Virus "hacked by godzilla"

Résolu
M4 -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
j'aurais besoin de votre aide, depuis un mois ou deux, le titre "hacked by gozilla" s'est invité sur le haut de mes fenêtres internet, je n'y ai pas fais attention au début, mais je suis connetée à un ordinateur maison, je suis en wifi sur celui la, et cet ordinateur qui a le meme virus, ne peut plus s'allumer maintenant, on ne peut plus entrer sur les différentes sessions et donc plus accéder à internet etc....
comment faire, depuis mon ordinateur pour enlever le virus, et celui de l'autre ordinateur... je ne sais pas si j'ai été trés claire, mais je suis absolument débutante en informatique et je ne sais pas quoi faire, toutes mes données de travail sont sur l'ordinateur.... j'ai un anti-virus, avast, qui n'a pas identifié le virus...
merci beaucoup pour votre aide et vos conseils,
ciao!!
Configuration: Windows XP
Internet Explorer 6.0

80 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le problème décrit est l'apparition du message 'hacked by gozilla' sur les fenêtres et des difficultés réseau liées à deux ordinateurs infectés, sous Windows XP et IE6.
Plusieurs conseils recommandent d'effectuer un scan en ligne antivirus et d'utiliser des outils spécialisés comme ToolsCleaner ou ComboFix pour nettoyer les éléments malveillants et générer un rapport.
Si Avast ne détecte pas l'infection, un second scan avec BitDefender Online et une revue des programmes d'exécution au démarrage peuvent aider à identifier des composants persistant dans le registre.
En cas de résultats mitigés, la présence de chemins suspects et de fichiers système modifiés peut indiquer une compromission plus profonde nécessitant une intervention hors ligne.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. 16m55
     
    moi aussi je l ai sur mes 2 ordinateur et j ai l impression que sa suprime windows car sur un de mes ordi on me demande de mettre le CD systeme... et vu que l on a pas...
    0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste un rapport hijack this du Pc infecté
    télécharge et installe le logiciel HijackThis
    https://www.pcastuces.com/logitheque/hijackthis.htm
    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    0
  3. M4
     
    en fait j'ai fais une manip pour l'enlever, que j'ai trouvé sur un forum, et ça a marché sur l'ordi portable, mais pas sur le fixe, je pense que c'est parce que j'ai éteint le fixe et depuis on ne peut plus aller sur les sessions, alors que j'ai laissé le portable allumé depuis... d'ailleurs dans le doute je n'ose pas l'éteindre...!
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on va déjà vérifier que le portable est sain...
    poste donc un rapport hijack this de ce PC
    pour l'autre as tu essayé de redémarrer en mode sans échec? ne fais rien de plus si cela ne fonctionne pas, n'insiste pas et dis moi

    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    16m65
    tu te crées ton propre sujet tu l'appelles *pour papyber* par exemple, et je viens t'y aider /// ok?
    0
  7. M4
     
    ok, je suis entrain de télécharger hijack et j'ai fais le mode ss echec sur l'ordi fixe.... je peux maintenant entrer dans les sessions, une fenêtre windows apparait... pour savoir si je veux continuer en mode ss echec...
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    alors tu entres en mode sans echec avec prise en charge réseau comme cela tu auras accès à internet
    tu télécharges antivir
    https://www.pcastuces.com/logitheque/antivir.htm
    tu l'installes le mets à jour et tu scannes ton Pc avec
    tu me postes le rapport obtenu avec un rapport hijack this
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    M4
    tu fais aussi ceci
    c'est une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe,tout périphérique qui se connecte sur ton PC, etc...cela se relance..
    tu vas faire ceci dans un 1er temps
    Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
    · Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
    · Double clic sur >> RAV.exe << afin de lancer l'outil.
    · Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
    · Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
    · Retire tes disques amovibles et redémarre ton ordinateur .
    Poste le rapport , si infection!
    et fais aussi celui ci
    Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
    Double-cliquez dessus et laissez-vous guider.
    0
    1. JADA
       
      j ai aussi un probleme avec hacked godzilla voici ce que me donne hijackthis pouvez vous m aidez svp merci

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:55:04, on 26/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\SkyTel.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\WINDOWS\system32\WLTRAY.exe
      C:\WINDOWS\system32\SysMonitor.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seeneey.blogspot.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
      O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
      O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
      O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Acer Empowering Technology.lnk = ?
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      0
      1. papyber Messages postés 6430 Statut Contributeur sécurité 257 > JADA
         
        c'est une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe,tout périphérique qui se connecte sur ton PC, etc...cela se relance..
        tu vas faire ceci dans un 1er temps
        Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
        Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
        · Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
        · Double clic sur >> RAV.exe << afin de lancer l'outil.
        · Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
        · Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
        · Retire tes disques amovibles et redémarre ton ordinateur .
        Poste le rapport , si infection!
        0
  10. M4
     
    attends.. tu vas trop vite pour moi...
    voila le rapport hijackthis de mon portable....

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:03:29, on 12/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    C:\WINDOWS\system32\DllHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\DOCUME~1\Moi\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.17.56.2:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [name enc owns poll] C:\Documents and Settings\All Users\Application Data\Free dent poll internet\Wave Link 4.exe
    O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\draw drv.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Dvd For] C:\DOCUME~1\Moi\APPLIC~1\ATOMFA~1\ItchStupid.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} (ActiveXUploadDiscount.UserControl1) - http://www.fotodiscount.com/infos/migration.cfm
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ton portable est infecté, pas méchant cela va se faire facilement

    commence par effectuer la manip du post 10

    ensuite tu feras ceci
    Télécharge BTFix de bibi26
    http://cluster1.easy-hebergement.net/
    Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
    Ouvre le dossier BTFix
    Double clique sur BTFix.exe
    Clique sur Rechercher
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    puis ceci
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.

    0
  12. M4
     
    voila le rapport de BTFix

    BTFix 1.069 (par bibi26) - 12/01/2008 13:51:13 - Analyse
    Lancé depuis C:\Documents and Settings\Moi\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\Program Files\MyWaySA

    ---> Analyse terminée
    0
  13. M4
     
    et voila le rapport de lopXPMH de mon portable toujours,

    Rapport lopxpMH2 version 2.0 fait à 13:57:08,46 le 12/01/2008
    C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\CTYNKHI7\lopxpMH2[1]\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    11/11/2005 16:07 <REP> .
    11/11/2005 16:07 <REP> ..
    11/12/2005 21:37 <REP> Identities
    11/11/2005 16:07 <REP> Intel
    11/12/2005 21:37 <REP> Jasc Software Inc
    11/11/2005 16:07 <REP> Microsoft
    11/12/2005 21:37 <REP> Sun
    11/12/2005 21:37 <REP> You've Got Pictures Screensaver
    11/11/2005 16:07 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 12 168 290 304 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    11/11/2005 16:07 <REP> .
    11/11/2005 16:07 <REP> ..
    11/12/2005 21:37 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    11/12/2005 21:37 <REP> ApplicationHistory
    11/12/2005 21:37 <REP> BVRP Software
    11/11/2005 16:07 <REP> Microsoft
    11/11/2005 16:07 135 fusioncache.dat
    11/11/2005 16:07 4 959 888 IconCache.db
    2 fichier(s) 4 960 023 octets
    6 Rép(s) 12 168 290 304 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\Documents and Settings\All Users\Application Data

    20/08/2004 09:30 <REP> .
    20/08/2004 09:30 <REP> ..
    22/09/2005 00:23 <REP> Adobe
    22/09/2005 00:22 <REP> AOL
    09/10/2005 19:16 <REP> Apple Computer
    03/08/2007 10:16 <REP> Free dent poll internet
    22/09/2005 00:29 <REP> InstallShield
    22/09/2005 00:17 <REP> Intel
    03/08/2007 10:15 <REP> INTERNET SPAM SUPPORT AUDIO
    22/09/2005 00:24 <REP> McAfee.com
    20/08/2004 09:30 <REP> Microsoft
    22/09/2005 00:23 <REP> QuickTime
    20/08/2004 09:46 <REP> SBSI
    11/12/2005 21:31 <REP> Skype
    12/01/2008 12:32 <REP> TEMP
    15/03/2007 22:58 <REP> Vga Axis Frag Loud
    22/09/2005 00:23 <REP> Viewpoint
    13/12/2006 17:15 <REP> Windows Genuine Advantage
    10/01/2008 19:52 <REP> WLInstaller
    20/08/2004 09:30 62 desktop.ini
    22/09/2005 00:19 4 QSLLPSVCShare
    27/10/2006 18:14 1 751 QTSBandwidthCache
    3 fichier(s) 1 817 octets
    19 Rép(s) 12 168 290 304 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\Documents and Settings\Default User\Application Data

    20/08/2004 09:30 <REP> .
    20/08/2004 09:30 <REP> ..
    01/10/2005 14:04 <REP> Identities
    01/10/2005 14:04 <REP> Intel
    01/10/2005 14:04 <REP> Jasc Software Inc
    20/08/2004 09:30 <REP> Microsoft
    01/10/2005 14:04 <REP> Sun
    01/10/2005 14:04 <REP> You've Got Pictures Screensaver
    20/08/2004 09:30 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 12 168 290 304 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    20/08/2004 09:30 <REP> .
    20/08/2004 09:30 <REP> ..
    01/10/2005 14:04 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    01/10/2005 14:04 <REP> ApplicationHistory
    01/10/2005 14:04 <REP> BVRP Software
    20/08/2004 09:37 <REP> Microsoft
    01/10/2005 14:04 135 fusioncache.dat
    01/10/2005 14:04 3 581 174 IconCache.db
    2 fichier(s) 3 581 309 octets
    6 Rép(s) 12 168 286 208 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\Documents and Settings\Invité\Application Data

    22/01/2006 15:51 <REP> .
    22/01/2006 15:51 <REP> ..
    03/03/2007 12:44 <REP> Adobe
    15/06/2007 15:09 <REP> Apple Computer
    09/07/2006 14:09 <REP> CyberLink
    22/01/2006 15:51 <REP> Identities
    22/01/2006 15:51 <REP> Intel
    22/01/2006 15:51 <REP> Jasc Software Inc
    03/03/2007 12:41 <REP> Macromedia
    22/01/2006 15:51 <REP> Microsoft
    25/04/2007 23:30 <REP> Mozilla
    25/04/2007 23:30 <REP> SecondLife
    20/06/2006 20:40 <REP> Sonic
    22/01/2006 15:51 <REP> Sun
    23/06/2007 22:41 <REP> Template
    04/02/2007 22:49 <REP> vlc
    22/01/2006 15:51 <REP> You've Got Pictures Screensaver
    22/01/2006 15:51 62 desktop.ini
    1 fichier(s) 62 octets
    17 Rép(s) 12 168 286 208 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

    22/01/2006 15:51 <REP> .
    22/01/2006 15:51 <REP> ..
    22/01/2006 15:51 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    03/03/2007 12:44 <REP> Adobe
    15/06/2007 15:09 <REP> Apple Computer
    22/01/2006 15:51 <REP> ApplicationHistory
    22/01/2006 15:51 <REP> BVRP Software
    22/01/2006 15:51 <REP> Microsoft
    09/07/2006 14:09 <REP> PowerDVD
    04/02/2007 21:10 17 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    22/01/2006 15:51 135 fusioncache.dat
    13/06/2007 23:42 52 840 GDIPFONTCACHEV1.DAT
    22/01/2006 15:51 5 903 008 IconCache.db
    4 fichier(s) 5 973 391 octets
    9 Rép(s) 12 168 286 208 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    20/08/2004 09:41 <REP> .
    20/08/2004 09:41 <REP> ..
    30/04/2007 19:24 <REP> Atom face cool
    12/01/2007 14:45 <REP> Macromedia
    11/12/2005 21:28 <REP> McAfee.com Personal Firewall
    20/08/2004 09:41 <REP> Microsoft
    0 fichier(s) 0 octets
    6 Rép(s) 12 168 286 208 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    20/08/2004 09:41 <REP> .
    20/08/2004 09:41 <REP> ..
    20/08/2004 09:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 168 286 208 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\Documents and Settings\Moi\Application Data

    01/10/2005 14:05 <REP> .
    01/10/2005 14:05 <REP> ..
    01/10/2005 14:57 <REP> Adobe
    09/10/2005 19:17 <REP> Apple Computer
    11/10/2005 17:38 <REP> Arcsoft
    15/03/2007 22:57 <REP> Atom face cool
    11/11/2006 16:59 <REP> Azureus
    15/03/2007 22:57 <REP> BitDownload
    28/12/2005 15:03 <REP> CopyToDvd
    11/12/2005 21:31 <REP> CyberLink
    29/03/2007 21:12 <REP> dvdcss
    22/11/2005 10:31 <REP> FotoWire
    17/10/2005 21:18 <REP> Google
    11/12/2005 21:28 <REP> Identities
    01/10/2005 14:05 <REP> Intel
    01/10/2005 14:05 <REP> Jasc Software Inc
    17/03/2007 15:59 <REP> Lavasoft
    01/10/2005 14:11 <REP> Leadertech
    05/10/2005 18:44 <REP> Macromedia
    11/12/2005 21:28 <REP> McAfee.com Personal Firewall
    01/10/2005 14:05 <REP> Microsoft
    27/03/2007 09:27 <REP> Mozilla
    05/10/2005 18:43 <REP> MSNInstaller
    23/04/2007 10:26 <REP> SecondLife
    05/10/2005 19:19 <REP> Skype
    11/12/2005 21:28 <REP> Sonic
    01/10/2005 14:05 <REP> Sun
    01/10/2005 14:50 <REP> Template
    11/07/2007 22:49 <REP> U3
    18/12/2006 21:36 <REP> vlc
    11/12/2005 21:28 <REP> You've Got Pictures Screensaver
    01/10/2005 14:05 62 desktop.ini
    1 fichier(s) 62 octets
    31 Rép(s) 12 168 282 112 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\Documents and Settings\Moi\Local Settings\Application Data

    01/10/2005 14:05 <REP> .
    01/10/2005 14:05 <REP> ..
    11/12/2005 21:28 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    01/10/2005 14:57 <REP> Adobe
    09/10/2005 19:17 <REP> Apple Computer
    11/12/2005 21:28 <REP> ApplicationHistory
    11/12/2005 21:28 <REP> BVRP Software
    22/01/2007 12:04 <REP> CounterPath
    17/10/2005 21:18 <REP> Google
    14/10/2005 14:08 <REP> Identities
    11/12/2005 21:38 <REP> Logitech-LS
    01/10/2005 14:05 <REP> Microsoft
    10/01/2008 19:58 <REP> PCHealth
    07/10/2005 21:01 <REP> PowerDVD
    07/01/2006 23:00 <REP> WMTools Downloaded Files
    01/10/2005 16:02 67 072 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    01/10/2005 14:05 126 fusioncache.dat
    01/10/2005 14:34 52 840 GDIPFONTCACHEV1.DAT
    01/10/2005 14:05 2 165 074 IconCache.db
    4 fichier(s) 2 285 112 octets
    15 Rép(s) 12 168 282 112 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\Documents and Settings\Moi.MARION\Application Data

    11/12/2005 21:21 <REP> .
    11/12/2005 21:21 <REP> ..
    11/12/2005 21:21 <REP> Intel
    11/12/2005 21:21 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 12 168 282 112 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\Documents and Settings\Moi.MARION\Local Settings\Application Data

    11/12/2005 21:21 <REP> .
    11/12/2005 21:21 <REP> ..
    11/12/2005 21:21 <REP> Microsoft
    11/12/2005 21:21 135 fusioncache.dat
    11/12/2005 21:21 4 423 202 IconCache.db
    2 fichier(s) 4 423 337 octets
    3 Rép(s) 12 168 282 112 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    20/08/2004 09:41 <REP> .
    20/08/2004 09:41 <REP> ..
    20/08/2004 09:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 168 282 112 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    20/08/2004 09:41 <REP> .
    20/08/2004 09:41 <REP> ..
    20/08/2004 09:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 168 282 112 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\Documents and Settings\Propriétaire\Application Data

    14/10/2007 21:43 <REP> .
    14/10/2007 21:43 <REP> ..
    14/10/2007 21:43 <REP> You've Got Pictures Screensaver
    0 fichier(s) 0 octets
    3 Rép(s) 12 168 278 016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    20/08/2004 09:40 <REP> .
    20/08/2004 09:40 <REP> ..
    01/10/2005 14:04 <REP> Identities
    22/09/2005 00:18 <REP> Intel
    01/10/2005 14:04 <REP> Jasc Software Inc
    11/12/2005 21:28 <REP> McAfee.com Personal Firewall
    20/08/2004 09:40 <REP> Microsoft
    01/10/2005 14:04 <REP> Sun
    01/10/2005 14:04 <REP> You've Got Pictures Screensaver
    20/08/2004 09:40 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 12 168 278 016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    20/08/2004 09:40 <REP> .
    20/08/2004 09:40 <REP> ..
    01/10/2005 14:04 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    01/10/2005 14:04 <REP> ApplicationHistory
    01/10/2005 14:04 <REP> BVRP Software
    20/08/2004 09:40 <REP> Microsoft
    01/10/2005 14:04 135 fusioncache.dat
    01/10/2005 14:04 3 581 174 IconCache.db
    2 fichier(s) 3 581 309 octets
    6 Rép(s) 12 168 278 016 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\ABB7D8D493884F0C.job
    «J •I‚v®Bš)¥F Ì <
    s "€!Ø
    } 4 c : \ d o c u m e ~ 1 \ m o i \ a p p l i c ~ 1 \ a t o m f a ~ 1 \ M e o w S e c t A i m . e x e M o i 0 Ï

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    <ó9—<uãF®LI!×fÖF ê <
    s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö

    C:\WINDOWS\Tasks\Rappel
    Rappel inexploitable

    C:\WINDOWS\Tasks\Recherche
    Recherche inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 84A8-873B

    Répertoire de C:\Program Files

    12/01/2008 13:47 <REP> .
    12/01/2008 13:47 <REP> ..
    22/09/2005 00:23 <REP> Adobe
    10/01/2008 20:08 <REP> Alwil Software
    22/09/2005 00:23 <REP> AOL 9.0
    22/09/2005 00:23 <REP> AOL Compagnon
    22/09/2005 00:19 <REP> Apoint
    27/10/2006 18:10 <REP> Apple Software Update
    22/09/2005 00:17 <REP> ATI Technologies
    07/01/2008 07:29 <REP> Atom face cool
    15/03/2007 23:00 <REP> BitDownload
    22/09/2005 00:20 <REP> Broadcom
    20/08/2004 09:35 <REP> ComPlus Applications
    22/09/2005 00:04 <REP> CONEXANT
    22/01/2007 11:54 <REP> CounterPath
    22/09/2005 00:20 <REP> CyberLink
    22/09/2005 00:28 <REP> Dell
    22/09/2005 00:29 <REP> Dell Inc
    22/09/2005 00:18 <REP> Digital Line Detect
    01/07/2006 16:22 <REP> directx
    23/12/2006 19:33 <REP> DivX
    12/08/2007 20:06 <REP> eMule
    12/08/2007 20:12 <REP> eMulev0.48a.-MorphXTv10.1-bin
    10/01/2008 19:53 <REP> Fichiers communs
    12/01/2006 15:32 <REP> Google
    22/09/2005 00:17 <REP> Intel
    22/09/2005 00:18 <REP> Intel, Inc
    10/12/2007 23:40 <REP> Internet Explorer
    11/12/2005 21:33 <REP> iPod
    27/10/2006 18:13 <REP> iTunes
    22/09/2005 00:29 <REP> Jasc Software Inc
    22/09/2005 00:16 <REP> Java
    17/03/2007 15:59 <REP> Lavasoft
    22/09/2005 00:23 <REP> Learn2.com
    28/12/2005 14:24 <REP> LG Sofware Innovations
    22/11/2005 10:31 <REP> Logitech
    30/04/2007 15:03 <REP> Maxis
    22/09/2005 00:25 <REP> McAfee.com
    22/09/2005 00:16 <REP> Messenger
    11/01/2008 03:12 <REP> Microsoft CAPICOM 2.1.0.2
    20/08/2004 09:37 <REP> microsoft frontpage
    17/10/2005 20:32 <REP> Microsoft Office
    12/01/2008 11:41 <REP> Microsoft SQL Server Compact Edition
    22/09/2005 00:22 <REP> Microsoft Works
    11/12/2005 21:34 <REP> Microsoft.NET
    22/09/2005 00:18 <REP> Modem Helper
    20/08/2004 09:35 <REP> Movie Maker
    01/10/2005 14:56 <REP> MSN
    11/12/2005 21:17 <REP> MSN Apps
    20/08/2004 09:34 <REP> MSN Gaming Zone
    13/09/2007 08:01 <REP> MSN Messenger
    15/11/2006 03:04 <REP> MSXML 4.0
    22/09/2005 00:31 <REP> MyWaySA
    20/08/2004 09:35 <REP> NetMeeting
    27/03/2007 09:27 <REP> Netscape
    22/09/2005 00:18 <REP> NetWaiting
    20/08/2004 09:34 <REP> Online Services
    13/06/2007 06:28 <REP> Outlook Express
    22/11/2007 14:28 <REP> PCFriendly
    25/02/2007 23:08 <REP> PDFCreator
    11/12/2005 21:33 <REP> Philips FunCam
    11/10/2005 17:38 <REP> Philips Photo Manager
    01/10/2005 16:58 <REP> PIXELA
    27/10/2006 18:12 <REP> QuickTime
    22/09/2005 00:22 <REP> Real
    23/04/2007 10:25 <REP> SecondLife
    20/08/2004 09:35 <REP> Services en ligne
    22/09/2005 00:04 <REP> Sigmatel
    05/10/2005 19:19 <REP> Skype
    11/12/2005 21:38 <REP> SLD Codec Pack
    22/09/2005 00:30 <REP> Sonic
    22/09/2005 00:31 <REP> Tiscali
    18/12/2006 21:35 <REP> VideoLAN
    22/09/2005 00:23 <REP> Viewpoint
    28/12/2005 14:24 <REP> VSO
    22/09/2005 00:31 <REP> Wanadoo Europe
    12/01/2008 11:42 <REP> Windows Live
    13/12/2006 09:55 <REP> Windows Media Connect 2
    13/12/2006 09:55 <REP> Windows Media Player
    20/08/2004 09:34 <REP> Windows NT
    22/05/2006 08:36 <REP> WinRAR
    20/08/2004 09:37 <REP> xerox
    22/09/2005 00:31 <REP> Your Company Name
    0 fichier(s) 0 octets
    83 Rép(s) 12 168 261 632 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www1.euro.dell.com REG_NONE
    support.euro.dell.com REG_NONE
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ
    host-domain-lookup.com REG_SZ
    www.host-domain-lookup.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    name enc owns poll REG_SZ C:\Documents and Settings\All Users\Application Data\Free dent poll internet\Wave Link 4.exe
    Support audio cool poll REG_SZ C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\draw drv.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Dvd For REG_SZ C:\DOCUME~1\Moi\APPLIC~1\ATOMFA~1\ItchStupid.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  14. M4
     
    et enfin voici le rappor hijackthis de mon fixe... j'espère que tous ces envois de rapport sont compréhensibles....
    et merci pour ton aide... alors ça donne quoi tout ça...??

    logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:10:30, on 13/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Safe mode with network support
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\JEANLU~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nitrous.internetfuel.com/adconsoles/searchbar/search_1.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.gohip.com/hipsearch/?sc=
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: ZILLAbar Browser Helper Object - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Program Files\STOPzilla!\SZSG.dll
    O2 - BHO: DRAW BOLT - {3404079A-1560-28FB-37B9-D681AC1AAF43} - C:\PROGRA~1\GRAMAC~1\TOOLCHIC.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
    O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Program Files\Helper\superfindout.dll
    O3 - Toolbar: browse wipe trans - {31B404C2-E741-EE1F-5223-68624982B85F} - C:\PROGRA~1\GRAMAC~1\TOOLCHIC.dll (file missing)
    O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [WindowEnhancer] "C:\Program Files\WindowEnhancer\v1\WindowEnhancer.EXE" /U
    O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Save iso] C:\PROGRA~1\SETUPL~1\Option dumb.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Graphic Update] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\msnmsgr.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Music] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~`}=vkv
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: HP ScanPicture.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe
    O4 - Startup: HP-AiO.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\Registration\REMIND32.EXE
    O4 - Startup: Robin Hood Update.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
    O4 - Global Startup: hpmdlbwa.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nokia\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Bromas y chistes - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_bromas2/?l=akimusica&ver=6&t=new (file missing)
    O9 - Extra button: Antivirus - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_virus2/?l=akimusica&ver=6&t=new (file missing)
    O9 - Extra button: Musica - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\akimusica\index.htm (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab
    O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\MSELL.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\SECURI~1\4476822\Program\SERVIC~1.EXE
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo AntiVirus\4476822\program\fsbwsys.exe
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on continue
    qu'a donné le scan avec Ravantivirus?
    je te prépare la suite
    0
  16. M4
     
    en tout cas merci beaucoup de me consacrer tout ce temps
    0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    cela c'est pour le portable
    le fixe est pas mal infecté, on le désinfectera ensuite

    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) :
    REGEDIT4
    
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "name enc owns poll "=-
    "Support audio cool poll"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Dvd For"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netbios-wait.com"=-
    "www.netbios-wait.com"=-
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-

    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)


    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Ouvre BTFix.
    Clique sur Nettoyer
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
    Atom face cool
    BitDownload

    Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    C:\Documents and Settings\All Users\Application Data\Free dent poll internet
    C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
    C:\Documents and Settings\All Users\Application Data\Vga Axis Frag Loud
    C:\Documents and Settings\LocalService\Application Data\Atom face cool
    C:\Documents and Settings\Moi\Application Data\Atom face cool
    C:\Documents and Settings\Moi\Application Data\BitDownload
    C:\Program Files\Atom face cool
    C:\Program Files\BitDownload
    C:\Program Files\MyWaySA

    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
    del /a C:\WINDOWS\Tasks\ABB7D8D493884F0C.job

    valide par entrée, puis ferme la fenêtre de commande.

    double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation
    poste aussi le rapport BTFix
    0
    1. Camille
       
      Bonjour,
      j'ai démarré mon ordinateur ce matin avec ce message dans explorer "hacked by godzilla". En cherchant un peu je suis tombée sur ce forum et j'ai téléchargé comme vous le disiez hijackThis. Voici ce que ça donne... Si quelqu'un peut m'aider...
      Merci d'avance
      Camille

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:48:38, on 17/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\Program Files\NavNT\vptray.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\WINDOWS\System32\hpnra.exe
      C:\WINDOWS\System32\WScript.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\NavNT\defwatch.exe
      C:\Program Files\NavNT\rtvscan.exe
      C:\WINDOWS\system32\MsgSys.EXE
      C:\Program Files\NavNT\VPC32.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Camille LARUE\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [HP Network Registry Agent] C:\WINDOWS\System32\hpnra.exe
      O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F554FFED-AD3C-404B-B6EF-14B0F07622C2}: NameServer = 193.51.105.2,193.124.1.2
      O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
      O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
      0
  18. M4
     
    ok merci beaucoup, par contre la partie que je dois copier ne s'est pas écrite en entier, j'ai peur que ce ne marche pas... en tout cas je commence la manip
    0
  • 1
  • 2
  • 3
  • 4