[trop de pub]qui s'ouvre toute seule [Résolu]

bonsoir sissib,

poste ton rapport et je te dirais ensuite

a+

Logfile of HijackThis v1.99.1
Scan saved at 21:08:46, on 11/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Documents and Settings\sihem\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=S...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/APPS/IE/offline/fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://memberservices.passport.net/memberservice.srf
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64623B9B-9461-259D-A796-E4A72D7E1057} - C:\DOCUME~1\sihem\APPLIC~1\COOLDA~1\flagplatform.exe
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [manager stupid third data] C:\Documents and Settings\All Users\Application Data\itch vc manager stupid\mapicorn.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [bashgpl] C:\DOCUME~1\sihem\APPLIC~1\DARTBI~1\programmail.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSet...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18a1699054e7f0df4821/netzip/RdxIE601_fr.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

re,

relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :

O4 - HKLM\..\Run: [manager stupid third data] C:\Documents and Settings\All Users\Application Data\itch vc manager stupid\mapicorn.exe
O4 - HKCU\..\Run: [bashgpl] C:\DOCUME~1\sihem\APPLIC~1\DARTBI~1\programmail.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSet...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18a1699054e7f0df4821/netzip/RdxIE601_fr.cab

ensuite passe un scan en ligne ici :

http://webscanner.kaspersky.fr/

poste le rapport kaspersky et un nouveau hijackthis

a+

je te remercie enormement pour ton aide
cependant pour faire le scan de kapersky c pa possible ,j'y arrive pas ;
au moment où je clique pour installer activeX,
il n'y a pas la fenetre qui devrait appraitre et qui me demande pour l'executer(comme dans leur demo)
je reviens au debut ;c'est à dire la meme page où l'on me demande d'accepter mais ya pas le bouton j'accepte et je refuse

re,

essaie un de ceux ci:

http://housecall.antivirus.com/
http://www.pandasoftware.com/activescan/activescan.asp?
http://www.secuser.com/antivirus/
http://fr.bitdefender.com/scan/licence.php

a+

ok merci pour tes autres adresses;
ça a marché avec secuser et il ya 1 INFECTED FILES
TROJ SWIZZOR.DQ
je fais quoi delete ou clean?j'attend ta reponse
merci

re,

delete!

et dis moi comment se comporte le pc?

a+

il ne veut s'enlever
message:UNABLETO CLEAN THE FILE C:\\DOCUMENTS AND SETTINGS\SIHEM\APPLICATION DATA\COOLDATELOAD\FLAGPLATFORM.EXE BECAUSE IT IS CURRENTLY IN USE
dis moi quoi faire s'il te plait
je t'attend

re,


Télécharge SpySweeper (de Webroot)
(c'est une version d'essai de 14 jours)


http://www.webroot.com/consumer/products/spysweeper?acode=af1&rc=3597

· clique sur le lien Free Trial sous la rubrique "SpySweeper"
· installe le programme. Une fois installé, il va se lancer.
· L'option de le mettre à jour va s'afficher, clique sur Yes
· Une fois les mises à jour faites, clique Options sur la gauche
· Clique sur l'onglet Sweep Options
· Sous What to Sweep tu coches les options suivantes :

Sweep Memory
Sweep Registry
Sweep Cookies
Sweep All User Accounts
Enable Direct Disk Sweeping
Sweep Contents of Compressed Files
Sweep for Rootkits
Décoche Do not Sweep System Restore Folder

· clique sur Sweep Now sur la gauche
· clique sur Start
· quand le scan est terminé, clique sur Next
· assure toi que tous les items sont cochés, puis clique sur Next
· Tous les items cochés seront éliminés
· Si SpySweeper veut redémarrer pour terminer le nettoyage : ACCEPTE
· Clique Session Log en haut à droite, et copie tout ce qu'il y a dans la fenêtre
· Clique sur l'onglet Summary, puis clique sur Finish
· Colle enfin le contenu de "session log" ici

et je vais dodo, réponse demain

a+

bonjour,

alors, les nouvelles?

a+

slt ,voilà j'ai fait exactement ce que tu m'as dis et voilà le resultat;jepense aussi comme tu m'as dis de te poster le log hijack this mais le probleme c'est que je le retrouve pas ,il est pas dans mon bureau.
je te laisse analyser ce log et je t'attend
merci beaucoup






22:13: | Start of Session, mercredi 12 avril 2006 |
22:13: Spy Sweeper started
22:13: Sweep initiated using definitions version 556
22:13: Starting Memory Sweep
22:22: Memory Sweep Complete, Elapsed Time: 00:09:06
22:22: Starting Registry Sweep
22:23: Found Adware: lopdotcom
22:23: HKU\S-1-5-21-397090326-166082057-3521063882-1006\software\microsoft\internet explorer\new windows\allow\ || searchweb2.com (ID = 130288)
22:23: HKU\S-1-5-21-397090326-166082057-3521063882-1006\software\microsoft\internet explorer\new windows\allow\ || www.searchweb2.com (ID = 130290)
22:23: Registry Sweep Complete, Elapsed Time:00:01:19
22:23: Starting Cookie Sweep
22:23: Found Spy Cookie: adultfriendfinder cookie
22:23: assia@adultfriendfinder[2].txt (ID = 2165)
22:23: Found Spy Cookie: cassava cookie
22:23: assia@cassava[1].txt (ID = 2362)
22:23: Found Spy Cookie: mywebsearch cookie
22:23: assia@mywebsearch[1].txt (ID = 3051)
22:23: Found Spy Cookie: 2o7.net cookie
22:23: assia@partygaming.122.2o7[1].txt (ID = 1958)
22:23: Found Spy Cookie: partypoker cookie
22:23: assia@partypoker[2].txt (ID = 3111)
22:23: Found Spy Cookie: passion cookie
22:23: assia@passion[2].txt (ID = 3113)
22:23: Found Spy Cookie: reliablestats cookie
22:23: assia@stats1.reliablestats[2].txt (ID = 3254)
22:23: Found Spy Cookie: xiti cookie
22:23: assia@xiti[1].txt (ID = 3717)
22:23: nihel@xiti[1].txt (ID = 3717)
22:23: sihem@adultfriendfinder[2].txt (ID = 2165)
22:23: Found Spy Cookie: lopdotcom cookie
22:23: sihem@lop[1].txt (ID = 2936)
22:23: Found Spy Cookie: weborama cookie
22:23: sihem@weborama[1].txt (ID = 3658)
22:23: sihem@wreport.weborama[1].txt (ID = 3659)
22:23: sihem@xiti[1].txt (ID = 3717)
22:23: Cookie Sweep Complete, Elapsed Time: 00:00:05
22:23: Starting File Sweep
22:27: a0016022.exe (ID = 90)
22:31: a0016023.exe (ID = 121)
22:31: a0013514.exe (ID = 90)
22:32: a0013515.exe (ID = 121)
22:32: a0015820.exe (ID = 91)
22:32: flagplatform.exe (ID = 91)
22:33: File Sweep Complete, Elapsed Time: 00:09:55
22:33: Full Sweep has completed. Elapsed time 00:20:44
22:33: Traces Found: 22
22:34: Removal process initiated
22:34: Quarantining All Traces: lopdotcom
22:34: lopdotcom is in use. It will be removed on reboot.
22:34: flagplatform.exe is in use. It will be removed on reboot.
22:34: Quarantining All Traces: 2o7.net cookie
22:34: Quarantining All Traces: adultfriendfinder cookie
22:34: Quarantining All Traces: cassava cookie
22:34: Quarantining All Traces: lopdotcom cookie
22:34: Quarantining All Traces: mywebsearch cookie
22:34: Quarantining All Traces: partypoker cookie
22:34: Quarantining All Traces: passion cookie
22:34: Quarantining All Traces: reliablestats cookie
22:34: Quarantining All Traces: weborama cookie
22:34: Quarantining All Traces: xiti cookie
22:34: Preparing to restart your computer. Please wait...
22:34: Removal process completed. Elapsed time 00:00:50
********
22:06: | Start of Session, mercredi 12 avril 2006 |
22:06: Spy Sweeper started
22:06: Sweep initiated using definitions version 556
22:06: Starting Memory Sweep
22:08: Sweep Canceled
22:08: Memory Sweep Complete, Elapsed Time: 00:02:40
22:08: Traces Found: 0
22:13: | End of Session, mercredi 12 avril 2006 |
********
22:02: | Start of Session, mercredi 12 avril 2006 |
22:02: Spy Sweeper started
22:04: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
22:06: | End of Session, mercredi 12 avril 2006 |

bonsoir,

télécharge lopxp:

http://pageperso.aol.fr/balltrap34/lopxp.zip

Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat

poste le rapport

a+

Rapport fait à 23:07:28,17 le 12/04/2006

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9843-D0D5

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/02/2006 20:11 <REP> Messenger Plus!
27/02/2006 20:02 <REP> itch vc manager stupid
14/01/2006 22:33 <REP> Bluetooth
24/12/2005 13:28 <REP> Samsung
03/02/2005 10:57 <REP> Symantec
03/02/2005 10:55 <REP> Viewpoint
03/02/2005 10:55 <REP> QuickTime
03/02/2005 10:54 <REP> AOL
03/02/2005 10:53 <REP> Adobe
16/08/2004 19:28 <REP> SBSI
16/08/2004 18:55 62 desktop.ini
16/08/2004 18:54 <REP> Microsoft
16/08/2004 18:54 <REP> .
16/08/2004 18:54 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 27816505344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9843-D0D5

R‚pertoire de C:\Documents and Settings\assia\Application Data

13/02/2006 22:07 <REP> Macromedia
19/05/2005 19:47 62 desktop.ini
19/05/2005 19:47 <REP> Identities
19/05/2005 19:47 <REP> Microsoft
19/05/2005 19:47 <REP> Real
19/05/2005 19:47 <REP> .
19/05/2005 19:47 <REP> ..
19/05/2005 19:47 <REP> Sun
19/05/2005 19:47 <REP> Symantec
19/05/2005 19:47 <REP> You've Got Pictures Screensaver
1 fichier(s) 62 octets
9 R‚p(s) 27816493056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9843-D0D5

R‚pertoire de C:\Documents and Settings\Default User\Application Data

23/04/2005 21:15 <REP> Identities
23/04/2005 21:15 <REP> Real
23/04/2005 21:15 <REP> Symantec
23/04/2005 21:15 <REP> Sun
23/04/2005 21:15 <REP> You've Got Pictures Screensaver
16/08/2004 18:54 62 desktop.ini
16/08/2004 18:54 <REP> Microsoft
16/08/2004 18:54 <REP> .
16/08/2004 18:54 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 27816493056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9843-D0D5

R‚pertoire de C:\Documents and Settings\kamel\Application Data

27/05/2005 15:51 <REP> CyberLink
27/05/2005 15:43 62 desktop.ini
27/05/2005 15:43 <REP> Identities
27/05/2005 15:43 <REP> Microsoft
27/05/2005 15:43 <REP> Real
27/05/2005 15:43 <REP> .
27/05/2005 15:43 <REP> ..
27/05/2005 15:43 <REP> Sun
27/05/2005 15:43 <REP> Symantec
27/05/2005 15:43 <REP> You've Got Pictures Screensaver
1 fichier(s) 62 octets
9 R‚p(s) 27816493056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9843-D0D5

R‚pertoire de C:\Documents and Settings\nihel\Application Data

19/03/2006 01:00 <REP> CyberLink
24/12/2005 18:01 <REP> Macromedia
29/04/2005 23:18 62 desktop.ini
29/04/2005 23:18 <REP> Identities
29/04/2005 23:18 <REP> Microsoft
29/04/2005 23:18 <REP> Real
29/04/2005 23:18 <REP> You've Got Pictures Screensaver
29/04/2005 23:18 <REP> Symantec
29/04/2005 23:18 <REP> Sun
29/04/2005 23:18 <REP> .
29/04/2005 23:18 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 27816493056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9843-D0D5

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

03/11/2005 14:55 <REP> Symantec
20/05/2005 21:57 <REP> You've Got Pictures Screensaver
20/05/2005 21:57 <REP> ..
20/05/2005 21:57 <REP> .
0 fichier(s) 0 octets
4 R‚p(s) 27816488960 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9843-D0D5

R‚pertoire de C:\Documents and Settings\sihem\Application Data

12/04/2006 22:01 <REP> Webroot
25/03/2006 18:42 <REP> Lavasoft
12/03/2006 17:03 39440 GDIPFONTCACHEV1.DAT
27/02/2006 20:02 <REP> Cooldateload
27/02/2006 20:01 <REP> dart bias tons
10/07/2005 22:39 <REP> CyberLink
14/06/2005 19:36 <REP> MSNInstaller
12/06/2005 19:27 <REP> Macromedia
12/06/2005 19:04 <REP> Help
08/05/2005 14:58 <REP> AdobeUM
08/05/2005 14:58 <REP> Adobe
23/04/2005 21:18 62 desktop.ini
23/04/2005 21:18 <REP> Identities
23/04/2005 21:18 <REP> Microsoft
23/04/2005 21:18 <REP> Real
23/04/2005 21:18 <REP> Sun
23/04/2005 21:18 <REP> Symantec
23/04/2005 21:18 <REP> ..
23/04/2005 21:18 <REP> .
23/04/2005 21:18 <REP> You've Got Pictures Screensaver
2 fichier(s) 39502 octets
18 R‚p(s) 27816488960 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9843-D0D5

R‚pertoire de C:\WINDOWS\Tasks

25/03/2006 15:43 264 8362A30781A15167.job
03/11/2005 15:15 566 Norton AntiVirus - Analyser mon ordinateur - sihem.job
28/10/2005 15:55 364 Symantec NetDetect.job
23/04/2005 21:16 258 Rappel d'enregistrement 3.job
23/04/2005 21:16 258 Rappel d'enregistrement 2.job
16/08/2004 19:18 6 SA.DAT
16/08/2004 19:06 <REP> ..
16/08/2004 19:06 <REP> .
16/08/2004 18:40 65 desktop.ini
7 fichier(s) 1ÿ781 octets
2 R‚p(s) 27ÿ816ÿ488ÿ960 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

re,

relanc hijackthis et poste le rapport!

pour moi c'est clean

a+

C'est génial si c'est clean!
je te remercie enormement et te souhaite tous ce que tu te souhaites!
je veux bien te renvoyer le log hijack this mais le probleme c'est qu'il n'est pas sur mon bureau ,je sais pas où est ce qu'il est? pour pouvoir posté le scan
si tu sais comment je peux faire ,je veux bien

re,

il est ici:

C:\Documents and Settings\sihem\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\HijackThis[1].exe

comment va le pc?

a+

voilà
tu me tiens aus courant si c 'est toujours ok

Logfile of HijackThis v1.99.1
Scan saved at 23:32:03, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sihem\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=S...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/APPS/IE/offline/fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://memberservices.passport.net/memberservice.srf
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64623B9B-9461-259D-A796-E4A72D7E1057} - C:\DOCUME~1\sihem\APPLIC~1\COOLDA~1\flagplatform.exe (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [bashgpl] C:\DOCUME~1\sihem\APPLIC~1\DARTBI~1\programmail.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

re,

non,

pas clean!

réponse demain, j'ai zappé une ligne!

a+

ok
a demain
bonne nuit

Bon matin :-)

Vu le décalage horaire, je me permets de poster la suite. Merci à Regis59 pour cette technique :
=======================

Enregistrer la manip dans un fichier du Bloc-Notes pour être sûr de ne rien oublier et de tout faire dans l'ordre.

1) Télécharge ATF-Cleaner (par Atribune) de ce lien :
http://www.atribune.org/ccount/click.php?id=1

..sauvegarde-le sur ton Bureau. On le lancera plus tard.

2) Déconnecter d'Internet et fermer tout les programmes en cours.

� Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5). Choisis ton compte usuel.

� Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider


3) Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :

O2 - BHO: (no name) - {64623B9B-9461-259D-A796-E4A72D7E1057} - C:\DOCUME~1\sihem\APPLIC~1\COOLDA~1\flagplatform.exe (file missing)

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O4 - HKCU\..\Run: [bashgpl] C:\DOCUME~1\sihem\APPLIC~1\DARTBI~1\programmail.exe

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

..valider en cliquant sur le bouton [fix checked]


4) Recherche et supprime ces dossiers :

Supprimer les dossiers en suivant le chemin des fichiers infectés si possible, avec l'Explorateur Windows, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime :

C:\Documents and Settings\All Users\Application Data\itch vc manager stupid

C:\Documents and Settings\sihem\Application Data\Cooldateload
C:\Documents and Settings\sihem\Application Data\dart bias tons


5) Ensuite clique sur "Démarrer" > "Exécuter" et tape cmd
puis valide avec ok

Dans la fenêtre qui va s'ouvrir, copie et colle ceci (à partir de tes instructions dans le fichier du Bloc-Notes) :

del /a C:\WINDOWS\tasks\8362A30781A15167.job

..et valide en appuyant sur [Entrée]
..tape exit et valide avec [Entrée] pour quitter l'invite de commande.


6) Toujours du mode sans échec, double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected. Clique Ok, puis Exit.

7) Redémarre en mode Normal, puis poste un nouveau rapport HijackThis! s.t.p.

Bon succès ;-)