Sujet Précédent Sujet Suivant

Dance dec mais...

Fermé
Odile - 18 nov. 2007 à 22:11
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 19 nov. 2007 à 00:20
Bonsoir, j'avais le virus dance dec (enfin, je l'ai toujours je pense).
J'ai fait MSN Fix, voici le rapport :


MSNFix 1.586

C:\MSNFix\MSNFix
Fix exécuté le 18/11/2007 - 20:40:23,68 By TOUSTOU
mode normal

************************ Recherche les fichiers présents

... C:\PROGRA~1\Insider\Insider.exe
... C:\PROGRA~1\WinAble\winable.exe
... C:\WINDOWS\17PHolmes1148.exe
... C:\WINDOWS\ccSvcHst.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

... C:\PROGRA~1\Insider\
... C:\PROGRA~1\WinAble\




************************ Suppression des fichiers

/!\ ... C:\PROGRA~1\Insider\Insider.exe
/!\ ... C:\PROGRA~1\WinAble\winable.exe
/!\ ... C:\WINDOWS\17PHolmes1148.exe
/!\ ... C:\WINDOWS\ccSvcHst.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
/!\ ... C:\WINDOWS\mrofinu*.exe.tmp


************************ Suppression des dossiers

/!\ ... C:\PROGRA~1\Insider\
/!\ ... C:\PROGRA~1\WinAble\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\PROGRA~1\Insider\Insider.exe
.. OK ... C:\PROGRA~1\WinAble\winable.exe
.. OK ... C:\WINDOWS\17PHolmes1148.exe
.. OK ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18112007_20433507.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------



J'ai ensuite fait HiJackThis, et voici le rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:26, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\TOUSTOU\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90ACF838-63AD-192C-895D-4AE675820293} - C:\WINDOWS\system32\nqrplvm.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Caer] "C:\DOCUME~1\TOUSTOU\MESDOC~1\ASEMBL~1\javaw.exe" -vt yazb
O4 - HKCU\..\Run: [Tnkg] "C:\Documents and Settings\TOUSTOU\Application Data\W?nSxS\r?gsvr32.exe"
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\TOUSTOU\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\TOUSTOU\Application Data\Microsoft\Windows\puvnyi.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5c9c31ba44f441949921b9d72f514815
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5c9c31ba44f441949921b9d72f514815
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://barthevirdali1980.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: bw+0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {F4D5B686-99EF-4AB5-8506-DE4D39AEC274} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

8 réponses

Réponse 1 / 8
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
18 nov. 2007 à 22:40
Bonsoir Odile

L infection Msn a été éradiquer par MsnFix, mais il te reste une infection Lop et un ptit adware Backweb peu dangereux, on va s occupper de tout cela ensemble si tu veux bien

Besoin d un autre rapport avant d attaquer

1) Télécharge lopxpMH2 de Lazzzy
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau
.Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.


<gras> 2) Lance HijackThis.

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Ferme toutes les autres fenêtres, tous les autres programmes .Pas de connexion Internet.

Clique surDo a system scan only et coche les lignes suivantes

Toutes les lignes O18

(adware Backweb http://assiste.com.free.fr/p/parasites/backweb.html )

Puis Clique sur Fix Checked puis clique sur OK

3) Rapports

Poste un nouvel hijackthis en reponse ainsi que le rapport de LopxpMH2

@ suivre
0
Réponse 2 / 8
Odile
18 nov. 2007 à 23:04
Merci de l'aide, c'est très gentil de ta part.

J'ai eu un petit problème avec lopxpMH, le logiciel ne trouvait pas un fichier...Le rapport est très long aussi...



Rapport lopxpMH2 version 2.0 fait à 22:48:16,29 le 18/11/2007
C:\Documents and Settings\TOUSTOU\Bureau\lopxpmh2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Documents and Settings\All Users\Application Data

27/09/2006 13:05 <REP> .
27/09/2006 13:05 <REP> ..
02/04/2007 19:44 <REP> AceMediaDeleteMeta
27/09/2006 13:30 <REP> Adobe
28/09/2006 08:18 <REP> Apple Computer
06/11/2006 19:16 <REP> CanonBJ
27/09/2006 14:07 <REP> CyberLink
27/09/2006 13:29 <REP> DVD Shrink
27/09/2006 13:31 <REP> Google
06/11/2006 19:20 <REP> InstallShield
27/09/2006 14:12 <REP> Kaspersky Lab
18/05/2007 12:15 <REP> Logishrd
12/04/2007 17:08 <REP> Logitech
02/04/2007 20:18 <REP> Messenger Plus!
27/09/2006 13:05 <REP> Microsoft
07/11/2006 09:07 <REP> OD2
06/11/2006 19:20 <REP> ScanSoft
27/09/2006 13:41 <REP> Spybot - Search & Destroy
27/09/2006 13:37 <REP> Windows Genuine Advantage
14/02/2007 08:12 <REP> Windows Live Toolbar
27/09/2006 13:06 62 desktop.ini
08/10/2006 20:51 0 LauncherAccess.dt
06/12/2006 16:57 1 755 QTSBandwidthCache
3 fichier(s) 1 817 octets
20 Rép(s) 59 679 494 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Documents and Settings\Default User\Application Data

27/09/2006 13:05 <REP> .
27/09/2006 13:05 <REP> ..
27/09/2006 13:05 <REP> Microsoft
27/09/2006 13:06 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 59 679 494 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/09/2006 13:06 <REP> .
27/09/2006 13:06 <REP> ..
27/09/2006 12:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 679 477 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Documents and Settings\LocalService\Application Data

27/09/2006 12:29 <REP> .
27/09/2006 12:29 <REP> ..
27/09/2006 12:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 679 477 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/09/2006 12:29 <REP> .
27/09/2006 12:29 <REP> ..
27/09/2006 12:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 679 477 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Documents and Settings\NetworkService\Application Data

27/09/2006 12:29 <REP> .
27/09/2006 12:29 <REP> ..
27/09/2006 12:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 679 477 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/09/2006 12:29 <REP> .
27/09/2006 12:29 <REP> ..
27/09/2006 12:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 679 477 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Documents and Settings\TOUSTOU\Application Data

27/09/2006 12:37 <REP> .
27/09/2006 12:37 <REP> ..
03/10/2006 10:19 <REP> Adobe
03/10/2006 10:22 <REP> AdobeUM
28/09/2006 08:20 <REP> Apple Computer
02/04/2007 19:44 <REP> axisdelete
06/11/2006 20:54 <REP> Canon
07/11/2006 09:12 <REP> Creative
27/09/2006 14:31 <REP> CyberLink
22/10/2006 18:33 <REP> FUJIFILM
27/09/2006 13:31 <REP> Google
28/09/2006 00:44 <REP> Help
27/09/2006 12:37 <REP> Identities
03/10/2006 10:30 <REP> Leadertech
28/09/2006 00:33 <REP> Macromedia
27/09/2006 12:37 <REP> Microsoft
27/09/2006 13:34 <REP> Mozilla
28/09/2006 10:58 <REP> MSNInstaller
10/11/2006 09:10 <REP> OD2
27/09/2006 13:23 <REP> OpenOffice.org2
16/10/2006 21:06 <REP> Samsung
06/11/2006 19:20 <REP> ScanSoft
16/11/2007 10:46 <REP> WinTouch
16/11/2007 10:41 <REP> W?nSxS
27/09/2006 12:37 62 desktop.ini
1 fichier(s) 62 octets
24 Rép(s) 59 679 473 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Documents and Settings\TOUSTOU\Local Settings\Application Data

27/09/2006 12:37 <REP> .
27/09/2006 12:37 <REP> ..
08/10/2006 21:50 <REP> Adobe
28/09/2006 08:09 <REP> Ahead
28/09/2006 08:20 <REP> Apple Computer
03/10/2006 10:00 <REP> ApplicationHistory
27/09/2006 13:32 <REP> Google
28/09/2006 00:44 <REP> Help
29/09/2006 09:15 <REP> Identities
27/09/2006 12:37 <REP> Microsoft
27/09/2006 13:34 <REP> Mozilla
08/06/2007 00:59 <REP> Paint.NET
11/12/2006 19:16 <REP> Shareaza
03/10/2006 15:11 <REP> Winnydows
28/09/2006 17:29 63 488 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/10/2006 10:00 130 fusioncache.dat
27/09/2006 13:58 16 152 GDIPFONTCACHEV1.DAT
27/09/2006 12:40 5 362 508 IconCache.db
4 fichier(s) 5 442 278 octets
14 Rép(s) 59 679 473 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/09/2006 12:28 <REP> .
27/09/2006 12:28 <REP> ..
27/09/2006 12:28 <REP> Microsoft
27/09/2006 12:28 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 59 679 473 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/09/2006 12:28 <REP> .
27/09/2006 12:28 <REP> ..
27/09/2006 12:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 679 473 664 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 ¢eKFdìIªL|¦.>‘mF ê <
s  €!×   
: C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×  
 

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Program Files

18/11/2007 21:56 <REP> .
18/11/2007 21:56 <REP> ..
03/10/2006 10:19 <REP> Adobe
23/04/2007 12:52 <REP> Adverts
27/09/2006 14:03 <REP> Ahead
18/11/2007 20:47 <REP> Alwil Software
19/06/2007 00:34 <REP> Apple Software Update
06/11/2006 19:18 <REP> ArcSoft
03/10/2006 14:19 <REP> AviSynth 2.5
02/04/2007 19:44 <REP> axisdelete
06/11/2006 19:23 <REP> Canon
27/09/2006 12:22 <REP> ComPlus Applications
07/11/2006 09:08 <REP> Creative
27/09/2006 14:07 <REP> CyberLink
03/10/2006 10:03 <REP> Disc2Phone
27/09/2006 13:29 <REP> DivX
27/09/2006 13:29 <REP> DVD Shrink
12/11/2007 17:39 <REP> eMule
18/11/2007 20:37 <REP> Fichiers communs
07/04/2007 19:51 <REP> FinePixViewer
21/11/2006 13:54 <REP> Fujifilm
26/01/2007 10:30 <REP> Google
09/10/2007 23:35 <REP> Internet Explorer
27/09/2006 23:47 <REP> Inventel
19/06/2007 00:38 <REP> iPod
19/06/2007 00:38 <REP> iTunes
18/05/2007 12:15 <REP> Logitech
27/09/2006 13:43 <REP> Messenger
02/04/2007 19:44 <REP> Messenger Plus! Live
09/05/2007 22:06 <REP> Microsoft CAPICOM 2.1.0.2
27/09/2006 12:26 <REP> microsoft frontpage
27/09/2006 12:23 <REP> Movie Maker
17/01/2007 18:18 <REP> Mozilla Firefox
28/09/2006 10:57 <REP> MSN
27/09/2006 12:21 <REP> MSN Gaming Zone
02/04/2007 19:44 <REP> MSN Messenger
19/11/2006 03:01 <REP> MSXML 4.0
07/11/2006 09:07 <REP> Music Manager
27/09/2006 12:23 <REP> NetMeeting
27/09/2006 12:22 <REP> Online Services
27/09/2006 13:22 <REP> OpenOffice.org 2.0
16/11/2007 10:41 <REP> Outerinfo
15/06/2007 02:32 <REP> Outlook Express
16/12/2006 18:40 <REP> PacificPoker
27/09/2006 14:03 <REP> Paint.NET
17/12/2006 19:38 <REP> PartyGaming.Net
27/09/2006 14:30 <REP> Picasa2
22/10/2006 18:34 <REP> PIXELA
03/10/2006 13:52 <REP> PQDVD
19/06/2007 00:37 <REP> QuickTime
27/09/2006 13:09 <REP> Realtek AC97
22/10/2006 18:32 <REP> REGSHAVE
30/06/2007 17:54 <REP> SAGEM
16/10/2006 20:12 <REP> Samsung
06/11/2006 19:19 <REP> ScanSoft
27/06/2007 14:56 <REP> Securitoo
27/09/2006 12:24 <REP> Services en ligne
05/06/2007 11:44 <REP> Soulseek-Test
23/04/2007 09:50 <REP> Spybot - Search & Destroy
27/09/2006 12:54 <REP> VIA
27/09/2006 13:13 <REP> VIA Technologies, Inc
29/05/2007 20:25 <REP> VirtualDJ
18/11/2007 21:30 <REP> Wanadoo
27/09/2006 23:55 <REP> Wanadoo Messager
14/02/2007 08:12 <REP> Windows Live Favorites
14/02/2007 08:12 <REP> Windows Live Toolbar
28/12/2006 10:53 <REP> Windows Media Connect 2
28/12/2006 15:23 <REP> Windows Media Player
27/09/2006 12:21 <REP> Windows NT
03/10/2006 14:19 <REP> Winnydows
28/09/2006 00:44 <REP> WinRAR
27/09/2006 12:26 <REP> xerox
0 fichier(s) 0 octets
72 Rép(s) 59 679 453 184 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
*.starsdoor.com REG_BINARY

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Tnkg REG_SZ "C:\Documents and Settings\TOUSTOU\Application Data\W?nSxS\r?gsvr32.exe"
WinTouch REG_SZ C:\Documents and Settings\TOUSTOU\Application Data\WinTouch\WinTouch.exe
SfKg6w REG_SZ C:\Documents and Settings\TOUSTOU\Application Data\Microsoft\Windows\puvnyi.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Delete meta clock show]
command REG_SZ C:\Documents and Settings\All Users\Application Data\AceMediaDeleteMeta\FIRST TEST.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SetupAtom]
command REG_SZ C:\DOCUME~1\TOUSTOU\APPLIC~1\AXISDE~1\MODE RULE LESS.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 22:48:48,84 le 18/11/2007
C:\Documents and Settings\TOUSTOU\Bureau\lopxpmh2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Documents and Settings\All Users\Application Data

27/09/2006 13:05 <REP> .
27/09/2006 13:05 <REP> ..
02/04/2007 19:44 <REP> AceMediaDeleteMeta
27/09/2006 13:30 <REP> Adobe
28/09/2006 08:18 <REP> Apple Computer
06/11/2006 19:16 <REP> CanonBJ
27/09/2006 14:07 <REP> CyberLink
27/09/2006 13:29 <REP> DVD Shrink
27/09/2006 13:31 <REP> Google
06/11/2006 19:20 <REP> InstallShield
27/09/2006 14:12 <REP> Kaspersky Lab
18/05/2007 12:15 <REP> Logishrd
12/04/2007 17:08 <REP> Logitech
02/04/2007 20:18 <REP> Messenger Plus!
27/09/2006 13:05 <REP> Microsoft
07/11/2006 09:07 <REP> OD2
06/11/2006 19:20 <REP> ScanSoft
27/09/2006 13:41 <REP> Spybot - Search & Destroy
27/09/2006 13:37 <REP> Windows Genuine Advantage
14/02/2007 08:12 <REP> Windows Live Toolbar
27/09/2006 13:06 62 desktop.ini
08/10/2006 20:51 0 LauncherAccess.dt
06/12/2006 16:57 1 755 QTSBandwidthCache
3 fichier(s) 1 817 octets
20 Rép(s) 59 679 416 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Documents and Settings\Default User\Application Data

27/09/2006 13:05 <REP> .
27/09/2006 13:05 <REP> ..
27/09/2006 13:05 <REP> Microsoft
27/09/2006 13:06 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 59 679 416 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/09/2006 13:06 <REP> .
27/09/2006 13:06 <REP> ..
27/09/2006 12:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 679 416 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Documents and Settings\LocalService\Application Data

27/09/2006 12:29 <REP> .
27/09/2006 12:29 <REP> ..
27/09/2006 12:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 679 416 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/09/2006 12:29 <REP> .
27/09/2006 12:29 <REP> ..
27/09/2006 12:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 679 416 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Documents and Settings\NetworkService\Application Data

27/09/2006 12:29 <REP> .
27/09/2006 12:29 <REP> ..
27/09/2006 12:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 679 416 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/09/2006 12:29 <REP> .
27/09/2006 12:29 <REP> ..
27/09/2006 12:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 679 416 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Documents and Settings\TOUSTOU\Application Data

27/09/2006 12:37 <REP> .
27/09/2006 12:37 <REP> ..
03/10/2006 10:19 <REP> Adobe
03/10/2006 10:22 <REP> AdobeUM
28/09/2006 08:20 <REP> Apple Computer
02/04/2007 19:44 <REP> axisdelete
06/11/2006 20:54 <REP> Canon
07/11/2006 09:12 <REP> Creative
27/09/2006 14:31 <REP> CyberLink
22/10/2006 18:33 <REP> FUJIFILM
27/09/2006 13:31 <REP> Google
28/09/2006 00:44 <REP> Help
27/09/2006 12:37 <REP> Identities
03/10/2006 10:30 <REP> Leadertech
28/09/2006 00:33 <REP> Macromedia
27/09/2006 12:37 <REP> Microsoft
27/09/2006 13:34 <REP> Mozilla
28/09/2006 10:58 <REP> MSNInstaller
10/11/2006 09:10 <REP> OD2
27/09/2006 13:23 <REP> OpenOffice.org2
16/10/2006 21:06 <REP> Samsung
06/11/2006 19:20 <REP> ScanSoft
16/11/2007 10:46 <REP> WinTouch
16/11/2007 10:41 <REP> W?nSxS
27/09/2006 12:37 62 desktop.ini
1 fichier(s) 62 octets
24 Rép(s) 59 679 416 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Documents and Settings\TOUSTOU\Local Settings\Application Data

27/09/2006 12:37 <REP> .
27/09/2006 12:37 <REP> ..
08/10/2006 21:50 <REP> Adobe
28/09/2006 08:09 <REP> Ahead
28/09/2006 08:20 <REP> Apple Computer
03/10/2006 10:00 <REP> ApplicationHistory
27/09/2006 13:32 <REP> Google
28/09/2006 00:44 <REP> Help
29/09/2006 09:15 <REP> Identities
27/09/2006 12:37 <REP> Microsoft
27/09/2006 13:34 <REP> Mozilla
08/06/2007 00:59 <REP> Paint.NET
11/12/2006 19:16 <REP> Shareaza
03/10/2006 15:11 <REP> Winnydows
28/09/2006 17:29 63 488 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/10/2006 10:00 130 fusioncache.dat
27/09/2006 13:58 16 152 GDIPFONTCACHEV1.DAT
27/09/2006 12:40 5 362 508 IconCache.db
4 fichier(s) 5 442 278 octets
14 Rép(s) 59 679 416 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/09/2006 12:28 <REP> .
27/09/2006 12:28 <REP> ..
27/09/2006 12:28 <REP> Microsoft
27/09/2006 12:28 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 59 679 412 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/09/2006 12:28 <REP> .
27/09/2006 12:28 <REP> ..
27/09/2006 12:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 679 412 224 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 ¢eKFdìIªL|¦.>‘mF ê <
s  €!×   
: C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×  
 

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C44C-E4A6

Répertoire de C:\Program Files

18/11/2007 21:56 <REP> .
18/11/2007 21:56 <REP> ..
03/10/2006 10:19 <REP> Adobe
23/04/2007 12:52 <REP> Adverts
27/09/2006 14:03 <REP> Ahead
18/11/2007 20:47 <REP> Alwil Software
19/06/2007 00:34 <REP> Apple Software Update
06/11/2006 19:18 <REP> ArcSoft
03/10/2006 14:19 <REP> AviSynth 2.5
02/04/2007 19:44 <REP> axisdelete
06/11/2006 19:23 <REP> Canon
27/09/2006 12:22 <REP> ComPlus Applications
07/11/2006 09:08 <REP> Creative
27/09/2006 14:07 <REP> CyberLink
03/10/2006 10:03 <REP> Disc2Phone
27/09/2006 13:29 <REP> DivX
27/09/2006 13:29 <REP> DVD Shrink
12/11/2007 17:39 <REP> eMule
18/11/2007 20:37 <REP> Fichiers communs
07/04/2007 19:51 <REP> FinePixViewer
21/11/2006 13:54 <REP> Fujifilm
26/01/2007 10:30 <REP> Google
09/10/2007 23:35 <REP> Internet Explorer
27/09/2006 23:47 <REP> Inventel
19/06/2007 00:38 <REP> iPod
19/06/2007 00:38 <REP> iTunes
18/05/2007 12:15 <REP> Logitech
27/09/2006 13:43 <REP> Messenger
02/04/2007 19:44 <REP> Messenger Plus! Live
09/05/2007 22:06 <REP> Microsoft CAPICOM 2.1.0.2
27/09/2006 12:26 <REP> microsoft frontpage
27/09/2006 12:23 <REP> Movie Maker
17/01/2007 18:18 <REP> Mozilla Firefox
28/09/2006 10:57 <REP> MSN
27/09/2006 12:21 <REP> MSN Gaming Zone
02/04/2007 19:44 <REP> MSN Messenger
19/11/2006 03:01 <REP> MSXML 4.0
07/11/2006 09:07 <REP> Music Manager
27/09/2006 12:23 <REP> NetMeeting
27/09/2006 12:22 <REP> Online Services
27/09/2006 13:22 <REP> OpenOffice.org 2.0
16/11/2007 10:41 <REP> Outerinfo
15/06/2007 02:32 <REP> Outlook Express
16/12/2006 18:40 <REP> PacificPoker
27/09/2006 14:03 <REP> Paint.NET
17/12/2006 19:38 <REP> PartyGaming.Net
27/09/2006 14:30 <REP> Picasa2
22/10/2006 18:34 <REP> PIXELA
03/10/2006 13:52 <REP> PQDVD
19/06/2007 00:37 <REP> QuickTime
27/09/2006 13:09 <REP> Realtek AC97
22/10/2006 18:32 <REP> REGSHAVE
30/06/2007 17:54 <REP> SAGEM
16/10/2006 20:12 <REP> Samsung
06/11/2006 19:19 <REP> ScanSoft
27/06/2007 14:56 <REP> Securitoo
27/09/2006 12:24 <REP> Services en ligne
05/06/2007 11:44 <REP> Soulseek-Test
23/04/2007 09:50 <REP> Spybot - Search & Destroy
27/09/2006 12:54 <REP> VIA
27/09/2006 13:13 <REP> VIA Technologies, Inc
29/05/2007 20:25 <REP> VirtualDJ
18/11/2007 21:30 <REP> Wanadoo
27/09/2006 23:55 <REP> Wanadoo Messager
14/02/2007 08:12 <REP> Windows Live Favorites
14/02/2007 08:12 <REP> Windows Live Toolbar
28/12/2006 10:53 <REP> Windows Media Connect 2
28/12/2006 15:23 <REP> Windows Media Player
27/09/2006 12:21 <REP> Windows NT
03/10/2006 14:19 <REP> Winnydows
28/09/2006 00:44 <REP> WinRAR
27/09/2006 12:26 <REP> xerox
0 fichier(s) 0 octets
72 Rép(s) 59 679 408 128 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
*.starsdoor.com REG_BINARY

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Tnkg REG_SZ "C:\Documents and Settings\TOUSTOU\Application Data\W?nSxS\r?gsvr32.exe"
WinTouch REG_SZ C:\Documents and Settings\TOUSTOU\Application Data\WinTouch\WinTouch.exe
SfKg6w REG_SZ C:\Documents and Settings\TOUSTOU\Application Data\Microsoft\Windows\puvnyi.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Delete meta clock show]
command REG_SZ C:\Documents and Settings\All Users\Application Data\AceMediaDeleteMeta\FIRST TEST.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SetupAtom]
command REG_SZ C:\DOCUME~1\TOUSTOU\APPLIC~1\AXISDE~1\MODE RULE LESS.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************



Voici maintenant le nouveau rapport HiJackThis :


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\TOUSTOU\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90ACF838-63AD-192C-895D-4AE675820293} - C:\WINDOWS\system32\nqrplvm.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Caer] "C:\DOCUME~1\TOUSTOU\MESDOC~1\ASEMBL~1\javaw.exe" -vt yazb
O4 - HKCU\..\Run: [Tnkg] "C:\Documents and Settings\TOUSTOU\Application Data\W?nSxS\r?gsvr32.exe"
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\TOUSTOU\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\TOUSTOU\Application Data\Microsoft\Windows\puvnyi.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5c9c31ba44f441949921b9d72f514815
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5c9c31ba44f441949921b9d72f514815
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://barthevirdali1980.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
0
Réponse 3 / 8
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
18 nov. 2007 à 23:10
Bonsoir Odile

Je te prepare une manip

@ tout a l heure
0
Réponse 4 / 8
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
19 nov. 2007 à 00:01
Bonsoir odile

Ma procedure est quasi prete, j'aurai juste besoin de savoir la localisation de
C:\DOCUME~1\TOUSTOU\MESDOC~1\ASEMBL~1\javaw.exe"

OAD de !aur3n7

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : javaw.exe

- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

@ +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Odile
19 nov. 2007 à 00:11
Voici le rapport :


19/11/2007 ---- 0:10:04,81

----------------------------------
§§§§§§ [javaw.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_USERS\S-1-5-21-796845957-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"Caer"="\"C:\\DOCUME~1\\TOUSTOU\\MESDOC~1\\ASEMBL~1\\javaw.exe\" -vt yazb"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


Meric beaucoup ;)
0
Réponse 6 / 8
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
19 nov. 2007 à 00:15
Re bonsoir Odile

Ok, OAD nous dit que ce n est qu une trac dans le registre et qu il n y pas de fichier, allons y :

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Télécharge Ccleaner

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Installe le en prenant soin de decocher les diverses options dont la barre Yahoo et la mise a jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".Par la suite, laisse-le avec ses réglages par défaut.
Fermer le programme pour l instant.

2) Création Lop.vbs

Cree un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)


MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"
On Error Resume Next
Set WshShell = CreateObject("Wscript.Shell")
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\netbios-wait.com"
WshShell.RegDelete"HCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.netbios-wait.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\*.starsdoor.com"
WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Caer"
WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tnkg"
WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinTouch"
WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SfKg6w"
WshShell.RegDelete"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Delete meta clock show"
WshShell.RegDelete"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SetupAtom"
Set objFSO = CreateObject("Scripting.FileSystemObject")

objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\AceMediaDeleteMeta")
objFSO.DeleteFolder("C:\Documents and Settings\TOUSTOU\Application Data\axisdelete")
objFSO.DeleteFolder("C:\Documents and Settings\TOUSTOU\Application Data\WinTouch")
objFSO.DeleteFolder("C:\Documents and Settings\TOUSTOU\Application Data\W?nSxS")
objFSO.DeleteFolder("C:\Program Files\Adverts")
objFSO.DeleteFolder("C:\Program Files\axisdelete")
objFSO.DeleteFolder("C:\Program Files\Outerinfo")


Assure toi que le retour automatique à la ligne n'est pas activé

Puis "fichier"/"enregistrer sous" :
dans : ton bureau
Nom du fichier : Lop.vbs
Type de fichier : "tous les fichiers"
clique sur "enregistrer" afin de le sauvegarder sur ton bureau
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

3) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Si besoin regarde a C) http://forum.pcastuces.com/sujet.asp?f=25&s=3902

Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

4) Désinstallation de programmes obsolètes

Via démarrer / panneau de config /ajouts et suppressions de programmes navigue jusqu'a (si tu le trouve) :

------> Adverts

(s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\Bitgrabber et cherche un uninstall afin de lancer la desinstallation de ce programme.)

Fais de meme pour axisdelete et Outerinfo

5) Lop.vbs

Double clique sur Lop.vbs :

Un message apparait : MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"

Valide par ok

Recommence une seconde fois, le meme message reapparait, confirme a nouveau par ok.

*** Si une de tes protections réagit, autorise les changements. ***

6) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double cliquant sur son raccourcis sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d affilé, puis ferme CCleaner.

7) Rapport HijackThis

Redémarre en mode normal et poste un nouvel HijackThis.

Et précise moi si tu constates des améliorations et si tu as rencontré des problèmes lors de la manip.

Il restera entre autre a verifier si Vundo n est pas present sur ton pc, il reste une trace ici :
O2 - BHO: (no name) - {90ACF838-63AD-192C-895D-4AE675820293} - C:\WINDOWS\system32\nqrplvm.dll (file missing)
On fera cela dans un prochain poste et on te debarrassera en meme temps d un service inutile France Telecom Routing Table Service (FTRTSVC)

Bon courage.

@ suivre.
0
Réponse 7 / 8
Odile
19 nov. 2007 à 00:18
Merci pour tout je suis obligé d'eteindre l'ordinateur je m'occupe de ça demain

Merci beaucoup encore, sioux ;)


O D I L E.
0
Réponse 8 / 8
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
19 nov. 2007 à 00:20
Ok

A demain Odile

Si tu sais le faire enregistre ma procedure sur une page au format HTML tu conserveras ainsi la mise en page que j ai preparée ;-)

Bonne nuit mme/mlle ;-)
0

Discussions similaires

Jeu Just Dance 2024 switch
hihi1211 -
Chach -

6 réponses
musique de camping paradis :)
marina -
Lc -

20 réponses
I wanna be the...
n -
Nat -

9 réponses
Musique passant dans camping paradis
wind -
bina -

4 réponses
chanteuse black des année 90 groove
louloute44 -
bebe8419 -

17 réponses