Probleme virus rapport hijackthis Fermé

Question

Bonjour suite a un probleme de virus je post un rapport hijackthis est ce que quelqu'un peu m'aider s'il vous plait
Merci d'avance 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:29:36, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\200795194855_mcinfo.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\pca.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3957D849-D6AD-4886-4595-1FF070B9D93B} - C:\DOCUME~1\ADMINI~1\APPLIC~1\Less manager\media safe.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\DEFAULT FIRST.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\200795194855_mcinfo.exe /insfin
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [Dead idle] C:\DOCUME~1\ADMINI~1\APPLIC~1\SITE DASH FAST\oozeballgrid.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Infinite Patience.lnk = C:\Games\Patience\Patience.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

philae83 · Answer

bonsoir,

tu es infecté par LOP

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

VOYAGEUR25 · Answer

Salut, mais déjà à la lecture de la première ligne, à savoir "version béta" , tu ne peut que avoir des problèmes.
 Regarde dans la partie téléchager, sans vouloir t'influencer, tu va trouver un anti virus gratuit et qui as fait ces preuves.

Djscratch · Answer

Merci pour votre aide !! Voici le rapport Rapport lopxpMH2 version 2.0 fait à 1:10:12,15 le 07/09/2007 C:\Documents and Settings\Administrateur\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D81D-65CD Répertoire de C:\Documents and Settings\Administrateur\Application Data 12/07/2005 22:17 . 12/07/2005 22:17 .. 14/07/2005 14:53 Adobe 30/03/2006 13:34 AdobeUM 24/04/2006 16:53 Apple Computer 25/12/2006 16:24 ArcSoft 30/03/2006 12:43 dvdcss 27/01/2006 19:34 Google 29/07/2005 10:01 Help 12/07/2005 22:22 Identities 14/07/2005 14:53 InterTrust 12/07/2005 22:18 Lavasoft 14/07/2005 15:33 Macromedia 12/07/2005 22:17 Microsoft 26/03/2007 23:48 Screenshot Sender 14/07/2005 15:48 SITE DASH FAST 12/07/2005 22:24 Sun 14/07/2005 15:27 vlc 12/07/2005 22:17 62 desktop.ini 1 fichier(s) 62 octets 18 Rép(s) 9 551 519 744 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D81D-65CD Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 12/07/2005 22:17 . 12/07/2005 22:17 .. 30/03/2006 13:34 Adobe 24/04/2006 16:53 Apple Computer 29/10/2006 21:18 Google 29/07/2005 10:01 Help 14/07/2005 15:40 Identities 12/07/2005 22:17 Microsoft 14/07/2005 15:57 198 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 17/08/2005 17:45 12 328 GDIPFONTCACHEV1.DAT 19/07/2005 10:54 3 226 912 IconCache.db 3 fichier(s) 3 437 896 octets 8 Rép(s) 9 551 519 744 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D81D-65CD Répertoire de C:\Documents and Settings\All Users\Application Data 13/07/2005 00:04 . 13/07/2005 00:04 .. 12/07/2005 22:18 Adobe 24/04/2006 16:51 Apple Computer 14/07/2005 15:49 clock 64 amok burn 12/07/2005 22:21 DVD Shrink 29/10/2006 12:54 Google 03/09/2007 16:28 Grisoft 14/07/2005 15:06 McAfee.com 21/07/2005 20:29 Messenger Plus! 13/07/2005 00:04 Microsoft 03/08/2007 05:28 soft chic meet great 13/07/2005 00:04 62 desktop.ini 18/05/2006 15:25 1 767 QTSBandwidthCache 2 fichier(s) 1 829 octets 12 Rép(s) 9 551 519 744 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D81D-65CD Répertoire de C:\Documents and Settings\Boomscud\Application Data 12/07/2005 22:18 . 12/07/2005 22:18 .. 12/07/2005 22:18 Microsoft 12/07/2005 22:20 Sun 0 fichier(s) 0 octets 4 Rép(s) 9 551 515 648 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D81D-65CD Répertoire de C:\Documents and Settings\Boomscud\Local Settings Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D81D-65CD Répertoire de C:\Documents and Settings\Default User\Application Data 13/07/2005 00:04 . 13/07/2005 00:04 .. 13/07/2005 00:04 Microsoft 13/07/2005 00:04 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 9 551 511 552 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D81D-65CD Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 13/07/2005 00:04 . 13/07/2005 00:04 .. 12/07/2005 22:13 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 551 511 552 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D81D-65CD Répertoire de C:\Documents and Settings\LocalService\Application Data 12/07/2005 22:17 . 12/07/2005 22:17 .. 06/12/2005 00:18 Macromedia 12/07/2005 22:17 Microsoft 18/07/2005 22:29 SITE DASH FAST 0 fichier(s) 0 octets 5 Rép(s) 9 551 511 552 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D81D-65CD Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 12/07/2005 22:17 . 12/07/2005 22:17 .. 12/07/2005 22:17 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 551 511 552 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D81D-65CD Répertoire de C:\Documents and Settings\NetworkService\Application Data 12/07/2005 22:17 . 12/07/2005 22:17 .. 12/07/2005 22:17 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 551 511 552 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D81D-65CD Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 12/07/2005 22:17 . 12/07/2005 22:17 .. 12/07/2005 22:17 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 551 511 552 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D81D-65CD Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 12/07/2005 22:16 . 12/07/2005 22:16 .. 12/07/2005 22:16 Microsoft 12/07/2005 22:16 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 9 551 511 552 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D81D-65CD Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 12/07/2005 22:16 . 12/07/2005 22:16 .. 12/07/2005 22:16 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 551 511 552 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D81D-65CD Répertoire de C:\Program Files 06/09/2007 21:10 . 06/09/2007 21:10 .. 14/07/2005 14:53 Adobe 21/08/2004 13:24 Ahead 06/09/2007 21:10 Alwil Software 25/12/2006 16:14 ArcSoft 23/08/2005 17:20 Astronoid 14/07/2005 14:56 AvRack 26/04/2006 12:48 Belkin 05/09/2007 20:01 CCleaner 12/07/2005 22:10 ComPlus Applications 05/09/2007 16:22 eChanblard 01/09/2007 19:16 Everest Poker 24/04/2006 17:25 Fichiers communs 07/05/2007 16:35 FlashGet 14/07/2005 15:02 Generic 27/03/2007 04:54 Google 06/09/2007 18:53 Grisoft 10/05/2007 03:03 Internet Explorer 24/04/2006 16:52 iPod 24/04/2006 16:52 iTunes 18/08/2007 18:57 Java 09/08/2007 17:12 Messenger Plus! Live 28/09/2006 17:24 MessengerPlus! 3 12/07/2005 22:13 microsoft frontpage 12/07/2005 22:13 movie maker 12/07/2005 22:13 msn gaming zone 09/08/2007 17:12 MSN Messenger 12/07/2005 22:11 NetMeeting 29/03/2007 03:04 Outlook Express 24/04/2006 16:53 QuickTime 14/07/2005 14:56 Realtek Sound Manager 12/07/2005 22:11 Services en ligne 23/08/2005 17:41 Solver 14/07/2005 15:09 Thomson 14/07/2005 14:59 UIU 14/07/2005 15:27 VideoLAN 06/09/2007 23:18 Wanadoo 05/09/2007 19:42 Wanadoo Jeux 14/07/2005 15:09 Wanadoo Messager 02/05/2007 20:12 WebMediaPlayer 23/08/2004 15:38 WINAMP 09/08/2007 17:12 Windows Live 29/03/2007 03:10 Windows Media Player 12/07/2005 22:13 Windows NT 12/07/2005 22:21 WinISO 28/12/2005 01:18 WinRAR 12/07/2005 22:13 xerox 0 fichier(s) 0 octets 48 Rép(s) 9 551 507 456 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow lop.com REG_SZ www.lop.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] meet great active lies REG_SZ C:\Documents and Settings\All Users\Application Data\soft chic meet great\DEFAULT FIRST.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Dead idle REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\SITE DASH FAST\oozeballgrid.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Djscratch · Answer

Plus personne ? snif

djscratch · Answer

UP please

philae83 · Answer

bonsoir,

mais si je suis là, mais pas autant que je le voudrais, je m'occupe de ton rapport dans la soirée, il me faut le temps de préparer les manips à effectuer.

à tout à l'heure

philae83 · Answer

bon voici la suite à donner


* Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante :


RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|meet great active lies
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Dead idle
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|lop.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.lop.com


FolderDelete %ALLUSERSAPPDATA%\clock 64 amok burn 
FolderDelete %APPDATA%\SITE DASH FAST 


SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


Ferme ensuite le fichier lop.bfu.

* Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

* Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe . Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

reposte ensuite un nouveau rapport hijackthis stp

VOYAGEUR25 · Answer

Salut, après une relecture plus aprofondi et minutieuse de tes rapports, j'en conclus à un problème de conflits de logiciels qui font double usage :

Tout d'abord, on se croit plus protégé avec deux voir trois anti-virus, non, n'en garde qu'un AVAST.
Vévifier que ton FAI n'intègre pas un anti-virus, en plus de : 14/07/2005 15:06 <REP> McAfee.com 
Ensuite, tu dois avoir des problèmes de gravure, tu utilise néro, dans ce cas il faut désactiver le programme de gravure intégré dans XP : 
O23 - Service: Service COM de gravage de CD IMAPI

Bon courage et tiens nous informés.

Probleme virus rapport hijackthis

8 réponses

Discussions similaires