Dance dec mais...

Odile -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonsoir, j'avais le virus dance dec (enfin, je l'ai toujours je pense).
J'ai fait MSN Fix, voici le rapport :


MSNFix 1.586

C:\MSNFix\MSNFix
Fix exécuté le 18/11/2007 - 20:40:23,68 By TOUSTOU
mode normal

************************ Recherche les fichiers présents

... C:\PROGRA~1\Insider\Insider.exe
... C:\PROGRA~1\WinAble\winable.exe
... C:\WINDOWS\17PHolmes1148.exe
... C:\WINDOWS\ccSvcHst.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

... C:\PROGRA~1\Insider\
... C:\PROGRA~1\WinAble\

************************ Suppression des fichiers

/!\ ... C:\PROGRA~1\Insider\Insider.exe
/!\ ... C:\PROGRA~1\WinAble\winable.exe
/!\ ... C:\WINDOWS\17PHolmes1148.exe
/!\ ... C:\WINDOWS\ccSvcHst.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
/!\ ... C:\WINDOWS\mrofinu*.exe.tmp

************************ Suppression des dossiers

/!\ ... C:\PROGRA~1\Insider\
/!\ ... C:\PROGRA~1\WinAble\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\PROGRA~1\Insider\Insider.exe
.. OK ... C:\PROGRA~1\WinAble\winable.exe
.. OK ... C:\WINDOWS\17PHolmes1148.exe
.. OK ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18112007_20433507.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

J'ai ensuite fait HiJackThis, et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:26, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\TOUSTOU\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90ACF838-63AD-192C-895D-4AE675820293} - C:\WINDOWS\system32\nqrplvm.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Caer] "C:\DOCUME~1\TOUSTOU\MESDOC~1\ASEMBL~1\javaw.exe" -vt yazb
O4 - HKCU\..\Run: [Tnkg] "C:\Documents and Settings\TOUSTOU\Application Data\W?nSxS\r?gsvr32.exe"
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\TOUSTOU\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\TOUSTOU\Application Data\Microsoft\Windows\puvnyi.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5c9c31ba44f441949921b9d72f514815
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5c9c31ba44f441949921b9d72f514815
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://barthevirdali1980.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: bw+0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

--
End of file - 21305 bytes

Dans le rapport MSNFix, il semblerait ne pas y avoir de trace d'infection pourtant lorsque je lance une recherche sur mon PC "dance dec", le virus est présent...

Voilà, j'aimerais des précisions sur mon rapport HiJackThis (quoi supprimer).

Merci beaucoup d'avance.
Configuration: Windows XP
Internet Explorer 6.0

8 réponses

  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Odile

    L infection Msn a été éradiquer par MsnFix, mais il te reste une infection Lop et un ptit adware Backweb peu dangereux, on va s occupper de tout cela ensemble si tu veux bien

    Besoin d un autre rapport avant d attaquer

    1) Télécharge lopxpMH2 de Lazzzy
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau
    .Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.


    <gras> 2) Lance HijackThis
    .

    Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

    Ferme toutes les autres fenêtres, tous les autres programmes .Pas de connexion Internet.

    Clique surDo a system scan only et coche les lignes suivantes

    Toutes les lignes O18

    (adware Backweb http://assiste.com.free.fr/p/parasites/backweb.html )

    Puis Clique sur Fix Checked puis clique sur OK

    3) Rapports

    Poste un nouvel hijackthis en reponse ainsi que le rapport de LopxpMH2

    @ suivre
    0
  2. Odile
     
    Merci de l'aide, c'est très gentil de ta part.

    J'ai eu un petit problème avec lopxpMH, le logiciel ne trouvait pas un fichier...Le rapport est très long aussi...


