Virus "hacked by godzilla"

Résolu/Fermé
-
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
-
Bonjour,
j'aurais besoin de votre aide, depuis un mois ou deux, le titre "hacked by gozilla" s'est invité sur le haut de mes fenêtres internet, je n'y ai pas fais attention au début, mais je suis connetée à un ordinateur maison, je suis en wifi sur celui la, et cet ordinateur qui a le meme virus, ne peut plus s'allumer maintenant, on ne peut plus entrer sur les différentes sessions et donc plus accéder à internet etc....
comment faire, depuis mon ordinateur pour enlever le virus, et celui de l'autre ordinateur... je ne sais pas si j'ai été trés claire, mais je suis absolument débutante en informatique et je ne sais pas quoi faire, toutes mes données de travail sont sur l'ordinateur.... j'ai un anti-virus, avast, qui n'a pas identifié le virus...
merci beaucoup pour votre aide et vos conseils,
ciao!!

80 réponses

moi aussi je l ai sur mes 2 ordinateur et j ai l impression que sa suprime windows car sur un de mes ordi on me demande de mettre le CD systeme... et vu que l on a pas...
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
poste un rapport hijack this du Pc infecté
télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

en fait j'ai fais une manip pour l'enlever, que j'ai trouvé sur un forum, et ça a marché sur l'ordi portable, mais pas sur le fixe, je pense que c'est parce que j'ai éteint le fixe et depuis on ne peut plus aller sur les sessions, alors que j'ai laissé le portable allumé depuis... d'ailleurs dans le doute je n'ose pas l'éteindre...!
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
on va déjà vérifier que le portable est sain...
poste donc un rapport hijack this de ce PC
pour l'autre as tu essayé de redémarrer en mode sans échec? ne fais rien de plus si cela ne fonctionne pas, n'insiste pas et dis moi

1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

et si on aue administrqteur dessus???
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
16m65
tu te crées ton propre sujet tu l'appelles *pour papyber* par exemple, et je viens t'y aider /// ok?
ok, je suis entrain de télécharger hijack et j'ai fais le mode ss echec sur l'ordi fixe.... je peux maintenant entrer dans les sessions, une fenêtre windows apparait... pour savoir si je veux continuer en mode ss echec...
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
alors tu entres en mode sans echec avec prise en charge réseau comme cela tu auras accès à internet
tu télécharges antivir
https://www.pcastuces.com/logitheque/antivir.htm
tu l'installes le mets à jour et tu scannes ton Pc avec
tu me postes le rapport obtenu avec un rapport hijack this
voila c fait je t attend papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
M4
tu fais aussi ceci
c'est une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe,tout périphérique qui se connecte sur ton PC, etc...cela se relance..
tu vas faire ceci dans un 1er temps
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Double clic sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
· Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
· Retire tes disques amovibles et redémarre ton ordinateur .
Poste le rapport , si infection!
et fais aussi celui ci
Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-cliquez dessus et laissez-vous guider.
j ai aussi un probleme avec hacked godzilla voici ce que me donne hijackthis pouvez vous m aidez svp merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:04, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seeneey.blogspot.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258 > JADA
c'est une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe,tout périphérique qui se connecte sur ton PC, etc...cela se relance..
tu vas faire ceci dans un 1er temps
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Double clic sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
· Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
· Retire tes disques amovibles et redémarre ton ordinateur .
Poste le rapport , si infection!
attends.. tu vas trop vite pour moi...
voila le rapport hijackthis de mon portable....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:29, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Moi\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.17.56.2:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [name enc owns poll] C:\Documents and Settings\All Users\Application Data\Free dent poll internet\Wave Link 4.exe
O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\draw drv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Dvd For] C:\DOCUME~1\Moi\APPLIC~1\ATOMFA~1\ItchStupid.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} (ActiveXUploadDiscount.UserControl1) - http://www.fotodiscount.com/infos/migration.cfm
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
ton portable est infecté, pas méchant cela va se faire facilement

commence par effectuer la manip du post 10

ensuite tu feras ceci
Télécharge BTFix de bibi26
http://cluster1.easy-hebergement.net/
Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
Ouvre le dossier BTFix
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

puis ceci
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

voila le rapport de BTFix

BTFix 1.069 (par bibi26) - 12/01/2008 13:51:13 - Analyse
Lancé depuis C:\Documents and Settings\Moi\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\MyWaySA

---> Analyse terminée
et voila le rapport de lopXPMH de mon portable toujours,

Rapport lopxpMH2 version 2.0 fait à 13:57:08,46 le 12/01/2008
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\CTYNKHI7\lopxpMH2[1]\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\Documents and Settings\Administrateur\Application Data

11/11/2005 16:07 <REP> .
11/11/2005 16:07 <REP> ..
11/12/2005 21:37 <REP> Identities
11/11/2005 16:07 <REP> Intel
11/12/2005 21:37 <REP> Jasc Software Inc
11/11/2005 16:07 <REP> Microsoft
11/12/2005 21:37 <REP> Sun
11/12/2005 21:37 <REP> You've Got Pictures Screensaver
11/11/2005 16:07 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 12 168 290 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

11/11/2005 16:07 <REP> .
11/11/2005 16:07 <REP> ..
11/12/2005 21:37 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
11/12/2005 21:37 <REP> ApplicationHistory
11/12/2005 21:37 <REP> BVRP Software
11/11/2005 16:07 <REP> Microsoft
11/11/2005 16:07 135 fusioncache.dat
11/11/2005 16:07 4 959 888 IconCache.db
2 fichier(s) 4 960 023 octets
6 Rép(s) 12 168 290 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\Documents and Settings\All Users\Application Data

20/08/2004 09:30 <REP> .
20/08/2004 09:30 <REP> ..
22/09/2005 00:23 <REP> Adobe
22/09/2005 00:22 <REP> AOL
09/10/2005 19:16 <REP> Apple Computer
03/08/2007 10:16 <REP> Free dent poll internet
22/09/2005 00:29 <REP> InstallShield
22/09/2005 00:17 <REP> Intel
03/08/2007 10:15 <REP> INTERNET SPAM SUPPORT AUDIO
22/09/2005 00:24 <REP> McAfee.com
20/08/2004 09:30 <REP> Microsoft
22/09/2005 00:23 <REP> QuickTime
20/08/2004 09:46 <REP> SBSI
11/12/2005 21:31 <REP> Skype
12/01/2008 12:32 <REP> TEMP
15/03/2007 22:58 <REP> Vga Axis Frag Loud
22/09/2005 00:23 <REP> Viewpoint
13/12/2006 17:15 <REP> Windows Genuine Advantage
10/01/2008 19:52 <REP> WLInstaller
20/08/2004 09:30 62 desktop.ini
22/09/2005 00:19 4 QSLLPSVCShare
27/10/2006 18:14 1 751 QTSBandwidthCache
3 fichier(s) 1 817 octets
19 Rép(s) 12 168 290 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\Documents and Settings\Default User\Application Data

20/08/2004 09:30 <REP> .
20/08/2004 09:30 <REP> ..
01/10/2005 14:04 <REP> Identities
01/10/2005 14:04 <REP> Intel
01/10/2005 14:04 <REP> Jasc Software Inc
20/08/2004 09:30 <REP> Microsoft
01/10/2005 14:04 <REP> Sun
01/10/2005 14:04 <REP> You've Got Pictures Screensaver
20/08/2004 09:30 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 12 168 290 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/08/2004 09:30 <REP> .
20/08/2004 09:30 <REP> ..
01/10/2005 14:04 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
01/10/2005 14:04 <REP> ApplicationHistory
01/10/2005 14:04 <REP> BVRP Software
20/08/2004 09:37 <REP> Microsoft
01/10/2005 14:04 135 fusioncache.dat
01/10/2005 14:04 3 581 174 IconCache.db
2 fichier(s) 3 581 309 octets
6 Rép(s) 12 168 286 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\Documents and Settings\Invité\Application Data

22/01/2006 15:51 <REP> .
22/01/2006 15:51 <REP> ..
03/03/2007 12:44 <REP> Adobe
15/06/2007 15:09 <REP> Apple Computer
09/07/2006 14:09 <REP> CyberLink
22/01/2006 15:51 <REP> Identities
22/01/2006 15:51 <REP> Intel
22/01/2006 15:51 <REP> Jasc Software Inc
03/03/2007 12:41 <REP> Macromedia
22/01/2006 15:51 <REP> Microsoft
25/04/2007 23:30 <REP> Mozilla
25/04/2007 23:30 <REP> SecondLife
20/06/2006 20:40 <REP> Sonic
22/01/2006 15:51 <REP> Sun
23/06/2007 22:41 <REP> Template
04/02/2007 22:49 <REP> vlc
22/01/2006 15:51 <REP> You've Got Pictures Screensaver
22/01/2006 15:51 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 12 168 286 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

22/01/2006 15:51 <REP> .
22/01/2006 15:51 <REP> ..
22/01/2006 15:51 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
03/03/2007 12:44 <REP> Adobe
15/06/2007 15:09 <REP> Apple Computer
22/01/2006 15:51 <REP> ApplicationHistory
22/01/2006 15:51 <REP> BVRP Software
22/01/2006 15:51 <REP> Microsoft
09/07/2006 14:09 <REP> PowerDVD
04/02/2007 21:10 17 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/01/2006 15:51 135 fusioncache.dat
13/06/2007 23:42 52 840 GDIPFONTCACHEV1.DAT
22/01/2006 15:51 5 903 008 IconCache.db
4 fichier(s) 5 973 391 octets
9 Rép(s) 12 168 286 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\Documents and Settings\LocalService\Application Data

20/08/2004 09:41 <REP> .
20/08/2004 09:41 <REP> ..
30/04/2007 19:24 <REP> Atom face cool
12/01/2007 14:45 <REP> Macromedia
11/12/2005 21:28 <REP> McAfee.com Personal Firewall
20/08/2004 09:41 <REP> Microsoft
0 fichier(s) 0 octets
6 Rép(s) 12 168 286 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

20/08/2004 09:41 <REP> .
20/08/2004 09:41 <REP> ..
20/08/2004 09:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 168 286 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\Documents and Settings\Moi\Application Data

01/10/2005 14:05 <REP> .
01/10/2005 14:05 <REP> ..
01/10/2005 14:57 <REP> Adobe
09/10/2005 19:17 <REP> Apple Computer
11/10/2005 17:38 <REP> Arcsoft
15/03/2007 22:57 <REP> Atom face cool
11/11/2006 16:59 <REP> Azureus
15/03/2007 22:57 <REP> BitDownload
28/12/2005 15:03 <REP> CopyToDvd
11/12/2005 21:31 <REP> CyberLink
29/03/2007 21:12 <REP> dvdcss
22/11/2005 10:31 <REP> FotoWire
17/10/2005 21:18 <REP> Google
11/12/2005 21:28 <REP> Identities
01/10/2005 14:05 <REP> Intel
01/10/2005 14:05 <REP> Jasc Software Inc
17/03/2007 15:59 <REP> Lavasoft
01/10/2005 14:11 <REP> Leadertech
05/10/2005 18:44 <REP> Macromedia
11/12/2005 21:28 <REP> McAfee.com Personal Firewall
01/10/2005 14:05 <REP> Microsoft
27/03/2007 09:27 <REP> Mozilla
05/10/2005 18:43 <REP> MSNInstaller
23/04/2007 10:26 <REP> SecondLife
05/10/2005 19:19 <REP> Skype
11/12/2005 21:28 <REP> Sonic
01/10/2005 14:05 <REP> Sun
01/10/2005 14:50 <REP> Template
11/07/2007 22:49 <REP> U3
18/12/2006 21:36 <REP> vlc
11/12/2005 21:28 <REP> You've Got Pictures Screensaver
01/10/2005 14:05 62 desktop.ini
1 fichier(s) 62 octets
31 Rép(s) 12 168 282 112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\Documents and Settings\Moi\Local Settings\Application Data

01/10/2005 14:05 <REP> .
01/10/2005 14:05 <REP> ..
11/12/2005 21:28 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
01/10/2005 14:57 <REP> Adobe
09/10/2005 19:17 <REP> Apple Computer
11/12/2005 21:28 <REP> ApplicationHistory
11/12/2005 21:28 <REP> BVRP Software
22/01/2007 12:04 <REP> CounterPath
17/10/2005 21:18 <REP> Google
14/10/2005 14:08 <REP> Identities
11/12/2005 21:38 <REP> Logitech-LS
01/10/2005 14:05 <REP> Microsoft
10/01/2008 19:58 <REP> PCHealth
07/10/2005 21:01 <REP> PowerDVD
07/01/2006 23:00 <REP> WMTools Downloaded Files
01/10/2005 16:02 67 072 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/10/2005 14:05 126 fusioncache.dat
01/10/2005 14:34 52 840 GDIPFONTCACHEV1.DAT
01/10/2005 14:05 2 165 074 IconCache.db
4 fichier(s) 2 285 112 octets
15 Rép(s) 12 168 282 112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\Documents and Settings\Moi.MARION\Application Data

11/12/2005 21:21 <REP> .
11/12/2005 21:21 <REP> ..
11/12/2005 21:21 <REP> Intel
11/12/2005 21:21 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 12 168 282 112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\Documents and Settings\Moi.MARION\Local Settings\Application Data

11/12/2005 21:21 <REP> .
11/12/2005 21:21 <REP> ..
11/12/2005 21:21 <REP> Microsoft
11/12/2005 21:21 135 fusioncache.dat
11/12/2005 21:21 4 423 202 IconCache.db
2 fichier(s) 4 423 337 octets
3 Rép(s) 12 168 282 112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\Documents and Settings\NetworkService\Application Data

20/08/2004 09:41 <REP> .
20/08/2004 09:41 <REP> ..
20/08/2004 09:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 168 282 112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

20/08/2004 09:41 <REP> .
20/08/2004 09:41 <REP> ..
20/08/2004 09:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 168 282 112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

14/10/2007 21:43 <REP> .
14/10/2007 21:43 <REP> ..
14/10/2007 21:43 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 Rép(s) 12 168 278 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/08/2004 09:40 <REP> .
20/08/2004 09:40 <REP> ..
01/10/2005 14:04 <REP> Identities
22/09/2005 00:18 <REP> Intel
01/10/2005 14:04 <REP> Jasc Software Inc
11/12/2005 21:28 <REP> McAfee.com Personal Firewall
20/08/2004 09:40 <REP> Microsoft
01/10/2005 14:04 <REP> Sun
01/10/2005 14:04 <REP> You've Got Pictures Screensaver
20/08/2004 09:40 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 12 168 278 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

20/08/2004 09:40 <REP> .
20/08/2004 09:40 <REP> ..
01/10/2005 14:04 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
01/10/2005 14:04 <REP> ApplicationHistory
01/10/2005 14:04 <REP> BVRP Software
20/08/2004 09:40 <REP> Microsoft
01/10/2005 14:04 135 fusioncache.dat
01/10/2005 14:04 3 581 174 IconCache.db
2 fichier(s) 3 581 309 octets
6 Rép(s) 12 168 278 016 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\ABB7D8D493884F0C.job
 «J •I‚v®Bš)¥F Ì <
s  "€!Ø 
} 4 c : \ d o c u m e ~ 1 \ m o i \ a p p l i c ~ 1 \ a t o m f a ~ 1 \ M e o w S e c t A i m . e x e  M o i   0 Ï


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 <ó9—<uãF®LI!×fÖF ê <
s  €!Ø     : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 Ö


C:\WINDOWS\Tasks\Rappel
Rappel inexploitable


C:\WINDOWS\Tasks\Recherche
Recherche inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 84A8-873B

Répertoire de C:\Program Files

12/01/2008 13:47 <REP> .
12/01/2008 13:47 <REP> ..
22/09/2005 00:23 <REP> Adobe
10/01/2008 20:08 <REP> Alwil Software
22/09/2005 00:23 <REP> AOL 9.0
22/09/2005 00:23 <REP> AOL Compagnon
22/09/2005 00:19 <REP> Apoint
27/10/2006 18:10 <REP> Apple Software Update
22/09/2005 00:17 <REP> ATI Technologies
07/01/2008 07:29 <REP> Atom face cool
15/03/2007 23:00 <REP> BitDownload
22/09/2005 00:20 <REP> Broadcom
20/08/2004 09:35 <REP> ComPlus Applications
22/09/2005 00:04 <REP> CONEXANT
22/01/2007 11:54 <REP> CounterPath
22/09/2005 00:20 <REP> CyberLink
22/09/2005 00:28 <REP> Dell
22/09/2005 00:29 <REP> Dell Inc
22/09/2005 00:18 <REP> Digital Line Detect
01/07/2006 16:22 <REP> directx
23/12/2006 19:33 <REP> DivX
12/08/2007 20:06 <REP> eMule
12/08/2007 20:12 <REP> eMulev0.48a.-MorphXTv10.1-bin
10/01/2008 19:53 <REP> Fichiers communs
12/01/2006 15:32 <REP> Google
22/09/2005 00:17 <REP> Intel
22/09/2005 00:18 <REP> Intel, Inc
10/12/2007 23:40 <REP> Internet Explorer
11/12/2005 21:33 <REP> iPod
27/10/2006 18:13 <REP> iTunes
22/09/2005 00:29 <REP> Jasc Software Inc
22/09/2005 00:16 <REP> Java
17/03/2007 15:59 <REP> Lavasoft
22/09/2005 00:23 <REP> Learn2.com
28/12/2005 14:24 <REP> LG Sofware Innovations
22/11/2005 10:31 <REP> Logitech
30/04/2007 15:03 <REP> Maxis
22/09/2005 00:25 <REP> McAfee.com
22/09/2005 00:16 <REP> Messenger
11/01/2008 03:12 <REP> Microsoft CAPICOM 2.1.0.2
20/08/2004 09:37 <REP> microsoft frontpage
17/10/2005 20:32 <REP> Microsoft Office
12/01/2008 11:41 <REP> Microsoft SQL Server Compact Edition
22/09/2005 00:22 <REP> Microsoft Works
11/12/2005 21:34 <REP> Microsoft.NET
22/09/2005 00:18 <REP> Modem Helper
20/08/2004 09:35 <REP> Movie Maker
01/10/2005 14:56 <REP> MSN
11/12/2005 21:17 <REP> MSN Apps
20/08/2004 09:34 <REP> MSN Gaming Zone
13/09/2007 08:01 <REP> MSN Messenger
15/11/2006 03:04 <REP> MSXML 4.0
22/09/2005 00:31 <REP> MyWaySA
20/08/2004 09:35 <REP> NetMeeting
27/03/2007 09:27 <REP> Netscape
22/09/2005 00:18 <REP> NetWaiting
20/08/2004 09:34 <REP> Online Services
13/06/2007 06:28 <REP> Outlook Express
22/11/2007 14:28 <REP> PCFriendly
25/02/2007 23:08 <REP> PDFCreator
11/12/2005 21:33 <REP> Philips FunCam
11/10/2005 17:38 <REP> Philips Photo Manager
01/10/2005 16:58 <REP> PIXELA
27/10/2006 18:12 <REP> QuickTime
22/09/2005 00:22 <REP> Real
23/04/2007 10:25 <REP> SecondLife
20/08/2004 09:35 <REP> Services en ligne
22/09/2005 00:04 <REP> Sigmatel
05/10/2005 19:19 <REP> Skype
11/12/2005 21:38 <REP> SLD Codec Pack
22/09/2005 00:30 <REP> Sonic
22/09/2005 00:31 <REP> Tiscali
18/12/2006 21:35 <REP> VideoLAN
22/09/2005 00:23 <REP> Viewpoint
28/12/2005 14:24 <REP> VSO
22/09/2005 00:31 <REP> Wanadoo Europe
12/01/2008 11:42 <REP> Windows Live
13/12/2006 09:55 <REP> Windows Media Connect 2
13/12/2006 09:55 <REP> Windows Media Player
20/08/2004 09:34 <REP> Windows NT
22/05/2006 08:36 <REP> WinRAR
20/08/2004 09:37 <REP> xerox
22/09/2005 00:31 <REP> Your Company Name
0 fichier(s) 0 octets
83 Rép(s) 12 168 261 632 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www1.euro.dell.com REG_NONE
support.euro.dell.com REG_NONE
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
name enc owns poll REG_SZ C:\Documents and Settings\All Users\Application Data\Free dent poll internet\Wave Link 4.exe
Support audio cool poll REG_SZ C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\draw drv.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Dvd For REG_SZ C:\DOCUME~1\Moi\APPLIC~1\ATOMFA~1\ItchStupid.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
et enfin voici le rappor hijackthis de mon fixe... j'espère que tous ces envois de rapport sont compréhensibles....
et merci pour ton aide... alors ça donne quoi tout ça...??

logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:30, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\JEANLU~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nitrous.internetfuel.com/adconsoles/searchbar/search_1.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.gohip.com/hipsearch/?sc=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ZILLAbar Browser Helper Object - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Program Files\STOPzilla!\SZSG.dll
O2 - BHO: DRAW BOLT - {3404079A-1560-28FB-37B9-D681AC1AAF43} - C:\PROGRA~1\GRAMAC~1\TOOLCHIC.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Program Files\Helper\superfindout.dll
O3 - Toolbar: browse wipe trans - {31B404C2-E741-EE1F-5223-68624982B85F} - C:\PROGRA~1\GRAMAC~1\TOOLCHIC.dll (file missing)
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Program Files\WindowEnhancer\v1\WindowEnhancer.EXE" /U
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Save iso] C:\PROGRA~1\SETUPL~1\Option dumb.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Graphic Update] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\msnmsgr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Music] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~`}=vkv
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HP ScanPicture.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe
O4 - Startup: HP-AiO.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\Registration\REMIND32.EXE
O4 - Startup: Robin Hood Update.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O4 - Global Startup: hpmdlbwa.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nokia\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Bromas y chistes - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_bromas2/?l=akimusica&ver=6&t=new (file missing)
O9 - Extra button: Antivirus - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_virus2/?l=akimusica&ver=6&t=new (file missing)
O9 - Extra button: Musica - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\akimusica\index.htm (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab
O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\MSELL.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\SECURI~1\4476822\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo AntiVirus\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
on continue
qu'a donné le scan avec Ravantivirus?
je te prépare la suite
apparement les 2 ordi sont sains....
en tout cas merci beaucoup de me consacrer tout ce temps
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
cela c'est pour le portable
le fixe est pas mal infecté, on le désinfectera ensuite

Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) :
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"name enc owns poll "=-
"Support audio cool poll"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dvd For"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)


1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Atom face cool
BitDownload

Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Free dent poll internet
C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
C:\Documents and Settings\All Users\Application Data\Vga Axis Frag Loud
C:\Documents and Settings\LocalService\Application Data\Atom face cool
C:\Documents and Settings\Moi\Application Data\Atom face cool
C:\Documents and Settings\Moi\Application Data\BitDownload
C:\Program Files\Atom face cool
C:\Program Files\BitDownload
C:\Program Files\MyWaySA

recache tes dossiers et fichiers en effectuant la manoeuvre inverse


démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\ABB7D8D493884F0C.job

valide par entrée, puis ferme la fenêtre de commande.

double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation
poste aussi le rapport BTFix
Bonjour,
j'ai démarré mon ordinateur ce matin avec ce message dans explorer "hacked by godzilla". En cherchant un peu je suis tombée sur ce forum et j'ai téléchargé comme vous le disiez hijackThis. Voici ce que ça donne... Si quelqu'un peut m'aider...
Merci d'avance
Camille

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:48:38, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\hpnra.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\NavNT\VPC32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Camille LARUE\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HP Network Registry Agent] C:\WINDOWS\System32\hpnra.exe
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F554FFED-AD3C-404B-B6EF-14B0F07622C2}: NameServer = 193.51.105.2,193.124.1.2
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
ok merci beaucoup, par contre la partie que je dois copier ne s'est pas écrite en entier, j'ai peur que ce ne marche pas... en tout cas je commence la manip