infesté par PWS.LDpinchIE [ Résolu ]

chourave12 · le 18 août 2007

merci beaucoup problème résolu

Modifié le 25 août 2007 par chourave12

Lien Rag · le 18 août 2007

Bonjour

fais ceci dans l'ordre

Télécharge ComboFix (créé par sUBs) sur ton Bureau

Démarre en mode sans échec :

F8 au lancement

[*] Double clique combofix.exe.

[*] Tape sur la touche Y (Yes) pour démarrer le scan.

[*] ComboFix redémarrera ton PC

[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

[*]Redémarre ton ordinateur

[*]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

[*]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

[*]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

[*]Choisis ton compte.

Déroule la liste des instructions ci-dessous :

[*]Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

[*]Appuie sur Y pour commencer le processus de nettoyage.

[*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

[*]Appuie sur une touche pour redémarrer le PC.

[*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

[*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

[*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

[*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

[*]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

N.B.:

- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

Modifié le 18 août 2007 par Lien Rag

chourave12 · le 18 août 2007

j'ai fait ce que vous m'avez dit je poste donc les différents rapports et encore merci pour votre aide

ComboFix 07-08-14.4 - "lionel" 2007-08-18 17:17:55.1 - NTFSx86 MINIMAL

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.825 [GMT 2:00]

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\lionel\APPLIC~1\SystemDoctor Free

C:\DOCUME~1\lionel\APPLIC~1\SystemDoctor Free\Logs\update.log

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_WINDOWS_LOG

((((((((((((((((((((((((( Files Created from 2007-07-18 to 2007-08-18 )))))))))))))))))))))))))))))))

2007-08-18 17:16 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-16 16:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aspyr

2007-08-15 19:04 <REP> d-------- C:\Program Files\Aspyr

2007-08-15 17:14 <REP> d-------- C:\Program Files\Microsoft Games

2007-08-15 17:14 <REP> d-------- C:\Program Files\MicroProse

2007-08-15 17:14 <REP> d-------- C:\Program Files\JoWood

2007-08-15 17:14 <REP> d-------- C:\Program Files\Alcohol Soft

2007-08-15 17:12 <REP> d-------- C:\Program Files\ATI Technologies

2007-08-15 16:56 <REP> d-------- C:\Program Files\ATI Technologies(2)

2007-08-15 16:17 <REP> d-------- C:\Program Files\Aspyr(2)

2007-08-02 19:56 853 --a------ C:\reboot.cmd

2007-08-02 19:56 68,096 --a------ C:\diff.exe

2007-08-02 19:56 103,424 --a------ C:\grep.exe

2007-07-28 05:37 8,237,056 --a------ C:\WINDOWS\system32\atioglx2.dll

2007-07-28 05:31 344,064 --a------ C:\WINDOWS\system32\ATIDEMGX.dll

2007-07-28 05:06 176,128 --a------ C:\WINDOWS\system32\atiok3x2.dll

2007-07-28 05:01 972,072 --a------ C:\WINDOWS\system32\ativva6x.dat

2007-07-28 05:01 3,107,788 --a------ C:\WINDOWS\system32\ativvaxx.dat

2007-07-28 05:01 3,107,788 --a------ C:\WINDOWS\system32\ativva5x.dat

2007-07-19 16:56 3,058 --a------ C:\WINDOWS\system32\tmp.reg

2007-07-19 16:43 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-07-19 16:43 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-07-19 16:43 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-07-19 11:14 <REP> d-------- C:\kav

2007-07-19 10:39 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-07-19 09:56 <REP> d-------- C:\Program Files\a-squared Free

2007-07-18 18:48 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2007-07-18 11:57 <REP> d-------- C:\Program Files\Kingpin

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-17 19:01 --------- d-------- C:\Program Files\eMule

2007-08-16 22:34 --------- d-------- C:\DOCUME~1\lionel\APPLIC~1\ATI

2007-08-15 16:57 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-07-28 07:44 45296 --a------ C:\WINDOWS\system32\drivers\ativvpxx.vp