    Rapport lopxpMH2 version 2.0 fait à 22:48:16,29 le 18/11/2007
    C:\Documents and Settings\TOUSTOU\Bureau\lopxpmh2\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Documents and Settings\All Users\Application Data

    27/09/2006 13:05 <REP> .
    27/09/2006 13:05 <REP> ..
    02/04/2007 19:44 <REP> AceMediaDeleteMeta
    27/09/2006 13:30 <REP> Adobe
    28/09/2006 08:18 <REP> Apple Computer
    06/11/2006 19:16 <REP> CanonBJ
    27/09/2006 14:07 <REP> CyberLink
    27/09/2006 13:29 <REP> DVD Shrink
    27/09/2006 13:31 <REP> Google
    06/11/2006 19:20 <REP> InstallShield
    27/09/2006 14:12 <REP> Kaspersky Lab
    18/05/2007 12:15 <REP> Logishrd
    12/04/2007 17:08 <REP> Logitech
    02/04/2007 20:18 <REP> Messenger Plus!
    27/09/2006 13:05 <REP> Microsoft
    07/11/2006 09:07 <REP> OD2
    06/11/2006 19:20 <REP> ScanSoft
    27/09/2006 13:41 <REP> Spybot - Search & Destroy
    27/09/2006 13:37 <REP> Windows Genuine Advantage
    14/02/2007 08:12 <REP> Windows Live Toolbar
    27/09/2006 13:06 62 desktop.ini
    08/10/2006 20:51 0 LauncherAccess.dt
    06/12/2006 16:57 1 755 QTSBandwidthCache
    3 fichier(s) 1 817 octets
    20 Rép(s) 59 679 494 144 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Documents and Settings\Default User\Application Data

    27/09/2006 13:05 <REP> .
    27/09/2006 13:05 <REP> ..
    27/09/2006 13:05 <REP> Microsoft
    27/09/2006 13:06 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 59 679 494 144 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    27/09/2006 13:06 <REP> .
    27/09/2006 13:06 <REP> ..
    27/09/2006 12:25 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 59 679 477 760 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    27/09/2006 12:29 <REP> .
    27/09/2006 12:29 <REP> ..
    27/09/2006 12:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 59 679 477 760 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    27/09/2006 12:29 <REP> .
    27/09/2006 12:29 <REP> ..
    27/09/2006 12:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 59 679 477 760 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    27/09/2006 12:29 <REP> .
    27/09/2006 12:29 <REP> ..
    27/09/2006 12:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 59 679 477 760 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    27/09/2006 12:29 <REP> .
    27/09/2006 12:29 <REP> ..
    27/09/2006 12:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 59 679 477 760 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Documents and Settings\TOUSTOU\Application Data

    27/09/2006 12:37 <REP> .
    27/09/2006 12:37 <REP> ..
    03/10/2006 10:19 <REP> Adobe
    03/10/2006 10:22 <REP> AdobeUM
    28/09/2006 08:20 <REP> Apple Computer
    02/04/2007 19:44 <REP> axisdelete
    06/11/2006 20:54 <REP> Canon
    07/11/2006 09:12 <REP> Creative
    27/09/2006 14:31 <REP> CyberLink
    22/10/2006 18:33 <REP> FUJIFILM
    27/09/2006 13:31 <REP> Google
    28/09/2006 00:44 <REP> Help
    27/09/2006 12:37 <REP> Identities
    03/10/2006 10:30 <REP> Leadertech
    28/09/2006 00:33 <REP> Macromedia
    27/09/2006 12:37 <REP> Microsoft
    27/09/2006 13:34 <REP> Mozilla
    28/09/2006 10:58 <REP> MSNInstaller
    10/11/2006 09:10 <REP> OD2
    27/09/2006 13:23 <REP> OpenOffice.org2
    16/10/2006 21:06 <REP> Samsung
    06/11/2006 19:20 <REP> ScanSoft
    16/11/2007 10:46 <REP> WinTouch
    16/11/2007 10:41 <REP> W?nSxS
    27/09/2006 12:37 62 desktop.ini
    1 fichier(s) 62 octets
    24 Rép(s) 59 679 473 664 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Documents and Settings\TOUSTOU\Local Settings\Application Data

