Fenetre cid

Résolu

karine -
Le sioux Messages postés 4907 Statut Contributeur sécurité - 17 janv. 2008 à 19:42

Bonjour,
SUITE à une infection avec CID, voici le rapport, pouvez vous m'aider merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:28:46, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:90
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Anti Dog Beep Grid] C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog\Keep mapi.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Batheart] C:\DOCUME~1\Karine\APPLIC~1\INFOPL~1\Browse Wma.exe
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Karine\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bw+0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {69893EC8-724C-499D-9335-10A262C66B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Afficher la suite

A voir également:

Fenetre cid
Fenetre windows - Guide
Fenêtre hors écran windows 11 - Guide
Fenetre de navigation privée - Guide
Mcafee fenetre intempestive - Accueil - Piratage
Forcer fermeture fenetre windows - Guide

30 réponses

Réponse 1 / 30

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re,

Bien joué Karine , on conclue alors ;)

-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h"
un petit complément d info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois a l'utilisation de la fonction Erreur , sauvegarder les changements fait dans le registre par sécurité.)

--Pour AVG AS --->
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

=========================================================================

=> Il te faut impérativement tenir a jour régulièrement Windows ainsi Internet Explorer :

Via Internet Explorer, rends toi sur Microsoft Update update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr - 18k -

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

=> Il faut mettre a jour la console Java régulièrement aussi :

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation a son terme.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=========================================================================

=> Installe un parefeu pour remplacer celui de Windows qui est insuffisant :

Regarde ceux ci en gratuit , installes en un au choix

* ComodoFirewallPro 2.4 http://www.personalfirewall.comodo.com/
- Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm

Attention ce parefeu existe aussi an version 3.0 est en anglais uniquement et plus difficile a paramétrer
Tuto pour la version 3.0https://infomars.fr/forum/index.php?showtopic=1225

Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html]http://www.matousec.com/index.html

=> Un complément au parefeu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d installation a lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

=========================================================================

=> Pour sécuriser ta navigation

-- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa liste Hosts )
https://www.safer-networking.org/

-démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
-Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

--Essaye et adopte le navigateur Firefox plus sur/sécurisé qu IE

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Firefox n’utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger: http://assiste.com.free.fr/p/abc/c/anti_activex.html

--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

=========================================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises a jours des différents softs régulièrement ici et mets a jour ce qui n’y est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

=========================================================================

=> Pour améliorer la sécurité de ton PC prend quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp

https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)

=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est a proscrire, de même que le surf sur les sites de téléchargements de ceux ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le cracks dans toutes sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/

=========================================================================

=> Pour optimiser un peu ton PC

Pense a lancer une petite défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

* Gère tes services grâce a ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html

=========================================================================

Voila bonnes lectures. Je suis ta disposition si tu ne comprends pas tout.

Et mets en "résolu" stp. Content d'avoir pu t'aider.

Salut.

Réponse 2 / 30

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Bonjour Karine

Besoin d'un second rapport afin d'effectuer le nettoyage :

1) Télécharge lopxpMH2 de Lazzzy

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton Bureau

.Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

--> Sauvegarde le contenu du rapport qui va s'ouvrir sur ton Bureau.

Puis

Regarde ici "comment fixer/corriger des lignes via HijackThis "

http://pageperso.aol.fr/balltrap34/demohijack.htm

2) Lance HijackThis.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
et
Toutes les lignes O18 sauf celle ci
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

3) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis et poste le rapport de LopXPMH que tu as sauvegardé sur ton Bureau.

@ suivre

Réponse 3 / 30

karine

voici le 2eme rapport hijackthis
merci
karine
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:30, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:90
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Anti Dog Beep Grid] C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog\Keep mapi.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Batheart] C:\DOCUME~1\Karine\APPLIC~1\INFOPL~1\Browse Wma.exe
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Karine\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Réponse 4 / 30

karine

bonjour
> voici le rapport de lop
> merci
> karine
>
> Rapport lopxpMH2 version 2.0 fait à 10:47:22,84 le 08/01/2008
> C:\Documents and Settings\Karine\Bureau\lopxpMH2
>
> ******************************************
> ## Répertoires Application Data
>
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Documents and Settings\Administrateur\Application Data
>
> 16/09/2007 13:24 <REP> .
> 16/09/2007 13:24 <REP> ..
> 16/09/2007 13:24 <REP> Microsoft
> 16/09/2007 13:24 62 desktop.ini
> 1 fichier(s) 62 octets
> 3 Rép(s) 175 485 861 888 octets libres
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Documents and Settings\Administrateur\Local
> Settings\Application Data
>
> 16/09/2007 13:24 <REP> .
> 16/09/2007 13:24 <REP> ..
> 16/09/2007 13:24 <REP> Microsoft
> 16/09/2007 14:24 3 712 656 IconCache.db
> 1 fichier(s) 3 712 656 octets
> 3 Rép(s) 175 485 857 792 octets libres
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Documents and Settings\All Users\Application Data
>
> 17/06/2006 13:44 <REP> .
> 17/06/2006 13:44 <REP> ..
> 13/11/2007 16:31 <REP> Adobe
> 17/06/2006 12:35 <REP> Apple Computer
> 07/01/2008 19:48 <REP> Grisoft
> 17/06/2006 13:44 <REP> Microsoft
> 04/01/2008 13:35 <REP> Open Ante Anti Dog
> 04/03/2007 10:08 <REP> Sandlot Games
> 03/02/2007 18:16 <REP> Skype
> 24/07/2006 12:05 <REP> Windows Genuine Advantage
> 09/12/2006 16:51 <REP> Windows Live Toolbar
> 30/09/2007 10:41 <REP> WLInstaller
> 04/03/2007 10:07 <REP> Zylom
> 17/06/2006 13:45 62 desktop.ini
> 1 fichier(s) 62 octets
> 13 Rép(s) 175 485 857 792 octets libres
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Documents and Settings\Default User\Application Data
>
> 17/06/2006 13:44 <REP> .
> 17/06/2006 13:44 <REP> ..
> 17/06/2006 13:44 <REP> Microsoft
> 17/06/2006 13:45 62 desktop.ini
> 1 fichier(s) 62 octets
> 3 Rép(s) 175 485 857 792 octets libres
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Documents and Settings\Default User\Local
> Settings\Application Data
>
> 17/06/2006 13:45 <REP> .
> 17/06/2006 13:45 <REP> ..
> 17/06/2006 11:52 <REP> Microsoft
> 0 fichier(s) 0 octets
> 3 Rép(s) 175 485 857 792 octets libres
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Documents and Settings\ELOY
>
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Documents and Settings\ELOY.TURPAUT\Application Data
>
> 08/12/2006 18:13 <REP> .
> 08/12/2006 18:13 <REP> ..
> 13/12/2006 18:56 <REP> Adobe
> 02/05/2007 20:03 <REP> Apple Computer
> 08/12/2006 21:41 <REP> dvdcss
> 08/12/2006 18:13 <REP> Identities
> 07/01/2008 17:35 <REP> Info Plan Poll
> 31/03/2007 23:07 <REP> Lavasoft
> 18/02/2007 16:30 <REP> Logitech
> 01/12/2007 21:58 <REP> ma-config.com
> 08/12/2006 19:29 <REP> Macromedia
> 08/12/2006 18:13 <REP> Microsoft
> 08/12/2006 19:40 <REP> Mozilla
> 13/12/2006 19:18 <REP> OpenOffice.org2
> 08/12/2006 18:14 <REP> Real
> 26/04/2007 13:21 <REP> Sun
> 08/12/2006 19:40 <REP> Talkback
> 15/12/2006 20:54 <REP> Thunderbird
> 08/12/2006 21:35 <REP> vlc
> 18/10/2007 17:59 <REP> Windows Desktop Search
> 04/01/2008 00:11 2 508 $_hpcst$.hpc
> 08/12/2006 18:13 62 desktop.ini
> 2 fichier(s) 2 570 octets
> 20 Rép(s) 175 485 853 696 octets libres
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Documents and Settings\ELOY.TURPAUT\Local
> Settings\Application Data
>
> 08/12/2006 18:13 <REP> .
> 08/12/2006 18:13 <REP> ..
> 13/12/2006 18:56 <REP> Adobe
> 15/12/2006 20:33 <REP> Ahead
> 02/05/2007 20:03 <REP> Apple Computer
> 18/10/2007 17:59 <REP> Identities
> 08/12/2006 18:13 <REP> Microsoft
> 08/12/2006 19:40 <REP> Mozilla
> 15/12/2006 20:54 <REP> Thunderbird
> 12/12/2006 22:00 24 576 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
> 13/12/2006 18:55 14 304 GDIPFONTCACHEV1.DAT
> 08/12/2006 18:19 6 959 938 IconCache.db
> 3 fichier(s) 6 998 818 octets
> 9 Rép(s) 175 485 853 696 octets libres
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Documents and Settings\Enfants\Application Data
>
> 18/06/2006 18:59 <REP> .
> 18/06/2006 18:59 <REP> ..
> 06/11/2007 13:26 <REP> AccurateRip
> 19/06/2006 11:02 <REP> Adobe
> 21/06/2006 20:05 <REP> Apple Computer
> 06/11/2007 13:28 <REP> dBpoweramp
> 20/08/2006 21:35 <REP> dvdcss
> 18/06/2006 18:59 <REP> Identities
> 09/02/2007 14:59 <REP> IMVU
> 04/01/2008 13:34 <REP> Info Plan Poll
> 23/03/2007 11:08 <REP> Lavasoft
> 18/02/2007 20:42 <REP> Logitech
> 28/06/2006 17:57 <REP> Macromedia
> 18/06/2006 18:59 <REP> Microsoft
> 20/03/2007 19:59 <REP> Mozilla
> 20/03/2007 19:59 <REP> MSNInstaller
> 20/03/2007 19:59 <REP> OpenOffice.org2
> 20/03/2007 19:59 <REP> Real
> 20/03/2007 20:00 <REP> Skype
> 20/03/2007 20:00 <REP> Sun
> 20/03/2007 20:00 <REP> Talkback
> 20/03/2007 20:00 <REP> Thunderbird
> 20/03/2007 20:00 <REP> vlc
> 18/10/2007 13:29 <REP> Windows Desktop Search
> 21/10/2007 09:00 <REP> Windows Live Writer
> 20/03/2007 20:00 <REP> Zylom
> 20/03/2007 20:00 <REP> Zylom Games
> 18/06/2006 18:59 62 desktop.ini
> 1 fichier(s) 62 octets
> 27 Rép(s) 175 485 853 696 octets libres
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Documents and Settings\Enfants\Local
> Settings\Application Data
>
> 20/03/2007 20:00 <REP> .
> 20/03/2007 20:00 <REP> ..
> 20/03/2007 20:00 <REP> Adobe
> 20/03/2007 20:00 <REP> Apple Computer
> 10/06/2007 10:02 <REP> Google
> 20/03/2007 20:00 <REP> Identities
> 20/03/2007 20:00 <REP> Microsoft
> 20/03/2007 20:00 <REP> Mozilla
> 20/03/2007 20:00 <REP> RadonLabs
> 20/03/2007 20:00 <REP> Thunderbird
> 18/10/2007 13:53 <REP> Windows Live Writer
> 20/03/2007 20:00 <REP> WMTools Downloaded Files
> 18/07/2006 11:24 8 192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
> 21/04/2007 14:14 14 304 GDIPFONTCACHEV1.DAT
> 20/03/2007 22:54 4 320 488 IconCache.db
> 3 fichier(s) 4 342 984 octets
> 12 Rép(s) 175 485 853 696 octets libres
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Documents and Settings\Karine\Application Data
>
> 17/06/2006 11:58 <REP> .
> 17/06/2006 11:58 <REP> ..
> 22/06/2006 09:26 <REP> Adobe
> 22/06/2006 09:27 <REP> AdobeUM
> 17/06/2006 12:36 <REP> Apple Computer
> 20/07/2006 16:17 <REP> dvdcss
> 07/01/2008 19:49 <REP> Grisoft
> 17/06/2006 11:58 <REP> Identities
> 09/02/2007 12:14 <REP> IMVU
> 07/01/2008 20:10 <REP> Info Plan Poll
> 20/03/2007 12:43 <REP> Lavasoft
> 18/02/2007 14:45 <REP> Logitech
> 27/06/2006 11:18 <REP> Macromedia
> 17/06/2006 11:58 <REP> Microsoft
> 17/06/2006 12:34 <REP> Mozilla
> 17/06/2006 19:04 <REP> MSNInstaller
> 17/06/2006 12:42 <REP> OpenOffice.org2
> 26/09/2006 13:57 <REP> Real
> 03/02/2007 18:16 <REP> Skype
> 22/02/2007 18:24 <REP> Sun
> 17/06/2006 13:49 <REP> Talkback
> 17/06/2006 13:49 <REP> Thunderbird
> 16/09/2006 11:44 <REP> vlc
> 20/10/2007 17:41 <REP> Windows Desktop Search
> 23/10/2007 16:33 <REP> Windows Live Writer
> 22/12/2007 16:18 2 508 $_hpcst$.hpc
> 17/06/2006 11:58 62 desktop.ini
> 2 fichier(s) 2 570 octets
> 25 Rép(s) 175 485 849 600 octets libres
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Documents and Settings\Karine\Local
> Settings\Application Data
>
> 17/06/2006 11:58 <REP> .
> 17/06/2006 11:58 <REP> ..
> 22/06/2006 09:26 <REP> Adobe
> 06/07/2006 17:17 <REP> Ahead
> 17/06/2006 12:36 <REP> Apple Computer
> 17/06/2006 12:40 <REP> Google
> 20/06/2006 13:56 <REP> Identities
> 17/06/2006 11:58 <REP> Microsoft
> 17/06/2006 15:06 <REP> Mozilla
> 18/06/2006 19:26 <REP> RadonLabs
> 17/06/2006 13:49 <REP> Thunderbird
> 18/10/2007 13:25 <REP> Windows Live Writer
> 31/10/2006 14:24 <REP> WMTools Downloaded Files
> 30/06/2006 09:58 12 800 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
> 17/06/2006 12:29 14 304 GDIPFONTCACHEV1.DAT
> 26/09/2006 21:21 2 639 950 IconCache.db
> 3 fichier(s) 2 667 054 octets
> 13 Rép(s) 175 485 849 600 octets libres
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Documents and Settings\LocalService\Application Data
>
> 17/06/2006 11:55 <REP> .
> 17/06/2006 11:55 <REP> ..
> 17/06/2006 11:55 <REP> Microsoft
> 0 fichier(s) 0 octets
> 3 Rép(s) 175 485 849 600 octets libres
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Documents and Settings\LocalService\Local
> Settings\Application Data
>
> 17/06/2006 11:55 <REP> .
> 17/06/2006 11:55 <REP> ..
> 19/11/2007 13:41 <REP> Adobe
> 17/06/2006 11:55 <REP> Microsoft
> 0 fichier(s) 0 octets
> 4 Rép(s) 175 485 849 600 octets libres
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Documents and Settings\NetworkService\Application Data
>
> 17/06/2006 11:55 <REP> .
> 17/06/2006 11:55 <REP> ..
> 18/10/2007 13:18 <REP> Identities
> 17/06/2006 11:55 <REP> Microsoft
> 0 fichier(s) 0 octets
> 4 Rép(s) 175 485 849 600 octets libres
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Documents and Settings\NetworkService\Local
> Settings\Application Data
>
> 17/06/2006 11:55 <REP> .
> 17/06/2006 11:55 <REP> ..
> 18/10/2007 13:18 <REP> Identities
> 17/06/2006 11:55 <REP> Microsoft
> 0 fichier(s) 0 octets
> 4 Rép(s) 175 485 849 600 octets libres
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Documents and Settings\SALOME\Application Data
>
> 19/06/2006 17:45 <REP> .
> 19/06/2006 17:45 <REP> ..
> 20/07/2006 15:19 <REP> Adobe
> 19/06/2006 17:45 <REP> Identities
> 19/02/2007 13:42 <REP> Logitech
> 02/07/2006 12:39 <REP> Macromedia
> 19/06/2006 17:45 <REP> Microsoft
> 05/07/2006 18:07 <REP> Mozilla
> 15/11/2006 17:12 <REP> OpenOffice.org2
> 03/10/2006 17:02 <REP> Real
> 10/02/2007 23:07 <REP> Skype
> 06/08/2007 10:00 <REP> Sun
> 05/07/2006 18:07 <REP> Talkback
> 05/07/2006 18:07 <REP> Thunderbird
> 15/11/2006 17:21 <REP> vlc
> 20/10/2007 17:19 <REP> Windows Desktop Search
> 19/06/2006 17:45 62 desktop.ini
> 1 fichier(s) 62 octets
> 16 Rép(s) 175 485 845 504 octets libres
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Documents and Settings\SALOME\Local
> Settings\Application Data
>
> 19/06/2006 17:45 <REP> .
> 19/06/2006 17:45 <REP> ..
> 20/07/2006 15:19 <REP> Adobe
> 20/10/2007 17:19 <REP> Identities
> 19/06/2006 17:45 <REP> Microsoft
> 05/07/2006 18:14 <REP> Mozilla
> 19/06/2006 18:17 <REP> RadonLabs
> 05/07/2006 18:07 <REP> Thunderbird
> 07/11/2007 09:52 <REP> Windows Live Writer
> 20/11/2006 17:05 14 304 GDIPFONTCACHEV1.DAT
> 19/06/2006 22:50 4 843 480 IconCache.db
> 2 fichier(s) 4 857 784 octets
> 9 Rép(s) 175 485 845 504 octets libres
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
>
> 17/06/2006 11:54 <REP> .
> 17/06/2006 11:54 <REP> ..
> 17/06/2006 11:54 <REP> Microsoft
> 17/06/2006 11:54 62 desktop.ini
> 1 fichier(s) 62 octets
> 3 Rép(s) 175 485 845 504 octets libres
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\WINDOWS\system32\config\systemprofile\Local
> Settings\Application Data
>
> 17/06/2006 11:54 <REP> .
> 17/06/2006 11:54 <REP> ..
> 17/06/2006 11:54 <REP> Microsoft
> 30/09/2007 10:41 <REP> WindowsLiveInstaller
> 0 fichier(s) 0 octets
> 4 Rép(s) 175 485 845 504 octets libres
>
> ******************************************
> Recherche des taches planifiées dans C:\WINDOWS\tasks
>
>
> C:\WINDOWS\Tasks\AB291B97980294B7.job
> I³~@i´¯H´&pR€-NF Þ <
> s "€!Ø H 9 c : \ d o c u m e ~ 1 \ e n f a n t s \ a p p l
> i c ~ 1 \ i n f o p l ~ 1 \ D v d F a s t C d r o m . e x e E n f a
> n t s 0 Ì <
>
> C:\WINDOWS\Tasks\AB54E161918B9735.job
> Æÿª áx²C”Õ—¿uªF Ú <
> 8 c : \ d o c u m e ~ 1 \ k a r i n e \ a p p l i c ~ 1 \ i n f o p l
> ~ 1 \ D v d F a s t C d r o m . e x e K a r i n e 0 Í <
>
> C:\WINDOWS\Tasks\AD549F7B918B133F.job
> +ßý™rØD±Iv€l˜CyF Þ <
> s "€!Ø ¿ < c : \ d o c u m e ~ 1 \ e l o y ~ 1 . t u r \
> a p p l i c ~ 1 \ i n f o p l ~ 1 \ D v d F a s t C d r o m . e x e E
> L O Y 0 Î <
>
> C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
> –s-ó G´:§¶Pþ\F ê <
> s €!Ø $ : C : \ P r o g r a m F i l e s \ A p p l e S o f
> t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s
> k S Y S T E M 0 × $ @
>
> C:\WINDOWS\Tasks\Vérifier
> Vérifier inexploitable
>
> ******************************************
> ## Répertoires de C:\Program Files
>
> Le volume dans le lecteur C n'a pas de nom.
> Le numéro de série du volume est 0C39-6309
>
> Répertoire de C:\Program Files
>
> 08/01/2008 08:28 <REP> .
> 08/01/2008 08:28 <REP> ..
> 13/11/2007 16:31 <REP> Adobe
> 17/06/2006 12:36 <REP> Ahead
> 17/06/2006 12:31 <REP> Alwil Software
> 30/03/2007 12:05 <REP> Apple Software Update
> 17/06/2006 12:34 <REP> ATI Technologies
> 05/09/2007 11:54 <REP> Auto-école 3D
> 17/06/2006 11:49 <REP> ComPlus Applications
> 01/12/2007 18:33 <REP> Fake Webcam
> 17/06/2006 18:45 <REP> Feu à volonté !
> 13/11/2007 16:31 <REP> Fichiers communs
> 07/01/2008 19:48 <REP> Grisoft
> 22/12/2007 16:16 <REP> IGN
> 24/10/2007 12:58 <REP> Illustrate
> 07/01/2008 22:24 <REP> Info Plan Poll
> 12/12/2007 22:46 <REP> Internet Explorer
> 03/02/2007 15:33 <REP> Inventel
> 30/03/2007 12:08 <REP> iPod
> 30/03/2007 12:08 <REP> iTunes
> 17/06/2006 13:00 <REP> IZArc
> 01/12/2007 20:10 <REP> Java
> 15/10/2006 18:49 <REP> Jeune Styliste
> 10/09/2006 10:26 <REP> Jeune Styliste 2
> 18/02/2007 14:41 <REP> Logitech
> 05/07/2007 17:24 <REP> LRC Editor 4
> 18/06/2006 19:20 <REP> Ma Clinique Vétérinaire
> 01/12/2007 21:58 <REP> ma-config.com
> 24/12/2006 12:22 <REP> Maxis
> 20/06/2006 11:08 <REP> Messenger
> 22/12/2007 16:16 <REP> Microsoft ActiveSync
> 17/06/2006 11:52 <REP> microsoft frontpage
> 18/10/2007 13:18 <REP> Microsoft SQL Server Compact Edition
> 15/08/2006 13:33 <REP> Monopoly
> 17/06/2006 11:50 <REP> Movie Maker
> 17/06/2006 12:50 <REP> MozBackup
> 08/01/2008 10:45 <REP> Mozilla Firefox
> 08/01/2008 10:43 <REP> Mozilla Thunderbird
> 17/06/2006 19:03 <REP> MSN
> 17/06/2006 11:49 <REP> MSN Gaming Zone
> 30/09/2007 10:48 <REP> MSN Messenger
> 23/02/2007 14:09 <REP> MUSICMATCH
> 17/06/2006 11:50 <REP> NetMeeting
> 07/01/2008 19:56 <REP> NoAdware5.0
> 17/06/2006 11:49 <REP> Online Services
> 17/06/2006 12:39 <REP> OpenOffice.org 2.0
> 06/07/2007 02:01 <REP> Outlook Express
> 17/06/2006 12:51 <REP> PDFCreator
> 05/12/2007 11:42 <REP> PhotoFiltre Studio
> 17/06/2006 12:40 <REP> Picasa2
> 30/03/2007 12:07 <REP> QuickTime
> 26/09/2006 13:57 <REP> Real
> 08/12/2007 13:42 <REP> SAGEM
> 15/06/2007 10:27 <REP> Securitoo
> 17/06/2006 11:51 <REP> Services en ligne
> 27/12/2006 12:34 <REP> SigmaTel
> 03/02/2007 18:19 <REP> Skype
> 10/09/2006 10:27 <REP> Styliste2
> 10/02/2007 12:06 <REP> THQ
> 08/01/2008 08:28 <REP> Trend Micro
> 16/09/2006 11:43 <REP> VideoLAN
> 09/12/2007 19:29 <REP> Wanadoo
> 09/08/2007 12:25 <REP> Winamp
> 18/10/2007 13:17 <REP> Windows Desktop Search
> 01/12/2007 03:00 <REP> Windows Live
> 01/11/2007 03:00 <REP> Windows Live Toolbar
> 18/06/2006 22:06 <REP> Windows Media Player
> 17/06/2006 11:49 <REP> Windows NT
> 06/10/2007 14:33 <REP> World Of Warcraft
> 17/06/2006 11:52 <REP> xerox
> 17/06/2006 12:41 <REP> xp-AntiSpy
> 0 fichier(s) 0 octets
> 71 Rép(s) 175 485 829 120 octets libres
>
> ******************************************
> ## Popups autorisées
>
> * Internet Explorer
>
> ! REG.EXE VERSION 3.0
>
> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
>
> * Mozilla Firefox (1 autorisé 2 interdit)
>
> ---------- C:\DOCUMENTS AND SETTINGS\KARINE\APPLICATION
> DATA\MOZILLA\FIREFOX\PROFILES\TADQQ6NS.DEFAULT\HOSTPERM.1
>
> ******************************************
> ## Registre
>
> * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
> Search Bar REG_SZ
> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
>
> * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
> Anti Dog Beep Grid REG_SZ C:\Documents and Settings\All
> Users\Application Data\Open Ante Anti Dog\Keep mapi.exe
>
> * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
> Batheart REG_SZ C:\DOCUME~1\Karine\APPLIC~1\INFOPL~1\Browse Wma.exe
>
> ******************************************
> ## Zones de sécurité
>
> * HKCU Domains (4)
>
> * P3P History (5)
>
> ******************************************
> ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
>
>
> *************** Fin du rapport ****************

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 30

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re

Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau..
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Télécharge Ccleaner

https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

2) Création Lop.vbs

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)

MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"
On Error Resume Next
Set WshShell = CreateObject("Wscript.Shell")
WshShell.RegDelete"HKLM \SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Anti Dog Beep Grid"
WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Batheart"
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile("C:\WINDOWS\Tasks\AB291B97980294B7.job")
objFSO.DeleteFile("C:\WINDOWS\Tasks\AB54E161918B9735.job")
objFSO.DeleteFile("C:\WINDOWS\Tasks\AD549F7B918B133F.job")
objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog")
objFSO.DeleteFolder("C:\Documents and Settings\Enfants\Application Data\Info Plan Poll")
objFSO.DeleteFolder("C:\Documents and Settings\Karine\Application Data\Info Plan Poll")
objFSO.DeleteFolder("C:\Program Files\Info Plan Poll")
objFSO.DeleteFolder("C:\Program Files\NoAdware5.0")

Assure toi que le retour automatique à la ligne n'est pas activé

Puis "fichier"/"enregistrer sous" :
dans : ton bureau
Nom du fichier : Lop.vbs
Type de fichier : "tous les fichiers"
clique sur "enregistrer" afin de le sauvegarder sur ton bureau
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

3) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs ) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

4) Désinstallation de programmes obsolètes

Via démarrer / panneau de config /ajouts et suppressions de programmes navigue jusqu'à (si tu le trouve) :

------> Info Plan Poll

(s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\Info Plan Poll et cherche un uninstall afin de lancer la désinstallation de ce programme.)

Fais de même pour NoAdware5.0

5) Lop.vbs

Double clique sur Lop.vbs :

Un message apparaît : MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"

Valide par ok

Recommence une seconde fois, le même message réapparaît, confirme a nouveau par ok.

Si une de tes protections réagit, autorise les changements.

6) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

7) Rapport HijackThis

Redémarre en mode normal et poste un nouvel HijackThis.

Et précise moi si tu constates des améliorations et si tu as rencontré des problèmes lors de la manip.

@ suivre.

Réponse 6 / 30

karine

salut
j'ai fait tout ce que tu as dit
voici le nouveau rapport hijackthis
par contre je n'ai pas trouvé de "uninstall" alors j'ai supprimé
sinon depuis que j'ai effacé les ligne 018, appparamment plus de pub, mais j'ai tout de meme continuer ta procedure
merci pour tout
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:49, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:90
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Anti Dog Beep Grid] C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog\Keep mapi.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Karine\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Réponse 7 / 30

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re

par contre je n'ai pas trouvé de "uninstall" alors j'ai supprimé Je n'avais pas marqué de supprimer le script en virtual basic s'en occupait ..

Ok, c'est pas fini, il te reste au moins des restes de my websearch a virer, on va faire cela ensemble.

1) Cleanzip

* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 1

Laisse travailler l'outils .

2) BTFix de bibi26

Télécharge BTFix de bibi26 http://cluster1.easy-hebergement.net/

Dézippe l'archive sur ton Bureau (clic droit/extraire…)

Ouvre le dossier BTFix en double cliquant dessus puis double clique sur
BTFix.exe

Clique sur Rechercher

--> Un rapport va apparaître, copie/colle-le dans ta prochaine réponse ainsi que le rapport de cleanzip qui se trouve ici C:\rapport_clean.txt

@ suivre.

Réponse 8 / 30

karine

salut
le rapport de bibi
BTFix 1.068 (par bibi26) - 08/01/2008 12:48:12 - Analyse
Lancé depuis C:\Documents and Settings\Karine\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\Internet Explorer\msimg32.dll

---> Analyse terminée

le rapport de clean

08/01/2008 a 12:47:12,01

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files

Réponse 9 / 30

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re

Bien joué, on continu le nettoyage, on en voit le bout ;)

Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
Avec FireFox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Télécharge

a) Brute Force Uninstaller (BFU) de Merijn et scripts BFU

--Brute Force Uninstaller (BFU) de Merijn
http://www.merijn.org/files/bfu.zip
Décompresse l'archive dans un dossier qui lui sera réservé, par exemple C:\bfu
Regarde si besoin à N) ici --> https://forum.pcastuces.com/sujet.asp?f=25&s=3902

-- Toolbar.bfu de Chercheur
Clique droit sur ce lien :
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
puis choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de le télécharger dans le dossier créé (C:\BFU)
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU :
Toolbar.bfu et BFU.exe .

2) Mise a jour d'AVG Antispyware 7.5

Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant

3) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuie sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre la page Html sauvegardée sur le Bureau afin de suivre les instructions comme il faut.

4) BtFix de Bibi26

Ouvre BTFix
Clique sur "Nettoyer"

Un rapport va apparaître, copie/colle-le et sauvegarde le sur ton Bureau

5) "Brute Force Uninstaller" de Merijn

Démarre le BFU en double-cliquant sur C:\BFU.exe.

-- Toolbar.bfu de Chercheur
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur :
- Dans la boîte "Scriptfile to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attends que "Complete script execution" apparaisse et clique sur OK.

Ferme le BFU.

6) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.( C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Puis ferme AVG Anti-Spyware.

7) Rapports

Fais redémarrer ton PC en mode normal puis poste en réponse :

* Le rapport de BTFix que tu as sauvegardé sur ton Bureau

* un nouveau rapport HijackThis

* le rapport d'AVG Antispyware 7.5

En précisant les difficultés rencontrées au cours des différentes étapes, si difficultés, il y a eues.

@ suivre

Réponse 10 / 30

karine

coucou
merci pour tout aucune pub depuis cette aprem'
sinon dans le scan avg dans comment faire l'analyse + Prog dangereux je n'ai pas pu verifier si toutes les cases etaient cochées car ecran trop petit ;-)
karine

rapport hijackthis/btfix et AVG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:26, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Thunderbird\thunderbird.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:90
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Anti Dog Beep Grid] C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog\Keep mapi.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Karine\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Réponse 11 / 30

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Bonsoir Karine

Jette a la poubelle :

Le vbs, cleanzip son dossier et son zip, Btfix son zip et son dossier puis vide ta poubelle .

Ensuite on va faire un scan de vérification pour voir si on est pas passé a coté d'autre chose et dans un prochain poste, je te donnerai des conseils de sécurité pour ne plus que t'arrive ce genre de soucis.

Scan en ligne chez Bitdefender

* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>

@ suivre

Réponse 12 / 30

karine

bonjour
apparemment bitdefender n'a rien trouvé (youpi ;-)
voici le rapport
bonne journée
karine

BitDefender Online Scanner

Rapport d'analyse généré à: __CRT_DATETIME__

Voie d'analyse: __SCANPATH__

Statistiques

Temps

__TIME__

Fichiers

__FILES__

Directoires

__FOLDERS__

Secteurs de boot

__BOOTS__

Archives

__ARCHIVES__

Paquets programmes

__PACKED__

Résultats

Virus identifiés

__VIRUSES__

Fichiers infectés

__INFFILES__

Fichiers suspects

__SUSFILES__

Avertissements

__WARNINGS__

Désinfectés

__DISINFECTED__

Fichiers effacés

__DELETED__

Info sur les moteurs

Définition virus

__VIRUSDEFS__

Version des moteurs

__ENGBUILD__

Analyse des plugins

__SCANPLUGINS__

Archive des plugins

__ARCHPLUGINS__

Unpack des plugins

__UNPACKPLUGINS__

E-mail plugins

__EMAILPLUGINS__

Système plugins

__SYSPLUGINS__

Paramètres d'analyse

Première action

__FIRSTACT__

Seconde Action

__SECACT__

Heuristique

__HEURISTICS__

Acceptez les avertissements

__ENABLEWARNINGS__

Extensions analysées

__EXT__

Excludez les extensions

__EXCLUDEEXT__

Analyse d'emails

__SCANEMAILS__

Analyse des Archives

__SCANARCHIVES__

Analyser paquets programmes

__SCANPACKED__

Analyse des fichiers

__SCANFILES__

Analyse de boot

__SCANBOOT__

__SINGLEFILE__

Fichier analysé

Statut

Réponse 13 / 30

karine

salut le sioux
merci vraiment pour tout
est ce que je te dois quelquechose ?
Sinon comment faire pour te retrouver sur le site si un jour j'ai un probleme ?
encore une fois merci pour ton temps, ton energie et tes explications simples pour une novice que je suis
karine

Réponse 14 / 30

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Hello Karine

est ce que je te dois quelquechose ? Juste un gros bisou ;)

Nous sommes tous bénévole sur les forums de sécurité mis a part aux states ou c'est payant, ici c'est une passion.

Pour me retrouver, facile, ici ou sur https://forum.pcastuces.com/forum.asp?FORUM_ID=25 mentionne "pour le sioux svp" a la fin de ton titre.

Ce fut avec plaisir ;-)

Partage avec ceux qui t'entourent ce que tu as pu apprendre au décours de cette expérience, aide les à se sécuriser , à mettre leurs logiciels à jours et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C'est tellement mieux un PC qui fonctionne bien !

Salut bonne lectures et bon surf

Réponse 15 / 30

karine

aie aie j'ai un big probleme
mon ordi a été monté en piece detachée par un revendeur
j'avais acheté windows xp en grande surface
le revendeur m'a dit que ma version n'etait pas compatible avec l'ordi qu'il avait monté alors il a collé l'autocollant de ma version sur la becane et a bidouillé je ne sais quoi
bref voilà ce que me dit microsoft alors je fais quoi ?
karine

Cette copie de Windows n'a pas pu être validée.
La clé de produit Windows détectée sur votre ordinateur n'a pas été attribuée par Microsoft.
La clé de produit Windows installée sur votre ordinateur n'a pas été attribuée par Microsoft. Cette clé est une contrefaçon et a probablement été créée par un générateur de clés non autorisé. Si Windows était préinstallé sur votre ordinateur, vous trouverez des instructions pour obtenir une version originale ci-dessous.

Masquer la description détaillée

Réponse 16 / 30

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re

Alors ça c'est pas cool ... :(

Une alternative :

Tu peux passer par https://www.trendmicro.com/en_us/forHome/products/housecall.html sois patiente, c'est long...

Il va te donner toutes tes failles de sécurité de ton Xp

Tu pourras télécharger celles ci une à une via lien puis les installer hors connexion.

Tiens au courant.

Réponse 17 / 30

karine

again !
microsoft me propose d'acheter un truc
Est ce que ce ne serait pas plus simple ?
Kit Windows Genuine Advantage

(pour Windows XP Professionnel)
Achetez une clé de produit originale en ligne et utilisez-la pour obtenir une version originale de Windows sans avoir à réinstaller votre système d'exploitation. Vous recevrez également une copie de la clé de votre nouveau produit par courrier électronique (adresse de l'expéditeur : service@microsoft.com) et un nouveau CD Windows XP pour une utilisation ultérieure (pour plus de détails sur la livraison, visitez la page d'assistance à la commande).
Votre prix :
141,51 € TTC

P

Réponse 18 / 30

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re

Je ne connaissais pas cette possibilité, si tu peux assumer au niveau financier, cela peut être une bonne chose.

@ suivre.

Réponse 19 / 30

karine

Je vais etre honnete je vais passer par trad machin truc car cet ordi va finir pour mes enfants, je n'en peux plus qu'ils me chopent des merdouilles et que mon boulot soit à refaire!
je compte m'acheter un nouvel ordi mais je n'arrive pas a en trouver sous xp que des vista !
bref on m'a conseille de taper dans du mac mais là encore j'y connais rien
je t'embete encore un peu peux tu me conseiller ?
Karine

Réponse 20 / 30

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re

On ne trouve plus de PC avec Xp je pense ... par contre le cd d'XP est toujours en vente.

Soi tu t'habitues a Vista, il faut par contre acheter une machine puissante avec processeur double core et 2 giga de ram pour que celui tourne comme il faut, soi tu réinstalle un XP dessus avec cd acheté ...

Pour Mac , c'est une autre aventure. Plus onéreux a l'achat mais pas d'infection sur mac ;) il te faudra te familiariser avec celui ci aussi .

Voili, voila

Discussions similaires

Caler une adresse au niveau de la fenêtre d'une enveloppe

Conhost.exe

iCloud affichage fenêtres intempestives. Réglages impossible.

Fenetre cid

30 réponses

Votre réponse

Discussions similaires

Newsletters