2007-07-28 05:30 269312 --a--c--- C:\WINDOWS\system32\dllcache\ati2dvag.dll

2007-07-28 05:30 269312 --a------ C:\WINDOWS\system32\ati2dvag.dll

2007-07-28 05:30 2371584 --a--c--- C:\WINDOWS\system32\dllcache\ati2mtag.sys

2007-07-28 05:30 2371584 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys

2007-07-28 05:24 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll

2007-07-28 05:23 143360 --a------ C:\WINDOWS\system32\atipdlxx.dll

2007-07-28 05:23 122880 --a------ C:\WINDOWS\system32\Oemdspif.dll

2007-07-28 05:22 43520 --a------ C:\WINDOWS\system32\ati2edxx.dll

2007-07-28 05:22 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe

2007-07-28 05:22 118784 --a------ C:\WINDOWS\system32\ati2evxx.dll

2007-07-28 05:21 483328 --a------ C:\WINDOWS\system32\ati2evxx.exe

2007-07-28 05:20 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL

2007-07-28 05:12 3067712 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll

2007-07-28 05:12 3067712 --a------ C:\WINDOWS\system32\ati3duag.dll

2007-07-28 05:01 1550208 --a--c--- C:\WINDOWS\system32\dllcache\ativvaxx.dll

2007-07-28 05:01 1550208 --a------ C:\WINDOWS\system32\ativvaxx.dll

2007-07-28 04:50 5435392 --a------ C:\WINDOWS\system32\atioglxx.dll

2007-07-28 04:47 266240 --a------ C:\WINDOWS\system32\atikvmag.dll

2007-07-28 04:46 17408 --a------ C:\WINDOWS\system32\atitvo32.dll

2007-07-28 04:45 49152 --a------ C:\WINDOWS\system32\drivers\ati2erec.dll

2007-07-28 04:40 450560 --a--c--- C:\WINDOWS\system32\dllcache\ati2cqag.dll

2007-07-28 04:40 450560 --a------ C:\WINDOWS\system32\ati2cqag.dll

2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr

2007-07-27 21:05 593920 --------- C:\WINDOWS\system32\ati2sgag.exe

2007-07-19 10:21 --------- d-------- C:\Program Files\Anti-Blaxx 1.18

2007-07-19 10:16 --------- d-------- C:\Program Files\Wingen

2007-07-19 08:58 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll

2007-07-17 14:31 --------- d-------- C:\Program Files\CCleaner

2007-07-17 14:30 --------- d-------- C:\Program Files\Yahoo!

2007-07-17 08:26 --------- d-------- C:\DOCUME~1\lionel\APPLIC~1\BitTorrent

2007-07-13 01:30 765952 --a--c--- C:\WINDOWS\system32\dllcache\vgx.dll

2007-06-27 15:24 823808 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll

2007-06-27 15:24 671232 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll

2007-06-27 15:24 477696 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll

2007-06-27 15:24 232960 --a--c--- C:\WINDOWS\system32\dllcache\webcheck.dll

2007-06-27 15:24 193024 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll

2007-06-27 15:24 1152000 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll

2007-06-27 15:24 105984 --a--c--- C:\WINDOWS\system32\dllcache\url.dll

2007-06-27 15:24 102400 --a--c--- C:\WINDOWS\system32\dllcache\occache.dll

2007-06-27 15:23 6058496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll

2007-06-27 15:23 52224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2007-06-27 15:23 459264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll

2007-06-27 15:23 44544 --a--c--- C:\WINDOWS\system32\dllcache\iernonce.dll

2007-06-27 15:23 27648 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll

2007-06-27 15:23 267776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll

2007-06-27 15:22 384512 --a--c--- C:\WINDOWS\system32\dllcache\iedkcs32.dll

2007-06-27 15:22 383488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2007-06-27 15:22 230400 --a--c--- C:\WINDOWS\system32\dllcache\ieaksie.dll

2007-06-27 15:22 153088 --a--c--- C:\WINDOWS\system32\dllcache\ieakeng.dll

2007-06-27 15:22 132608 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll

2007-06-27 15:22 124928 --a--c--- C:\WINDOWS\system32\dllcache\advpack.dll

2007-06-27 10:28 625152 --a--c--- C:\WINDOWS\system32\dllcache\iexplore.exe

2007-06-27 10:27 63488 --a--c--- C:\WINDOWS\system32\dllcache\ie4uinit.exe

2007-06-27 10:27 13824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

2007-06-27 09:00 161792 --a--c--- C:\WINDOWS\system32\dllcache\ieakui.dll

2007-06-26 08:09 1104896 --a--c--- C:\WINDOWS\system32\dllcache\msxml3.dll

2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll

2007-06-20 10:25 --------- d-------- C:\Program Files\Smart Projects

2007-06-19 15:41 282112 --a--c--- C:\WINDOWS\system32\dllcache\gdi32.dll

2007-06-19 15:41 282112 --a------ C:\WINDOWS\system32\gdi32.dll

2007-06-13 15:22 1037312 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe

2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe

2007-06-07 21:25 74752 --a------ C:\WINDOWS\ST6UNST.EXE

2007-06-07 21:25 290816 --------- C:\WINDOWS\Setup1.exe

2007-01-25 03:52 65536 --a------ C:\Program Files\Fichiers communs\NMSAccessU.exe

--------- C:\Program Files\Hijackthis Version Française

Logfile of HijackThis v1.99.1

Scan saved at 18:00, on 2007-08-18

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\Program Files\Fichiers communs\NMSAccessU.exe

C:\WINDOWS\system32\svchost.exe

c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\hphmon05.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Valve\Steam\Steam.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug

O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Microsoft Config File] C:\WINDOWS\system32\WinKey.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctrl_windows_activex_ie.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

SDFix: Version 1.99

Run by lionel on 2007-08-18 at 17:32

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\lionel\Bureau\sdfix\SDFix

Safe Mode:

Checking Services:

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Rebooting...

Normal Mode:

Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

C:\WINDOWS

No streams found.

C:\WINDOWS\system32

No streams found.

C:\WINDOWS\system32\svchost.exe

No streams found.

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

Final Check:

Remaining Services:

------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:

---------------

Files with Hidden Attributes:

C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp

C:\WINDOWS\system32\config\SAM.tmp.LOG

C:\WINDOWS\system32\config\SECURITY.tmp.LOG

Finished

Lien Rag · le 18 août 2007

Bonsoir

voilà la suite ( merci à CoolMan pour les conseils):

1) Commences par télécharger le logiciel LopRemover

Lopremover

. puis dézippes le dossier.

2) Redémarres en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

3) Désinstalles, si présent, le logiciel MessengerPlus via "panneau de configuration/ajout-suppression de programmes"

4) Lances un scan HijackThis, cliques sur "Do a system scan only" et coches

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Microsoft Config File] C:\WINDOWS\system32\WinKey.exe

5) Fermes toutes les fenêtres sauf HijackThis et cliques sur "Fix Checked".

6) Une fois les lignes fixées, il faut supprimer les dossiers incriminés :

-

C:\Program Files\MessengerPlus! 3 <---supprimer tout le dossier
C:\WINDOWS\system32\WinKey.exe<___idem

7) A présent, exécutes le logiciel LopRemover qui va vérifier et supprimer tous les "restes" de l'infection !

Il se peut que ton antivirus détecte LopRemover comme malware, désactives-le le temps de la manipulation.

Modifié le 18 août 2007 par Lien Rag

chourave12 · le 18 août 2007

je n'arrive pas à télécharger lopremover avast me le bloque et le considère comme un trojan et je ne sais pas arrêter avast merci pour votre aide

nouveau log hijackthis , j'ai désinstallé messenger plus via cc cleaner et spybot ne me détecte plus rien si vous pouviez regarder si le log est propre ? merci et ais je une autre solution que lopremover ?merci encore pour votre aide

Logfile of HijackThis v1.99.1

Scan saved at 21:01, on 2007-08-18

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\Program Files\Fichiers communs\NMSAccessU.exe

C:\WINDOWS\system32\svchost.exe

c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\hphmon05.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe