Iexplore.exe , pubs intempestives

pierrococo Messages postés 1 Date d'inscription   Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, lorsque je navigue sur IE des pubs de tous les genres s'ouvrent et ralentissent mon PC. L'application se nomme IEXPLORE.EXE. Comment me débarasser de ce chantier? SVP, venez à l'aide d'un petit néophite....
Configuration: Windows XP
Internet Explorer 7.0

4 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci sur ton bureau :

    Lien : hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++
    0
  2. pierrococo
     
    Logfile of HijackThis v1.99.1
    Scan saved at 21:08:08, on 04/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Launch Manager\LaunchAp.exe
    C:\Program Files\Launch Manager\PowerKey.exe
    C:\Program Files\Launch Manager\HotkeyApp.exe
    C:\Program Files\Launch Manager\CtrlVol.exe
    C:\Program Files\Launch Manager\OSDCtrl.exe
    C:\Program Files\Launch Manager\Wbutton.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
    C:\Program Files\Logitech\QuickCam10\COCIManager.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\Program Files\Skype\Plugin Manager\SkypePM.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\pierre coat\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
    O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
    O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
    O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
    O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [IdleChinAmokAmen] C:\Documents and Settings\All Users\Application Data\Build Does Idle Chin\BEEP LOVE.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?48bc9f31d89c4adabefb627c56748fc2
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?48bc9f31d89c4adabefb627c56748fc2
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.com/resources/MsnPUpld.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    1/ Télécharge Blacklight (de F-Secure) :

    https://europe.f-secure.com/exclude/blacklight/index.shtml

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse stp

    2/ Télécharge LopxpMH sur ton Bureau.

    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport stp

    ++

    La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
    perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
    0
    1. pierrococo
       
      03/04/07 22:15:28 [Info]: BlackLight Engine 1.0.55 initialized
      03/04/07 22:15:28 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      03/04/07 22:15:34 [Note]: 7019 4
      03/04/07 22:15:34 [Note]: 7005 0
      03/04/07 22:15:39 [Note]: 7006 0
      03/04/07 22:15:39 [Note]: 7011 1932
      03/04/07 22:15:40 [Note]: 7026 0
      03/04/07 22:15:40 [Note]: 7026 0
      03/04/07 22:16:40 [Note]: FSRAW library version 1.7.1021
      03/04/07 22:27:10 [Note]: 7007 0
      0
    2. pierrococo
       
      Rapport fait à 22:35:20,07 le 04/03/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle ACER
      Le num‚ro de s‚rie du volume est 1B71-12F5

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      15/10/2004 11:51 <REP> .
      15/10/2004 11:51 <REP> ..
      20/10/2006 12:29 <REP> Identities
      15/10/2004 11:51 <REP> Microsoft
      15/10/2004 11:51 62 desktop.ini
      1 fichier(s) 62 octets
      4 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le num‚ro de s‚rie du volume est 1B71-12F5

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      15/10/2004 11:51 <REP> .
      15/10/2004 11:51 <REP> ..
      15/10/2004 12:00 <REP> Microsoft
      20/10/2006 12:29 3ÿ219ÿ308 IconCache.db
      1 fichier(s) 3ÿ219ÿ308 octets
      3 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le num‚ro de s‚rie du volume est 1B71-12F5

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      15/10/2004 11:51 <REP> .
      15/10/2004 11:51 <REP> ..
      22/01/2007 21:11 <REP> Adobe
      22/11/2006 00:22 <REP> Ahead
      06/02/2007 14:12 <REP> Build Does Idle Chin
      19/12/2006 19:31 <REP> Google
      18/12/2006 20:09 <REP> Logitech
      24/11/2006 16:02 <REP> Macromedia
      24/10/2006 22:40 <REP> Macrovision
      15/10/2004 11:51 <REP> Microsoft
      28/12/2006 20:45 <REP> QuickTime
      19/12/2006 19:31 <REP> Skype
      07/12/2006 15:34 <REP> Windows Genuine Advantage
      21/10/2006 15:27 <REP> Windows Live Toolbar
      15/10/2004 11:51 62 desktop.ini
      1 fichier(s) 62 octets
      14 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le num‚ro de s‚rie du volume est 1B71-12F5

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      15/10/2004 12:04 <REP> .
      15/10/2004 12:04 <REP> ..
      15/10/2004 12:04 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le num‚ro de s‚rie du volume est 1B71-12F5

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      15/10/2004 12:04 <REP> .
      15/10/2004 12:04 <REP> ..
      15/10/2004 12:04 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le num‚ro de s‚rie du volume est 1B71-12F5

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      15/10/2004 12:04 <REP> .
      15/10/2004 12:04 <REP> ..
      15/10/2004 12:04 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le num‚ro de s‚rie du volume est 1B71-12F5

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      15/10/2004 12:04 <REP> .
      15/10/2004 12:04 <REP> ..
      15/10/2004 12:04 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le num‚ro de s‚rie du volume est 1B71-12F5

