Besoin d'aide pour désinfecter

Question

Bonjour,

J'essaye de désinfecter un ordinateur. Le seul problème qu'il reste est que le processus 
"iexplore.exe" se lance tout seul, plusieurs fois, et il vole beaucoup de mémoire et de 
processeur.

Quelqu'un peut-il me guider à partir de mon rapport Hijackthis SVP ?

Le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:48, on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MAGS PHONE] C:\DOCUME~1\Pierre\APPLIC~1\SHOWSI~1\vc shim 1.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Utilisateur anonyme · Answer

Salut 

Télécharge ceci: (by Moe) : 
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

chamb_link · Answer

Merci de la réponse rapide :

voilà le rapport

# Rapport Lopxp fait le 16/07/2008 à 21:57:55
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3248)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3696)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-03-11 à 20:05:32 - Adobe 
 2007-05-28 à 11:59:15 - Azureus 
 2008-07-12 à 14:12:52 - Bin Wait Ante Cast
 2008-07-16 à 09:27:39 - ESET 
 2008-07-16 à 07:56:30 - Google 
 2006-01-02 à 19:08:34 - HP 
 2006-01-02 à 19:16:05 - InstallShield 
 2007-05-30 à 21:28:59 - Messenger Plus!
 2006-12-24 à 11:07:58 - Microsoft 
 2008-07-09 à 21:21:02 - Microsoft Help
 2006-04-23 à 07:44:11 - Propellerhead Software
 2007-01-21 à 19:13:17 - QuickTime 
 2006-01-02 à 18:52:28 - SBSI 
 2008-05-17 à 21:01:15 - Soft Cake Hope Phone
 2006-01-02 à 19:08:00 - Sonic 
 2008-07-16 à 07:57:44 - Symantec 
 2008-07-16 à 09:52:57 - TuneUp Software
 2006-07-11 à 11:10:14 - Windows Genuine Advantage
 2006-12-10 à 22:53:42 - Windows Live Toolbar
 2008-06-01 à 13:50:38 - WLInstaller 
 2007-02-13 à 18:24:58 - Yahoo! Companion

+- C:\Documents and Settings\Default User\Application Data

 2004-11-25 à 03:26:00 - Identities 
 2007-12-29 à 03:14:58 - Microsoft 
 2006-01-02 à 19:15:02 - Real 
 2006-01-02 à 19:36:13 - Symantec 

+- C:\Documents and Settings\Default User\Local Settings\Application Data

 2006-01-02 à 18:51:01 - ApplicationHistory 
 2006-01-02 à 19:24:59 - Microsoft 
 2007-04-12 à 17:35:18 - Microsoft Help
 2006-01-02 à 18:54:23 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

+- C:\Documents and Settings\HP_Propri‚taire\Application Data

 2007-12-12 à 23:19:10 - Adobe 
 2006-06-11 à 20:49:05 - AdobeUM 
 2006-07-14 à 13:17:58 - eConf 
 2008-07-16 à 15:01:55 - ESET 
 2006-12-05 à 06:41:31 - Google 
 2006-03-18 à 18:53:25 - Help 
 2006-11-22 à 19:13:54 - HP 
 2006-03-08 à 14:22:41 - HPQ 
 2006-04-23 à 19:57:34 - Identities 
 2006-04-27 à 17:51:04 - InterTrust 
 2006-03-08 à 14:11:55 - InterVideo 
 2006-04-23 à 13:11:21 - Lavasoft 
 2006-10-21 à 20:34:20 - Leadertech 
 2006-03-08 à 15:12:49 - Macromedia 
 2008-04-20 à 13:37:50 - Microsoft 
 2008-07-16 à 15:34:10 - Mozilla 
 2006-04-29 à 23:50:46 - MSNInstaller 
 2006-12-24 à 09:34:56 - OpenOffice.org2 
 2006-05-29 à 19:44:23 - Propellerhead Software
 2006-03-08 à 14:14:28 - Real 
 2008-07-12 à 14:13:22 - Show site
 2006-10-21 à 20:34:28 - Sonic 
 2006-04-22 à 14:04:22 - Sun 
 2008-04-26 à 15:43:15 - Symantec 
 2006-04-24 à 18:14:12 - Talkback 
 2006-03-08 à 15:09:27 - Template 
 2007-03-28 à 17:39:55 - U3 

+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

 2007-02-10 à 17:03:05 - Adobe 
 2007-02-04 à 11:08:42 - Ahead 
 2007-12-11 à 22:13:56 - ApplicationHistory 
 2008-04-08 à 22:32:13 - Conduit 
 2007-06-02 à 15:56:48 - Google 
 2006-03-18 à 18:53:25 - Help 
 2006-03-11 à 10:30:27 - HP 
 2006-04-23 à 20:14:35 - Identities 
 2006-03-11 à 10:30:34 - IsolatedStorage 
 2008-07-15 à 00:57:22 - Microsoft 
 2007-02-15 à 12:00:38 - Microsoft Help
 2006-04-24 à 18:13:32 - Mozilla 
 2008-06-17 à 08:00:04 - Orange 
 2006-03-08 à 15:21:26 - WMTools Downloaded Files
 2006-01-02 à 18:54:23 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

+- C:\Documents and Settings\Pierre\Application Data

 2007-12-21 à 09:36:20 - Adobe 
 2006-07-05 à 21:02:22 - AdobeUM 
 2008-07-02 à 21:32:49 - Azureus 
 2008-07-16 à 09:30:08 - ESET 
 2007-07-01 à 19:04:54 - Google 
 2006-03-18 à 20:14:23 - Help 
 2006-04-24 à 09:00:41 - HP 
 2006-04-23 à 08:20:11 - HPQ 
 2007-02-20 à 11:39:37 - Identities 
 2006-03-24 à 20:09:47 - InterVideo 
 2007-02-04 à 11:31:31 - Lavasoft 
 2006-05-07 à 21:08:29 - Leadertech 
 2006-03-18 à 20:38:04 - Macromedia 
 2007-07-01 à 17:39:28 - Microsoft 
 2008-07-16 à 08:54:08 - Mozilla 
 2006-03-19 à 15:31:24 - MSNInstaller 
 2006-12-24 à 10:59:51 - OpenOffice.org2 
 2006-04-23 à 08:21:50 - Propellerhead Software
 2008-05-01 à 12:58:30 - Real 
 2007-02-19 à 17:30:10 - Samsung 
 2008-07-16 à 10:36:04 - Show site
 2006-05-07 à 21:08:41 - Sonic 
 2006-03-26 à 17:00:54 - Sun 
 2006-04-23 à 14:01:42 - Talkback 
 2008-07-16 à 09:53:21 - TuneUp Software
 2008-01-06 à 21:15:09 - U3 
 2008-07-16 à 09:53:56 - uTorrent 

+- C:\Documents and Settings\Pierre\Local Settings\Application Data

 2007-08-24 à 12:33:29 - Adobe 
 2007-06-10 à 14:35:22 - Ahead 
 2007-12-27 à 11:18:17 - ApplicationHistory 
 2008-07-16 à 09:32:15 - Conduit 
 2008-07-16 à 10:29:30 - ESET 
 2007-07-01 à 19:04:54 - Google 
 2006-03-18 à 20:14:23 - Help 
 2006-04-07 à 17:40:59 - HP 
 2007-02-20 à 11:39:37 - Identities 
 2006-04-07 à 17:41:07 - IsolatedStorage 
 2008-07-16 à 08:55:21 - Microsoft 
 2006-12-24 à 11:04:35 - Microsoft Help
 2006-04-23 à 14:01:20 - Mozilla 
 2008-07-02 à 10:39:58 - Orange 
 2006-10-21 à 11:40:27 - Shareaza 
 2008-07-02 à 10:39:05 - VULNERABILITE 
 2006-01-02 à 18:54:23 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-07-16 à 13:42:34 - 3B Software
 2008-07-11 à 09:03:35 - Adobe 
 2007-10-03 à 19:41:50 - Ahead 
 2008-04-12 à 10:13:01 - Alwil Software
 2006-01-02 à 19:02:04 - ATI Technologies
 2007-12-26 à 12:56:54 - Atomix.Virtual.DJ.Professional.V5.0R4-Yuval666 
 2008-07-03 à 15:29:45 - Azureus 
 2006-12-24 à 10:00:45 - CCleaner 
 2008-01-25 à 19:41:40 - Circle Developement
 2004-11-24 à 01:37:34 - ComPlus Applications
 2008-07-16 à 09:32:16 - Conduit 
 2006-04-23 à 07:39:55 - DAEMON Tools
 2006-12-23 à 20:24:49 - ElcomSoft 
 2008-07-16 à 09:28:17 - eMule 
 2008-07-16 à 10:06:37 - ESET 
 2008-07-07 à 16:56:00 - Everest Poker
 2008-07-02 à 10:20:07 - Fichiers communs
 2008-07-16 à 09:32:15 - Google 
 2006-01-02 à 19:31:06 - Hewlett-Packard 
 2006-01-02 à 19:06:46 - HP 
 2006-07-30 à 14:30:58 - InstallShield Installation Information
 2008-06-13 à 21:41:14 - Internet Explorer
 2006-01-02 à 19:17:56 - InterVideo 
 2008-03-29 à 16:12:13 - Java 
 2006-04-24 à 08:54:31 - K-Lite Codec Pack
 2007-02-04 à 11:31:33 - Lavasoft 
 2006-04-29 à 13:38:41 - Livecom 
 2008-07-16 à 19:58:53 - Lopxp 
 2006-01-02 à 18:58:18 - Messenger 
 2008-04-12 à 09:42:13 - Messenger Plus! Live
 2007-05-14 à 22:29:45 - Microsoft CAPICOM 2.1.0.2
 2004-11-25 à 03:27:08 - microsoft frontpage
 2006-12-24 à 11:08:46 - Microsoft Office
 2006-12-24 à 10:51:08 - Microsoft Picture It! PhotoPub
 2007-12-27 à 11:15:33 - Microsoft SQL Server Compact Edition
 2007-09-06 à 21:09:59 - Microsoft Visual Studio
 2007-09-06 à 21:10:51 - Microsoft Works
 2006-12-24 à 11:07:58 - Microsoft.NET 
 2004-11-25 à 03:27:16 - Movie Maker
 2008-07-16 à 19:16:11 - Mozilla Firefox
 2006-05-02 à 15:03:08 - MSN 
 2004-11-25 à 03:27:30 - MSN Gaming Zone
 2006-11-20 à 01:55:42 - MSXML 4.0
 2006-01-02 à 19:22:39 - muvee Technologies
 2006-02-01 à 07:54:20 - NetMeeting 
 2004-11-25 à 03:27:42 - Online Services
 2006-12-24 à 11:01:49 - OpenOffice.org 2.0
 2007-06-12 à 23:09:47 - Outlook Express
 2007-07-21 à 13:05:06 - Picasa2 
 2006-04-23 à 07:41:55 - Propellerhead 
 2007-01-21 à 19:13:08 - QuickTime 
 2006-01-02 à 19:14:46 - Real 
 2006-07-05 à 19:57:48 - Samsung 
 2006-01-02 à 19:32:05 - Services en ligne
 2008-07-12 à 14:12:00 - Show site
 2006-01-02 à 19:16:43 - Sonic 
 2008-07-16 à 09:32:15 - Symantec 
 2006-11-13 à 23:31:44 - Tables de Multiplication
 2006-04-22 à 20:53:02 - tcuo 
 2008-07-16 à 18:09:14 - Trend Micro
 2008-07-16 à 09:54:15 - TuneUp Utilities 2008
 2004-11-24 à 01:37:46 - Uninstall Information
 2008-07-16 à 09:04:48 - uTorrent 
 2008-01-05 à 15:12:17 - VirtualDJ 
 2008-07-16 à 09:32:16 - VULNERABILITE 
 2007-02-10 à 14:24:07 - Wanadoo 
 2006-04-03 à 20:46:47 - Weight Watchers FlexiPoints
 2008-02-29 à 22:19:12 - Windows Live
 2007-12-01 à 00:15:11 - Windows Live Favorites
 2007-12-01 à 00:15:31 - Windows Live Toolbar
 2006-12-23 à 11:43:23 - Windows Media Connect 2
 2006-12-23 à 12:29:35 - Windows Media Player
 2006-02-01 à 07:54:20 - Windows NT
 2006-12-23 à 12:49:21 - Windows NTX
 2004-11-24 à 01:37:48 - WindowsUpdate 
 2008-07-16 à 10:57:26 - WinRAR 
 2006-04-26 à 08:13:44 - WinZip 
 2004-11-25 à 03:28:02 - xerox 
 2007-02-11 à 17:27:54 - Yahoo! 
 2006-03-15 à 19:22:53 - Zero G Registry

========== Tâches planifiées

A3453730918AA8A4.job: c:\docume~1\pierre\applic~1\showsi~1\Hold Bib Thunk.exe 
AC0D6F2A918AE216.job: c:\docume~1\hp_pro~1\applic~1\showsi~1\Hold Bib Thunk.exe 
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MAGS PHONE"="C:\DOCUME~1\Pierre\APPLIC~1\SHOWSI~1\vc shim 1.exe"


========== Bloqueur popups Internet Explorer

 www.firstgoodsearch.com
 www.adnet-plus.com
 host-domain-lookup.com
 www.host-domain-lookup.com
 mysearchnow.com
 www.mysearchnow.com
 searchweb2.com
 www.searchweb2.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast
C:\Documents and Settings\All Users\Application Data\Soft Cake Hope Phone
C:\Documents and Settings\HP_Propriétaire\Application Data\Show site
C:\Documents and Settings\Pierre\Application Data\Show site
C:\Program Files\Circle Developement
C:\Program Files\Show site
C:\WINDOWS	asks\A3453730918AA8A4.job
C:\WINDOWS	asks\AC0D6F2A918AE216.job
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit
C:\Documents and Settings\Pierre\Local Settings\Application Data\Conduit
C:\Program Files\Conduit

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MAGS PHONE"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -

Utilisateur anonyme · Answer

ouvre la commande executer : 

demarrer executer 

ou touche windows + r 

ensuite copie/colle ce texte avec les guillemets c est important : 


"%programfiles%\Lopxp\Lopxp.bat" /Fixme 


clic sur ok 


Répond oui si on te demande la confirmation de la suppression d'un fichier. 

Poste le rapport.

chamb_link · Answer

j'ai supprimé quelques fichiers.

voilà le nouveau rapport

# Rapport Lopxp fait le 16/07/2008 à 22:15:43
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Soft Cake Hope Phone
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\HP_Propriétaire\Application Data\Show site
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Documents and Settings\Pierre\Application Data\Show site
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Show site
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\A3453730918AA8A4.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\AC0D6F2A918AE216.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit
Supprimé: C:\Documents and Settings\Pierre\Local Settings\Application Data\Conduit
Supprimé: C:\Program Files\Conduit

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-03-11 à 20:05:32 - Adobe 
 2007-05-28 à 11:59:15 - Azureus 
 2008-07-16 à 09:27:39 - ESET 
 2008-07-16 à 07:56:30 - Google 
 2006-01-02 à 19:08:34 - HP 
 2006-01-02 à 19:16:05 - InstallShield 
 2007-05-30 à 21:28:59 - Messenger Plus!
 2006-12-24 à 11:07:58 - Microsoft 
 2008-07-09 à 21:21:02 - Microsoft Help
 2006-04-23 à 07:44:11 - Propellerhead Software
 2007-01-21 à 19:13:17 - QuickTime 
 2006-01-02 à 18:52:28 - SBSI 
 2006-01-02 à 19:08:00 - Sonic 
 2008-07-16 à 07:57:44 - Symantec 
 2008-07-16 à 09:52:57 - TuneUp Software
 2006-07-11 à 11:10:14 - Windows Genuine Advantage
 2006-12-10 à 22:53:42 - Windows Live Toolbar
 2008-06-01 à 13:50:38 - WLInstaller 
 2007-02-13 à 18:24:58 - Yahoo! Companion

+- C:\Documents and Settings\Default User\Application Data

 2004-11-25 à 03:26:00 - Identities 
 2007-12-29 à 03:14:58 - Microsoft 
 2006-01-02 à 19:15:02 - Real 
 2006-01-02 à 19:36:13 - Symantec 

+- C:\Documents and Settings\Default User\Local Settings\Application Data

 2006-01-02 à 18:51:01 - ApplicationHistory 
 2006-01-02 à 19:24:59 - Microsoft 
 2007-04-12 à 17:35:18 - Microsoft Help
 2006-01-02 à 18:54:23 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

+- C:\Documents and Settings\HP_Propri‚taire\Application Data

 2007-12-12 à 23:19:10 - Adobe 
 2006-06-11 à 20:49:05 - AdobeUM 
 2006-07-14 à 13:17:58 - eConf 
 2008-07-16 à 15:01:55 - ESET 
 2006-12-05 à 06:41:31 - Google 
 2006-03-18 à 18:53:25 - Help 
 2006-11-22 à 19:13:54 - HP 
 2006-03-08 à 14:22:41 - HPQ 
 2006-04-23 à 19:57:34 - Identities 
 2006-04-27 à 17:51:04 - InterTrust 
 2006-03-08 à 14:11:55 - InterVideo 
 2006-04-23 à 13:11:21 - Lavasoft 
 2006-10-21 à 20:34:20 - Leadertech 
 2006-03-08 à 15:12:49 - Macromedia 
 2008-04-20 à 13:37:50 - Microsoft 
 2008-07-16 à 15:34:10 - Mozilla 
 2006-04-29 à 23:50:46 - MSNInstaller 
 2006-12-24 à 09:34:56 - OpenOffice.org2 
 2006-05-29 à 19:44:23 - Propellerhead Software
 2006-03-08 à 14:14:28 - Real 
 2008-07-12 à 14:13:22 - Show site
 2006-10-21 à 20:34:28 - Sonic 
 2006-04-22 à 14:04:22 - Sun 
 2008-04-26 à 15:43:15 - Symantec 
 2006-04-24 à 18:14:12 - Talkback 
 2006-03-08 à 15:09:27 - Template 
 2007-03-28 à 17:39:55 - U3 

+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

 2007-02-10 à 17:03:05 - Adobe 
 2007-02-04 à 11:08:42 - Ahead 
 2007-12-11 à 22:13:56 - ApplicationHistory 
 2008-04-08 à 22:32:13 - Conduit 
 2007-06-02 à 15:56:48 - Google 
 2006-03-18 à 18:53:25 - Help 
 2006-03-11 à 10:30:27 - HP 
 2006-04-23 à 20:14:35 - Identities 
 2006-03-11 à 10:30:34 - IsolatedStorage 
 2008-07-15 à 00:57:22 - Microsoft 
 2007-02-15 à 12:00:38 - Microsoft Help
 2006-04-24 à 18:13:32 - Mozilla 
 2008-06-17 à 08:00:04 - Orange 
 2006-03-08 à 15:21:26 - WMTools Downloaded Files
 2006-01-02 à 18:54:23 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

+- C:\Documents and Settings\Pierre\Application Data

 2007-12-21 à 09:36:20 - Adobe 
 2006-07-05 à 21:02:22 - AdobeUM 
 2008-07-02 à 21:32:49 - Azureus 
 2008-07-16 à 09:30:08 - ESET 
 2007-07-01 à 19:04:54 - Google 
 2006-03-18 à 20:14:23 - Help 
 2006-04-24 à 09:00:41 - HP 
 2006-04-23 à 08:20:11 - HPQ 
 2007-02-20 à 11:39:37 - Identities 
 2006-03-24 à 20:09:47 - InterVideo 
 2007-02-04 à 11:31:31 - Lavasoft 
 2006-05-07 à 21:08:29 - Leadertech 
 2006-03-18 à 20:38:04 - Macromedia 
 2007-07-01 à 17:39:28 - Microsoft 
 2008-07-16 à 08:54:08 - Mozilla 
 2006-03-19 à 15:31:24 - MSNInstaller 
 2006-12-24 à 10:59:51 - OpenOffice.org2 
 2006-04-23 à 08:21:50 - Propellerhead Software
 2008-05-01 à 12:58:30 - Real 
 2007-02-19 à 17:30:10 - Samsung 
 2006-05-07 à 21:08:41 - Sonic 
 2006-03-26 à 17:00:54 - Sun 
 2006-04-23 à 14:01:42 - Talkback 
 2008-07-16 à 09:53:21 - TuneUp Software
 2008-01-06 à 21:15:09 - U3 
 2008-07-16 à 09:53:56 - uTorrent 

+- C:\Documents and Settings\Pierre\Local Settings\Application Data

 2007-08-24 à 12:33:29 - Adobe 
 2007-06-10 à 14:35:22 - Ahead 
 2007-12-27 à 11:18:17 - ApplicationHistory 
 2008-07-16 à 10:29:30 - ESET 
 2007-07-01 à 19:04:54 - Google 
 2006-03-18 à 20:14:23 - Help 
 2006-04-07 à 17:40:59 - HP 
 2007-02-20 à 11:39:37 - Identities 
 2006-04-07 à 17:41:07 - IsolatedStorage 
 2008-07-16 à 08:55:21 - Microsoft 
 2006-12-24 à 11:04:35 - Microsoft Help
 2006-04-23 à 14:01:20 - Mozilla 
 2008-07-02 à 10:39:58 - Orange 
 2006-10-21 à 11:40:27 - Shareaza 
 2008-07-02 à 10:39:05 - VULNERABILITE 
 2006-01-02 à 18:54:23 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-07-16 à 13:42:34 - 3B Software
 2008-07-11 à 09:03:35 - Adobe 
 2007-10-03 à 19:41:50 - Ahead 
 2008-04-12 à 10:13:01 - Alwil Software
 2006-01-02 à 19:02:04 - ATI Technologies
 2007-12-26 à 12:56:54 - Atomix.Virtual.DJ.Professional.V5.0R4-Yuval666 
 2008-07-03 à 15:29:45 - Azureus 
 2006-12-24 à 10:00:45 - CCleaner 
 2004-11-24 à 01:37:34 - ComPlus Applications
 2006-04-23 à 07:39:55 - DAEMON Tools
 2006-12-23 à 20:24:49 - ElcomSoft 
 2008-07-16 à 09:28:17 - eMule 
 2008-07-16 à 10:06:37 - ESET 
 2008-07-07 à 16:56:00 - Everest Poker
 2008-07-02 à 10:20:07 - Fichiers communs
 2008-07-16 à 09:32:15 - Google 
 2006-01-02 à 19:31:06 - Hewlett-Packard 
 2006-01-02 à 19:06:46 - HP 
 2006-07-30 à 14:30:58 - InstallShield Installation Information
 2008-06-13 à 21:41:14 - Internet Explorer
 2006-01-02 à 19:17:56 - InterVideo 
 2008-03-29 à 16:12:13 - Java 
 2006-04-24 à 08:54:31 - K-Lite Codec Pack
 2007-02-04 à 11:31:33 - Lavasoft 
 2006-04-29 à 13:38:41 - Livecom 
 2008-07-16 à 20:16:59 - Lopxp 
 2006-01-02 à 18:58:18 - Messenger 
 2008-04-12 à 09:42:13 - Messenger Plus! Live
 2007-05-14 à 22:29:45 - Microsoft CAPICOM 2.1.0.2
 2004-11-25 à 03:27:08 - microsoft frontpage
 2006-12-24 à 11:08:46 - Microsoft Office
 2006-12-24 à 10:51:08 - Microsoft Picture It! PhotoPub
 2007-12-27 à 11:15:33 - Microsoft SQL Server Compact Edition
 2007-09-06 à 21:09:59 - Microsoft Visual Studio
 2007-09-06 à 21:10:51 - Microsoft Works
 2006-12-24 à 11:07:58 - Microsoft.NET 
 2004-11-25 à 03:27:16 - Movie Maker
 2008-07-16 à 19:16:11 - Mozilla Firefox
 2006-05-02 à 15:03:08 - MSN 
 2004-11-25 à 03:27:30 - MSN Gaming Zone
 2006-11-20 à 01:55:42 - MSXML 4.0
 2006-01-02 à 19:22:39 - muvee Technologies
 2006-02-01 à 07:54:20 - NetMeeting 
 2004-11-25 à 03:27:42 - Online Services
 2006-12-24 à 11:01:49 - OpenOffice.org 2.0
 2007-06-12 à 23:09:47 - Outlook Express
 2007-07-21 à 13:05:06 - Picasa2 
 2006-04-23 à 07:41:55 - Propellerhead 
 2007-01-21 à 19:13:08 - QuickTime 
 2006-01-02 à 19:14:46 - Real 
 2006-07-05 à 19:57:48 - Samsung 
 2006-01-02 à 19:32:05 - Services en ligne
 2006-01-02 à 19:16:43 - Sonic 
 2008-07-16 à 09:32:15 - Symantec 
 2006-11-13 à 23:31:44 - Tables de Multiplication
 2006-04-22 à 20:53:02 - tcuo 
 2008-07-16 à 18:09:14 - Trend Micro
 2008-07-16 à 09:54:15 - TuneUp Utilities 2008
 2004-11-24 à 01:37:46 - Uninstall Information
 2008-07-16 à 09:04:48 - uTorrent 
 2008-01-05 à 15:12:17 - VirtualDJ 
 2008-07-16 à 09:32:16 - VULNERABILITE 
 2007-02-10 à 14:24:07 - Wanadoo 
 2006-04-03 à 20:46:47 - Weight Watchers FlexiPoints
 2008-02-29 à 22:19:12 - Windows Live
 2007-12-01 à 00:15:11 - Windows Live Favorites
 2007-12-01 à 00:15:31 - Windows Live Toolbar
 2006-12-23 à 11:43:23 - Windows Media Connect 2
 2006-12-23 à 12:29:35 - Windows Media Player
 2006-02-01 à 07:54:20 - Windows NT
 2006-12-23 à 12:49:21 - Windows NTX
 2004-11-24 à 01:37:48 - WindowsUpdate 
 2008-07-16 à 10:57:26 - WinRAR 
 2006-04-26 à 08:13:44 - WinZip 
 2004-11-25 à 03:28:02 - xerox 
 2007-02-11 à 17:27:54 - Yahoo! 
 2006-03-15 à 19:22:53 - Zero G Registry

========== Tâches planifiées

Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

========== Clés registre


========== Bloqueur popups Internet Explorer

 www.firstgoodsearch.com
 www.adnet-plus.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\HP_Propriétaire\Application Data\Show site
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit

+- Registre : Aucune suggestion.


- Fin du rapport -

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\Documents and Settings\HP_Propriétaire\Application Data\Show site 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. + un nouveau rapport hijackthis 
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

chamb_link · Answer

C'est fait :

C:\Documents and Settings\HP_Propriétaire\Application Data\Show site moved successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit\Community Alerts\LanguagePacks moved successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit\Community Alerts\Feeds moved successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit\Community Alerts\CacheIcons moved successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit\Community Alerts moved successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07162008_222904

Et le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:12, on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Utilisateur anonyme · Answer

Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

chamb_link · Answer

scan terminé :

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 960
Windows 5.1.2600 Service Pack 2

23:23:19 16/07/2008
mbam-log-7-16-2008 (23-23-19).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 123994
Temps écoulé: 36 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\fastsmell.config (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pierre\Application Data\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

réouvre malewarebyte
va sur quarantaine
supprime tout 

réouvre hijackthis
fais scan only
coches ces lignes :

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) 


O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 


O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.­cab31267.cab 
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.ca­b 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.ca­b31267.cab 
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/Ph­otoSwap/PhtPkMSN.cab 
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/Ph­otoSwap/DigWXMSN.cab 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab 
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/s­wflash.cab 
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31­267.cab 
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing) 


tu les coches et tu clic sur fix checked 


ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> L´installer. 

-> Une fois installé et lancé : 

Dans la colonne de gauche, click sur : 

->"registre" : 

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien. 

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien. 

->"nettoyeur" 

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui. 

-> Tutoriel en image : 

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


ensuite :


Télecharge et instal AVG anti spyware:

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware


instal le et met le a jours

ensuite lance le scan et supprime

puis poste le rapport sur le forum stp


et pour finir :


* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


et :

Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système" 

¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer" 
¤ décoche la case et clic sur "appliquer" puis "ok". 

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre: 

Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok". 
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée. 


Tuto : http://www.libellules.ch/desactiver_restauration.php

chamb_link · Answer

Merci infiniment ! Vous m'avez parfaitement guidé.

Voici les derniers rapports, je reboot et je précise les résultats.

Le rapport d'AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	00:56:01 17/07/2008

 + Résultat de l'analyse:	



HKU\S-1-5-21-3772330383-459041753-4199325382-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6001CDF7-6F45-471B-A203-0225615E35A7} -> Adware.Generic : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@blancheporte.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@boursoramabanque.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@gemeypuremineralpoudres.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nrjmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@samsung.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

Voici le rapport TCleaner

-->- Recherche: 

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Pierre\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Pierre\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Utilisateur anonyme · Answer

ok j attens ton verdict

Utilisateur anonyme · Answer

je pense que c est un bon antivirus et leger car tu n étais pas tres infecté 

scan avec malewarebyte/avg et ccleaner de temps en temps 

@++

Besoin d'aide pour désinfecter

12 réponses

Votre réponse

Discussions similaires

Newsletters