le post 25. Mais je vais arrêter d'utiliser le tool.

    Stef69, tu ignores le post 25 et tu fais ça à la place :

    1) tu relances Smitfraudfix en mode normal et tu postes le rapport.

    2) Tu vas voir dans le panneau de configuration si Cid help est dans la liste des applications que l'on peut désinstaller (Ajout/suppression de programmes).

    3) Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxpmh.bat en double-cliquant dessus
    quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

    @+
    0
    1. zBr
       
      Salut Lyonnais

      Merci, mais il y a encore trop de petits bugs dans ce tool et c'est ce qui m'a fait réagir dans le fait que tu l'aies fait utiliser, plus que par simple soucis de "propriété"...lol.
      Si je me permet de faire tester ce programme en live malgrès ces quelques bugs, c'est d'abord pour en éprouver la fiabilité dans certains cas que je n'ai pas pu reproduire en VM et c'est justement parce que je les connais très bien ces petits bug et de ce fait que je suis capable d'adapter la manip en fonction de ceux-ci, que je ne souhaite pas qu'il soit utilisé.
      Quant à l'utilité réelle de ce fix, reconnais que c'est plus du gadget qu'autre chose :-)

      Si tu t'interresse un peu à cette infection, sache que les freewares les plus courants dropant ce spyware sont pour l'instant:
      BitDownload
      BitGrabber
      BitRoll
      MessengerPlus! 3
      Messenger Plus! Live
      NetPumper
      TorrentQ
      Torrent101


      Mis a part MSN+ qui regroupe sa propre uninstall et celle de lop dans un même label dans ajout/suppr de programmes, les autres ne prennent pas ce soin.
      Donc, toute désinstallation du prog en question ne supprimera pas lop.
      Jusqu'à présent, CiDhelp semble être le label utilisé pour désinstaller lop, il y fort à parier qu'un de ces 4, le label changera, mais pour l'instant ça a l'air de ne pas varier quelque soit le freeware installé.
      L'uninstall est efficace et dans le pire des cas peut laisser un dossier dans les appdata, mais vide.
      Seul un bon nettoyage des fichiers temporaires s'impose en général en fin de manips pour supprimer les résidus de lop.

      a+
      0
  9. stef69
     
    Bonjour,

    oui Cid help est bien présent dans ma liste d'ajout/suppression de programme. Je dois le supprimer ou je le laisse?

    voici le rapport de smitfraudfix:

    SmitFraudFix v2.142

    Rapport fait à 15:40:03,01, 09/03/2007
    Executé à partir de D:\Documents and Settings\Damien\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» D:\

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Damien

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Damien\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Damien\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    et voici le rapport de lopxp:

    Rapport fait à 15:51:17,48 le 09/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Administrateur\Application Data

    21/12/2005 10:25 <REP> .
    21/12/2005 10:25 <REP> ..
    21/12/2005 10:25 <REP> Microsoft
    21/12/2005 10:25 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 2ÿ551ÿ398ÿ400 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data

    21/12/2005 10:25 <REP> .
    21/12/2005 10:25 <REP> ..
    21/12/2005 10:25 <REP> Microsoft
    21/12/2005 10:31 2ÿ656ÿ656 IconCache.db
    1 fichier(s) 2ÿ656ÿ656 octets
    3 R‚p(s) 2ÿ551ÿ394ÿ304 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\All Users\Application Data

    20/12/2005 20:22 <REP> .
    20/12/2005 20:22 <REP> ..
    21/12/2005 20:30 <REP> Adobe
    22/12/2005 00:00 <REP> Apple Computer
    09/02/2007 20:38 <REP> Google
    07/03/2007 20:34 <REP> Lovesafetypehope
    02/02/2007 18:14 <REP> McAfee
    20/12/2005 20:56 <REP> McAfee.com
    22/12/2005 11:08 <REP> Messenger Plus!
    20/12/2005 20:22 <REP> Microsoft
    02/01/2006 10:43 <REP> MSN6
    03/02/2007 00:50 <REP> SiteAdvisor
    05/01/2006 21:10 <REP> Skype
    25/01/2006 14:00 <REP> Sony
    22/12/2005 00:27 <REP> Spybot - Search & Destroy
    01/06/2006 17:34 <REP> Windows Genuine Advantage
    20/12/2005 20:22 62 desktop.ini
    22/12/2005 00:04 1ÿ759 QTSBandwidthCache
    2 fichier(s) 1ÿ821 octets
    16 R‚p(s) 2ÿ551ÿ394ÿ304 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Damien\Application Data

