Sujet Précédent Sujet Suivant

Infecté par CiD ...

Fermé
Roakin Messages postés 2 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 6 mars 2007 - 6 mars 2007 à 08:59
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 6 mars 2007 à 11:39
Bonjour

Voila j'ai attrapé le CiD ....
pourriez vous m'aider svp

voila mon Hijack
Logfile of HijackThis v1.99.1
Scan saved at 08:53:07, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\mcafee.com\personal firewall\MPFService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\mcafee.com\personal firewall\MpfTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=5061017
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=5061017
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MPFExe] C:\Program Files\mcafee.com\personal firewall\MPfTray.exe
O4 - HKLM\..\Run: [SwPrnMon] "C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [link remote build hole] C:\Documents and Settings\All Users\Application Data\4 AMOK LINK REMOTE\castsoftware.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Cool Idol] C:\DOCUME~1\Matthieu\APPLIC~1\ONEPOK~1\SoftwareRoad.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.metastream.com/MTSInstallers/MetaStream3.cab
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstFred.ocx
O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} (EModelNonVersionSpecificViewControl Class) - http://www.3dpublisher.net/SWService/eDrawingsEnglish.cab
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://vs.mcafeeasap.com/MC/FRA/VS40/bin/myCioAgt.20060505020423.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Program Files\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Program Files\mcafee.com\personal firewall\MPFService.exe
O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing)
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing)

merci d'avance

3 réponses

Réponse 1 / 3
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 mars 2007 à 09:15
Bonjour,

Commence par ceci stp :

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.


relance HijackThis, choisis open the misc tool section.

choisis Open uninstall manager puis save list;

Fais un copier/coller du rapport et mets le dans ta réponse.
@+
0
Réponse 2 / 3
Roakin Messages postés 2 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 6 mars 2007
6 mars 2007 à 09:42
voila le rapport Loop

Rapport fait à 9:36:08,26 le 06/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCB1-C3CE

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

19/08/2004 13:23 <REP> .
19/08/2004 13:23 <REP> ..
19/08/2004 13:24 <REP> Identities
19/08/2004 13:23 <REP> Microsoft
19/08/2004 13:23 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 34ÿ517ÿ307ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCB1-C3CE

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

19/08/2004 13:23 <REP> .
19/08/2004 13:23 <REP> ..
17/10/2006 02:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
19/08/2004 13:26 <REP> ApplicationHistory
17/10/2006 02:23 <REP> Google
19/08/2004 13:23 <REP> Microsoft
19/08/2004 13:26 137 fusioncache.dat
19/08/2004 13:24 2ÿ712ÿ252 IconCache.db
2 fichier(s) 2ÿ712ÿ389 octets
6 R‚p(s) 34ÿ517ÿ303ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCB1-C3CE

R‚pertoire de C:\Documents and Settings\All Users\Application Data

19/08/2004 13:10 <REP> .
19/08/2004 13:10 <REP> ..
28/02/2007 09:30 <REP> 4 AMOK LINK REMOTE
20/11/2006 15:34 <REP> Adobe
05/12/2006 08:31 <REP> Adobe Systems
09/11/2006 11:28 <REP> Google
17/10/2006 02:23 <REP> InstallShield
09/11/2006 11:38 <REP> McAfee
09/11/2006 11:39 <REP> mcafee.com personal firewall
19/08/2004 13:10 <REP> Microsoft
27/02/2007 11:52 <REP> Microsoft Help
19/08/2004 13:29 <REP> SBSI
05/03/2007 16:40 <REP> Viewpoint
09/11/2006 12:29 <REP> Windows Genuine Advantage
19/08/2004 13:10 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 34ÿ517ÿ303ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCB1-C3CE

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/08/2004 13:10 <REP> .
19/08/2004 13:10 <REP> ..
09/11/2006 10:53 <REP> Identities
19/08/2004 13:10 <REP> Microsoft
19/08/2004 13:10 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 34ÿ517ÿ303ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCB1-C3CE

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/08/2004 13:10 <REP> .
19/08/2004 13:10 <REP> ..
09/11/2006 10:53 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
09/11/2006 10:53 <REP> ApplicationHistory
09/11/2006 10:53 <REP> Google
19/08/2004 13:18 <REP> Microsoft
09/11/2006 10:53 137 fusioncache.dat
09/11/2006 10:53 2ÿ712ÿ252 IconCache.db
2 fichier(s) 2ÿ712ÿ389 octets
6 R‚p(s) 34ÿ517ÿ303ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCB1-C3CE