      R‚pertoire de C:\Documents and Settings\pierre coat\Application Data

      20/10/2006 12:30 <REP> .
      20/10/2006 12:30 <REP> ..
      20/10/2006 19:00 <REP> Adobe
      20/10/2006 19:01 <REP> AdobeUM
      23/11/2006 18:14 <REP> Ahead
      20/10/2006 12:48 <REP> CyberLink
      19/12/2006 20:43 <REP> Google
      20/10/2006 21:22 <REP> Help
      20/10/2006 12:30 <REP> Identities
      20/10/2006 13:32 <REP> Macromedia
      20/10/2006 12:30 <REP> Microsoft
      30/11/2006 20:56 <REP> NeroDCTemplates
      19/12/2006 19:31 <REP> Skype
      21/10/2006 15:06 <REP> Template
      05/12/2006 22:56 <REP> U3
      20/10/2006 17:25 <REP> vlc
      21/10/2006 15:30 <REP> Windows Desktop Search
      20/10/2006 12:30 62 desktop.ini
      24/10/2006 12:37 278 WinssCookie.txt
      2 fichier(s) 340 octets
      17 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le num‚ro de s‚rie du volume est 1B71-12F5

      R‚pertoire de C:\Documents and Settings\pierre coat\Local Settings\Application Data

      20/10/2006 12:30 <REP> .
      20/10/2006 12:30 <REP> ..
      20/10/2006 19:00 <REP> Adobe
      23/11/2006 18:15 <REP> Ahead
      20/10/2006 17:33 <REP> ApplicationHistory
      19/12/2006 19:31 <REP> Google
      20/10/2006 21:22 <REP> Help
      20/10/2006 17:16 <REP> Identities
      22/11/2006 07:38 <REP> LightScribe
      20/10/2006 12:30 <REP> Microsoft
      20/10/2006 12:48 <REP> Powercinema
      28/01/2007 19:37 <REP> WMTools Downloaded Files
      22/10/2006 21:04 40ÿ448 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      20/10/2006 17:33 134 fusioncache.dat
      20/10/2006 14:57 60ÿ288 GDIPFONTCACHEV1.DAT
      20/10/2006 12:30 5ÿ333ÿ268 IconCache.db
      4 fichier(s) 5ÿ434ÿ138 octets
      12 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le num‚ro de s‚rie du volume est 1B71-12F5

      R‚pertoire de C:\Documents and Settings\Lisette\Application Data

      24/10/2006 14:55 <REP> .
      24/10/2006 14:55 <REP> ..
      24/10/2006 16:41 <REP> Adobe
      04/12/2006 13:28 <REP> AdobeUM
      22/11/2006 18:15 <REP> Ahead
      06/02/2007 14:12 <REP> BitDownload
      20/12/2006 13:13 <REP> Google
      24/10/2006 14:55 <REP> Identities
      06/02/2007 14:12 <REP> IdolSupport
      23/02/2007 00:52 <REP> Lavasoft
      24/10/2006 15:19 <REP> Macromedia
      24/10/2006 14:55 <REP> Microsoft
      14/01/2007 19:02 <REP> NeroDCTemplates
      07/01/2007 00:51 <REP> Skype
      04/11/2006 16:17 <REP> Template
      31/10/2006 09:48 <REP> vlc
      24/10/2006 14:57 <REP> Windows Desktop Search
      24/10/2006 14:55 62 desktop.ini
      1 fichier(s) 62 octets
      17 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le num‚ro de s‚rie du volume est 1B71-12F5

      R‚pertoire de C:\Documents and Settings\Lisette\Local Settings\Application Data

      24/10/2006 14:55 <REP> .
      24/10/2006 14:55 <REP> ..
      24/10/2006 16:41 <REP> Adobe
      25/11/2006 19:35 <REP> Ahead
      24/11/2006 16:29 <REP> ApplicationHistory
      20/12/2006 13:13 <REP> Google
      24/10/2006 15:07 <REP> Identities
      25/11/2006 19:25 <REP> LightScribe
      24/10/2006 14:55 <REP> Microsoft
      22/11/2006 13:54 61ÿ440 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      24/11/2006 16:29 130 fusioncache.dat
      24/10/2006 14:58 60ÿ288 GDIPFONTCACHEV1.DAT
      24/10/2006 14:55 3ÿ769ÿ560 IconCache.db
      4 fichier(s) 3ÿ891ÿ418 octets
      9 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le num‚ro de s‚rie du volume est 1B71-12F5

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      15/10/2004 12:04 <REP> .
      15/10/2004 12:04 <REP> ..
      20/10/2006 12:29 <REP> Identities
      15/10/2004 12:04 <REP> Microsoft
      15/10/2004 12:04 62 desktop.ini
      1 fichier(s) 62 octets
      4 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le num‚ro de s‚rie du volume est 1B71-12F5

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      15/10/2004 12:04 <REP> .
      15/10/2004 12:04 <REP> ..
      15/10/2004 12:04 <REP> Microsoft
      20/10/2006 12:29 3ÿ219ÿ308 IconCache.db
      1 fichier(s) 3ÿ219ÿ308 octets
      3 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C s'appelle ACER
      Le num‚ro de s‚rie du volume est 1B71-12F5

      R‚pertoire de C:\WINDOWS\Tasks

      26/02/2007 12:56 272 82586D3294D8110E.job
      22/11/2006 12:25 256 V‚rifier les mises … jour de Windows Live Toolbar.job
      24/10/2006 12:50 402 MP Scheduled Quick Scan.job
      15/10/2004 12:04 6 SA.DAT
      15/10/2004 11:58 <REP> ..
      15/10/2004 11:58 <REP> .
      01/01/1980 00:00 65 desktop.ini
      5 fichier(s) 1ÿ001 octets
      2 R‚p(s) 3ÿ886ÿ235ÿ648 octets libres

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle ACER
      Le num‚ro de s‚rie du volume est 1B71-12F5

      R‚pertoire de C:\Program Files

      15/10/2004 11:52 <REP> .
      15/10/2004 11:52 <REP> ..
      20/10/2006 12:36 <REP> acer
      07/04/2005 14:19 <REP> Acer Inc
      07/04/2005 14:22 <REP> Adobe
      22/11/2006 00:22 <REP> Ahead
      20/10/2006 13:36 <REP> Alwil Software
      07/04/2005 14:16 <REP> AMD
      20/10/2006 12:32 <REP> Arcade
      20/10/2006 12:31 <REP> ATI Technologies
      06/02/2007 14:11 <REP> BitDownload
      15/10/2004 11:58 <REP> ComPlus Applications
      20/10/2006 12:23 <REP> CONEXANT
      20/10/2006 12:33 <REP> CyberLink
      15/10/2004 11:52 <REP> Fichiers communs
      19/12/2006 19:31 <REP> Google
      26/02/2007 12:55 <REP> IdolSupport
      15/10/2004 11:58 <REP> Internet Explorer
      20/10/2006 12:32 <REP> Launch Manager
      23/02/2007 00:51 <REP> Lavasoft
      21/10/2006 17:31 <REP> Lexmark
      18/12/2006 20:09 <REP> Logitech
      20/10/2006 17:29 <REP> lphant
      24/11/2006 16:02 <REP> Macromedia
      15/10/2004 11:57 <REP> Messenger
      15/10/2004 12:01 <REP> microsoft frontpage
      24/11/2006 16:56 <REP> Microsoft Office
      20/10/2006 12:36 <REP> Microsoft Works
      24/11/2006 16:56 <REP> Microsoft.NET
      15/10/2004 11:58 <REP> Movie Maker
      15/10/2004 11:57 <REP> MSN
      15/10/2004 11:57 <REP> MSN Gaming Zone
      22/11/2006 13:07 <REP> MSN Messenger
      24/10/2006 12:47 <REP> MSXML 4.0
      15/10/2004 11:58 <REP> NetMeeting
      07/04/2005 14:23 <REP> NewTech Infosystems
      09/11/2006 15:20 2ÿ111ÿ096 NPSWF32.dll
      15/10/2004 11:57 <REP> Online Services
      15/10/2004 11:58 <REP> Outlook Express
      28/12/2006 20:46 <REP> QuickTime
      15/10/2004 11:59 <REP> Services en ligne
      19/12/2006 19:31 <REP> Skype
      07/04/2005 14:17 <REP> Synaptics
      20/10/2006 17:24 <REP> VideoLAN
      20/10/2006 17:29 <REP> VVSN
      21/10/2006 15:29 <REP> Windows Desktop Search
      21/10/2006 15:27 <REP> Windows Live Toolbar
      06/12/2006 21:14 <REP> Windows Media Connect 2
      15/10/2004 11:57 <REP> Windows Media Player
      15/10/2004 11:57 <REP> Windows NT
      20/10/2006 17:26 <REP> WinRAR
      15/10/2004 12:01 <REP> xerox
      06/12/2006 12:32 <REP> Yahoo!
      1 fichier(s) 2ÿ111ÿ096 octets
      52 R‚p(s) 3ÿ886ÿ235ÿ648 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      divxovore.oldiblog.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      IdleChinAmokAmen REG_SZ C:\Documents and Settings\All Users\Application Data\Build Does Idle Chin\BEEP LOVE.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok

    Suite :

    1/Telecharger ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecter d'Internet et fermer tout les programmes en cours.

    Redémarrer en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rendre visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lancer HijackThis et cliquer sur [Do a system scan only]
    cocher la case au début des lignes suivantes :

    O4 - HKLM\..\Run: [IdleChinAmokAmen] C:\Documents and Settings\All Users\Application Data\Build Does Idle Chin\BEEP LOVE.exe

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers :

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    le fichier en gras,si présent :

    C:\Documents and Settings\All Users\Application Data\ Build Does Idle Chin

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\82586D3294D8110E.job

    et valide en appuyant sur entrée

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important :

    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis stp

    @+
    0