ta tof fait quoi sur ce site ?Résolu/Fermé

Question

Bonjour,
j'ai moi aussi attrapé ce virus :s j'ai déjà regardé pas mal de forum et j'ai compris qu'il fallait donc faire le MSNFiX et le HIKACKTHIS, j'espere que qelqu'un pourra m'aider , je commence vraiment a m'énervé avec cela !! merci d'avance :)

p0ur MSNFIX :

MSNFix 1.686  
 
C:\Documents and Settings\Jean Paul\Bureau\MSNFix\MSNFix 
Fix exécuté le 19/03/2008 - 20:19:56,60 By Jean Paul 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
... C:\Program Files\Fichiers communs\Delsim\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\JEANPA~1\LOCALS~1\Temp\winlogon.exe 
.. OK ... C:\DOCUME~1\JEANPA~1\LOCALS~1\Temp\services.exe 
.. OK ... C:\WINDOWS\system32\Bureau 
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\Program Files\Fichiers communs\Delsim\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19032008_20212807.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Jean Paul\Bureau\catchme\services.exe 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 



POUR HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:15, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jean Paul\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Jean Paul\Bureau\catchme\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Type Glue] C:\DOCUME~1\JEANPA~1\APPLIC~1\NAMEBA~1\Ooze plan mail.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Mp3tout - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Jean Paul\Application Data\Mp3tout.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7714FE1B-4275-4D93-9F32-70CE7086E467}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe

Saiyen75 · Answer

Salut :)

C'est OK pour le MSNFix, on passe à la suite :

SDFix :

Télécharger sur le bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

= Double-clic SDFix. 
= Clic Install 

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes).
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. 

Pour démarrer en mode sans échec : 

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur. 
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 

de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options 

avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu 

puis appuyez sur Entrée.

Une fois sous windows :

------ 
= Double-clic SDFix. 
= Clic Install 
= Double-clic sur le nouveau dossier SDFix qui est dans C:\ 
= Double-clic RunThis 
= Presser Y 
= A l’invitation ==> appuyer sur une touche pour redémarrer 
= Redémarrage ( qui sera plus long ,car nettoyage en cours ) 
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans 

SDfix 
= apparition de Finished 
= Appuyer sur une touche 
= Dans SDFix , un rapport est généré, Report.txt
= Copier/Coller sur le forum.

_____________________________________________________

Puis :

- Télécharger et installer AVG Anti-Spyware 7.5 (si tu ne l'as pas déjà et si tu l'as, vérifie bien les paramètres "rapports").

https://www.avg.com/en-ww/free-antivirus-download 

Lancer AVG Anti-Spyware. 
Cliquer sur le menu Mise à jour. 
Dans le paragraphe "Mise à jour manuelle", cliquer sur le bouton "Commencer la mise à jour". 
Attendre la fin de cette mise à jour puis fermer le programme. 


- Lance AVG Anti-Spyware 7.5 

Cliquer sur le menu" Analyse" (de la barre d'outils). 
Cliquer sur l'onglet "Paramètres". 
Dans "Comment réagir"? cliquer sur "Actions recommandées" et choisir "Quarantaine". 
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées. 
Dans "Rapports" vérifier que la case "Générer un rapport après chaque analyse" soit aussi coché. 
Dans l'onglet "Analyse" 
Cliquer sur "Analyse complète du système". 
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche. 
Très important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions" 
Ensuite. 
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports ) 
Puis fermer AVG Anti-Spyware. 

_____________________________________________________

++

x-s0-Celiin3 · Answer

VOILA LE RESULTAT POUR SDFIX :

 je continue es manips que tu m'as donné a faire !! =)


[b]SDFix: Version 1.159 [/b]

Run by Jean Paul on 20/03/2008 at 00:08

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\JEANPA~1\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\Program Files\Fichiers communs\delsim\del.exe  - Deleted
C:\WINDOWS\system32eal.txt  - Deleted



Folder C:\Program Files\Fichiers communs\delsim - Removed


Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 00:38:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\Documents and Settings\Jean Paul\Bureau\catchme\services.exe [1532] 0x811CB830

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 3699


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Documents and Settings\Jean Paul\Bureau\bietry\Program Files\MSN Messenger\msnmsgr.exe"="C:\Documents and Settings\Jean Paul\Bureau\bietry\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger"
"C:\Program Files\Kazaa\kazaa.exe"="C:\Program Files\Kazaa\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\Documents and Settings\Jean Paul\Mes documents\C‚linette\eMule\emule.exe"="C:\Documents and Settings\Jean Paul\Mes documents\C‚linette\eMule\emule.exe:*:Disabled:eMule"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Documents and Settings\Jean Paul\Mes documents\eMule\emule.exe"="C:\Documents and Settings\Jean Paul\Mes documents\eMule\emule.exe:*:Enabled:eMule"
"C:\Documents and Settings\Jean Paul\Mes documents\emule.exe"="C:\Documents and Settings\Jean Paul\Mes documents\emule.exe:*:Enabled:eMule"
"C:\Documents and Settings\Jean Paul\Mes documents\bietry\Program Files\eMule!\emule.exe"="C:\Documents and Settings\Jean Paul\Mes documents\bietry\Program Files\eMule!\emule.exe:*:Enabled:eMule"
"C:\eMule\emule.exe"="C:\eMule\emule.exe:*:Disabled:eMule"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\McAfee\Common Framework\FrameworkService.exe"="C:\Program Files\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
@=""
"C:\DOCUME~1\JEANPA~1\LOCALS~1\Temp\services.exe"="C:\DOCUME~1\JEANPA~1\LOCALS~1\Temp\services.exe:*:Enabled:Flash Media"
"C:\Documents and Settings\Jean Paul\Bureau\catchme\services.exe"="C:\Documents and Settings\Jean Paul\Bureau\catchme\services.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\JEANPA~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 27 Oct 2004         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 31 Jan 2005           401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
Sun  1 Jul 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 18 Jun 2007        73,728 A.SH. --- "C:\Documents and Settings\Jean Paul\Mes documents\Crevette\SIV73.tmp"
Wed 28 Jun 2006         9,238 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off2.tmp"
Wed 19 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT4.tmp"
Wed 27 Oct 2004         4,348 ...H. --- "C:\Documents and Settings\Jean Paul\Mes documents\musique\Sauvegarde de la licence\drmv1key.bak"
Wed 23 Aug 2006           401 A..H. --- "C:\Documents and Settings\Jean Paul\Mes documents\musique\Sauvegarde de la licence\drmv1lic.bak"
Fri 11 Mar 2005           400 A.SH. --- "C:\Documents and Settings\Jean Paul\Mes documents\musique\Sauvegarde de la licence\drmv2key.bak"
Wed 27 Oct 2004         4,348 A..H. --- "C:\Program Files\Wanadoo\jp.bietry\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Tue 23 Aug 2005           401 A..H. --- "C:\Program Files\Wanadoo\jp.bietry\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Fri 11 Mar 2005           400 A.SH. --- "C:\Program Files\Wanadoo\jp.bietry\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed  9 Jun 2004         1,206 A..H. --- "C:\Documents and Settings\All Users\Documents\bietry\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
Wed  9 Jun 2004         1,206 A..H. --- "C:\Documents and Settings\All Users\Documents\bietry\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg_old.reg"
Wed  9 Jun 2004        12,368 A..H. --- "C:\Documents and Settings\All Users\Documents\bietry\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
Wed  9 Jun 2004        12,262 A..H. --- "C:\Documents and Settings\All Users\Documents\bietry\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient_old.reg"
Wed 15 Sep 2004         9,238 A..H. --- "C:\Documents and Settings\All Users\Documents\bietry\Program Files\Microsoft Office\Office\Gestionnaire Office\Off4.tmp"
Sat 23 Aug 2003         1,206 A..H. --- "C:\Documents and Settings\All Users\Documents\bietry\Documents and Settings\BIETRY\Bureau\SAUVEGARDE\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
Thu  1 May 2003         1,206 A..H. --- "C:\Documents and Settings\All Users\Documents\bietry\Documents and Settings\BIETRY\Bureau\SAUVEGARDE\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg_old.reg"
Sat 23 Aug 2003        12,368 A..H. --- "C:\Documents and Settings\All Users\Documents\bietry\Documents and Settings\BIETRY\Bureau\SAUVEGARDE\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
Thu  1 May 2003        12,262 A..H. --- "C:\Documents and Settings\All Users\Documents\bietry\Documents and Settings\BIETRY\Bureau\SAUVEGARDE\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient_old.reg"

[b]Finished![/b]

Saiyen75 · Answer

Ok j'attend la suite

x-s0-Celiin3 · Answer

alors, j'ai donc fait tout ce que tu m'as indiqué, le anti spyware a duré plus de 3h :s

et a détecté tout plein de choses, que j'ai mise en quarantaine et ensuite ce logiciel ma dit de les supprimés, ce que j'ai fait !!! 

Cependant aucun rapport ne s'est affiché que je puisse t'evoyer, est ce normal ? ya t'il d'autres manips a faire ensuite ? car je viens de me conecter a msn et pour le moment je n'ai aucun soucis avec.. !!

je compte sur ta réponse :)

x-s0-Celiin3 · Answer

VOILA =) alors ? :s 
je fais la suite de cke tu m'as donné a faire quand meme ?? ou il y a autre chose a faire ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:13, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Jean Paul\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Documents and Settings\Jean Paul\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jean Paul\Bureau\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\verclsid.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Jean Paul\Bureau\catchme\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Jean Paul\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Type Glue] C:\DOCUME~1\JEANPA~1\APPLIC~1\NAMEBA~1\Ooze plan mail.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Mp3tout - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Jean Paul\Application Data\Mp3tout.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7714FE1B-4275-4D93-9F32-70CE7086E467}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Jean Paul\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe

Saiyen75 · Answer

test

Saiyen75 · Answer

Ah c'est bon ça remarche, 

en faite j'avais déjà répondu mais le message n'avais pas étais pris en conte, donc je disais :

pour la suite :

Fixe les lignes dans Hijackthis :

Relance HijackThis, choisis  "do a scan only"  coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Jean Paul\Bureau\catchme\services.exe 

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [Type Glue] C:\DOCUME~1\JEANPA~1\APPLIC~1\NAMEBA~1\Ooze plan mail.exe 
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 

O9 - Extra button: Mp3tout - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Jean Paul\Application Data\Mp3tout.exe (file missing) 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) 
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 

O17 - HKLM\System\CCS\Services\Tcpip\..\{7714FE1B-4275-4D93-9F32-70CE7086E467}: NameServer = 81.253.149.9 80.10.246.132 


S'il te demande un redémarrage, relance ton PC.
_____________________________________________________

Lopxp :

Télécharge Lopxp

---> Double-clic sur Lopxpsetup.exe pour lancer l'installation 
---> Au menu, choisir l'option 1
---> Patiente un peu
---> Un rapport sera alors créé, poste le moi. 


***************

++

x-s0-Celiin3 · Answer

Hey =)

alors j'ai tout fait comme tu m'as dit, et donc je te poste le rapport de LOPXP :

# Rapport Lopxp fait le 21/03/2008 à 11:32:15
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1104)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2464)
"C:\Program Files\Internet Explorer\iexplore.exe"  (748)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2005-04-06 à 11:14:23 - ACD Systems
 2007-07-16 à 15:58:24 - Adobe 
 2004-10-06 à 09:54:42 - Ahead 
 2005-06-11 à 11:22:33 - Apple Computer
 2002-01-01 à 01:26:00 - bash army tool 01
 2007-12-04 à 20:19:18 - ENJOY Plus!
 2008-03-20 à 00:05:07 - Grisoft 
 2008-01-04 à 21:43:22 - help blue iso delete
 2008-03-21 à 09:40:22 - Lavasoft 
 2008-01-04 à 21:25:52 - McAfee 
 2008-01-05 à 18:30:27 - Messenger Plus!
 2008-03-21 à 09:39:18 - Microsoft 
 2005-01-01 à 21:27:07 - QuickTime 
 2008-03-20 à 21:48:38 - Spybot - Search & Destroy
 2008-01-04 à 21:00:43 - Symantec 
 2006-06-19 à 09:39:51 - Windows Genuine Advantage
 2006-12-16 à 11:13:07 - Windows Live Toolbar
 2002-01-02 à 05:45:58 - WindowsLiveInstaller 
 2008-02-02 à 15:06:43 - WLInstaller 

+- C:\Documents and Settings\Jean Paul\Application Data

 2005-01-01 à 21:43:54 - ACD Systems
 2007-07-16 à 16:03:58 - Adobe 
 2006-08-25 à 09:23:48 - AdobeAUM 
 2005-03-11 à 23:43:50 - AdobeUM 
 2004-10-14 à 17:13:44 - Ahead 
 2005-06-11 à 11:26:37 - Apple Computer
 2005-10-04 à 15:37:51 - Creative 
 2007-07-01 à 14:54:59 - DivX 
 2004-10-07 à 18:32:15 - Dossier de téléchargement Share-to-Web 
 2007-12-04 à 20:19:16 - ENJOY Plus!
 2008-03-20 à 00:05:42 - Grisoft 
 2005-10-08 à 21:46:34 - Help 
 2006-10-17 à 17:12:20 - Hemera 
 2005-05-22 à 17:39:09 - Identities 
 2004-10-17 à 18:41:57 - InterVideo 
 2007-03-06 à 16:53:46 - Lavasoft 
 2006-08-25 à 09:30:12 - Leadertech 
 2006-07-01 à 22:11:49 - Macromedia 
 2007-05-15 à 19:29:33 - Microsoft 
 2007-12-04 à 20:17:20 - MSN Pictures Displayer
 2008-03-20 à 02:18:33 - Name Balm Skip
 2008-03-21 à 09:30:13 - OpenOffice.org2 
 2007-11-10 à 12:36:06 - Samsung 
 2008-02-02 à 01:12:37 - Sun 
 2004-10-05 à 16:18:29 - Symantec 
 2007-07-01 à 14:13:26 - vlc 

+- C:\Documents and Settings\Jean Paul\Local Settings\Application Data

 2008-03-13 à 11:56:10 - Adobe 
 2005-06-11 à 11:26:37 - Apple Computer
 2007-03-07 à 15:22:37 - ApplicationHistory 
 2006-12-03 à 18:13:39 - Google 
 2004-10-08 à 07:45:12 - Help 
 2007-11-15 à 12:59:40 - Identities 
 2006-10-01 à 00:06:08 - IM 
 2008-03-19 à 17:49:01 - Microsoft 
 2002-01-02 à 06:04:58 - PCHealth 
 2005-08-23 à 00:15:52 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2007-07-16 à 15:56:32 - Adobe 
 2008-01-04 à 22:25:05 - Adverts 
 2007-06-04 à 08:53:50 - ahead 
 2005-11-19 à 11:47:48 - Canon 
 2007-03-06 à 16:27:38 - CCleaner 
 2002-01-01 à 01:24:08 - Circle Developement
 2004-10-14 à 16:44:49 - Common files
 2004-10-05 à 15:05:28 - ComPlus Applications
 2007-11-10 à 14:30:09 - Creative 
 2008-01-09 à 17:47:08 - DesignPro 
 2007-07-01 à 14:54:12 - DivX 
 2008-03-15 à 09:27:47 - eMule 
 2008-03-21 à 09:31:16 - Fichiers communs
 2006-06-25 à 13:57:36 - HardwareDetection 
 2005-11-15 à 19:01:13 - Hewlett-Packard 
 2006-03-29 à 19:59:37 - hp deskjet 3820 series
 2007-11-10 à 12:33:50 - InstallShield Installation Information
 2008-02-01 à 02:52:03 - Internet Explorer
 2008-03-13 à 11:18:20 - Java 
 2008-03-21 à 09:39:20 - Lavasoft 
 2008-03-21 à 10:32:23 - Lopxp 
 2007-10-30 à 14:12:52 - Maxis 
 2008-01-04 à 21:24:29 - McAfee 
 2002-01-01 à 17:51:37 - Messenger 
 2002-01-01 à 01:24:04 - Messenger Plus! Live
 2002-01-01 à 19:58:55 - MessengerPlus! 3
 2006-10-17 à 17:08:08 - Micro Application
 2004-10-05 à 15:08:46 - microsoft frontpage
 2004-10-08 à 09:54:13 - Microsoft Office
 2008-02-02 à 15:26:18 - Microsoft SQL Server Compact Edition
 2006-05-19 à 11:18:01 - Mindscape 
 2007-03-06 à 15:13:31 - Movie Maker
 2004-10-05 à 15:04:40 - MSN Gaming Zone
 2002-01-01 à 01:24:07 - MSN Messenger
 2006-11-19 à 02:04:16 - MSXML 4.0
 2002-01-01 à 01:24:48 - Name Balm Skip
 2007-03-06 à 15:13:23 - NetMeeting 
 2008-02-02 à 01:16:03 - OpenOffice.org 2.3
 2007-06-13 à 18:42:11 - Outlook Express
 2007-02-05 à 11:19:02 - Photo Story 3 for Windows
 2007-05-11 à 12:19:54 - photofiltre 
 2005-10-26 à 10:48:14 - SAGEM 
 2007-11-10 à 12:29:44 - Samsung 
 2007-11-17 à 16:37:12 - Satsuki Decoder Pack
 2007-03-06 à 15:13:53 - Services en ligne
 2005-01-26 à 11:52:04 - SigmaTel 
 2008-03-20 à 19:31:38 - Spybot - Search & Destroy
 2008-01-04 à 21:10:39 - Symantec 
 2008-03-19 à 19:36:33 - Trend Micro
 2005-10-04 à 15:14:06 - Ulead Systems
 2007-06-15 à 17:17:11 - unfreez 
 2006-01-24 à 16:33:50 - Uninstall Information
 2007-06-04 à 08:34:42 - VideoLAN 
 2008-03-21 à 10:19:38 - Wanadoo 
 2006-03-29 à 19:59:52 - Wanadoo Messager
 2008-02-28 à 02:02:10 - Windows Live
 2007-03-06 à 16:06:10 - Windows Live Toolbar
 2007-03-11 à 16:40:16 - Windows Media Connect 2
 2007-11-17 à 16:38:13 - Windows Media Player
 2004-10-08 à 09:44:59 - Windows Messaging
 2007-03-06 à 15:11:17 - Windows NT
 2004-10-05 à 15:04:51 - WindowsUpdate 
 2007-10-30 à 14:08:42 - WinRAR 
 2004-10-05 à 15:08:46 - xerox 

========== Tâches planifiées

AEE0BC8491073314.job: c:\docume~1\jeanpa~1\applic~1
ameba~1\That mix barb.exe 

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Type Glue"="C:\DOCUME~1\JEANPA~1\APPLIC~1\NAMEBA~1\Ooze plan mail.exe"


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\bash army tool 01
C:\Documents and Settings\All Users\Application Data\help blue iso delete
C:\Documents and Settings\Jean Paul\Application Data\Name Balm Skip
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Name Balm Skip
C:\WINDOWS	asks\AEE0BC8491073314.job

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Type Glue"=-




- Fin du rapport -

JE PARS POUR LE WEEK END JE NE POURRAI DONC PAS ME CONNECTER, DONC S'IL Y A AUTRE CHOSE A FAIRE POSTE LE MOI JE LE VERRAI LUNDI SOIR,  SUR CE MERCI BCP DEJA POUR TON AIDE :) BON WEEK END =)

Saiyen75 · Answer

Re,

Bon Week End a toi aussi, merci :)

Il y'a encore 2, 3 manipulations a faire :

Va dans : 

---> Démarrer 

---> Exécuter 

puis copier/coller cette ligne : 

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

ensuite tu fait

---> valide, 

---> Réponds oui ou y 
si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé. 

---> poste le rapport sur le forum.

***************

Et repost moi un nouveau Log HijackThis s'il te plait 

Babyeee

x-s0-Celiin3 · Answer

# Rapport Lopxp fait le 21/03/2008 à 11:45:13
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\bash army tool 01
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\help blue iso delete
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Jean Paul\Application Data\Name Balm Skip
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Name Balm Skip
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\AEE0BC8491073314.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2005-04-06 à 11:14:23 - ACD Systems
 2007-07-16 à 15:58:24 - Adobe 
 2004-10-06 à 09:54:42 - Ahead 
 2005-06-11 à 11:22:33 - Apple Computer
 2007-12-04 à 20:19:18 - ENJOY Plus!
 2008-03-20 à 00:05:07 - Grisoft 
 2008-03-21 à 09:40:22 - Lavasoft 
 2008-01-04 à 21:25:52 - McAfee 
 2008-01-05 à 18:30:27 - Messenger Plus!
 2008-03-21 à 09:39:18 - Microsoft 
 2005-01-01 à 21:27:07 - QuickTime 
 2008-03-20 à 21:48:38 - Spybot - Search & Destroy
 2008-01-04 à 21:00:43 - Symantec 
 2006-06-19 à 09:39:51 - Windows Genuine Advantage
 2006-12-16 à 11:13:07 - Windows Live Toolbar
 2002-01-02 à 05:45:58 - WindowsLiveInstaller 
 2008-02-02 à 15:06:43 - WLInstaller 

+- C:\Documents and Settings\Jean Paul\Application Data

 2005-01-01 à 21:43:54 - ACD Systems
 2007-07-16 à 16:03:58 - Adobe 
 2006-08-25 à 09:23:48 - AdobeAUM 
 2005-03-11 à 23:43:50 - AdobeUM 
 2004-10-14 à 17:13:44 - Ahead 
 2005-06-11 à 11:26:37 - Apple Computer
 2005-10-04 à 15:37:51 - Creative 
 2007-07-01 à 14:54:59 - DivX 
 2004-10-07 à 18:32:15 - Dossier de téléchargement Share-to-Web 
 2007-12-04 à 20:19:16 - ENJOY Plus!
 2008-03-20 à 00:05:42 - Grisoft 
 2005-10-08 à 21:46:34 - Help 
 2006-10-17 à 17:12:20 - Hemera 
 2005-05-22 à 17:39:09 - Identities 
 2004-10-17 à 18:41:57 - InterVideo 
 2007-03-06 à 16:53:46 - Lavasoft 
 2006-08-25 à 09:30:12 - Leadertech 
 2006-07-01 à 22:11:49 - Macromedia 
 2007-05-15 à 19:29:33 - Microsoft 
 2007-12-04 à 20:17:20 - MSN Pictures Displayer
 2008-03-21 à 09:30:13 - OpenOffice.org2 
 2007-11-10 à 12:36:06 - Samsung 
 2008-02-02 à 01:12:37 - Sun 
 2004-10-05 à 16:18:29 - Symantec 
 2007-07-01 à 14:13:26 - vlc 

+- C:\Documents and Settings\Jean Paul\Local Settings\Application Data

 2008-03-13 à 11:56:10 - Adobe 
 2005-06-11 à 11:26:37 - Apple Computer
 2007-03-07 à 15:22:37 - ApplicationHistory 
 2006-12-03 à 18:13:39 - Google 
 2004-10-08 à 07:45:12 - Help 
 2007-11-15 à 12:59:40 - Identities 
 2006-10-01 à 00:06:08 - IM 
 2008-03-19 à 17:49:01 - Microsoft 
 2002-01-02 à 06:04:58 - PCHealth 
 2005-08-23 à 00:15:52 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2007-07-16 à 15:56:32 - Adobe 
 2007-06-04 à 08:53:50 - ahead 
 2005-11-19 à 11:47:48 - Canon 
 2007-03-06 à 16:27:38 - CCleaner 
 2004-10-14 à 16:44:49 - Common files
 2004-10-05 à 15:05:28 - ComPlus Applications
 2007-11-10 à 14:30:09 - Creative 
 2008-01-09 à 17:47:08 - DesignPro 
 2007-07-01 à 14:54:12 - DivX 
 2008-03-15 à 09:27:47 - eMule 
 2008-03-21 à 09:31:16 - Fichiers communs
 2006-06-25 à 13:57:36 - HardwareDetection 
 2005-11-15 à 19:01:13 - Hewlett-Packard 
 2006-03-29 à 19:59:37 - hp deskjet 3820 series
 2007-11-10 à 12:33:50 - InstallShield Installation Information
 2008-02-01 à 02:52:03 - Internet Explorer
 2008-03-13 à 11:18:20 - Java 
 2008-03-21 à 09:39:20 - Lavasoft 
 2008-03-21 à 10:46:39 - Lopxp 
 2007-10-30 à 14:12:52 - Maxis 
 2008-01-04 à 21:24:29 - McAfee 
 2002-01-01 à 17:51:37 - Messenger 
 2002-01-01 à 01:24:04 - Messenger Plus! Live
 2002-01-01 à 19:58:55 - MessengerPlus! 3
 2006-10-17 à 17:08:08 - Micro Application
 2004-10-05 à 15:08:46 - microsoft frontpage
 2004-10-08 à 09:54:13 - Microsoft Office
 2008-02-02 à 15:26:18 - Microsoft SQL Server Compact Edition
 2006-05-19 à 11:18:01 - Mindscape 
 2007-03-06 à 15:13:31 - Movie Maker
 2004-10-05 à 15:04:40 - MSN Gaming Zone
 2002-01-01 à 01:24:07 - MSN Messenger
 2006-11-19 à 02:04:16 - MSXML 4.0
 2007-03-06 à 15:13:23 - NetMeeting 
 2008-02-02 à 01:16:03 - OpenOffice.org 2.3
 2007-06-13 à 18:42:11 - Outlook Express
 2007-02-05 à 11:19:02 - Photo Story 3 for Windows
 2007-05-11 à 12:19:54 - photofiltre 
 2005-10-26 à 10:48:14 - SAGEM 
 2007-11-10 à 12:29:44 - Samsung 
 2007-11-17 à 16:37:12 - Satsuki Decoder Pack
 2007-03-06 à 15:13:53 - Services en ligne
 2005-01-26 à 11:52:04 - SigmaTel 
 2008-03-20 à 19:31:38 - Spybot - Search & Destroy
 2008-01-04 à 21:10:39 - Symantec 
 2008-03-19 à 19:36:33 - Trend Micro
 2005-10-04 à 15:14:06 - Ulead Systems
 2007-06-15 à 17:17:11 - unfreez 
 2006-01-24 à 16:33:50 - Uninstall Information
 2007-06-04 à 08:34:42 - VideoLAN 
 2008-03-21 à 10:19:38 - Wanadoo 
 2006-03-29 à 19:59:52 - Wanadoo Messager
 2008-02-28 à 02:02:10 - Windows Live
 2007-03-06 à 16:06:10 - Windows Live Toolbar
 2007-03-11 à 16:40:16 - Windows Media Connect 2
 2007-11-17 à 16:38:13 - Windows Media Player
 2004-10-08 à 09:44:59 - Windows Messaging
 2007-03-06 à 15:11:17 - Windows NT
 2004-10-05 à 15:04:51 - WindowsUpdate 
 2007-10-30 à 14:08:42 - WinRAR 
 2004-10-05 à 15:08:46 - xerox 

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -



hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:42, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Jean Paul\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Documents and Settings\Jean Paul\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Jean Paul\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Jean Paul\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7714FE1B-4275-4D93-9F32-70CE7086E467}: NameServer = 80.10.246.1 81.253.149.2
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Jean Paul\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe

Saiyen75 · Answer

Ok trés bien pour terminer :

Pour les Antispy, je te conseil en premier cas :

Spybot 1.5.2 : 
Spybot on CCM

** Attention **  de ne pas cocher "TeaTimer" lors de l'installation.

puis aprés,

Ad-Aware : 
AD-Aware 2007 on CCM

(l'un, l'autre, ou les deux)

_____________________________________________________

Télécharger et installer CCleaner. 

Ccleaner on CCM


Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 
Ne touche pas aux autres réglages. 
Lancer un nettoyage et répare 3 fois les erreurs 
sans installer la barre yahoo.

Aprés, va dans l'onglet Registre puis cherche les erreurs
une fois terminé, Répare les erreurs selectionnées

_____________________________________________________

Normalement aprés ça on aura presque terminé,
Je pars chez moi la, donc je regarderai peut etre cet apres midi, sinon je te dis à Lundi !

Bon week end 

++

x-s0-Celiin3 · Answer

alors j'ai fait le spybot, ensuite le Ad-aware, et le C.Cleaner ( nettoyage & reparations des erreurs " fois !! )

je ne reviens que lundi soir, donc laisse moi tes inscructions pour la suiite , je te dit bon week end, bisous .

Laurie · Answer

Salut à tous,

donc moi comme beaucoup, j'ai le même problème, j'ai le virus purity scan, le virus sur msn de la tof, adware gen, small jmh aussi...

j'ai fait de nombreuses manip, msnfix, adaware, spybot, avg anti spyware, sdfix, combofix, malware bytes anti spyware...

seulement je crois que le virus est encore présent sur mon ordi!!!

voilà mon rapport hijackthis, je vous serai très reconnaissante de m'aider!!!

Logfile of HijackThis v1.99.1
Scan saved at 13:19:34, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Laurie D\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4534C5C1-7774-5CAF-0612-5800CBC18CCE} - C:\WINDOWS\system32\wyld.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] "C:\Program Files\SoftPerfect Personal Firewall\fw.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [oncefirst] C:\DOCUME~1\LAURIE~1\APPLIC~1\SIXTHD~1\surfmapiexit.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Oeso] "C:\DOCUME~1\LAURIE~1\APPLIC~1\SMANTE~1\rundll.exe" -vt yazb
O4 - HKCU\..\Run: [Hkkdtz] "C:\Program Files\??crosoft\?ti2evxx.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


Merci d'avance!!!!

Laurie

Saiyen75 · Answer

Salut Laurie ,

Il serait préférable que tu crées ton propre " topic " 
Cela rendra ce poste plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc,fais comme expliqué ce dessous :

Creer nouveau sujet

Si jamais je ne peux pas venir t'aider, quelqu'un d'autre le fera surement :)

Merci

++

x-s0-Celiin3 · Answer

c0uc0u je suis revenue de mon week end, et je voulais donc te demandé s'il fallait faire d'autres manips ? 
j'avais fini par le spybot, ensuite le Ad-aware, et le C.Cleaner ( nettoyage & reparations des erreurs " fois !! ) 

j'attends ta réponse :) biz

Saiyen75 · Answer

Salut,

On va pouvoir terminer avec :

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau. 

* http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 

* Clique sur Recherche et laisse le scan se terminer. 
* Clique, sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 
---------------------------------------------

Tu peux le supprimer une fois le rapport sur le forum.
_____________________________________________________

Puis :

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain. 

* Désactivation : 
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok. 

* Activation : 
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur...

++

x-s0-Celiin3 · Answer

VOICI LE RAPPORT T CLEANER

-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\Jean Paul\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Jean Paul\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Jean Paul\Bureau\SDFIX: trouvé !
C:\Documents and Settings\Jean Paul\Bureau\HijackThis: trouvé !
C:\Documents and Settings\Jean Paul\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Jean Paul\Bureau\HiJackThis\HijackThis.exe: trouvé !
C:\Documents and Settings\Jean Paul\Bureau\MSNFix\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Jean Paul\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Jean Paul\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Jean Paul\Bureau\HiJackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Jean Paul\Bureau\SDFIX: supprimé !
C:\Documents and Settings\Jean Paul\Bureau\HijackThis: supprimé !
C:\Documents and Settings\Jean Paul\Bureau\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!

Saiyen75 · Answer

Salut,

Tu t'es occupé de la restauration systeme aussi ?
Si c'est le cas, on peut dire que ton problème est résolu :)

Bonne journée ;)

++

x-s0-Celiin3 · Answer

oui j'ai aussi fait la restauration du systeme :)

merci beaucoup de ton aide,
 je n'aurais jamais su comment m'y prendre, 

merci de tout coeur =)

bonne continuation pour la suite :)

à bientot 

Céline___

Saiyen75 · Answer

Pas de problème ça m'a fait plaisir,
Bonne continuation à toi aussi, merci :)

++

x-s0-Celiin3 · Answer

..

Saiyen75 · Answer

Heu pourquoi ces ".." ?

lol

Laklouka · Answer

Salut Tout le monde,

J'ai attrapé le virus "Ta Tof Fait Quoi sur ce cite?". Est-ce que vous pourriez m'aider svp??! Je ne sais pas quoi faire!

Comme je ne suis pas un expert en informatique :S, je compte sur votre aide!

Saiyen75 · Answer

Salut Laklouka ,

Il serait préférable que tu crées ton propre " topic " 
Cela rendra ce poste plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc,fais comme expliqué ce dessous :

Creer nouveau sujet

Si jamais je ne peux pas venir t'aider, quelqu'un d'autre le fera surement :)

Merci

++

Ta tof fait quoi sur ce site ?

24 réponses

Discussions similaires

Newsletters