    27/09/2006 12:37 <REP> .
    27/09/2006 12:37 <REP> ..
    08/10/2006 21:50 <REP> Adobe
    28/09/2006 08:09 <REP> Ahead
    28/09/2006 08:20 <REP> Apple Computer
    03/10/2006 10:00 <REP> ApplicationHistory
    27/09/2006 13:32 <REP> Google
    28/09/2006 00:44 <REP> Help
    29/09/2006 09:15 <REP> Identities
    27/09/2006 12:37 <REP> Microsoft
    27/09/2006 13:34 <REP> Mozilla
    08/06/2007 00:59 <REP> Paint.NET
    11/12/2006 19:16 <REP> Shareaza
    03/10/2006 15:11 <REP> Winnydows
    28/09/2006 17:29 63 488 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    03/10/2006 10:00 130 fusioncache.dat
    27/09/2006 13:58 16 152 GDIPFONTCACHEV1.DAT
    27/09/2006 12:40 5 362 508 IconCache.db
    4 fichier(s) 5 442 278 octets
    14 Rép(s) 59 679 473 664 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    27/09/2006 12:28 <REP> .
    27/09/2006 12:28 <REP> ..
    27/09/2006 12:28 <REP> Microsoft
    27/09/2006 12:28 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 59 679 473 664 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    27/09/2006 12:28 <REP> .
    27/09/2006 12:28 <REP> ..
    27/09/2006 12:28 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 59 679 473 664 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    ¢eKFdìIªL|¦.>‘mF ê <
    s €!×
    : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Program Files

    18/11/2007 21:56 <REP> .
    18/11/2007 21:56 <REP> ..
    03/10/2006 10:19 <REP> Adobe
    23/04/2007 12:52 <REP> Adverts
    27/09/2006 14:03 <REP> Ahead
    18/11/2007 20:47 <REP> Alwil Software
    19/06/2007 00:34 <REP> Apple Software Update
    06/11/2006 19:18 <REP> ArcSoft
    03/10/2006 14:19 <REP> AviSynth 2.5
    02/04/2007 19:44 <REP> axisdelete
    06/11/2006 19:23 <REP> Canon
    27/09/2006 12:22 <REP> ComPlus Applications
    07/11/2006 09:08 <REP> Creative
    27/09/2006 14:07 <REP> CyberLink
    03/10/2006 10:03 <REP> Disc2Phone
    27/09/2006 13:29 <REP> DivX
    27/09/2006 13:29 <REP> DVD Shrink
    12/11/2007 17:39 <REP> eMule
    18/11/2007 20:37 <REP> Fichiers communs
    07/04/2007 19:51 <REP> FinePixViewer
    21/11/2006 13:54 <REP> Fujifilm
    26/01/2007 10:30 <REP> Google
    09/10/2007 23:35 <REP> Internet Explorer
    27/09/2006 23:47 <REP> Inventel
    19/06/2007 00:38 <REP> iPod
    19/06/2007 00:38 <REP> iTunes
    18/05/2007 12:15 <REP> Logitech
    27/09/2006 13:43 <REP> Messenger
    02/04/2007 19:44 <REP> Messenger Plus! Live
    09/05/2007 22:06 <REP> Microsoft CAPICOM 2.1.0.2
    27/09/2006 12:26 <REP> microsoft frontpage
    27/09/2006 12:23 <REP> Movie Maker
    17/01/2007 18:18 <REP> Mozilla Firefox
    28/09/2006 10:57 <REP> MSN
    27/09/2006 12:21 <REP> MSN Gaming Zone
    02/04/2007 19:44 <REP> MSN Messenger
    19/11/2006 03:01 <REP> MSXML 4.0
    07/11/2006 09:07 <REP> Music Manager
    27/09/2006 12:23 <REP> NetMeeting
    27/09/2006 12:22 <REP> Online Services
    27/09/2006 13:22 <REP> OpenOffice.org 2.0
    16/11/2007 10:41 <REP> Outerinfo
    15/06/2007 02:32 <REP> Outlook Express
    16/12/2006 18:40 <REP> PacificPoker
    27/09/2006 14:03 <REP> Paint.NET
    17/12/2006 19:38 <REP> PartyGaming.Net
    27/09/2006 14:30 <REP> Picasa2
    22/10/2006 18:34 <REP> PIXELA
    03/10/2006 13:52 <REP> PQDVD
    19/06/2007 00:37 <REP> QuickTime
    27/09/2006 13:09 <REP> Realtek AC97
    22/10/2006 18:32 <REP> REGSHAVE
    30/06/2007 17:54 <REP> SAGEM
    16/10/2006 20:12 <REP> Samsung
    06/11/2006 19:19 <REP> ScanSoft
    27/06/2007 14:56 <REP> Securitoo
    27/09/2006 12:24 <REP> Services en ligne
    05/06/2007 11:44 <REP> Soulseek-Test
    23/04/2007 09:50 <REP> Spybot - Search & Destroy
    27/09/2006 12:54 <REP> VIA
    27/09/2006 13:13 <REP> VIA Technologies, Inc
    29/05/2007 20:25 <REP> VirtualDJ
    18/11/2007 21:30 <REP> Wanadoo
    27/09/2006 23:55 <REP> Wanadoo Messager
    14/02/2007 08:12 <REP> Windows Live Favorites
    14/02/2007 08:12 <REP> Windows Live Toolbar
    28/12/2006 10:53 <REP> Windows Media Connect 2
    28/12/2006 15:23 <REP> Windows Media Player
    27/09/2006 12:21 <REP> Windows NT
    03/10/2006 14:19 <REP> Winnydows
    28/09/2006 00:44 <REP> WinRAR
    27/09/2006 12:26 <REP> xerox
    0 fichier(s) 0 octets
    72 Rép(s) 59 679 453 184 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    *.starsdoor.com REG_BINARY

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
    <SANS NOM> REG_SZ 0

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Tnkg REG_SZ "C:\Documents and Settings\TOUSTOU\Application Data\W?nSxS\r?gsvr32.exe"
    WinTouch REG_SZ C:\Documents and Settings\TOUSTOU\Application Data\WinTouch\WinTouch.exe
    SfKg6w REG_SZ C:\Documents and Settings\TOUSTOU\Application Data\Microsoft\Windows\puvnyi.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Delete meta clock show]
    command REG_SZ C:\Documents and Settings\All Users\Application Data\AceMediaDeleteMeta\FIRST TEST.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SetupAtom]
    command REG_SZ C:\DOCUME~1\TOUSTOU\APPLIC~1\AXISDE~1\MODE RULE LESS.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    Rapport lopxpMH2 version 2.0 fait à 22:48:48,84 le 18/11/2007
    C:\Documents and Settings\TOUSTOU\Bureau\lopxpmh2\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Documents and Settings\All Users\Application Data

    27/09/2006 13:05 <REP> .
    27/09/2006 13:05 <REP> ..
    02/04/2007 19:44 <REP> AceMediaDeleteMeta
    27/09/2006 13:30 <REP> Adobe
    28/09/2006 08:18 <REP> Apple Computer
    06/11/2006 19:16 <REP> CanonBJ
    27/09/2006 14:07 <REP> CyberLink
    27/09/2006 13:29 <REP> DVD Shrink
    27/09/2006 13:31 <REP> Google
    06/11/2006 19:20 <REP> InstallShield
    27/09/2006 14:12 <REP> Kaspersky Lab
    18/05/2007 12:15 <REP> Logishrd
    12/04/2007 17:08 <REP> Logitech
    02/04/2007 20:18 <REP> Messenger Plus!
    27/09/2006 13:05 <REP> Microsoft
    07/11/2006 09:07 <REP> OD2
    06/11/2006 19:20 <REP> ScanSoft
    27/09/2006 13:41 <REP> Spybot - Search & Destroy
    27/09/2006 13:37 <REP> Windows Genuine Advantage
    14/02/2007 08:12 <REP> Windows Live Toolbar
    27/09/2006 13:06 62 desktop.ini
    08/10/2006 20:51 0 LauncherAccess.dt
    06/12/2006 16:57 1 755 QTSBandwidthCache
    3 fichier(s) 1 817 octets
    20 Rép(s) 59 679 416 320 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Documents and Settings\Default User\Application Data

    27/09/2006 13:05 <REP> .
    27/09/2006 13:05 <REP> ..
    27/09/2006 13:05 <REP> Microsoft
    27/09/2006 13:06 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 59 679 416 320 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    27/09/2006 13:06 <REP> .
    27/09/2006 13:06 <REP> ..
    27/09/2006 12:25 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 59 679 416 320 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    27/09/2006 12:29 <REP> .
    27/09/2006 12:29 <REP> ..
    27/09/2006 12:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 59 679 416 320 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    27/09/2006 12:29 <REP> .
    27/09/2006 12:29 <REP> ..
    27/09/2006 12:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 59 679 416 320 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    27/09/2006 12:29 <REP> .
    27/09/2006 12:29 <REP> ..
    27/09/2006 12:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 59 679 416 320 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    27/09/2006 12:29 <REP> .
    27/09/2006 12:29 <REP> ..
    27/09/2006 12:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 59 679 416 320 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Documents and Settings\TOUSTOU\Application Data

    27/09/2006 12:37 <REP> .
    27/09/2006 12:37 <REP> ..
    03/10/2006 10:19 <REP> Adobe
    03/10/2006 10:22 <REP> AdobeUM
    28/09/2006 08:20 <REP> Apple Computer
    02/04/2007 19:44 <REP> axisdelete
    06/11/2006 20:54 <REP> Canon
    07/11/2006 09:12 <REP> Creative
    27/09/2006 14:31 <REP> CyberLink
    22/10/2006 18:33 <REP> FUJIFILM
    27/09/2006 13:31 <REP> Google
    28/09/2006 00:44 <REP> Help
    27/09/2006 12:37 <REP> Identities
    03/10/2006 10:30 <REP> Leadertech
    28/09/2006 00:33 <REP> Macromedia
    27/09/2006 12:37 <REP> Microsoft
    27/09/2006 13:34 <REP> Mozilla
    28/09/2006 10:58 <REP> MSNInstaller
    10/11/2006 09:10 <REP> OD2
    27/09/2006 13:23 <REP> OpenOffice.org2
    16/10/2006 21:06 <REP> Samsung
    06/11/2006 19:20 <REP> ScanSoft
    16/11/2007 10:46 <REP> WinTouch
    16/11/2007 10:41 <REP> W?nSxS
    27/09/2006 12:37 62 desktop.ini
    1 fichier(s) 62 octets
    24 Rép(s) 59 679 416 320 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Documents and Settings\TOUSTOU\Local Settings\Application Data

    27/09/2006 12:37 <REP> .
    27/09/2006 12:37 <REP> ..
    08/10/2006 21:50 <REP> Adobe
    28/09/2006 08:09 <REP> Ahead
    28/09/2006 08:20 <REP> Apple Computer
    03/10/2006 10:00 <REP> ApplicationHistory
    27/09/2006 13:32 <REP> Google
    28/09/2006 00:44 <REP> Help
    29/09/2006 09:15 <REP> Identities
    27/09/2006 12:37 <REP> Microsoft
    27/09/2006 13:34 <REP> Mozilla
    08/06/2007 00:59 <REP> Paint.NET
    11/12/2006 19:16 <REP> Shareaza
    03/10/2006 15:11 <REP> Winnydows
    28/09/2006 17:29 63 488 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    03/10/2006 10:00 130 fusioncache.dat
    27/09/2006 13:58 16 152 GDIPFONTCACHEV1.DAT
    27/09/2006 12:40 5 362 508 IconCache.db
    4 fichier(s) 5 442 278 octets
    14 Rép(s) 59 679 416 320 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    27/09/2006 12:28 <REP> .
    27/09/2006 12:28 <REP> ..
    27/09/2006 12:28 <REP> Microsoft
    27/09/2006 12:28 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 59 679 412 224 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    27/09/2006 12:28 <REP> .
    27/09/2006 12:28 <REP> ..
    27/09/2006 12:28 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 59 679 412 224 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    ¢eKFdìIªL|¦.>‘mF ê <
    s €!×
    : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C44C-E4A6

    Répertoire de C:\Program Files

    18/11/2007 21:56 <REP> .
    18/11/2007 21:56 <REP> ..
    03/10/2006 10:19 <REP> Adobe
    23/04/2007 12:52 <REP> Adverts
    27/09/2006 14:03 <REP> Ahead
    18/11/2007 20:47 <REP> Alwil Software
    19/06/2007 00:34 <REP> Apple Software Update
    06/11/2006 19:18 <REP> ArcSoft
    03/10/2006 14:19 <REP> AviSynth 2.5
    02/04/2007 19:44 <REP> axisdelete
    06/11/2006 19:23 <REP> Canon
    27/09/2006 12:22 <REP> ComPlus Applications
    07/11/2006 09:08 <REP> Creative
    27/09/2006 14:07 <REP> CyberLink
    03/10/2006 10:03 <REP> Disc2Phone
    27/09/2006 13:29 <REP> DivX
    27/09/2006 13:29 <REP> DVD Shrink
    12/11/2007 17:39 <REP> eMule
    18/11/2007 20:37 <REP> Fichiers communs
    07/04/2007 19:51 <REP> FinePixViewer
    21/11/2006 13:54 <REP> Fujifilm
    26/01/2007 10:30 <REP> Google
    09/10/2007 23:35 <REP> Internet Explorer
    27/09/2006 23:47 <REP> Inventel
    19/06/2007 00:38 <REP> iPod
    19/06/2007 00:38 <REP> iTunes
    18/05/2007 12:15 <REP> Logitech
    27/09/2006 13:43 <REP> Messenger
    02/04/2007 19:44 <REP> Messenger Plus! Live
    09/05/2007 22:06 <REP> Microsoft CAPICOM 2.1.0.2
    27/09/2006 12:26 <REP> microsoft frontpage
    27/09/2006 12:23 <REP> Movie Maker
    17/01/2007 18:18 <REP> Mozilla Firefox
    28/09/2006 10:57 <REP> MSN
    27/09/2006 12:21 <REP> MSN Gaming Zone
    02/04/2007 19:44 <REP> MSN Messenger
    19/11/2006 03:01 <REP> MSXML 4.0
    07/11/2006 09:07 <REP> Music Manager
    27/09/2006 12:23 <REP> NetMeeting
    27/09/2006 12:22 <REP> Online Services
    27/09/2006 13:22 <REP> OpenOffice.org 2.0
    16/11/2007 10:41 <REP> Outerinfo
    15/06/2007 02:32 <REP> Outlook Express
    16/12/2006 18:40 <REP> PacificPoker
    27/09/2006 14:03 <REP> Paint.NET
    17/12/2006 19:38 <REP> PartyGaming.Net
    27/09/2006 14:30 <REP> Picasa2
    22/10/2006 18:34 <REP> PIXELA
    03/10/2006 13:52 <REP> PQDVD
    19/06/2007 00:37 <REP> QuickTime
    27/09/2006 13:09 <REP> Realtek AC97
    22/10/2006 18:32 <REP> REGSHAVE
    30/06/2007 17:54 <REP> SAGEM
    16/10/2006 20:12 <REP> Samsung
    06/11/2006 19:19 <REP> ScanSoft
    27/06/2007 14:56 <REP> Securitoo
    27/09/2006 12:24 <REP> Services en ligne
    05/06/2007 11:44 <REP> Soulseek-Test
    23/04/2007 09:50 <REP> Spybot - Search & Destroy
    27/09/2006 12:54 <REP> VIA
    27/09/2006 13:13 <REP> VIA Technologies, Inc
    29/05/2007 20:25 <REP> VirtualDJ
    18/11/2007 21:30 <REP> Wanadoo
    27/09/2006 23:55 <REP> Wanadoo Messager
    14/02/2007 08:12 <REP> Windows Live Favorites
    14/02/2007 08:12 <REP> Windows Live Toolbar
    28/12/2006 10:53 <REP> Windows Media Connect 2
    28/12/2006 15:23 <REP> Windows Media Player
    27/09/2006 12:21 <REP> Windows NT
    03/10/2006 14:19 <REP> Winnydows
    28/09/2006 00:44 <REP> WinRAR
    27/09/2006 12:26 <REP> xerox
    0 fichier(s) 0 octets
    72 Rép(s) 59 679 408 128 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    *.starsdoor.com REG_BINARY

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
    <SANS NOM> REG_SZ 0

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Tnkg REG_SZ "C:\Documents and Settings\TOUSTOU\Application Data\W?nSxS\r?gsvr32.exe"
    WinTouch REG_SZ C:\Documents and Settings\TOUSTOU\Application Data\WinTouch\WinTouch.exe
    SfKg6w REG_SZ C:\Documents and Settings\TOUSTOU\Application Data\Microsoft\Windows\puvnyi.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Delete meta clock show]
    command REG_SZ C:\Documents and Settings\All Users\Application Data\AceMediaDeleteMeta\FIRST TEST.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SetupAtom]
    command REG_SZ C:\DOCUME~1\TOUSTOU\APPLIC~1\AXISDE~1\MODE RULE LESS.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    Voici maintenant le nouveau rapport HiJackThis :

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Documents and Settings\TOUSTOU\Bureau\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {90ACF838-63AD-192C-895D-4AE675820293} - C:\WINDOWS\system32\nqrplvm.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Caer] "C:\DOCUME~1\TOUSTOU\MESDOC~1\ASEMBL~1\javaw.exe" -vt yazb
    O4 - HKCU\..\Run: [Tnkg] "C:\Documents and Settings\TOUSTOU\Application Data\W?nSxS\r?gsvr32.exe"
    O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\TOUSTOU\Application Data\WinTouch\WinTouch.exe
    O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\TOUSTOU\Application Data\Microsoft\Windows\puvnyi.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5c9c31ba44f441949921b9d72f514815
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5c9c31ba44f441949921b9d72f514815
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://barthevirdali1980.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    0
  3. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Odile

    Je te prepare une manip

    @ tout a l heure
    0
  4. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir odile

    Ma procedure est quasi prete, j'aurai juste besoin de savoir la localisation de
    C:\DOCUME~1\TOUSTOU\MESDOC~1\ASEMBL~1\javaw.exe"

    OAD de !aur3n7

    Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de : javaw.exe

    - Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

    @ +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Odile
     
    Voici le rapport :

    19/11/2007 ---- 0:10:04,81

    ----------------------------------
    §§§§§§ [javaw.exe] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    [HKEY_USERS\S-1-5-21-796845957-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run]
    "Caer"="\"C:\\DOCUME~1\\TOUSTOU\\MESDOC~1\\ASEMBL~1\\javaw.exe\" -vt yazb"

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------

    Meric beaucoup ;)
    0
  7. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re bonsoir Odile

    Ok, OAD nous dit que ce n est qu une trac dans le registre et qu il n y pas de fichier, allons y :

    Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
    (Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la désinfection


    1) Télécharge Ccleaner

    -- CCleaner
    https://www.ccleaner.com/ccleaner/download
    Installe le en prenant soin de decocher les diverses options dont la barre Yahoo et la mise a jour.
    Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".Par la suite, laisse-le avec ses réglages par défaut.
    Fermer le programme pour l instant.

    2) Création Lop.vbs

    Cree un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)


    MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"
    On Error Resume Next
    Set WshShell = CreateObject("Wscript.Shell")
    WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\netbios-wait.com"
    WshShell.RegDelete"HCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.netbios-wait.com"
    WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com"
    WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com"
    WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\*.starsdoor.com"
    WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Caer"
    WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tnkg"
    WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinTouch"
    WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SfKg6w"
    WshShell.RegDelete"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Delete meta clock show"
    WshShell.RegDelete"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SetupAtom"
    Set objFSO = CreateObject("Scripting.FileSystemObject")

    objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\AceMediaDeleteMeta")
    objFSO.DeleteFolder("C:\Documents and Settings\TOUSTOU\Application Data\axisdelete")
    objFSO.DeleteFolder("C:\Documents and Settings\TOUSTOU\Application Data\WinTouch")
    objFSO.DeleteFolder("C:\Documents and Settings\TOUSTOU\Application Data\W?nSxS")
    objFSO.DeleteFolder("C:\Program Files\Adverts")
    objFSO.DeleteFolder("C:\Program Files\axisdelete")
    objFSO.DeleteFolder("C:\Program Files\Outerinfo")


    Assure toi que le retour automatique à la ligne n'est pas activé

    Puis "fichier"/"enregistrer sous" :
    dans : ton bureau
    Nom du fichier : Lop.vbs
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer" afin de le sauvegarder sur ton bureau
    Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

    3) Redémarre en mode sans échec

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuyer sur [Entrée]
    Si besoin regarde a C) http://forum.pcastuces.com/sujet.asp?f=25&s=3902

    Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    4) Désinstallation de programmes obsolètes

    Via démarrer / panneau de config /ajouts et suppressions de programmes navigue jusqu'a (si tu le trouve) :

    ------> Adverts

    (s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\Bitgrabber et cherche un uninstall afin de lancer la desinstallation de ce programme.)

    Fais de meme pour axisdelete et Outerinfo

    5) Lop.vbs

    Double clique sur Lop.vbs :

    Un message apparait : MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"

    Valide par ok

    Recommence une seconde fois, le meme message reapparait, confirme a nouveau par ok.

    *** Si une de tes protections réagit, autorise les changements. ***

    6) Suppression de fichiers inutiles avec CCleaner

    Lance CCleaner en double cliquant sur son raccourcis sur le bureau.
    Puis dans le menu Nettoyeur
    Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    Clique sur le bouton Lancer le nettoyage.
    Fais cela plusieurs fois d affilé, puis ferme CCleaner.

    7) Rapport HijackThis

    Redémarre en mode normal et poste un nouvel HijackThis.

    Et précise moi si tu constates des améliorations et si tu as rencontré des problèmes lors de la manip.

    Il restera entre autre a verifier si Vundo n est pas present sur ton pc, il reste une trace ici :
    O2 - BHO: (no name) - {90ACF838-63AD-192C-895D-4AE675820293} - C:\WINDOWS\system32\nqrplvm.dll (file missing)
    On fera cela dans un prochain poste et on te debarrassera en meme temps d un service inutile France Telecom Routing Table Service (FTRTSVC)

    Bon courage.

    @ suivre.
    0
  8. Odile
     
    Merci pour tout je suis obligé d'eteindre l'ordinateur je m'occupe de ça demain

    Merci beaucoup encore, sioux ;)

    O D I L E.
    0
  9. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Ok

    A demain Odile

    Si tu sais le faire enregistre ma procedure sur une page au format HTML tu conserveras ainsi la mise en page que j ai preparée ;-)

    Bonne nuit mme/mlle ;-)
    0