Fenetre intempestive CID..

Résolu
nacif971 Messages postés 8 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
Comme pas mal de personne à ce que j'ai pu constaté mon pc est vérolé à cause de ce **** virus lop.com. et donc beaucoup de pib et des favoris impossible à virer...

Voici le rapport Hijackthis. Merci d'avance:

Logfile of HijackThis v1.99.1
Scan saved at 20:04:42, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\sdtrayapp.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\BNDICT~1\LOCALS~1\Temp\Rar$EX01.375\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [StoreMfcdMp3Roam] C:\Documents and Settings\All Users\Application Data\Bleh Cool Store Mfcd\flag vga.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000078.exe 61A847B5BBF72810329B385675F101F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E77DB6C0736AC53FD97CB77
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Greydead] C:\DOCUME~1\BNDICT~1\APPLIC~1\MPEGPR~1\dvd bone regs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://julietta27.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9E17A5F9-2B9C-4C66-A592-199A4BA1FBC8} (AIM UPF Control) - http://pictures04.aim.com/ygp/aol/plugin/upf/AOLUPF.en-US-AIM.9.5.1.8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{91DBAE9E-A41E-48D1-9080-AB5695F169C4}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Configuration: Windows XP
Firefox 2.0.0.3

3 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge Blacklight (le 1er de la page)
    https://europe.f-secure.com/exclude/blacklight/index.shtml

    Enregistre le sur ton Bureau.
    Double-clique fsbl.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    poste ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    0
  2. nacif971 Messages postés 8 Statut Membre 6
     
    Voilà les rapport:

    05/24/07 15:38:28 [Info]: BlackLight Engine 1.0.61 initialized
    05/24/07 15:38:28 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    05/24/07 15:38:29 [Note]: 7019 4
    05/24/07 15:38:29 [Note]: 7005 0
    05/24/07 15:38:47 [Note]: 7006 0
    05/24/07 15:38:47 [Note]: 7011 1252
    05/24/07 15:38:48 [Note]: 7026 0
    05/24/07 15:38:48 [Note]: 7026 0
    05/24/07 15:39:09 [Note]: FSRAW library version 1.7.1021
    05/24/07 15:46:54 [Note]: 2000 1012
    05/24/07 15:52:49 [Note]: 7007 0

    Rapport lopxpMH2 version 2.0 fait à 15:54:19,98 le 24/05/2007
    C:\Documents and Settings\Bénédicte\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 348F-801B

    Répertoire de C:\Documents and Settings\All Users\Application Data

    02/05/2006 20:01 <REP> .
    02/05/2006 20:01 <REP> ..
    22/12/2006 19:29 <REP> Adobe
    28/12/2006 15:12 <REP> Adobe Systems
    21/05/2007 08:50 <REP> Bleh Cool Store Mfcd
    21/12/2006 11:20 <REP> Google
    22/05/2007 20:35 <REP> iolo
    09/12/2006 14:05 <REP> Messenger Plus!
    02/05/2006 20:01 <REP> Microsoft
    11/11/2006 12:12 <REP> Real
    18/04/2007 19:11 <REP> River Past G5
    25/06/2006 19:53 <REP> Sony Corporation
    04/11/2006 13:44 <REP> Symantec
    13/07/2006 06:06 <REP> Windows Genuine Advantage
    25/05/2006 14:51 <REP> Yahoo! Companion
    02/05/2006 20:01 62 desktop.ini
    1 fichier(s) 62 octets
    15 Rép(s) 114 484 781 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 348F-801B

    Répertoire de C:\Documents and Settings\Bénédicte\Application Data

    02/05/2006 18:26 <REP> .
    02/05/2006 18:26 <REP> ..
    09/05/2006 14:27 <REP> Adobe
    15/05/2006 15:30 <REP> AdobeUM
    23/05/2007 09:28 <REP> aignes
    08/05/2006 22:26 <REP> FotoWire
    20/10/2006 08:43 <REP> Google
    03/05/2006 19:50 <REP> Help
    02/05/2006 18:26 <REP> Identities
    22/05/2007 20:35 <REP> iolo
    11/05/2006 20:51 <REP> Macromedia
    18/11/2006 23:08 <REP> Media Player Classic
    02/05/2006 18:26 <REP> Microsoft
    04/04/2007 14:14 <REP> Mozilla
    21/05/2007 08:49 <REP> Mpeg Proc Remote
    06/05/2006 16:01 <REP> MSNInstaller
    23/05/2007 15:43 <REP> PC Tools
    11/11/2006 12:12 <REP> Real
    18/04/2007 19:11 <REP> River Past G5
    16/03/2007 23:21 <REP> Screenshot Sender
    25/06/2006 19:56 <REP> Sony Corporation
    30/01/2007 22:25 <REP> Sun
    04/11/2006 13:45 <REP> Symantec
    08/05/2006 22:49 <REP> vlc
    02/05/2006 18:26 62 desktop.ini
    1 fichier(s) 62 octets
    24 Rép(s) 114 484 781 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 348F-801B

    Répertoire de C:\Documents and Settings\Bénédicte\Local Settings\Application Data

    02/05/2006 18:26 <REP> .
    02/05/2006 18:26 <REP> ..
    09/05/2006 14:27 <REP> Adobe
    20/10/2006 08:43 <REP> Google
    03/05/2006 19:50 <REP> Help
    03/05/2006 20:00 <REP> Identities
    09/05/2006 09:51 <REP> Logitech-LS
    02/05/2006 18:26 <REP> Microsoft
    04/04/2007 14:14 <REP> Mozilla
    04/05/2006 11:03 155 648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    02/05/2006 18:28 48 408 GDIPFONTCACHEV1.DAT
    02/05/2006 18:35 4 288 752 IconCache.db
    3 fichier(s) 4 492 808 octets
    9 Rép(s) 114 484 781 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 348F-801B

    Répertoire de C:\Documents and Settings\Default User\Application Data

    02/05/2006 20:01 <REP> .
    02/05/2006 20:01 <REP> ..
    02/05/2006 20:01 <REP> Microsoft
    02/05/2006 20:01 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 114 484 781 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 348F-801B

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    02/05/2006 20:01 <REP> .
    02/05/2006 20:01 <REP> ..
    02/05/2006 18:20 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 114 484 776 960 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 348F-801B

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    02/05/2006 18:25 <REP> .
    02/05/2006 18:25 <REP> ..
    01/01/2007 15:54 <REP> Google
    22/05/2007 20:45 <REP> iolo
    02/05/2006 18:25 <REP> Microsoft
    0 fichier(s) 0 octets
    5 Rép(s) 114 484 776 960 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 348F-801B

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    02/05/2006 18:25 <REP> .
    02/05/2006 18:25 <REP> ..
    02/05/2006 18:25 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 114 484 776 960 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 348F-801B

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    02/05/2006 18:25 <REP> .
    02/05/2006 18:25 <REP> ..
    02/05/2006 18:25 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 114 484 776 960 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 348F-801B

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    02/05/2006 18:25 <REP> .
    02/05/2006 18:25 <REP> ..
    02/05/2006 18:25 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 114 484 776 960 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 348F-801B

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    02/05/2006 18:24 <REP> .
    02/05/2006 18:24 <REP> ..
    02/05/2006 18:24 <REP> Microsoft
    02/05/2006 18:24 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 114 484 776 960 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 348F-801B

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    02/05/2006 18:24 <REP> .
    02/05/2006 18:24 <REP> ..
    01/01/2007 15:54 <REP> Google
    02/05/2006 18:24 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 114 484 776 960 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AB58B8EF918B2E83.job
    Ö}WEÆsJ¡c[y9F â <
    s "€!×
    9 c : \ d o c u m e ~ 1 \ b n d i c t ~ 1 \ a p p l i c ~ 1 \ m p e g p r ~ 1 \ R e a d m e a x i s p o p . e x e
    B é n é d i c t e 0 Ï <
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 348F-801B

    Répertoire de C:\Program Files

    24/05/2007 10:53 <REP> .
    24/05/2007 10:53 <REP> ..
    28/12/2006 15:20 <REP> Adobe
    21/05/2007 08:49 <REP> Adverts
    16/05/2006 17:20 <REP> age of empire
    02/06/2006 16:13 <REP> Ahead
    09/05/2006 09:48 <REP> Alcohol Soft
    24/05/2007 10:53 <REP> Alwil Software
    02/05/2006 18:33 <REP> AvRack
    15/05/2007 13:22 <REP> bobyte
    02/05/2006 18:17 <REP> ComPlus Applications
    25/11/2006 11:44 <REP> Conquer 2.0
    07/05/2006 16:05 <REP> DIFX
    16/05/2006 15:19 <REP> D-Tools
    03/05/2006 19:37 <REP> ECI Telecom
    23/05/2007 16:26 <REP> eMule0.47c
    22/05/2007 20:45 <REP> Fichiers communs
    30/01/2007 11:15 <REP> Google
    20/10/2006 12:10 14 405 024 GoogleEarthWin.exe
    27/06/2006 16:21 <REP> Hamachi
    22/05/2007 23:28 <REP> Internet Explorer
    22/05/2007 20:45 <REP> iolo
    13/10/2006 16:53 <REP> Ive Descriptif
    30/01/2007 22:24 <REP> Java
    18/09/2006 16:34 <REP> kapersky
    17/05/2006 20:44 <REP> Kaspersky Lab
    01/01/2007 15:33 <REP> Lexmark X74-X75
    08/05/2006 22:26 <REP> Logitech
    11/11/2006 12:12 <REP> Media Player Classic
    07/05/2006 05:55 <REP> Messenger
    21/05/2007 08:49 <REP> Messenger Plus! Live
    11/05/2006 08:37 <REP> Microsoft ActiveSync
    02/05/2006 18:21 <REP> microsoft frontpage
    17/05/2006 17:58 <REP> Microsoft Games
    11/05/2006 08:36 <REP> Microsoft Office
    11/05/2006 08:37 <REP> Microsoft.NET
    02/05/2006 18:18 <REP> Movie Maker
    11/04/2007 15:54 <REP> Mozilla Firefox
    07/05/2006 16:13 12 814 336 mp10setup.exe
    21/05/2007 08:49 <REP> Mpeg Proc Remote
    06/05/2006 16:01 <REP> MSN
    02/05/2006 18:16 <REP> MSN Gaming Zone
    21/05/2007 08:49 <REP> MSN Messenger
    15/11/2006 01:06 <REP> MSXML 4.0
    15/05/2007 11:43 <REP> NCSS2007
    02/05/2006 18:18 <REP> NetMeeting
    02/05/2006 18:16 <REP> Online Services
    16/12/2006 04:00 <REP> Outlook Express
    02/05/2007 13:26 <REP> R
    09/05/2007 20:15 <REP> Radio Fr Solo
    11/11/2006 12:13 <REP> Real Alternative
    11/11/2006 12:12 7 021 446 realalt151.exe
    02/05/2006 18:33 <REP> Realtek Sound Manager
    03/05/2006 19:30 <REP> SAGEM
    02/05/2006 18:19 <REP> Services en ligne
    18/05/2006 08:31 <REP> SLD Codec Pack
    25/06/2006 20:00 <REP> Sony
    25/06/2006 20:00 <REP> Sony Corporation
    23/05/2007 13:01 <REP> SPSSEVAL
    24/05/2007 08:46 <REP> Spyware Doctor
    17/07/2006 21:10 <REP> Steganos Internet Trace Destructor 7
    23/05/2007 13:07 <REP> Tanagra
    15/05/2007 12:51 <REP> TechSmith
    02/10/2006 08:44 <REP> The 4th Coming
    02/05/2006 18:29 <REP> VIA
    08/05/2006 22:46 <REP> VideoLAN
    24/05/2007 15:13 <REP> Wanadoo
    03/05/2006 19:29 <REP> Wanadoo Messager
    04/01/2007 22:44 <REP> Winamp
    14/05/2007 22:43 <REP> Windows Live Safety Center
    20/10/2006 12:08 <REP> Windows Media Player
    02/05/2006 18:16 <REP> Windows NT
    11/05/2006 08:24 <REP> windows tele
    17/05/2006 17:45 <REP> WinRAR
    07/11/2006 01:53 <REP> Xara
    02/05/2006 18:21 <REP> xerox
    11/05/2006 20:51 <REP> Yahoo!
    3 fichier(s) 34 240 806 octets
    74 Rép(s) 114 484 498 432 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\BNDICTE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XAET9GCD.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    StoreMfcdMp3Roam REG_SZ C:\Documents and Settings\All Users\Application Data\Bleh Cool Store Mfcd\flag vga.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Greydead REG_SZ C:\DOCUME~1\BNDICT~1\APPLIC~1\MPEGPR~1\dvd bone regs.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Note comment démarrer en mode sans échec
    https://docs.microsoft.com/en-us/?mfr=true

    Tu vas t'en servir sans accès à internet.

    1/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    2* Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :

    REGEDIT4
    
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StoreMfcdMp3Roam"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Greydead"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-
    "netbios-wait.com"=-
    "www.netbios-wait.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    3/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
    Adverts
    Mpeg Proc Remote

    4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    C:\Documents and Settings\All Users\Application Data\Bleh Cool Store Mfcd
    C:\Documents and Settings\Bénédicte\Application Data \Mpeg Proc Remote
    C:\Program Files \Adverts
    C:\Program Files\Mpeg Proc Remote


    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
    del /a C:\WINDOWS\Tasks\AB58B8EF918B2E83.job

    valide par entrée, puis ferme la fenêtre de commande.

    6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation
    0