    20/12/2005 20:43 <REP> .
    20/12/2005 20:43 <REP> ..
    07/12/2006 10:46 <REP> .ABC 3.01
    21/12/2005 20:20 <REP> Adobe
    17/01/2006 08:11 <REP> AdobeUM
    22/12/2005 00:04 <REP> Apple Computer
    07/03/2007 20:34 <REP> BitDownload
    09/02/2007 20:39 <REP> Google
    28/12/2005 19:24 <REP> Help
    20/12/2005 20:43 <REP> Identities
    21/12/2005 22:29 <REP> Macromedia
    20/12/2005 20:43 <REP> Microsoft
    24/04/2006 10:32 <REP> MixMeister Technology
    21/12/2005 20:17 <REP> Mozilla
    02/01/2006 10:43 <REP> MSN6
    17/01/2006 20:27 <REP> My Games
    25/01/2006 13:13 <REP> NetMedia Providers
    26/09/2006 18:39 <REP> ppStream
    25/01/2006 13:13 <REP> Publish Providers
    22/12/2005 00:08 <REP> Real
    03/02/2007 00:50 <REP> SiteAdvisor
    05/01/2006 21:10 <REP> Skype
    25/01/2006 14:09 <REP> Sonic Foundry
    25/01/2006 13:13 <REP> Sony
    06/03/2006 19:50 <REP> Sun
    03/02/2007 12:08 <REP> TextPad
    07/03/2007 20:33 <REP> this jump
    21/01/2006 19:26 <REP> Xfire
    21/12/2005 20:20 1ÿ222 AdobeDLM.log
    20/12/2005 20:43 62 desktop.ini
    21/12/2005 20:20 0 dm.ini
    11/10/2006 18:30 18ÿ720 GDIPFONTCACHEV1.DAT
    4 fichier(s) 20ÿ004 octets
    28 R‚p(s) 2ÿ551ÿ394ÿ304 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Damien\Local Settings\Application Data

    20/12/2005 20:43 <REP> .
    20/12/2005 20:43 <REP> ..
    23/12/2005 12:49 <REP> Adobe
    22/12/2005 00:03 <REP> Apple Computer
    25/01/2006 13:59 <REP> ApplicationHistory
    09/02/2007 20:39 <REP> Google
    28/12/2005 19:24 <REP> Help
    20/12/2005 20:43 <REP> Microsoft
    21/12/2005 20:17 <REP> Mozilla
    31/07/2006 15:07 <REP> Pando
    21/12/2005 23:44 <REP> WMTools Downloaded Files
    22/12/2005 11:47 8ÿ192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    25/01/2006 13:59 129 fusioncache.dat
    21/12/2005 17:50 18ÿ720 GDIPFONTCACHEV1.DAT
    22/12/2005 00:32 2ÿ106ÿ544 IconCache.db
    4 fichier(s) 2ÿ133ÿ585 octets
    11 R‚p(s) 2ÿ551ÿ390ÿ208 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Default User\Application Data

    20/12/2005 20:22 <REP> .
    20/12/2005 20:22 <REP> ..
    20/12/2005 20:22 <REP> Microsoft
    20/12/2005 20:22 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 2ÿ551ÿ390ÿ208 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

    20/12/2005 20:22 <REP> .
    20/12/2005 20:22 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 2ÿ551ÿ390ÿ208 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\LocalService\Application Data

    20/12/2005 20:41 <REP> .
    20/12/2005 20:41 <REP> ..
    09/03/2006 19:07 <REP> Macromedia
    20/12/2005 20:41 <REP> Microsoft
    22/12/2005 19:25 <REP> Mozilla
    03/02/2007 00:50 <REP> SiteAdvisor
    0 fichier(s) 0 octets
    6 R‚p(s) 2ÿ551ÿ390ÿ208 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

    20/12/2005 20:41 <REP> .
    20/12/2005 20:41 <REP> ..
    20/12/2005 20:41 <REP> Microsoft
    22/12/2005 19:25 <REP> Mozilla
    07/01/2006 23:18 17ÿ536 GDIPFONTCACHEV1.DAT
    1 fichier(s) 17ÿ536 octets
    4 R‚p(s) 2ÿ551ÿ390ÿ208 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\NetworkService\Application Data

    20/12/2005 20:41 <REP> .
    20/12/2005 20:41 <REP> ..
    20/12/2005 20:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 2ÿ551ÿ390ÿ208 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

    20/12/2005 20:41 <REP> .
    20/12/2005 20:41 <REP> ..
    20/12/2005 20:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 2ÿ551ÿ390ÿ208 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data

    20/12/2005 20:40 <REP> .
    20/12/2005 20:40 <REP> ..
    20/12/2005 20:40 <REP> Microsoft
    20/12/2005 20:40 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 2ÿ551ÿ390ÿ208 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    20/12/2005 20:40 <REP> .
    20/12/2005 20:40 <REP> ..
    21/12/2005 17:49 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 2ÿ551ÿ386ÿ112 octets libres

    ******************************************
    Recherche des taches planifiées dans D:\WINDOWS\tasks

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\WINDOWS\Tasks

    07/03/2007 20:34 270 A50AC994910179DC.job
    03/02/2007 00:48 364 McDefragTask.job
    03/02/2007 00:48 354 McQcTask.job
    20/12/2005 20:37 6 SA.DAT
    20/12/2005 20:34 65 desktop.ini
    20/12/2005 20:34 <REP> ..
    20/12/2005 20:34 <REP> .
    5 fichier(s) 1ÿ059 octets
    2 R‚p(s) 2ÿ551ÿ386ÿ112 octets libres

    ******************************************
    ## Répertoires de D:\Program Files

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Program Files

    07/03/2007 20:33 <REP> .
    07/03/2007 20:33 <REP> ..
    24/12/2005 11:28 <REP> 3DO
    07/12/2006 10:45 <REP> ABC
    21/12/2005 20:27 <REP> Adobe
    21/12/2005 21:57 <REP> ahead
    14/12/2006 17:22 <REP> AV Music Morpher Gold
    07/03/2007 20:39 <REP> BitDownload
    20/12/2005 23:11 <REP> Common Files
    01/01/2006 15:42 <REP> DAEMON Tools
    07/03/2007 23:25 <REP> Dictionnaire
    24/12/2005 11:27 <REP> directx
    09/09/2006 20:25 <REP> DivX
    07/01/2007 19:06 <REP> Driver-Soft
    08/03/2007 20:05 <REP> eMule
    21/01/2006 10:38 <REP> ewido anti-malware
    03/02/2007 00:46 <REP> Fichiers communs
    03/02/2006 18:35 <REP> FileZilla
    24/12/2005 11:23 <REP> FLStudio5
    21/12/2005 11:59 <REP> Free.fr
    19/01/2006 18:52 <REP> GIF Movie Gear
    09/02/2007 20:38 <REP> Google
    16/01/2007 10:13 <REP> HP
    30/01/2006 18:28 <REP> Illustrate
    16/02/2007 15:16 <REP> Internet Explorer
    03/03/2006 14:56 <REP> iPod
    03/03/2006 14:56 <REP> iTunes
    08/03/2007 19:11 <REP> Java
    07/03/2007 18:45 <REP> JBulider
    11/05/2006 22:16 <REP> JVTorrent
    03/02/2007 10:28 <REP> McAfee
    03/02/2007 10:28 <REP> McAfee.com
    21/12/2005 18:18 <REP> Messenger
    10/10/2006 16:22 <REP> Messenger Plus! Live
    21/05/2006 18:14 <REP> MessengerPlus! 3
    21/12/2005 11:51 <REP> microsoft frontpage
    04/11/2006 12:50 <REP> Microsoft Games
    21/12/2005 19:47 <REP> Microsoft Office
    25/01/2006 13:42 <REP> Microsoft SQL Server
    04/02/2006 15:08 <REP> Microsoft Visual Studio
    02/03/2007 17:16 <REP> MixMeister Pro 6
    21/12/2005 23:43 <REP> Movie Maker
    09/03/2007 15:48 <REP> Mozilla Firefox
    09/01/2006 11:25 <REP> MSN
    20/12/2005 20:33 <REP> MSN Gaming Zone
    10/10/2006 16:22 <REP> MSN Messenger
    23/04/2006 12:57 <REP> Native Instruments
    21/12/2005 17:19 <REP> NetMeeting
    03/03/2007 15:56 <REP> NTFS undelete
    21/12/2005 11:51 <REP> outlook express
    31/07/2006 15:06 <REP> Pando Networks
    03/03/2006 15:03 <REP> QuickTime
    22/12/2005 00:09 <REP> Real
    21/12/2005 12:00 <REP> SAGEM
    03/03/2007 12:27 <REP> SDP Multimedia
    20/12/2005 20:35 <REP> Services en ligne
    16/02/2007 00:26 <REP> SiteAdvisor
    24/02/2007 13:01 <REP> Sitecom
    05/01/2006 21:10 <REP> Skype
    14/12/2006 18:33 <REP> Sony
    14/12/2006 18:32 <REP> Sony Setup
    24/02/2007 16:23 <REP> Spybot - Search & Destroy
    12/02/2007 22:56 <REP> TextPad 4
    07/03/2007 20:33 <REP> this jump
    22/12/2005 11:30 <REP> Thomson
    05/02/2006 20:53 <REP> Valve
    29/06/2006 18:02 <REP> Virtools Web Player 3.5
    06/01/2007 14:21 <REP> Weezo
    23/03/2006 16:05 <REP> Winamp
    15/02/2006 11:27 <REP> Windows Media Player
    21/12/2005 17:18 <REP> Windows NT
    21/12/2005 23:05 <REP> WinRAR
    22/12/2005 12:26 <REP> WinZip
    20/12/2005 20:37 <REP> xerox
    19/01/2006 19:11 <REP> Xilisoft
    09/03/2007 15:16 <REP> Zoom Player
    0 fichier(s) 0 octets
    76 R‚p(s) 2ÿ551ÿ382ÿ016 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    monuments.nimes.fr REG_BINARY
    *.dvdfolies.net REG_BINARY
    startnow.com REG_SZ
    www.startnow.com REG_SZ
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- D:\DOCUMENTS AND SETTINGS\DAMIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q7J8GJLE.DEFAULT\HOSTPERM.1
    host popup 1 fr.uefa.com
    host popup 1 webmessenger.msn.com
    host popup 1 www27.mappy.com
    host popup 1 eveangeli.magicrpm.com

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    TYPEHOPEPUREWAIT REG_SZ D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\Site glue.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    MoreMp3 REG_SZ D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
    command REG_SZ D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    oui, désinstalle Cid help, c'est la cause première de tes ennuis. Tu l'as téléchargé en même temps que Bitdownload.

    Désinstalle aussi ce dernier si tu peux.

    remets un rapport lop et un rapport HijackThis.
    @+
    0
  11. stef69
     
    voila j'ai désinstallé cid help et bitdownload

    voici les rapports :
    lop:

    Rapport fait à 16:28:54,59 le 09/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Administrateur\Application Data

    21/12/2005 10:25 <REP> .
    21/12/2005 10:25 <REP> ..
    21/12/2005 10:25 <REP> Microsoft
    21/12/2005 10:25 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 2ÿ550ÿ398ÿ976 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data

    21/12/2005 10:25 <REP> .
    21/12/2005 10:25 <REP> ..
    21/12/2005 10:25 <REP> Microsoft
    21/12/2005 10:31 2ÿ656ÿ656 IconCache.db
    1 fichier(s) 2ÿ656ÿ656 octets
    3 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\All Users\Application Data

    20/12/2005 20:22 <REP> .
    20/12/2005 20:22 <REP> ..
    21/12/2005 20:30 <REP> Adobe
    22/12/2005 00:00 <REP> Apple Computer
    09/02/2007 20:38 <REP> Google
    02/02/2007 18:14 <REP> McAfee
    20/12/2005 20:56 <REP> McAfee.com
    22/12/2005 11:08 <REP> Messenger Plus!
    20/12/2005 20:22 <REP> Microsoft
    02/01/2006 10:43 <REP> MSN6
    03/02/2007 00:50 <REP> SiteAdvisor
    05/01/2006 21:10 <REP> Skype
    25/01/2006 14:00 <REP> Sony
    22/12/2005 00:27 <REP> Spybot - Search & Destroy
    01/06/2006 17:34 <REP> Windows Genuine Advantage
    20/12/2005 20:22 62 desktop.ini
    22/12/2005 00:04 1ÿ759 QTSBandwidthCache
    2 fichier(s) 1ÿ821 octets
    15 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Damien\Application Data

    20/12/2005 20:43 <REP> .
    20/12/2005 20:43 <REP> ..
    07/12/2006 10:46 <REP> .ABC 3.01
    21/12/2005 20:20 <REP> Adobe
    17/01/2006 08:11 <REP> AdobeUM
    22/12/2005 00:04 <REP> Apple Computer
    07/03/2007 20:34 <REP> BitDownload
    09/02/2007 20:39 <REP> Google
    28/12/2005 19:24 <REP> Help
    20/12/2005 20:43 <REP> Identities
    21/12/2005 22:29 <REP> Macromedia
    20/12/2005 20:43 <REP> Microsoft
    24/04/2006 10:32 <REP> MixMeister Technology
    21/12/2005 20:17 <REP> Mozilla
    02/01/2006 10:43 <REP> MSN6
    17/01/2006 20:27 <REP> My Games
    25/01/2006 13:13 <REP> NetMedia Providers
    26/09/2006 18:39 <REP> ppStream
    25/01/2006 13:13 <REP> Publish Providers
    22/12/2005 00:08 <REP> Real
    03/02/2007 00:50 <REP> SiteAdvisor
    05/01/2006 21:10 <REP> Skype
    25/01/2006 14:09 <REP> Sonic Foundry
    25/01/2006 13:13 <REP> Sony
    06/03/2006 19:50 <REP> Sun
    03/02/2007 12:08 <REP> TextPad
    21/01/2006 19:26 <REP> Xfire
    21/12/2005 20:20 1ÿ222 AdobeDLM.log
    20/12/2005 20:43 62 desktop.ini
    21/12/2005 20:20 0 dm.ini
    11/10/2006 18:30 18ÿ720 GDIPFONTCACHEV1.DAT
    4 fichier(s) 20ÿ004 octets
    27 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Damien\Local Settings\Application Data

    20/12/2005 20:43 <REP> .
    20/12/2005 20:43 <REP> ..
    23/12/2005 12:49 <REP> Adobe
    22/12/2005 00:03 <REP> Apple Computer
    25/01/2006 13:59 <REP> ApplicationHistory
    09/02/2007 20:39 <REP> Google
    28/12/2005 19:24 <REP> Help
    20/12/2005 20:43 <REP> Microsoft
    21/12/2005 20:17 <REP> Mozilla
    31/07/2006 15:07 <REP> Pando
    21/12/2005 23:44 <REP> WMTools Downloaded Files
    22/12/2005 11:47 8ÿ192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    25/01/2006 13:59 129 fusioncache.dat
    21/12/2005 17:50 18ÿ720 GDIPFONTCACHEV1.DAT
    22/12/2005 00:32 2ÿ106ÿ544 IconCache.db
    4 fichier(s) 2ÿ133ÿ585 octets
    11 R‚p(s) 2ÿ550ÿ390ÿ784 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Default User\Application Data

    20/12/2005 20:22 <REP> .
    20/12/2005 20:22 <REP> ..
    20/12/2005 20:22 <REP> Microsoft
    20/12/2005 20:22 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

    20/12/2005 20:22 <REP> .
    20/12/2005 20:22 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\LocalService\Application Data

    20/12/2005 20:41 <REP> .
    20/12/2005 20:41 <REP> ..
    09/03/2006 19:07 <REP> Macromedia
    20/12/2005 20:41 <REP> Microsoft
    22/12/2005 19:25 <REP> Mozilla
    03/02/2007 00:50 <REP> SiteAdvisor
    0 fichier(s) 0 octets
    6 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

    20/12/2005 20:41 <REP> .
    20/12/2005 20:41 <REP> ..
    20/12/2005 20:41 <REP> Microsoft
    22/12/2005 19:25 <REP> Mozilla
    07/01/2006 23:18 17ÿ536 GDIPFONTCACHEV1.DAT
    1 fichier(s) 17ÿ536 octets
    4 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\NetworkService\Application Data

    20/12/2005 20:41 <REP> .
    20/12/2005 20:41 <REP> ..
    20/12/2005 20:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

    20/12/2005 20:41 <REP> .
    20/12/2005 20:41 <REP> ..
    20/12/2005 20:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data

    20/12/2005 20:40 <REP> .
    20/12/2005 20:40 <REP> ..
    20/12/2005 20:40 <REP> Microsoft
    20/12/2005 20:40 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 2ÿ550ÿ394ÿ880 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    20/12/2005 20:40 <REP> .
    20/12/2005 20:40 <REP> ..
    21/12/2005 17:49 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 2ÿ550ÿ390ÿ784 octets libres

    ******************************************
    Recherche des taches planifiées dans D:\WINDOWS\tasks

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\WINDOWS\Tasks

    03/02/2007 00:48 364 McDefragTask.job
    03/02/2007 00:48 354 McQcTask.job
    20/12/2005 20:37 6 SA.DAT
    20/12/2005 20:34 65 desktop.ini
    20/12/2005 20:34 <REP> ..
    20/12/2005 20:34 <REP> .
    4 fichier(s) 789 octets
    2 R‚p(s) 2ÿ550ÿ390ÿ784 octets libres

    ******************************************
    ## Répertoires de D:\Program Files

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Program Files

    09/03/2007 16:27 <REP> .
    09/03/2007 16:27 <REP> ..
    24/12/2005 11:28 <REP> 3DO
    07/12/2006 10:45 <REP> ABC
    21/12/2005 20:27 <REP> Adobe
    21/12/2005 21:57 <REP> ahead
    14/12/2006 17:22 <REP> AV Music Morpher Gold
    20/12/2005 23:11 <REP> Common Files
    01/01/2006 15:42 <REP> DAEMON Tools
    07/03/2007 23:25 <REP> Dictionnaire
    24/12/2005 11:27 <REP> directx
    09/09/2006 20:25 <REP> DivX
    07/01/2007 19:06 <REP> Driver-Soft
    08/03/2007 20:05 <REP> eMule
    21/01/2006 10:38 <REP> ewido anti-malware
    03/02/2007 00:46 <REP> Fichiers communs
    03/02/2006 18:35 <REP> FileZilla
    24/12/2005 11:23 <REP> FLStudio5
    21/12/2005 11:59 <REP> Free.fr
    19/01/2006 18:52 <REP> GIF Movie Gear
    09/02/2007 20:38 <REP> Google
    16/01/2007 10:13 <REP> HP
    30/01/2006 18:28 <REP> Illustrate
    16/02/2007 15:16 <REP> Internet Explorer
    03/03/2006 14:56 <REP> iPod
    03/03/2006 14:56 <REP> iTunes
    08/03/2007 19:11 <REP> Java
    07/03/2007 18:45 <REP> JBulider
    11/05/2006 22:16 <REP> JVTorrent
    03/02/2007 10:28 <REP> McAfee
    03/02/2007 10:28 <REP> McAfee.com
    21/12/2005 18:18 <REP> Messenger
    10/10/2006 16:22 <REP> Messenger Plus! Live
    21/05/2006 18:14 <REP> MessengerPlus! 3
    21/12/2005 11:51 <REP> microsoft frontpage
    04/11/2006 12:50 <REP> Microsoft Games
    21/12/2005 19:47 <REP> Microsoft Office
    25/01/2006 13:42 <REP> Microsoft SQL Server
    04/02/2006 15:08 <REP> Microsoft Visual Studio
    02/03/2007 17:16 <REP> MixMeister Pro 6
    21/12/2005 23:43 <REP> Movie Maker
    09/03/2007 16:28 <REP> Mozilla Firefox
    09/01/2006 11:25 <REP> MSN
    20/12/2005 20:33 <REP> MSN Gaming Zone
    10/10/2006 16:22 <REP> MSN Messenger
    23/04/2006 12:57 <REP> Native Instruments
    21/12/2005 17:19 <REP> NetMeeting
    03/03/2007 15:56 <REP> NTFS undelete
    21/12/2005 11:51 <REP> outlook express
    31/07/2006 15:06 <REP> Pando Networks
    03/03/2006 15:03 <REP> QuickTime
    22/12/2005 00:09 <REP> Real
    21/12/2005 12:00 <REP> SAGEM
    03/03/2007 12:27 <REP> SDP Multimedia
    20/12/2005 20:35 <REP> Services en ligne
    16/02/2007 00:26 <REP> SiteAdvisor
    24/02/2007 13:01 <REP> Sitecom
    05/01/2006 21:10 <REP> Skype
    14/12/2006 18:33 <REP> Sony
    14/12/2006 18:32 <REP> Sony Setup
    24/02/2007 16:23 <REP> Spybot - Search & Destroy
    12/02/2007 22:56 <REP> TextPad 4
    22/12/2005 11:30 <REP> Thomson
    05/02/2006 20:53 <REP> Valve
    29/06/2006 18:02 <REP> Virtools Web Player 3.5
    06/01/2007 14:21 <REP> Weezo
    23/03/2006 16:05 <REP> Winamp
    15/02/2006 11:27 <REP> Windows Media Player
    21/12/2005 17:18 <REP> Windows NT
    21/12/2005 23:05 <REP> WinRAR
    22/12/2005 12:26 <REP> WinZip
    20/12/2005 20:37 <REP> xerox
    19/01/2006 19:11 <REP> Xilisoft
    09/03/2007 15:16 <REP> Zoom Player
    0 fichier(s) 0 octets
    74 R‚p(s) 2ÿ550ÿ386ÿ688 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    monuments.nimes.fr REG_BINARY
    *.dvdfolies.net REG_BINARY
    startnow.com REG_SZ
    www.startnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- D:\DOCUMENTS AND SETTINGS\DAMIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q7J8GJLE.DEFAULT\HOSTPERM.1
    host popup 1 fr.uefa.com
    host popup 1 webmessenger.msn.com
    host popup 1 www27.mappy.com
    host popup 1 eveangeli.magicrpm.com

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
    command REG_SZ D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    et hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:31:22, on 09/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    D:\Program Files\ewido anti-malware\ewidoctrl.exe
    D:\WINDOWS\system32\gearsec.exe
    D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    D:\Program Files\McAfee\MPF\MPFSrv.exe
    D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
    D:\Program Files\Java\jre1.6.0\bin\jusched.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    D:\Program Files\SiteAdvisor\6028\SAService.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\PROGRA~1\mcafee.com\agent\mcagent.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\hijackthis\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - d:\program files\mcafee\virusscan\scriptcl.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SiteAdvisor] D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{883F2A5E-E9D3-411C-922C-0C3EF274A33A}: NameServer = 212.27.32.176,212.27.32.177
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - D:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: gearsec - GEAR Software - D:\WINDOWS\system32\gearsec.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: SiteAdvisor Service - McAfee, Inc. - D:\Program Files\SiteAdvisor\6028\SAService.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    clique sur démarrer, exécuter.

    Tapes regedit dans la fenêtre puis OK.

    Navigues pour trouver la clé :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

    cliques sur fichier, puis exporter.

    Tu vérifies que, dans le nom de la branche, tu as bien le nom ci-dessus et que "branche sélectionnée" et cochée puis donne un nom et sauvegarde.

    A droite, tu dois voir une ligne avec

    command REG_SZ D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe

    Cliques dessus pour la mettre en surbrillance, puis clic droit puis delete.

    Referme regedit.

    relance Hijackthis, choisis do a scan only; coche la acse devant :
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    ferme toutes les autres fenêtres actives et clique sur fix checked.

    Par l'explorateur Windows, tu cherches et tu supprimes :

    D:\Documents and Settings\Damien\Application Data\ BitDownload

    S'il résiste, tu réouvres HijackThis, open the misc tool section, delete a file on reboot, tu cherches D:\Documents and Settings\Damien\Application Data\ BitDownload et tu acceptes le reboot de l'ordi.

    Si le fichier s'est supprimé, tu rebootes l'ordi

    Dans les 2 cas, tu mets un nouveau log HijackThis
    @+
    0
  13. stef69
     
    bonjour,

    dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
    j'ai bien la ligne: command REG_SZ mais elle n'est pas suivi par D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe, il n'y a rien après.

    Est-ce que je suis quand meme tes instructions avec cette ligne?

    a+
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    non, fais les autres manips.

    Par contre, est ce que tu as encore ce répertoire :

    D:\Documents and Settings\All Users\Application Data\Lovesafetypehope
    @+
    0
  15. stef69
     
    re,

    non je n'ai plus le repertoire Lovesafetypehope.

    voici le log hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:06:31, on 10/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    D:\Program Files\ewido anti-malware\ewidoctrl.exe
    D:\WINDOWS\system32\gearsec.exe
    D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    D:\Program Files\McAfee\MPF\MPFSrv.exe
    D:\Program Files\SiteAdvisor\6028\SAService.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
    D:\PROGRA~1\mcafee.com\agent\mcagent.exe
    D:\Program Files\Java\jre1.6.0\bin\jusched.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\WINDOWS\system32\svchost.exe
    D:\hijackthis\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - d:\program files\mcafee\virusscan\scriptcl.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SiteAdvisor] D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{883F2A5E-E9D3-411C-922C-0C3EF274A33A}: NameServer = 212.27.32.176,212.27.32.177
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - D:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: gearsec - GEAR Software - D:\WINDOWS\system32\gearsec.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: SiteAdvisor Service - McAfee, Inc. - D:\Program Files\SiteAdvisor\6028\SAService.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    tu supprimes tout ce qui relève de lopxp et smitfraudfix.

    On va faire un nettoyage final;

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilises pas tout de suite.

    Antispywares et autres :

    *Ad-Aware (gratuit)
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    Tuto :
    http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

    *Spybot (gratuit) :
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    voir demo d utilisation (merci Balltrap)
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Met le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiches tous les fichiers et dossiers :
    cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoches] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ========================================

    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche
    Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    ->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
    ========================================
    ->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ========================================
    ->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ========================================
    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Erreurs] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Et dis moi ou en sont tes probs s’il t’en reste.

    @+
    0
  17. stef69
     
    bonjour,

    voila j'ai fait tout le nettoyage, les processus iexplore.exe ont disparu, mon pc tourne comme il faut, je n'ai plus l'impression d'avoir de problemes donc c'est nikel! Je te remercie.
    dit-moi si tu trouve encore quelquechose de suspect dans le rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:42:50, on 15/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    D:\Program Files\ewido anti-malware\ewidoctrl.exe
    D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
    D:\WINDOWS\system32\gearsec.exe
    D:\Program Files\Java\jre1.6.0\bin\jusched.exe
    D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    D:\Program Files\McAfee\MPF\MPFSrv.exe
    D:\Program Files\SiteAdvisor\6028\SAService.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\PROGRA~1\mcafee.com\agent\mcagent.exe
    D:\WINDOWS\System32\svchost.exe
    D:\hijackthis\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - d:\program files\mcafee\virusscan\scriptcl.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SiteAdvisor] D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{883F2A5E-E9D3-411C-922C-0C3EF274A33A}: NameServer = 212.27.32.176,212.27.32.177
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - D:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: gearsec - GEAR Software - D:\WINDOWS\system32\gearsec.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: SiteAdvisor Service - McAfee, Inc. - D:\Program Files\SiteAdvisor\6028\SAService.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    le log Hijackthis est propre.

    Si tu n'as pas de problème depuis quelques jours, on peut déclarer le sujet résolu.

    Tu utilise les derniers utilitaires, AVG, Spybot, ad aware, ccleaner de temps en temps. Pour les 3 premiers, tu les mets à jour avant de scanner. Pour Spybot, tu vaccines après scan.

    @+
    0
  19. stef69
     
    Ok j'y penserai

    Merci encore pour le temps que tu as consacré à mon probleme.

    a+
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    de rien pour le temps, je t'ai aidé avec plaisir.

    Bonne suite.
    0
Précédent
  • 1
  • 2