Antivirxp2008

seba2007 Messages postés 96 Statut Membre -  
seba2007 Messages postés 96 Statut Membre -
Bonjour,
Depuis quelques minutes antivirxp2008 s'est installé tout seul sur le pc de ma copine. Je n'arrive pas à le désinstaller manuellement. J'ai besoin d'aide assez rapidement car je pars de chez elle vers 20h30 -21h. Merci à tous. Bonne soirée
Configuration: Windows XP
Internet Explorer 7.0

38 réponses

  • 1
  • 2
  1. mido
     
    becem_tn,

    Pas tout de suite le scan avec Mbam.
    0
  2. mido
     
    re,

    EDIT:

    zeitzt, Pas tout de suite le scan avec Mbam.
    0
  3. Utilisateur anonyme
     
    Bonjour,
    depuis le PC de ta copine. (Donc quand tu auras retrouvé ta moitié).

    Commence par poster un rapport HijackThis stp,
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance le programme, puis sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie, par copier/coller, ton log Hijackthis sur le forum,

    A+
    -1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. becem_tn Messages postés 158 Statut Membre 23
     
    redémarrer pc en mode sans echec F8 puis désinstaller le logiciels
    -1
  6. zeitzt Messages postés 53 Statut Membre 2
     
    ensuite suprime tout les fichier malvayant qu'il aura trouvé car il va en trouvé c'est sur. ce pseudo ati virus est en fait un spyware .
    -1
  7. seba2007 Messages postés 96 Statut Membre
     
    Bonsoir à tous et merci pour vos réponse. J'ai supprimé avast du pc et mis antivir, je fais un scan mais il me trouve toutes les 3 secondes un virus : pphcv07j0e9de.exe je vais faire ca, je reviens.
    -1
  8. abdou10385
     
    sa du a1 vrius tres grave sa marrivé sa je te conseill d 1 formatage car j ai essyé de suprimé les virus avec kasper 2009 et nod32 et norton2008 et r1 je te conseill 1 formatage
    -1
  9. seba2007 Messages postés 96 Statut Membre
     
    je commence avec la premiere solution, je n'ai le pc que 30 minutes, si je n'ai pas le temps, je reviendrais plus tard. Merci deja pour toutes ces réponses
    -1
  10. seba2007 Messages postés 96 Statut Membre
     
    voici le rapport de Hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:25:24, on 30/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Program Files\rhcr07j0e9de\rhcr07j0e9de.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\pphcv07j0e9de.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContextEnhancer - {4C6C4BA2-1646-0F3A-1FAE-B393C162C92E} - C:\Program Files\ContextEnhancer\ContextEnhancer-2.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Ping upload extra road] C:\Documents and Settings\All Users\Application Data\burn spam ping upload\Poke Ref.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [SMrhcr07j0e9de] C:\Program Files\rhcr07j0e9de\rhcr07j0e9de.exe
    O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdoak.exe] C:\WINDOWS\system32\kdoak.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Site 32] C:\DOCUME~1\JUSTINE\APPLIC~1\GRAMCD~1\oozecamp.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C0583337-B18F-466C-ACAB-25B16082384C}: NameServer = 195.238.2.22,195.238.2.21
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    -1
  11. Utilisateur anonyme
     
    Ok,
    alors :
    > Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    - Double clic sur Lopxpsetup.exe pour lancer l'installation
    - Choisis l'option 1
    - Patiente jusqu'à ce qu'on te demande d'appuyer sur une touche.
    - Un rapport sera alors crée, copie/colle le sur le forum.

    Ensuite,
    > Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
    - Double clique combofix.exe
    - Tape sur la touche 1 (Yes) pour démarrer le scan.
    - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.

    A+
    -1
  12. seba2007 Messages postés 96 Statut Membre
     
    # Rapport Lopxp fait le mer. 30/07/2008 à 20:39:35
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-09-02 à 11:01:53 - Adobe
    2008-07-30 à 18:29:06 - Avira
    2008-05-11 à 08:03:46 - Bluetooth
    2008-07-18 à 11:58:13 - burn spam ping upload
    2007-08-28 à 17:28:15 - Creative
    2007-08-28 à 13:02:25 - Google
    2008-07-30 à 18:29:11 - Google Updater
    2007-08-28 à 13:00:48 - Grisoft
    2007-08-28 à 16:39:21 - HP
    2007-09-04 à 16:25:14 - Messenger Plus!
    2008-07-30 à 18:58:02 - Microsoft
    2007-10-04 à 17:39:25 - MSScanAppDataDir
    2008-07-30 à 18:53:59 - Ulead Systems
    2007-08-28 à 11:02:43 - Windows Genuine Advantage
    2008-07-08 à 13:22:39 - WLInstaller
    2008-02-13 à 11:59:36 - Yahoo! Companion

    +- C:\Documents and Settings\JUSTINE\Application Data

    2008-05-11 à 08:40:40 - Adobe
    2007-09-02 à 11:26:27 - AdobeUM
    2007-08-28 à 17:00:09 - Creative
    2008-04-02 à 10:04:22 - Documents and Settings
    2007-08-28 à 13:06:56 - Google
    2007-10-25 à 19:06:12 - Help
    2007-08-28 à 16:39:40 - HP
    2007-08-27 à 21:06:13 - Identities
    2007-08-28 à 10:44:53 - InterVideo
    2007-08-28 à 10:45:36 - Jasc Software Inc
    2008-05-11 à 08:52:30 - LimeWire
    2008-01-29 à 18:01:40 - Macromedia
    2008-07-09 à 08:52:44 - Microsoft
    2007-09-04 à 10:49:27 - MSN Pictures Displayer
    2008-04-02 à 09:27:30 - Real
    2008-07-30 à 19:13:45 - rhcr07j0e9de
    2008-07-30 à 18:56:14 - Ulead Systems

    +- C:\Documents and Settings\JUSTINE\Local Settings\Application Data

    2007-09-02 à 11:14:31 - Adobe
    2007-09-08 à 20:16:55 - Ahead
    2007-09-08 à 19:42:35 - Google
    2007-10-25 à 19:06:12 - Help
    2007-09-04 à 13:32:31 - Identities
    2008-07-18 à 15:01:56 - Microsoft
    2008-03-06 à 17:54:24 - PCHealth
    2008-05-11 à 08:30:39 - WMTools Downloaded Files

    +- C:\Documents and Settings\MANSEE\Application Data

    2008-07-30 à 18:39:46 - Fix
    2008-07-30 à 18:39:46 - Logs
    2008-07-30 à 18:35:47 - tools

    +- C:\Documents and Settings\MANSEE\Local Settings\Application Data

    2008-07-30 à 18:39:46 - Fix
    2008-07-30 à 18:39:47 - Logs
    2008-07-30 à 18:35:47 - tools

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-08-30 à 11:46:32 - Adobe
    2007-08-27 à 21:11:40 - Alwil Software
    2008-07-30 à 18:29:06 - Avira
    2008-02-08 à 13:39:54 - CamStudio
    2007-08-28 à 10:59:18 - CCleaner
    2008-07-18 à 12:08:45 - Circle Developement
    2007-08-27 à 20:27:31 - ComPlus Applications
    2008-04-16 à 16:08:02 - Creative
    2008-02-13 à 11:59:26 - DivX
    2008-07-30 à 18:20:19 - eMule
    2008-03-03 à 07:46:22 - FBrowserAdvisor
    2007-08-30 à 11:38:17 - Feuvert
    2008-07-30 à 18:53:59 - Fichiers communs
    2008-07-09 à 08:19:51 - Google
    2008-05-11 à 08:46:33 - GramCdromHelp
    2007-08-28 à 10:59:43 - Grisoft
    2007-08-28 à 16:37:39 - Hewlett-Packard
    2007-08-28 à 16:38:57 - HP
    2008-07-30 à 18:53:58 - InstallShield Installation Information
    2007-08-28 à 10:43:32 - InterActual
    2008-07-30 à 18:21:17 - Internet Explorer
    2007-08-28 à 10:43:32 - InterVideo
    2008-05-11 à 08:00:53 - IVT Corporation
    2007-08-28 à 10:45:36 - Jasc Software Inc
    2007-10-27 à 14:34:24 - Java
    2008-04-02 à 09:13:44 - Learning Essentials
    2007-10-27 à 14:34:45 - LimeWire
    2008-07-30 à 18:39:37 - Lopxp
    2007-08-27 à 22:25:22 - Messenger
    2008-05-11 à 08:11:48 - Messenger Plus! Live
    2007-08-28 à 09:11:40 - Microsoft Etudes
    2007-08-27 à 20:33:17 - microsoft frontpage
    2007-08-27 à 21:31:22 - Microsoft Office
    2008-07-08 à 13:33:36 - Microsoft SQL Server Compact Edition
    2007-08-27 à 21:31:03 - Microsoft Visual Studio
    2007-08-27 à 21:48:21 - Microsoft Works
    2008-07-30 à 18:58:02 - Microsoft.NET
    2007-08-27 à 20:28:49 - Movie Maker
    2008-03-06 à 17:34:40 - MP3 Player Utilities 4.15
    2007-08-27 à 20:25:07 - MSN
    2007-08-27 à 20:26:26 - MSN Gaming Zone
    2008-05-11 à 08:11:48 - MSN Messenger
    2007-09-04 à 10:42:52 - MSN Pictures Displayer
    2007-08-29 à 20:45:38 - MSXML 4.0
    2007-08-28 à 12:53:36 - MSXML 6.0
    2007-08-28 à 10:51:00 - Nero
    2007-08-27 à 20:29:18 - NetMeeting
    2007-08-27 à 20:26:45 - Online Services
    2007-08-27 à 22:24:35 - Outlook Express
    2008-05-11 à 08:04:54 - Photo-Brush
    2008-07-09 à 09:01:03 - Picasa2
    2008-03-03 à 07:46:11 - PlayMP3z
    2007-08-28 à 10:55:55 - Real
    2007-08-28 à 13:38:15 - RegCleaner
    2007-08-28 à 10:58:57 - RegSeeker
    2007-08-28 à 13:34:00 - RegSupreme
    2008-07-30 à 19:13:42 - rhcr07j0e9de
    2007-08-27 à 20:31:14 - Services en ligne
    2008-03-02 à 18:46:55 - ShoppingReport
    2008-07-30 à 18:24:59 - Trend Micro
    2008-07-30 à 18:53:58 - Ulead Systems
    2007-08-27 à 21:06:12 - Uninstall Information
    2007-09-03 à 11:06:09 - Video Conversion Tool
    2008-07-18 à 15:21:27 - Windows Live
    2007-12-02 à 17:07:30 - Windows Media Connect 2
    2007-12-02 à 17:11:51 - Windows Media Player
    2007-08-27 à 20:26:05 - Windows NT
    2007-08-27 à 20:31:18 - WindowsUpdate
    2007-10-25 à 19:06:12 - WinRAR
    2007-08-27 à 20:33:17 - xerox
    2008-04-16 à 16:42:49 - Zeb-Utility

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Ping upload extra road"="C:\Documents and Settings\All Users\Application Data\burn spam ping upload\Poke Ref.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Site 32"="C:\DOCUME~1\JUSTINE\APPLIC~1\GRAMCD~1\oozecamp.exe"

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\MANSEE\Application Data\GramCdromHelp
    C:\Program Files\Circle Developement
    C:\Program Files\GramCdromHelp

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Ping upload extra road"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Site 32"=-

    - Fin du rapport -
    -1
  13. seba2007 Messages postés 96 Statut Membre
     
    Re, je suis chez moi, je ne peux donc pas faire les manipulations, je les recommencerais dès demain. J'ai tout de même essayé pour ComboFix mais quand je le lance, il me met une erreur, je n'ai pas eu le temps de prendre note. J'ai essayé plusieurs fois mais ça n'a pas été. Donc je ne sais pas comment faire cette manipulation... Merci et à demain !
    -1
  14. Utilisateur anonyme
     
    Ok,
    alors pour demain :

    > Pour tes pubs CID :
    - Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    - Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes :

    C:\Documents and Settings\MANSEE\Application Data\GramCdromHelp
    C:\Program Files\Circle Developement
    C:\Program Files\GramCdromHelp


    - Enfin, poste le rapport stp.

    Ensuite,
    > Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

    > Télécharge MalwareByte's Anti-Malware :
    - Installe le programme puis lance le stp.
    NB : S'il te manque COMCTL32.OCX alors télécharge le ici
    - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
    NB : Si tu as besoin : Tuto

    > Télécharge et installe Ccleaner :
    - Fais les mises à jour puis ferme le programme.
    Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

    > Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
    Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
    puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
    Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

    > Démarre en mode sans échec : (image). Si problème : tuto ici

    > Lance MalwareByte's Anti-Malware,
    - Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
    - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
    - après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

    > Lance Ccleaner,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    > Relance ton PC en mode normal

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,
    Et envoie moi, par collier/coller, ton log Hijackthis,

    Bon courage,

    A+
    -1
  15. seba2007 Messages postés 96 Statut Membre
     
    # Rapport Lopxp fait le mer. 30/07/2008 à 20:28:08
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (1672)

    ========== FixLog ==========

    +- C:\Documents and Settings\MANSEE\Application Data\GramCdromHelp
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\Circle Developement
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\GramCdromHelp
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-09-02 à 11:01:53 - Adobe
    2008-07-30 à 18:29:06 - Avira
    2008-05-11 à 08:03:46 - Bluetooth
    2008-07-18 à 11:58:13 - burn spam ping upload
    2007-08-28 à 17:28:15 - Creative
    2007-08-28 à 13:02:25 - Google
    2008-07-30 à 18:29:11 - Google Updater
    2007-08-28 à 13:00:48 - Grisoft
    2007-08-28 à 16:39:21 - HP
    2007-09-04 à 16:25:14 - Messenger Plus!
    2008-07-30 à 18:58:02 - Microsoft
    2007-10-04 à 17:39:25 - MSScanAppDataDir
    2008-07-30 à 18:53:59 - Ulead Systems
    2007-08-28 à 11:02:43 - Windows Genuine Advantage
    2008-07-08 à 13:22:39 - WLInstaller
    2008-02-13 à 11:59:36 - Yahoo! Companion

    +- C:\Documents and Settings\JUSTINE\Application Data

    2008-05-11 à 08:40:40 - Adobe
    2007-09-02 à 11:26:27 - AdobeUM
    2007-08-28 à 17:00:09 - Creative
    2008-04-02 à 10:04:22 - Documents and Settings
    2007-08-28 à 13:06:56 - Google
    2007-10-25 à 19:06:12 - Help
    2007-08-28 à 16:39:40 - HP
    2007-08-27 à 21:06:13 - Identities
    2007-08-28 à 10:44:53 - InterVideo
    2007-08-28 à 10:45:36 - Jasc Software Inc
    2008-05-11 à 08:52:30 - LimeWire
    2008-01-29 à 18:01:40 - Macromedia
    2008-07-09 à 08:52:44 - Microsoft
    2007-09-04 à 10:49:27 - MSN Pictures Displayer
    2008-04-02 à 09:27:30 - Real
    2008-07-30 à 19:13:45 - rhcr07j0e9de
    2008-07-30 à 18:56:14 - Ulead Systems

    +- C:\Documents and Settings\JUSTINE\Local Settings\Application Data

    2007-09-02 à 11:14:31 - Adobe
    2007-09-08 à 20:16:55 - Ahead
    2007-09-08 à 19:42:35 - Google
    2007-10-25 à 19:06:12 - Help
    2007-09-04 à 13:32:31 - Identities
    2008-07-18 à 15:01:56 - Microsoft
    2008-03-06 à 17:54:24 - PCHealth
    2008-05-11 à 08:30:39 - WMTools Downloaded Files

    +- C:\Documents and Settings\MANSEE\Application Data

    2008-07-30 à 18:29:24 - Fix
    2008-07-30 à 18:29:24 - Logs
    2008-07-30 à 18:29:08 - Sauvegardes
    2008-07-30 à 18:35:47 - tools

    +- C:\Documents and Settings\MANSEE\Local Settings\Application Data

    2008-07-30 à 18:29:24 - Fix
    2008-07-30 à 18:29:25 - Logs
    2008-07-30 à 18:29:08 - Sauvegardes
    2008-07-30 à 18:35:47 - tools

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-08-30 à 11:46:32 - Adobe
    2007-08-27 à 21:11:40 - Alwil Software
    2008-07-30 à 18:29:06 - Avira
    2008-02-08 à 13:39:54 - CamStudio
    2007-08-28 à 10:59:18 - CCleaner
    2007-08-27 à 20:27:31 - ComPlus Applications
    2008-04-16 à 16:08:02 - Creative
    2008-02-13 à 11:59:26 - DivX
    2008-07-30 à 18:20:19 - eMule
    2008-03-03 à 07:46:22 - FBrowserAdvisor
    2007-08-30 à 11:38:17 - Feuvert
    2008-07-30 à 18:53:59 - Fichiers communs
    2008-07-09 à 08:19:51 - Google
    2007-08-28 à 10:59:43 - Grisoft
    2007-08-28 à 16:37:39 - Hewlett-Packard
    2007-08-28 à 16:38:57 - HP
    2008-07-30 à 18:53:58 - InstallShield Installation Information
    2007-08-28 à 10:43:32 - InterActual
    2008-07-30 à 18:21:17 - Internet Explorer
    2007-08-28 à 10:43:32 - InterVideo
    2008-05-11 à 08:00:53 - IVT Corporation
    2007-08-28 à 10:45:36 - Jasc Software Inc
    2007-10-27 à 14:34:24 - Java
    2008-04-02 à 09:13:44 - Learning Essentials
    2007-10-27 à 14:34:45 - LimeWire
    2008-07-30 à 18:29:19 - Lopxp
    2007-08-27 à 22:25:22 - Messenger
    2008-05-11 à 08:11:48 - Messenger Plus! Live
    2007-08-28 à 09:11:40 - Microsoft Etudes
    2007-08-27 à 20:33:17 - microsoft frontpage
    2007-08-27 à 21:31:22 - Microsoft Office
    2008-07-08 à 13:33:36 - Microsoft SQL Server Compact Edition
    2007-08-27 à 21:31:03 - Microsoft Visual Studio
    2007-08-27 à 21:48:21 - Microsoft Works
    2008-07-30 à 18:58:02 - Microsoft.NET
    2007-08-27 à 20:28:49 - Movie Maker
    2008-03-06 à 17:34:40 - MP3 Player Utilities 4.15
    2007-08-27 à 20:25:07 - MSN
    2007-08-27 à 20:26:26 - MSN Gaming Zone
    2008-05-11 à 08:11:48 - MSN Messenger
    2007-09-04 à 10:42:52 - MSN Pictures Displayer
    2007-08-29 à 20:45:38 - MSXML 4.0
    2007-08-28 à 12:53:36 - MSXML 6.0
    2007-08-28 à 10:51:00 - Nero
    2007-08-27 à 20:29:18 - NetMeeting
    2007-08-27 à 20:26:45 - Online Services
    2007-08-27 à 22:24:35 - Outlook Express
    2008-05-11 à 08:04:54 - Photo-Brush
    2008-07-09 à 09:01:03 - Picasa2
    2008-03-03 à 07:46:11 - PlayMP3z
    2007-08-28 à 10:55:55 - Real
    2007-08-28 à 13:38:15 - RegCleaner
    2007-08-28 à 10:58:57 - RegSeeker
    2007-08-28 à 13:34:00 - RegSupreme
    2008-07-30 à 18:21:05 - rhcr07j0e9de
    2007-08-27 à 20:31:14 - Services en ligne
    2008-03-02 à 18:46:55 - ShoppingReport
    2008-07-30 à 18:24:59 - Trend Micro
    2008-07-30 à 18:53:58 - Ulead Systems
    2007-08-27 à 21:06:12 - Uninstall Information
    2007-09-03 à 11:06:09 - Video Conversion Tool
    2008-07-18 à 15:21:27 - Windows Live
    2007-12-02 à 17:07:30 - Windows Media Connect 2
    2007-12-02 à 17:11:51 - Windows Media Player
    2007-08-27 à 20:26:05 - Windows NT
    2007-08-27 à 20:31:18 - WindowsUpdate
    2007-10-25 à 19:06:12 - WinRAR
    2007-08-27 à 20:33:17 - xerox
    2008-04-16 à 16:42:49 - Zeb-Utility

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    -1
    1. Utilisateur anonyme
       
      Salut,
      Ok parfait : quand tu veux pour la suite.

      ;-)

      A+
      -1
  16. seba2007 Messages postés 96 Statut Membre
     
    Bonjour,

    Pour le scan ave MalwareByte's Anti-Malware , il se ferme à la fin et donc je ne sais même pas cliquer sur supprimé !! Je n'ai donc pas su le faire.

    Je vien de redemarrer et de faire le scan avec Hijack mai j'ai un problèmetout de même ! Les icones de lancement rpide pour IE, MSN, le bureau , etc a coté du menu demarer ont disparu, est-ce normal ?

    Voici le rapport Hijack arès CCleaner :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:22:15, on 30/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Program Files\rhcr07j0e9de\rhcr07j0e9de.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\pphcv07j0e9de.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4C6C4BA2-1646-0F3A-1FAE-B393C162C92E} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [SMrhcr07j0e9de] C:\Program Files\rhcr07j0e9de\rhcr07j0e9de.exe
    O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdoak.exe] C:\WINDOWS\system32\kdoak.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C0583337-B18F-466C-ACAB-25B16082384C}: NameServer = 195.238.2.22,195.238.2.21
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    -1
  17. seba2007 Messages postés 96 Statut Membre
     
    J'ai réussi a remettre les icones mais quand le logiciel s'est installé, j'ai eu un très laid fond d'écran bleu, j'ai remis le bon mais il se répète donc je voulais changer l'apparence en cliquant droit sur le bureau, propriété et puis onglet bureau je pense mais l'onglet où on peut coisir son fond d'écran à disparu aussi... Voici les quelques petits détails en plus ! Merci
    -1
  18. seba2007 Messages postés 96 Statut Membre
     
    Re, voilà désolé du triple post mais j'ai fait une recherche et l'onglet bureau est revenu, j'ai donc pu modifier le fond d'écran.
    -1
  19. Utilisateur anonyme
     
    Re,
    ok.
    Je suis de retour.

    Alors,
    > Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
    - Double clique combofix.exe
    - Tape sur la touche 1 (Yes) pour démarrer le scan.
    - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.

    A+
    -1
  • 1
  • 2