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

19/08/2004 13:23 <REP> .
19/08/2004 13:23 <REP> ..
09/11/2006 12:04 <REP> McAfee.com Personal Firewall
19/08/2004 13:23 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 34ÿ517ÿ303ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCB1-C3CE

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/08/2004 13:23 <REP> .
19/08/2004 13:23 <REP> ..
19/08/2004 13:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 34ÿ517ÿ299ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCB1-C3CE

R‚pertoire de C:\Documents and Settings\Matthieu\Application Data

09/11/2006 10:53 <REP> .
09/11/2006 10:53 <REP> ..
20/11/2006 15:37 <REP> Adobe
20/11/2006 15:37 <REP> AdobeUM
23/11/2006 14:24 <REP> Autodesk
28/02/2007 09:30 <REP> BitDownload
21/12/2006 11:55 <REP> Copernic
27/02/2007 16:09 <REP> CyberLink
30/01/2007 13:26 <REP> FastStone
09/11/2006 12:18 <REP> Google
29/01/2007 09:55 <REP> gtk-2.0
09/11/2006 10:53 <REP> Identities
28/02/2007 16:32 <REP> Lavasoft
09/02/2007 16:05 <REP> Leadertech
15/11/2006 15:35 <REP> Macromedia
09/11/2006 11:39 <REP> McAfee.com Personal Firewall
09/11/2006 10:53 <REP> Microsoft
28/02/2007 09:30 <REP> ONE POKE
09/02/2007 16:05 <REP> Sonic
08/02/2007 13:13 <REP> Sowedoo Software
31/01/2007 08:41 <REP> Sun
06/02/2007 09:14 <REP> uTorrent
05/03/2007 16:40 <REP> Viewpoint
08/02/2007 17:05 <REP> vlc
24/01/2007 15:08 556 BCMMappings.xml
24/01/2007 15:08 1ÿ601 contacts.xls.20282562.xml
09/11/2006 10:53 62 desktop.ini
24/01/2007 13:43 22ÿ416 Microsoft Excel.ADR
24/01/2007 13:31 6ÿ095 Valeurs s‚par‚es par des virgules (Windows).EML
5 fichier(s) 30ÿ730 octets
24 R‚p(s) 34ÿ517ÿ299ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCB1-C3CE

R‚pertoire de C:\Documents and Settings\Matthieu\Local Settings\Application Data

09/11/2006 10:53 <REP> .
09/11/2006 10:53 <REP> ..
09/11/2006 10:53 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
20/11/2006 15:37 <REP> Adobe
09/11/2006 10:53 <REP> ApplicationHistory
09/11/2006 10:53 <REP> Google
10/11/2006 10:59 <REP> Identities
09/11/2006 10:53 <REP> Microsoft
27/02/2007 11:52 <REP> Microsoft Help
31/01/2007 11:37 <REP> Paint.NET
27/02/2007 16:09 <REP> PowerDVD
15/11/2006 15:24 29ÿ696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/11/2006 10:53 131 fusioncache.dat
09/11/2006 11:14 94ÿ824 GDIPFONTCACHEV1.DAT
09/11/2006 10:53 6ÿ949ÿ650 IconCache.db
4 fichier(s) 7ÿ074ÿ301 octets
11 R‚p(s) 34ÿ517ÿ299ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCB1-C3CE

R‚pertoire de C:\Documents and Settings\McAfeeMVSUser\Application Data

05/03/2007 19:04 <REP> .
05/03/2007 19:04 <REP> ..
05/03/2007 19:04 <REP> Identities
05/03/2007 19:04 <REP> Microsoft
05/03/2007 19:04 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 34ÿ517ÿ299ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCB1-C3CE

R‚pertoire de C:\Documents and Settings\McAfeeMVSUser\Local Settings\Application Data

05/03/2007 19:04 <REP> .
05/03/2007 19:04 <REP> ..
05/03/2007 19:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
05/03/2007 19:04 <REP> ApplicationHistory
05/03/2007 19:04 <REP> Google
05/03/2007 19:04 <REP> Microsoft
05/03/2007 19:04 137 fusioncache.dat
05/03/2007 19:04 2ÿ712ÿ252 IconCache.db
2 fichier(s) 2ÿ712ÿ389 octets
6 R‚p(s) 34ÿ517ÿ295ÿ104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCB1-C3CE

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

19/08/2004 13:23 <REP> .
19/08/2004 13:23 <REP> ..
19/08/2004 13:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 34ÿ517ÿ295ÿ104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCB1-C3CE

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/08/2004 13:23 <REP> .
19/08/2004 13:23 <REP> ..
19/08/2004 13:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 34ÿ517ÿ295ÿ104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCB1-C3CE

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/08/2004 13:22 <REP> .
19/08/2004 13:22 <REP> ..
09/11/2006 10:53 <REP> Identities
09/11/2006 11:39 <REP> McAfee.com Personal Firewall
19/08/2004 13:22 <REP> Microsoft
28/02/2007 15:21 <REP> PhotoParade
19/08/2004 13:22 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 34ÿ517ÿ295ÿ104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCB1-C3CE

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/08/2004 13:22 <REP> .
19/08/2004 13:22 <REP> ..
09/11/2006 10:53 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
09/11/2006 10:53 <REP> ApplicationHistory
09/11/2006 10:53 <REP> Google
19/08/2004 13:22 <REP> Microsoft
09/11/2006 10:53 137 fusioncache.dat
09/11/2006 10:53 2ÿ712ÿ252 IconCache.db
2 fichier(s) 2ÿ712ÿ389 octets
6 R‚p(s) 34ÿ517ÿ295ÿ104 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCB1-C3CE

R‚pertoire de C:\WINDOWS\Tasks

28/02/2007 09:30 274 AE2D618B91D312FB.job
19/08/2004 13:23 6 SA.DAT
19/08/2004 13:16 <REP> ..
19/08/2004 13:16 <REP> .
19/08/2004 13:03 65 desktop.ini
3 fichier(s) 345 octets
2 R‚p(s) 34ÿ517ÿ295ÿ104 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCB1-C3CE

R‚pertoire de C:\Program Files

05/03/2007 16:40 <REP> .
05/03/2007 16:40 <REP> ..
05/12/2006 08:29 <REP> Adobe
17/10/2006 02:05 <REP> Analog Devices
17/10/2006 02:20 <REP> ATI Technologies
06/02/2007 13:43 <REP> AutoCAD LT 2002 Fra
17/10/2006 02:23 <REP> BAE
28/02/2007 09:29 <REP> BitDownload
17/10/2006 02:20 <REP> Broadcom
19/08/2004 13:15 <REP> ComPlus Applications
21/12/2006 11:55 <REP> Copernic Agent
17/10/2006 02:20 <REP> CyberLink
28/02/2007 16:25 <REP> EasyPHP1-8
28/02/2007 09:26 <REP> eMule
30/01/2007 13:26 <REP> FastStone Capture
08/02/2007 13:11 <REP> Fichiers communs
29/01/2007 09:52 <REP> GIMP-2.0
30/01/2007 13:17 <REP> Google
29/01/2007 09:47 <REP> Graphex3
22/12/2006 08:45 <REP> GUILD WARS
15/02/2007 16:42 <REP> Internet Explorer
02/02/2007 09:27 <REP> Java
28/02/2007 16:32 <REP> Lavasoft
09/11/2006 14:00 <REP> LightWork Design
09/11/2006 11:37 <REP> McAfee
09/11/2006 11:39 <REP> mcafee.com
17/10/2006 02:18 <REP> Messenger
19/08/2004 13:18 <REP> microsoft frontpage
27/02/2007 11:52 <REP> Microsoft Office
17/10/2006 02:26 <REP> Microsoft Small Business
17/10/2006 02:27 <REP> Microsoft SQL Server
17/10/2006 02:21 <REP> Microsoft Visual Studio
17/10/2006 02:26 <REP> Microsoft Visual Studio .NET 2003
17/10/2006 02:25 <REP> Microsoft Works
17/10/2006 02:21 <REP> Microsoft.NET
19/08/2004 13:16 <REP> Movie Maker
19/08/2004 13:14 <REP> MSN
19/08/2004 13:14 <REP> MSN Gaming Zone
19/08/2004 13:16 <REP> NetMeeting
28/02/2007 09:30 <REP> ONE POKE
19/08/2004 13:15 <REP> Online Services
18/12/2006 16:15 <REP> Outlook Express
31/01/2007 11:29 <REP> Paint.NET
05/03/2007 13:25 <REP> RegSupreme
17/10/2006 02:23 <REP> Roxio
29/01/2007 08:52 <REP> Seagrand
19/08/2004 13:16 <REP> Services en ligne
08/02/2007 14:21 <REP> SlySoft
17/10/2006 02:23 <REP> Sonic
08/02/2007 13:11 <REP> Sowedoo Software
20/12/2006 12:41 <REP> TrackMania Nations ESWC
06/02/2007 09:14 <REP> uTorrent
08/02/2007 17:01 <REP> VideoLAN
05/03/2007 16:40 <REP> Viewpoint
09/11/2006 13:01 <REP> Volo View Express
09/11/2006 13:01 <REP> WexTech
21/12/2006 11:37 <REP> Windows Media Player
19/08/2004 13:14 <REP> Windows NT
08/02/2007 11:56 <REP> WinRAR
19/08/2004 13:18 <REP> xerox
0 fichier(s) 0 octets
60 R‚p(s) 34ÿ517ÿ291ÿ008 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www1.euro.dell.com REG_NONE
support.euro.dell.com REG_NONE
www.pagesjaunes.fr REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
link remote build hole REG_SZ C:\Documents and Settings\All Users\Application Data\4 AMOK LINK REMOTE\castsoftware.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Cool Idol REG_SZ C:\DOCUME~1\Matthieu\APPLIC~1\ONEPOK~1\SoftwareRoad.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

et le rapport Hijack

_____________________________________________________

µTorrent
Ad-Aware SE Personal
Adobe Acrobat 4.0
Adobe ActiveShare 1.3
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe PhotoDeluxe Home Edition 4.0
Adobe Photoshop CS2
Adobe Reader 7.0.8 - Français
Adobe Stock Photos 1.0
AnswerWorks Runtime
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
AutoCAD LT 2002 - Français
BitDownload version 3.0.0.0
Broadcom Advanced Control Suite
CloneCD
Copernic Agent Basic
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
EasyPHP 1.8
eMule
FastStone Capture 5.2
Google Desktop
Google Earth
Google Toolbar for Internet Explorer
GTK+ 2.10.6-1 runtime environment
GUILD WARS
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Kazoo Player
McAfee Firewall Protection Service
McAfee Total Protection Agent Service
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Outlook 2003 avec Gestionnaire de contacts professionnels (Mise à jour)
Microsoft Office Professional Edition 2003
Microsoft SQL Server Desktop Engine (MICROSOFTSMLBIZ)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB931836)
One Click PDF V3
Paint.NET v3.0
PowerDVD 5.7
RegSupreme 1.4
Roxio DLA
Roxio Express Labeler
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
SearchAssist
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Sonic Update Manager
The GIMP 2.2.13
TrackMania Nations ESWC 0.1.7.5
URL Assistant
VideoLAN VLC media player 0.8.6a
Viewpoint Media Player
Volo View Express
Windows Internet Explorer 7


voila voila
merci encore
0
Réponse 3 / 3
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 mars 2007 à 11:39
Bonjour,

Imprime ces instructions car une partie du traitement se déroule en mode sans échec.

1/ Télécharge Ccleaner ici :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut.

2/ Ouvre le Bloc-notes (Notepad), nouveau fichier et copie-colle dedans de ce qui est entre les tirets ci-dessous (et pas les tirets), (copie tout d'un trait) :


_____________________________________________________
REGEDIT4


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"link remote build hole"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cool Idol"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
_____________________________________________________



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fixlop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).


3/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

BitDownload

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

5/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data
4 AMOK LINK REMOTE <- le dossier
C:\Documents and Settings\Matthieu\Application Data\BitDownload <- le dossier
C:\Documents and Settings\Matthieu\Application Data\ONE POKE <- le dossier

C:\Program Files\BitDownload <- le dossier
C:\Program Files\ONE POKE <- le dossier


6/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\AE2D618B91D312FB.job

valide par entrée, puis ferme la fenêtre de commande.

7/ double clique sur fixlop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

8/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

9/ Redémarre normalement et poste un nouveau rapport HijackThis.

Décris les difficultés que tu as eu (ce que tu n'as pas pu faire...).

Comment se porte l'ordi ?

@+
0

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses