rapport hijack a regarder SVP!!! Résolu

Question

Bonjour,
Voila le rapport hijack que ça m'a donné que dois je faire ensuite pur me débarasser du virus qui se transmet par une photo via MSN
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:31, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.openoffice.org/welcome/registration20.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Owns Pile.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ONLINEBROWSE] C:\DOCUME~1\Lecoz\APPLIC~1\ELSEFA~1\Way base.exe
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe"
O4 - HKCU\..\Run: [mail bend] C:\DOCUME~1\Lecoz\APPLIC~1\SOFT01~1\idleeachcdrom.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spy Emergency Shield Service (SpyEmrgSrv) - NETGATE Technologies s.r.o. - C:\Program Files\Spy Emergency 2005\SpyEmergencySrv.exe

jlpjlp · Answer

slt

spy emergency est un rogue! il faut le virer!!!


________

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Owns Pile.exe
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe"
O4 - HKCU\..\Run: [mail bend] C:\DOCUME~1\Lecoz\APPLIC~1\SOFT01~1\idleeachcdrom.exe
O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

O23 - Service: Spy Emergency Shield Service (SpyEmrgSrv) - NETGATE Technologies s.r.o. - C:\Program Files\Spy Emergency 2005\SpyEmergencySrv.exe 

____________________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_____________________



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 


_____________________

télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

C:\DOCUME~1\Lecoz\APPLIC~1\SOFT01~1\idleeachcdrom.exe
C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Owns Pile.exe
C:\Program Files\Spy Emergency 2005
C:\Program Files\Spy Emergency 2005\SpyEmergencySrv.exe 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

jlpjlp · Answer

-----------------
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 
--------------

booddha · Answer

Salut

spy emergency est un rogue! il faut le virer!!! 

Pas d'après CastleCorps

justine87 · Answer

nouveau rapport de HijackThis après avoir supprimé spy emergency de mon pc et maintenant? merci :)

jlpjlp · Answer

tu fais tout ce qui est indiqué dans mon premier post


C:\Program Files\Netgate\Spy Emergency 2006\ est ok si situé dans netgate ce qui est pas le cas, c'est un espion!


pour infos:
http://forum.malekal.com/ftopic1836.php

justine87 · Answer

[b]SDFix: Version 1.165 [/b]

Run by Lecoz on 31/03/2008 at 12:52

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Name:
Generic Host Process for Win-32 Service

Path:
"C:\WINDOWS\svchost.exe" 

Generic Host Process for Win-32 Service - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\antiv.exe  - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 13:16:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D
\21]
"DisplayName"="\xb973\x778e"
"DeviceDesc"="\xb973\x778e"
"ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b"
"MFG"="\xc1bf\b\xe12b\x1803\x668"
"ReinstallString"=".10.1000.5"
"DeviceInstanceIds"=str(7):"d:\a5110\swcd\drivers\chipset\sbdrv\smbus\smbusati.inf"

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 259


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\DOCUME~1\Lecoz\LOCALS~1\Temp\services.exe"="C:\DOCUME~1\Lecoz\LOCALS~1\Temp\services.exe:*:Enabled:Flash Player2"
"C:\Documents and Settings\Lecoz\Local Settings\Temp\services.exe"="C:\Documents and Settings\Lecoz\Local Settings\Temp\services.exe:*:Enabled:Flash Player2"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Disabled:Internet Explorer"
"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe:*:Disabled:Windows Live Messenger "
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\WINDOWS\system32\dllcache\spoolms.exe"="C:\WINDOWS\system32\dllcache\spoolms.exe:*:Enabled:Windows Sharing"
"C:\DOCUME~1\Lecoz\LOCALS~1\Temp\Rar$DI01.000\img091307-www.photoshop.com"="C:\DOCUME~1\Lecoz\LOCALS~1\Temp\Rar$DI01.000\img091307-www.photoshop.com:*:Enabled:Windows Sharing"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:

Voila le rapport SDFix je poursuis avec combofix

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Tue 10 Aug 2004        60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Fri  3 Nov 2006        64,000 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Wed 21 Jun 2006         1,024 A..HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Wed 21 Jun 2006         1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Wed 21 Jun 2006         1,024 A..HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Wed 21 Jun 2006         1,024 A..HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Wed 21 Jun 2006         1,024 A..HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Thu 10 Jan 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu  7 Dec 2006     3,096,576 A..H. --- "C:\Documents and Settings\Lecoz\Application Data\U3	emp\Launchpad Removal.exe"
Sun 21 Jan 2007        12,944 A.SH. --- "C:\Documents and Settings\Lecoz\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]

jlpjlp · Answer

ok

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.


_____________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\DOCUME~1\Lecoz\APPLIC~1\SOFT01~1\idleeachcdrom.exe
C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Owns Pile.exe
C:\Program Files\Spy Emergency 2005
C:\Program Files\Spy Emergency 2005\SpyEmergencySrv.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____
recolle un hijakhcits

justine87 · Answer

voila le rapport combofix par contre j'ai oublié de le renommer est ce grave?!

ComboFix 08-03-30.3 - Lecoz 2008-03-31 13:28:19.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.490 [GMT 2:00]
Endroit: C:\Documents and Settings\Lecoz\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000005_.tmp.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
.

2008-03-31 13:25 . 2008-03-31 13:25 <REP> d-------- C:\Program Files\soft 01 deaf
2008-03-31 12:47 . 2008-03-31 12:47 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-31 12:42 . 2008-03-31 13:19 <REP> d-------- C:\SDFix
2008-03-31 10:41 . 2008-03-31 10:41 <REP> d-------- C:\Program Files\Trend Micro
2008-03-31 00:22 . 2008-03-31 00:22 <REP> d-------- C:\MSNFix[1]
2008-03-30 22:32 . 2008-03-30 22:32 <REP> d-------- C:\MSNFix
2008-03-30 20:29 . 2008-03-30 20:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NETGATE
2008-03-30 19:49 . 2008-03-30 19:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-30 19:48 . 2008-03-30 19:48 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-30 18:49 . 2008-03-31 00:23 29,336 --a------ C:\WINDOWS\DSC01497.MSNFix
2008-03-30 18:49 . 2008-03-30 16:12 29,184 --a------ C:\WINDOWS\system32\dllcache\spoolms.MSNFix
2008-03-19 12:27 . 2008-03-19 12:27 <REP> d-------- C:\Documents and Settings\Lecoz\Application Data\Avant Profiles
2008-03-19 12:26 . 2008-03-19 12:26 <REP> d-------- C:\Program Files\Avant Browser
2008-03-19 12:26 . 2008-03-19 12:26 1,939,926 --a------ C:\absetup.exe
2008-03-18 20:56 . 2008-03-18 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-18 13:06 . 2008-03-18 13:06 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-18 13:06 . 2008-03-18 13:06 <REP> d-------- C:\Program Files\Circle Developement
2008-03-18 13:04 . 2008-03-18 13:06 4,737,360 --a------ C:\MsgPlusLive-450.exe
2008-03-08 02:03 . 2008-03-08 11:57 <REP> d-------- C:\Documents and Settings\Lecoz\Application Data\LimeWire
2008-03-08 02:01 . 2007-12-14 02:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-08 01:59 . 2008-03-08 02:01 <REP> d-------- C:\Program Files\Java
2008-03-08 01:58 . 2008-03-08 02:02 <REP> d-------- C:\Program Files\LimeWire
2008-03-08 01:58 . 2008-03-08 01:58 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-08 01:57 . 2008-03-08 01:57 4,506,256 --a------ C:\LimeWireWin.exe
2008-03-08 01:37 . 2008-03-08 01:37 15,942,656 --a------ C:\IE7Setup(internet explorer).exe
2008-03-06 19:34 . 2008-03-06 19:34 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-02 22:10 . 2008-03-02 22:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-26 18:26 . 2007-12-04 15:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-26 18:26 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-26 18:26 . 2007-12-04 14:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-26 18:26 . 2007-12-04 16:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-26 18:26 . 2007-12-04 16:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-26 18:26 . 2007-12-04 16:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-26 18:26 . 2007-12-04 16:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-26 18:26 . 2007-12-04 16:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-23 22:16 . 2008-02-23 22:16 <REP> d-------- C:\Documents and Settings\Lecoz\Application Data\ACD Systems
2008-02-02 19:01 . 2008-03-31 13:27 <REP> d-------- C:\Documents and Settings\Lecoz\Application Data\soft 01 deaf
2008-02-02 18:48 . 2008-02-02 18:48 <REP> d-------- C:\Program Files\MSXML 6.0
2008-02-02 18:48 . 2008-02-02 18:48 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-02-02 18:46 . 2008-02-02 18:46 <REP> d-------- C:\Program Files\MSBuild
2008-02-02 18:41 . 2008-02-04 12:32 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-02-02 18:40 . 2008-02-02 18:40 <REP> d-------- C:\Program Files\Reference Assemblies
2008-02-02 18:39 . 2006-06-29 14:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-02-02 18:39 . 2008-02-02 18:39 3,252 --a------ C:\WINDOWS\SEC9C.PNF
2008-02-02 18:36 . 2008-02-02 18:36 3,124 --a------ C:\WINDOWS\SEC1E.PNF
2008-02-02 18:03 . 2008-02-02 18:03 <REP> d-------- C:\Program Files\Fichiers communs\ACD Systems
2008-02-02 18:03 . 2008-02-02 18:03 <REP> d-------- C:\Program Files\ACD Systems
2008-02-02 18:03 . 2008-02-02 18:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-02-02 17:35 . 2008-02-02 17:39 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-02 17:35 . 2008-03-30 19:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Cast ping base frag
2008-03-30 17:49 --------- d-----w C:\Program Files\Lavasoft
2008-03-28 13:42 --------- d-----w C:\Documents and Settings\Lecoz\Application Data\OpenOffice.org2
2008-03-17 16:25 --------- d-----w C:\Documents and Settings\Lecoz\Application Data\U3
2008-01-23 17:07 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2008-01-23 17:07 46,080 ----a-w C:\WINDOWS\system32\dllcache\ftp.exe
2008-01-23 17:07 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2008-01-23 17:07 17,920 ----a-w C:\WINDOWS\system32\dllcache\tftp.exe
2008-01-11 05:36 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-10 10:37 81,920 ----a-w C:\WINDOWS\system32\W32N50.dll
2008-01-10 10:37 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
2008-01-02 18:25 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-19 22:53 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 09:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-08 09:38 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ----a-w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2006-12-24 19:19 251 ----a-w C:\Program Files\wt3d.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-09 09:45 68856]
"ONLINEBROWSE"="C:\DOCUME~1\Lecoz\APPLIC~1\ELSEFA~1\Way base.exe" [2008-01-14 00:29 477184]
"mail bend"="C:\DOCUME~1\Lecoz\APPLIC~1\SOFT01~1\idleeachcdrom.exe" [2008-03-31 13:25 449536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:34 64512]
"LaunchApp"="" []
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-14 23:35 53248]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15 45056]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 17:39 204800]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 21:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 21:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 21:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 21:00 455168]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 00:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 13:11 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 23:12 579584]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 14:07 761946]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-06-23 07:59 602112]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 15:40 413696]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 18:41 45056]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 16:49 49152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-12-27 00:03 77824]
"Base frag grid bows"="C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Bias Store.exe" [2008-03-31 13:26 439296]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys []
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 21:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5b56d1b-c7cf-11db-a551-0016d41c1450}]
\Shell\AutoRun\command - H:\LaunchU3.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-31 10:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-03-31 09:46:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 13:30:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-31 13:30:54
ComboFix-quarantined-files.txt 2008-03-31 11:30:50
Pre-Run: 16,258,003,968 octets libres
Post-Run: 16,238,874,112 octets libres
.
2008-03-12 18:04:40 --- E O F ---

justine87 · Answer

Voila ce que m'a indiqué le rapport OtmoveIt que dois je faire ensuite?

C:\DOCUME~1\Lecoz\APPLIC~1\SOFT01~1\idleeachcdrom.exe moved successfully.
File/Folder C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Owns Pile.exe not found.
File/Folder C:\Program Files\Spy Emergency 2005 not found.
File/Folder C:\Program Files\Spy Emergency 2005\SpyEmergencySrv.exe not found.
 
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03312008_134456

justine87 · Answer

Voila le nouveau HijackThis, à la fin du OtmoveIt il ne m'a pas été demandé de redémarré mon pc je sais pas si c'est normal! Voila merci encore d'être là pour nous aider! Vivement que tout ça soit fini...;)







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:29, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.openoffice.org/welcome/registration20.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Bias Store.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ONLINEBROWSE] C:\DOCUME~1\Lecoz\APPLIC~1\ELSEFA~1\Way base.exe
O4 - HKCU\..\Run: [mail bend] C:\DOCUME~1\Lecoz\APPLIC~1\SOFT01~1\idleeachcdrom.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

jlpjlp · Answer

vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit

____________


Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

___________

 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

justine87 · Answer

# Rapport Lopxp fait le 31/03/2008 à 14:09:47
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  (1064)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2006-06-21 à 11:01:22 - ATI 
 2006-06-21 à 10:51:48 - Identities 
 2006-06-21 à 10:35:54 - Microsoft 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2006-06-21 à 10:58:38 - ApplicationHistory 
 2006-06-21 à 11:01:22 - ATI 
 2006-06-21 à 10:45:28 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2008-02-02 à 16:03:02 - ACD Systems
 2008-03-06 à 17:34:59 - Adobe 
 2008-03-31 à 11:26:26 - Cast ping base frag
 2006-12-27 à 04:18:38 - CyberLink 
 2007-10-08 à 18:24:50 - Google 
 2007-01-07 à 21:20:24 - HP 
 2008-03-30 à 17:50:38 - Lavasoft 
 2008-03-18 à 18:56:01 - Messenger Plus!
 2006-06-21 à 10:35:54 - Microsoft 
 2008-03-30 à 18:29:47 - NETGATE 
 2006-12-25 à 06:10:12 - Otto 
 2006-12-26 à 22:01:28 - QuickTime 
 2008-03-30 à 17:10:45 - Spybot - Search & Destroy
 2007-01-05 à 12:24:36 - Symantec 
 2007-02-05 à 12:17:52 - Windows Genuine Advantage
 2007-03-05 à 13:23:26 - Windows Live Toolbar
 2007-10-31 à 17:02:46 - WLInstaller 

+- C:\Documents and Settings\Lecoz\Application Data

 2008-02-23 à 20:16:27 - ACD Systems
 2008-02-29 à 19:58:08 - Adobe 
 2007-01-29 à 13:07:24 - AdobeUM 
 2006-06-21 à 11:01:22 - ATI 
 2008-03-19 à 10:27:00 - Avant Profiles
 2006-12-27 à 04:19:08 - CyberLink 
 2007-01-29 à 17:17:48 - dvdcss 
 2008-01-13 à 22:29:44 - else face bin
 2007-10-08 à 18:24:58 - Google 
 2006-06-21 à 10:51:48 - Identities 
 2008-01-23 à 17:04:34 - Lavasoft 
 2008-03-08 à 09:57:00 - LimeWire 
 2006-12-17 à 23:25:44 - Macromedia 
 2008-02-08 à 10:21:47 - Microsoft 
 2007-01-05 à 13:45:10 - MSNInstaller 
 2008-03-28 à 13:42:04 - OpenOffice.org2 
 2007-01-11 à 19:25:46 - Orphée Développement
 2006-12-25 à 06:10:12 - Otto 
 2008-01-02 à 18:25:50 - SecuROM 
 2008-03-31 à 11:27:03 - soft 01 deaf
 2008-03-17 à 16:25:38 - U3 
 2007-01-29 à 15:23:14 - vlc 

+- C:\Documents and Settings\Lecoz\Local Settings\Application Data

 2008-02-23 à 20:16:13 - ACDSee 
 2008-02-07 à 10:43:06 - Adobe 
 2008-03-31 à 11:19:30 - ApplicationHistory 
 2006-06-21 à 11:01:22 - ATI 
 2007-10-08 à 18:24:58 - Google 
 2006-12-27 à 18:50:12 - HP 
 2007-06-25 à 15:56:14 - Identities 
 2006-12-27 à 18:50:12 - IsolatedStorage 
 2008-03-25 à 10:29:36 - Microsoft 
 2006-12-24 à 19:27:16 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2008-02-02 à 16:03:00 - ACD Systems
 2006-06-21 à 11:08:10 - Acer Inc
 2008-03-06 à 17:34:32 - Adobe 
 2007-05-05 à 15:03:06 - Alwil Software
 2006-06-21 à 10:52:24 - ATI Technologies
 2008-03-19 à 10:26:55 - Avant Browser
 2007-01-14 à 17:48:34 - Caveman 
 2008-01-26 à 23:15:06 - CCleaner 
 2008-03-18 à 11:06:58 - Circle Developement
 2006-06-21 à 10:41:44 - ComPlus Applications
 2006-06-21 à 11:05:12 - CONEXANT 
 2006-06-21 à 11:10:50 - CyberLink 
 2006-06-21 à 11:51:00 - DIFX 
 2008-01-26 à 23:07:51 - DivX 
 2008-01-13 à 22:29:44 - else face bin
 2008-03-30 à 17:48:41 - Fichiers communs
 2006-06-21 à 12:01:48 - FrenchOtto 
 2006-06-21 à 12:01:50 - GemMasterFrench 
 2007-10-08 à 18:24:44 - Google 
 2006-12-27 à 18:46:28 - Hewlett-Packard 
 2006-12-27 à 18:43:06 - HP 
 2006-06-21 à 10:52:22 - InstallShield Installation Information
 2008-03-08 à 09:40:04 - Internet Explorer
 2008-03-08 à 00:01:20 - Java 
 2006-12-23 à 21:28:42 - Launch Manager
 2008-03-30 à 17:49:45 - Lavasoft 
 2008-03-08 à 00:02:09 - LimeWire 
 2008-03-31 à 12:09:54 - Lopxp 
 2006-06-21 à 10:40:48 - Messenger 
 2008-03-18 à 11:06:57 - Messenger Plus! Live
 2008-01-02 à 18:25:16 - Micro Application
 2007-11-04 à 19:09:14 - Microsoft CAPICOM 2.1.0.2
 2006-06-21 à 10:45:54 - microsoft frontpage
 2008-02-02 à 16:48:55 - Microsoft Silverlight
 2007-01-11 à 19:17:40 - Mindscape 
 2006-06-21 à 10:41:02 - Movie Maker
 2008-02-02 à 16:46:04 - MSBuild 
 2006-06-21 à 10:40:36 - MSN 
 2006-06-21 à 10:40:48 - MSN Gaming Zone
 2007-01-21 à 14:03:04 - MSXML 4.0
 2008-02-02 à 16:48:40 - MSXML 6.0
 2006-06-21 à 10:43:20 - NetMeeting 
 2006-06-21 à 11:16:16 - NewTech Infosystems
 2006-12-26 à 21:19:38 - OpenOffice.org 2.0
 2006-06-21 à 10:43:18 - Outlook Express
 2007-01-30 à 15:05:20 - Oxemis 
 2007-03-01 à 13:48:46 - Photo Story 3 for Windows
 2006-12-26 à 22:03:00 - QuickTime 
 2006-06-21 à 11:01:20 - Realtek 
 2008-02-02 à 16:40:31 - Reference Assemblies
 2007-01-12 à 12:19:24 - Robin Hood
 2006-06-21 à 10:43:44 - Services en ligne
 2008-03-31 à 11:25:51 - soft 01 deaf
 2008-02-02 à 15:39:05 - Spybot - Search & Destroy
 2007-01-05 à 12:24:40 - Symantec 
 2006-12-23 à 21:27:34 - Synaptics 
 2008-03-31 à 08:41:10 - Trend Micro
 2006-06-21 à 10:51:46 - Uninstall Information
 2007-01-29 à 15:22:24 - VideoLAN 
 2007-10-31 à 17:03:00 - Windows Live
 2007-12-18 à 22:46:34 - Windows Live Favorites
 2007-03-05 à 13:23:16 - Windows Live Toolbar
 2008-01-09 à 22:02:40 - Windows Media Connect 2
 2006-06-21 à 10:41:12 - Windows Media Player
 2008-02-02 à 15:12:35 - Windows NT
 2006-06-21 à 10:41:08 - Windows Plus
 2006-06-21 à 10:43:48 - WindowsUpdate 
 2008-02-02 à 15:35:07 - WinRAR 
 2006-06-21 à 10:45:54 - xerox 
 2007-05-14 à 10:54:52 - XMoto 
 2007-03-01 à 18:18:04 - Yahoo! 

========== Tâches planifiées

HPpromotions journeysoftware.job: C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe /N "journeysoftware" -r
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"="C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Bias Store.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ONLINEBROWSE"="C:\DOCUME~1\Lecoz\APPLIC~1\ELSEFA~1\Way base.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mail bend"="C:\DOCUME~1\Lecoz\APPLIC~1\SOFT01~1\idleeachcdrom.exe"


========== Bloqueur popups Internet Explorer

 www.host-domain-lookup.com
 PopupMgr

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Cast ping base frag
C:\Documents and Settings\Lecoz\Application Data\else face bin
C:\Documents and Settings\Lecoz\Application Data\soft 01 deaf
C:\Program Files\Circle Developement
C:\Program Files\else face bin
C:\Program Files\soft 01 deaf

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ONLINEBROWSE"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mail bend"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-



- Fin du rapport -

jlpjlp · Answer

ok parfait





va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp



_____________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

justine87 · Answer

Voila le rapport que vous m'avez demandé que dois-je faire ensuite?


# Rapport Lopxp fait le 31/03/2008 à 14:39:43
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Cast ping base frag
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Lecoz\Application Data\else face bin
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Lecoz\Application Data\soft 01 deaf
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\else face bin
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\soft 01 deaf
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2006-06-21 à 11:01:22 - ATI 
 2006-06-21 à 10:51:48 - Identities 
 2006-06-21 à 10:35:54 - Microsoft 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2006-06-21 à 10:58:38 - ApplicationHistory 
 2006-06-21 à 11:01:22 - ATI 
 2006-06-21 à 10:45:28 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2008-02-02 à 16:03:02 - ACD Systems
 2008-03-06 à 17:34:59 - Adobe 
 2006-12-27 à 04:18:38 - CyberLink 
 2007-10-08 à 18:24:50 - Google 
 2007-01-07 à 21:20:24 - HP 
 2008-03-30 à 17:50:38 - Lavasoft 
 2008-03-18 à 18:56:01 - Messenger Plus!
 2006-06-21 à 10:35:54 - Microsoft 
 2008-03-30 à 18:29:47 - NETGATE 
 2006-12-25 à 06:10:12 - Otto 
 2006-12-26 à 22:01:28 - QuickTime 
 2008-03-30 à 17:10:45 - Spybot - Search & Destroy
 2007-01-05 à 12:24:36 - Symantec 
 2007-02-05 à 12:17:52 - Windows Genuine Advantage
 2007-03-05 à 13:23:26 - Windows Live Toolbar
 2007-10-31 à 17:02:46 - WLInstaller 

+- C:\Documents and Settings\Lecoz\Application Data

 2008-02-23 à 20:16:27 - ACD Systems
 2008-02-29 à 19:58:08 - Adobe 
 2007-01-29 à 13:07:24 - AdobeUM 
 2006-06-21 à 11:01:22 - ATI 
 2008-03-19 à 10:27:00 - Avant Profiles
 2006-12-27 à 04:19:08 - CyberLink 
 2007-01-29 à 17:17:48 - dvdcss 
 2007-10-08 à 18:24:58 - Google 
 2006-06-21 à 10:51:48 - Identities 
 2008-01-23 à 17:04:34 - Lavasoft 
 2008-03-08 à 09:57:00 - LimeWire 
 2006-12-17 à 23:25:44 - Macromedia 
 2008-02-08 à 10:21:47 - Microsoft 
 2007-01-05 à 13:45:10 - MSNInstaller 
 2008-03-28 à 13:42:04 - OpenOffice.org2 
 2007-01-11 à 19:25:46 - Orphée Développement
 2006-12-25 à 06:10:12 - Otto 
 2008-01-02 à 18:25:50 - SecuROM 
 2008-03-17 à 16:25:38 - U3 
 2007-01-29 à 15:23:14 - vlc 

+- C:\Documents and Settings\Lecoz\Local Settings\Application Data

 2008-02-23 à 20:16:13 - ACDSee 
 2008-02-07 à 10:43:06 - Adobe 
 2008-03-31 à 11:19:30 - ApplicationHistory 
 2006-06-21 à 11:01:22 - ATI 
 2007-10-08 à 18:24:58 - Google 
 2006-12-27 à 18:50:12 - HP 
 2007-06-25 à 15:56:14 - Identities 
 2006-12-27 à 18:50:12 - IsolatedStorage 
 2008-03-25 à 10:29:36 - Microsoft 
 2006-12-24 à 19:27:16 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2008-02-02 à 16:03:00 - ACD Systems
 2006-06-21 à 11:08:10 - Acer Inc
 2008-03-06 à 17:34:32 - Adobe 
 2007-05-05 à 15:03:06 - Alwil Software
 2006-06-21 à 10:52:24 - ATI Technologies
 2008-03-19 à 10:26:55 - Avant Browser
 2007-01-14 à 17:48:34 - Caveman 
 2008-01-26 à 23:15:06 - CCleaner 
 2006-06-21 à 10:41:44 - ComPlus Applications
 2006-06-21 à 11:05:12 - CONEXANT 
 2006-06-21 à 11:10:50 - CyberLink 
 2006-06-21 à 11:51:00 - DIFX 
 2008-01-26 à 23:07:51 - DivX 
 2008-03-30 à 17:48:41 - Fichiers communs
 2006-06-21 à 12:01:48 - FrenchOtto 
 2006-06-21 à 12:01:50 - GemMasterFrench 
 2007-10-08 à 18:24:44 - Google 
 2006-12-27 à 18:46:28 - Hewlett-Packard 
 2006-12-27 à 18:43:06 - HP 
 2006-06-21 à 10:52:22 - InstallShield Installation Information
 2008-03-08 à 09:40:04 - Internet Explorer
 2008-03-08 à 00:01:20 - Java 
 2006-12-23 à 21:28:42 - Launch Manager
 2008-03-30 à 17:49:45 - Lavasoft 
 2008-03-08 à 00:02:09 - LimeWire 
 2008-03-31 à 12:41:15 - Lopxp 
 2006-06-21 à 10:40:48 - Messenger 
 2008-03-18 à 11:06:57 - Messenger Plus! Live
 2008-01-02 à 18:25:16 - Micro Application
 2007-11-04 à 19:09:14 - Microsoft CAPICOM 2.1.0.2
 2006-06-21 à 10:45:54 - microsoft frontpage
 2008-02-02 à 16:48:55 - Microsoft Silverlight
 2007-01-11 à 19:17:40 - Mindscape 
 2006-06-21 à 10:41:02 - Movie Maker
 2008-02-02 à 16:46:04 - MSBuild 
 2006-06-21 à 10:40:36 - MSN 
 2006-06-21 à 10:40:48 - MSN Gaming Zone
 2007-01-21 à 14:03:04 - MSXML 4.0
 2008-02-02 à 16:48:40 - MSXML 6.0
 2006-06-21 à 10:43:20 - NetMeeting 
 2006-06-21 à 11:16:16 - NewTech Infosystems
 2006-12-26 à 21:19:38 - OpenOffice.org 2.0
 2006-06-21 à 10:43:18 - Outlook Express
 2007-01-30 à 15:05:20 - Oxemis 
 2007-03-01 à 13:48:46 - Photo Story 3 for Windows
 2006-12-26 à 22:03:00 - QuickTime 
 2006-06-21 à 11:01:20 - Realtek 
 2008-02-02 à 16:40:31 - Reference Assemblies
 2007-01-12 à 12:19:24 - Robin Hood
 2006-06-21 à 10:43:44 - Services en ligne
 2008-02-02 à 15:39:05 - Spybot - Search & Destroy
 2007-01-05 à 12:24:40 - Symantec 
 2006-12-23 à 21:27:34 - Synaptics 
 2008-03-31 à 08:41:10 - Trend Micro
 2006-06-21 à 10:51:46 - Uninstall Information
 2007-01-29 à 15:22:24 - VideoLAN 
 2007-10-31 à 17:03:00 - Windows Live
 2007-12-18 à 22:46:34 - Windows Live Favorites
 2007-03-05 à 13:23:16 - Windows Live Toolbar
 2008-01-09 à 22:02:40 - Windows Media Connect 2
 2006-06-21 à 10:41:12 - Windows Media Player
 2008-02-02 à 15:12:35 - Windows NT
 2006-06-21 à 10:41:08 - Windows Plus
 2006-06-21 à 10:43:48 - WindowsUpdate 
 2008-02-02 à 15:35:07 - WinRAR 
 2006-06-21 à 10:45:54 - xerox 
 2007-05-14 à 10:54:52 - XMoto 
 2007-03-01 à 18:18:04 - Yahoo! 

========== Tâches planifiées

HPpromotions journeysoftware.job: C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe /N "journeysoftware" -r
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

jlpjlp · Answer

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

justine87 · Answer

ok je fais ça et je vous redonne le rapport merci encore ;)

justine87 · Answer

sinon précedemment vous me disiez C:\Program Files\Netgate\Spy Emergency 2006\ est ok si situé dans netgate ce qui est pas le cas, c'est un espion! je n'ai pas très bien compris j'ai regardé dans C:\Program Files mais je n'ai pas de Netgate après et moi c'est Spy Emergency 2005 donc j'ai essayé de le supprimé j'y suis parvenue mais en partie seulement car il restait un fichier nommé webspam je crois mais maintenant je n'arrive plus a le trouver comment être sur qu'il n'est plus là?

jlpjlp · Answer

n'en tiens pas compte

Spy Emergency 2006 est absent , on le voit avec otmovit qui ne l'a pas trouvé 

colle un scan en ligne

justine87 · Answer

ok pour le scan en ligne je le fais avec bit defender et il se fait en ce moment et il a trouvé des virus j'ai demandé de les supprimer c'est ce qu'il a fait je pense les virus étaient : Trojan Obfus 6 Gen, Trojan Peed Gen(2 fois) et encore ce n'est pas fini!!!! qu'est ce qu'il va me trouver encore?!? ;)

jlpjlp · Answer

ok

et tu me collera le rapport avec le nom des virus et les fichiers inféctés 

merci

a plus

justine87 · Answer

pas de problème je t'envoie le rapport dès qu'il est fini
Merci beaucoup pour votre aide parce que là j'étais a 2 doigts de tout foutre en l'air!!!! Vous faites vraiment du bon travail!!! Encore merciiiiiii

justine87 · Answer

Je joins le rapport de bit defender pouvez vous me dire ce que vous en pensez s'il reste des fichiers bizarres ou des fichiers infectés ou si j'ai des choses à faire encore et tout simplement si j'ai encore ces saletés de virus parce que là j'ose même plus me connecter sur msn de peur de les retransmettre encore et encore! Merci de votre réponse et de votre aide si précieuse ;)

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Mar 31, 2008 - 15:25:17
 
 
  
  
 
Voie d'analyse: C:\;D:\;G:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:38:40
 
Fichiers
 131105
 
Directoires
 6386
 
Secteurs de boot
 4
 
Archives
 750
 
Paquets programmes
 10013
 
  
  
 
Résultats
 
Virus identifiés
 2
 
Fichiers infectés
 3
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 3
 
  
  
 
Info sur les moteurs
 
Définition virus
 1076519
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 16
 
Archive des plugins
 41
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 5
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0047492.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0047492.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0047492.exe
 Supprimé
 
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP143\A0057059.exe
 Infecté par: Trojan.Peed.Gen
 
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP143\A0057059.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP143\A0057059.exe
 Supprimé
 
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP143\A0057088.exe
 Infecté par: Trojan.Peed.Gen
 
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP143\A0057088.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP143\A0057088.exe
 Supprimé

justine87 · Answer

et aussi tous les petits programmes comme MSNFix, Hijack, ComboFix, Lopx, SDFix, OtMoveIt.... est ce que je dois les supprimer ou les garder et si je dois les supprimer comment je fais, j'envoie tout à la corbeille et je la vide? ou je vais dans panneau de config ajout/suppression de programme et je supprime?

jlpjlp · Answer

ok les infections sont dans la restauration


désactive la restauration système pour purger les virus qui seraient dedans puis réactive là :  https://www.informatruc.com

_______________

ensuite tu peux virer tout ce que je t'ai fais mettre 

tu peux utiliser pour en virer une bonne partie: tools cleaner


http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute
___________

encore des soucis?

jlpjlp · Answer

oui tu es presque au bout!!!









désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com

_______________

ensuite tu peux virer tout ce que je t'ai fais mettre

tu peux utiliser pour en virer une bonne partie: tools cleaner


https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute
___________

encore des soucis?

justine87 · Answer

comment ça je suis presque au bout je dois encore refaire désactiver le système et le réactiver ou je dois crée un nouveau point de restauration?
et ensuite je dois enlever  tout ce que vous m'avez fait mettre 
j'ai bien compris ou pas????
je sais pas si je vais en arriver à bout.... un jour!!! :-)

jlpjlp · Answer

oui t


 virer tout ce que je t'ai fais mettre

tu peux utiliser pour en virer une bonne partie: tools cleaner


https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute
___________

encore des soucis?

Rapport hijack a regarder SVP!!!

27 réponses

Votre réponse

Discussions similaires

Newsletters