Sujet Précédent Sujet Suivant

Fenetre intempestive CID..

Résolu/Fermé
nacif971 Messages postés 8 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 13 mars 2009 - 24 mai 2007 à 09:16
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 24 mai 2007 à 18:15
Bonjour,
Comme pas mal de personne à ce que j'ai pu constaté mon pc est vérolé à cause de ce **** virus lop.com. et donc beaucoup de pib et des favoris impossible à virer...

Voici le rapport Hijackthis. Merci d'avance:

Logfile of HijackThis v1.99.1
Scan saved at 20:04:42, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\sdtrayapp.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\BNDICT~1\LOCALS~1\Temp\Rar$EX01.375\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [StoreMfcdMp3Roam] C:\Documents and Settings\All Users\Application Data\Bleh Cool Store Mfcd\flag vga.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000078.exe 61A847B5BBF72810329B385675F101F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E77DB6C0736AC53FD97CB77
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Greydead] C:\DOCUME~1\BNDICT~1\APPLIC~1\MPEGPR~1\dvd bone regs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://julietta27.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9E17A5F9-2B9C-4C66-A592-199A4BA1FBC8} (AIM UPF Control) - http://pictures04.aim.com/ygp/aol/plugin/upf/AOLUPF.en-US-AIM.9.5.1.8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{91DBAE9E-A41E-48D1-9080-AB5695F169C4}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

3 réponses

Réponse 1 / 3
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 mai 2007 à 10:18
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml


Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe




Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
0
Réponse 2 / 3
nacif971 Messages postés 8 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 13 mars 2009 6
24 mai 2007 à 15:55
Voilà les rapport:

05/24/07 15:38:28 [Info]: BlackLight Engine 1.0.61 initialized
05/24/07 15:38:28 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/24/07 15:38:29 [Note]: 7019 4
05/24/07 15:38:29 [Note]: 7005 0
05/24/07 15:38:47 [Note]: 7006 0
05/24/07 15:38:47 [Note]: 7011 1252
05/24/07 15:38:48 [Note]: 7026 0
05/24/07 15:38:48 [Note]: 7026 0
05/24/07 15:39:09 [Note]: FSRAW library version 1.7.1021
05/24/07 15:46:54 [Note]: 2000 1012
05/24/07 15:52:49 [Note]: 7007 0


Rapport lopxpMH2 version 2.0 fait à 15:54:19,98 le 24/05/2007
C:\Documents and Settings\Bénédicte\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 348F-801B

Répertoire de C:\Documents and Settings\All Users\Application Data

02/05/2006 20:01 <REP> .
02/05/2006 20:01 <REP> ..
22/12/2006 19:29 <REP> Adobe
28/12/2006 15:12 <REP> Adobe Systems
21/05/2007 08:50 <REP> Bleh Cool Store Mfcd
21/12/2006 11:20 <REP> Google
22/05/2007 20:35 <REP> iolo
09/12/2006 14:05 <REP> Messenger Plus!
02/05/2006 20:01 <REP> Microsoft
11/11/2006 12:12 <REP> Real
18/04/2007 19:11 <REP> River Past G5
25/06/2006 19:53 <REP> Sony Corporation
04/11/2006 13:44 <REP> Symantec
13/07/2006 06:06 <REP> Windows Genuine Advantage
25/05/2006 14:51 <REP> Yahoo! Companion
02/05/2006 20:01 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 114 484 781 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 348F-801B

Répertoire de C:\Documents and Settings\Bénédicte\Application Data

02/05/2006 18:26 <REP> .
02/05/2006 18:26 <REP> ..
09/05/2006 14:27 <REP> Adobe
15/05/2006 15:30 <REP> AdobeUM
23/05/2007 09:28 <REP> aignes
08/05/2006 22:26 <REP> FotoWire
20/10/2006 08:43 <REP> Google
03/05/2006 19:50 <REP> Help
02/05/2006 18:26 <REP> Identities
22/05/2007 20:35 <REP> iolo
11/05/2006 20:51 <REP> Macromedia
18/11/2006 23:08 <REP> Media Player Classic
02/05/2006 18:26 <REP> Microsoft
04/04/2007 14:14 <REP> Mozilla
21/05/2007 08:49 <REP> Mpeg Proc Remote
06/05/2006 16:01 <REP> MSNInstaller
23/05/2007 15:43 <REP> PC Tools
11/11/2006 12:12 <REP> Real
18/04/2007 19:11 <REP> River Past G5
16/03/2007 23:21 <REP> Screenshot Sender
25/06/2006 19:56 <REP> Sony Corporation
30/01/2007 22:25 <REP> Sun
04/11/2006 13:45 <REP> Symantec
08/05/2006 22:49 <REP> vlc
02/05/2006 18:26 62 desktop.ini
1 fichier(s) 62 octets
24 Rép(s) 114 484 781 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 348F-801B

Répertoire de C:\Documents and Settings\Bénédicte\Local Settings\Application Data

02/05/2006 18:26 <REP> .
02/05/2006 18:26 <REP> ..
09/05/2006 14:27 <REP> Adobe
20/10/2006 08:43 <REP> Google
03/05/2006 19:50 <REP> Help
03/05/2006 20:00 <REP> Identities
09/05/2006 09:51 <REP> Logitech-LS
02/05/2006 18:26 <REP> Microsoft
04/04/2007 14:14 <REP> Mozilla
04/05/2006 11:03 155 648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/05/2006 18:28 48 408 GDIPFONTCACHEV1.DAT
02/05/2006 18:35 4 288 752 IconCache.db
3 fichier(s) 4 492 808 octets
9 Rép(s) 114 484 781 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 348F-801B

Répertoire de C:\Documents and Settings\Default User\Application Data

02/05/2006 20:01 <REP> .
02/05/2006 20:01 <REP> ..
02/05/2006 20:01 <REP> Microsoft
02/05/2006 20:01 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 114 484 781 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 348F-801B

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/05/2006 20:01 <REP> .
02/05/2006 20:01 <REP> ..
02/05/2006 18:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 114 484 776 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 348F-801B

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/05/2006 18:25 <REP> .
02/05/2006 18:25 <REP> ..
01/01/2007 15:54 <REP> Google
22/05/2007 20:45 <REP> iolo
02/05/2006 18:25 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 114 484 776 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 348F-801B

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/05/2006 18:25 <REP> .
02/05/2006 18:25 <REP> ..
02/05/2006 18:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 114 484 776 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 348F-801B

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/05/2006 18:25 <REP> .
02/05/2006 18:25 <REP> ..
02/05/2006 18:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 114 484 776 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 348F-801B

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/05/2006 18:25 <REP> .
02/05/2006 18:25 <REP> ..
02/05/2006 18:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 114 484 776 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 348F-801B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/05/2006 18:24 <REP> .
02/05/2006 18:24 <REP> ..
02/05/2006 18:24 <REP> Microsoft
02/05/2006 18:24 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 114 484 776 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 348F-801B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/05/2006 18:24 <REP> .
02/05/2006 18:24 <REP> ..
01/01/2007 15:54 <REP> Google
02/05/2006 18:24 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 114 484 776 960 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AB58B8EF918B2E83.job
 Ö}WEÆsJ¡c[y9F â <
s  "€!×  
9 c : \ d o c u m e ~ 1 \ b n d i c t ~ 1 \ a p p l i c ~ 1 \ m p e g p r ~ 1 \ R e a d m e a x i s p o p . e x e
B é n é d i c t e   0 Ï   <  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 348F-801B

Répertoire de C:\Program Files

24/05/2007 10:53 <REP> .
24/05/2007 10:53 <REP> ..
28/12/2006 15:20 <REP> Adobe
21/05/2007 08:49 <REP> Adverts
16/05/2006 17:20 <REP> age of empire
02/06/2006 16:13 <REP> Ahead
09/05/2006 09:48 <REP> Alcohol Soft
24/05/2007 10:53 <REP> Alwil Software
02/05/2006 18:33 <REP> AvRack
15/05/2007 13:22 <REP> bobyte
02/05/2006 18:17 <REP> ComPlus Applications
25/11/2006 11:44 <REP> Conquer 2.0
07/05/2006 16:05 <REP> DIFX
16/05/2006 15:19 <REP> D-Tools
03/05/2006 19:37 <REP> ECI Telecom
23/05/2007 16:26 <REP> eMule0.47c
22/05/2007 20:45 <REP> Fichiers communs
30/01/2007 11:15 <REP> Google
20/10/2006 12:10 14 405 024 GoogleEarthWin.exe
27/06/2006 16:21 <REP> Hamachi
22/05/2007 23:28 <REP> Internet Explorer
22/05/2007 20:45 <REP> iolo
13/10/2006 16:53 <REP> Ive Descriptif
30/01/2007 22:24 <REP> Java
18/09/2006 16:34 <REP> kapersky
17/05/2006 20:44 <REP> Kaspersky Lab
01/01/2007 15:33 <REP> Lexmark X74-X75
08/05/2006 22:26 <REP> Logitech
11/11/2006 12:12 <REP> Media Player Classic
07/05/2006 05:55 <REP> Messenger
21/05/2007 08:49 <REP> Messenger Plus! Live
11/05/2006 08:37 <REP> Microsoft ActiveSync
02/05/2006 18:21 <REP> microsoft frontpage
17/05/2006 17:58 <REP> Microsoft Games
11/05/2006 08:36 <REP> Microsoft Office
11/05/2006 08:37 <REP> Microsoft.NET
02/05/2006 18:18 <REP> Movie Maker
11/04/2007 15:54 <REP> Mozilla Firefox
07/05/2006 16:13 12 814 336 mp10setup.exe
21/05/2007 08:49 <REP> Mpeg Proc Remote
06/05/2006 16:01 <REP> MSN
02/05/2006 18:16 <REP> MSN Gaming Zone
21/05/2007 08:49 <REP> MSN Messenger
15/11/2006 01:06 <REP> MSXML 4.0
15/05/2007 11:43 <REP> NCSS2007
02/05/2006 18:18 <REP> NetMeeting
02/05/2006 18:16 <REP> Online Services
16/12/2006 04:00 <REP> Outlook Express
02/05/2007 13:26 <REP> R
09/05/2007 20:15 <REP> Radio Fr Solo
11/11/2006 12:13 <REP> Real Alternative
11/11/2006 12:12 7 021 446 realalt151.exe
02/05/2006 18:33 <REP> Realtek Sound Manager
03/05/2006 19:30 <REP> SAGEM
02/05/2006 18:19 <REP> Services en ligne
18/05/2006 08:31 <REP> SLD Codec Pack
25/06/2006 20:00 <REP> Sony
25/06/2006 20:00 <REP> Sony Corporation
23/05/2007 13:01 <REP> SPSSEVAL
24/05/2007 08:46 <REP> Spyware Doctor
17/07/2006 21:10 <REP> Steganos Internet Trace Destructor 7
23/05/2007 13:07 <REP> Tanagra
15/05/2007 12:51 <REP> TechSmith
02/10/2006 08:44 <REP> The 4th Coming
02/05/2006 18:29 <REP> VIA
08/05/2006 22:46 <REP> VideoLAN
24/05/2007 15:13 <REP> Wanadoo
03/05/2006 19:29 <REP> Wanadoo Messager
04/01/2007 22:44 <REP> Winamp
14/05/2007 22:43 <REP> Windows Live Safety Center
20/10/2006 12:08 <REP> Windows Media Player
02/05/2006 18:16 <REP> Windows NT
11/05/2006 08:24 <REP> windows tele
17/05/2006 17:45 <REP> WinRAR
07/11/2006 01:53 <REP> Xara
02/05/2006 18:21 <REP> xerox
11/05/2006 20:51 <REP> Yahoo!
3 fichier(s) 34 240 806 octets
74 Rép(s) 114 484 498 432 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\BNDICTE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XAET9GCD.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
StoreMfcdMp3Roam REG_SZ C:\Documents and Settings\All Users\Application Data\Bleh Cool Store Mfcd\flag vga.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Greydead REG_SZ C:\DOCUME~1\BNDICT~1\APPLIC~1\MPEGPR~1\dvd bone regs.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 3 / 3
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 mai 2007 à 18:15
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true

Tu vas t'en servir sans accès à internet.

1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) : 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StoreMfcdMp3Roam"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Greydead"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

3/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Adverts
Mpeg Proc Remote

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Bleh Cool Store Mfcd
C:\Documents and Settings\Bénédicte\Application Data \Mpeg Proc Remote
C:\Program Files \Adverts
C:\Program Files\Mpeg Proc Remote


recache tes dossiers et fichiers en effectuant la manoeuvre inverse


5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\AB58B8EF918B2E83.job


valide par entrée, puis ferme la fenêtre de commande.

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation
0

Discussions similaires

Conhost.exe
ThaBestGamer -
Malekal_morte- -

1 réponse
problème pop up (promotion McAfee etc)
thewwws57 -
Plutonmp3 -

17 réponses
Gestionnaire de fenêtres de bureau prend 6 Go de RAM
Zicronn -
Zicronn -

2 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses