iexplorer.exe / gestionnaire des taches : infecté?

Syg · le 4 janvier 2008

Bonjour à tous et bonne année en ce debut d'année après quelques recherches de spyware et autres virus pour démarrer du bon pied, je suis tombé sur des trucs que j'arrive pas a enlever de mon pc. Si quelqu'un peut m'aider merci a lui.

Voila un rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:14:37, on 04/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Boot mode: Normal

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:57:04, on 04/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Lexmark 3400 Series\lxcymon.exe

C:\Program Files\Lexmark 3400 Series\ezprint.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\lxcycoms.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidSetup.exe" boot

O4 - HKLM\..\Run: [AsusServiceProvider] "C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe"

O4 - HKLM\..\Run: [AsusStartupHelp] "C:\Program Files\ASUS\AASP\1.00.23\AsRunHelp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"

O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [dog about manager team] "C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\Soft 4.exe"

O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [Load Meet] "C:\DOCUME~1\ARO~1\APPLIC~1\Facehelpbarb\OKAY MEMO.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1199212322234

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8DB9ED-A002-49FA-A341-A7097DB73323}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{4E8DB9ED-A002-49FA-A341-A7097DB73323}: NameServer = 192.168.1.1

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--

End of file - 9198 bytes

Je dispose de : Windows Xp (Version 2002) Sp2

Encore merci en attendant une réponse

Modifié le 4 janvier 2008 par Syg

styx · le 5 janvier 2008

Salut Syg

Télécharge lopxpMH2 ...

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

Poste le contenu du rapport qui va s'ouvrir.

Syg · le 6 janvier 2008

Merci a toi styx de m'avoir répondu je poste le rapport que tu m'as demandé :

Rapport lopxpMH2 version 2.0 fait à 14:16:22,40 le 06/01/2008

C:\Documents and Settings\Arño\Bureau\lopxpMH2\lopxpMH2

******************************************

## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ACD1-0E77

Répertoire de C:\Documents and Settings\All Users\Application Data

24/12/2007 21:51 <REP> .

24/12/2007 21:51 <REP> ..

25/12/2007 23:44 <REP> Adobe

24/12/2007 22:09 <REP> Apple

24/12/2007 22:10 <REP> Apple Computer

01/01/2008 21:37 <REP> Drv Audio Dog About

25/12/2007 20:06 <REP> DVD Shrink

24/12/2007 22:00 <REP> Google

24/12/2007 22:00 <REP> Google Updater

25/12/2007 20:07 <REP> Messenger Plus!

24/12/2007 21:51 <REP> Microsoft

02/01/2008 16:52 <REP> Prevx

02/01/2008 17:16 <REP> Spybot - Search & Destroy

25/12/2007 23:46 <REP> Windows Genuine Advantage

01/01/2008 19:43 <REP> WLInstaller

24/12/2007 21:53 62 desktop.ini

1 fichier(s) 62 octets

15 Rép(s) 194 655 420 416 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ACD1-0E77

Répertoire de C:\Documents and Settings\Arño\Application Data

24/12/2007 21:07 <REP> .

24/12/2007 21:07 <REP> ..

25/12/2007 19:30 <REP> Adobe

24/12/2007 22:11 <REP> Apple Computer

25/12/2007 23:46 <REP> DMCache

01/01/2008 21:36 <REP> Facehelpbarb

04/01/2008 00:44 <REP> GlarySoft

24/12/2007 22:01 <REP> Google

24/12/2007 21:07 <REP> Identities

25/12/2007 23:46 <REP> IDM

25/12/2007 20:09 <REP> Kazaa Lite

25/12/2007 20:04 <REP> Lavasoft

25/12/2007 19:30 <REP> Macromedia

26/12/2007 00:58 <REP> Media Player Classic

24/12/2007 21:07 <REP> Microsoft

31/12/2007 14:16 <REP> SecuROM

31/12/2007 14:25 <REP> Sun

26/12/2007 00:15 <REP> uTorrent

24/12/2007 21:07 62 desktop.ini

28/12/2007 01:09 22 328 PnkBstrK.sys

2 fichier(s) 22 390 octets

18 Rép(s) 194 655 420 416 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ACD1-0E77

Répertoire de C:\Documents and Settings\Arño\Local Settings\Application Data

24/12/2007 21:07 <REP> .

24/12/2007 21:07 <REP> ..

25/12/2007 23:45 <REP> Adobe

24/12/2007 22:17 <REP> Ahead

24/12/2007 22:10 <REP> Apple

24/12/2007 22:09 <REP> Apple Computer

28/12/2007 01:42 <REP> ApplicationHistory

27/12/2007 15:02 <REP> Axialis

28/12/2007 01:43 <REP> GameSpy

24/12/2007 22:01 <REP> Google

25/12/2007 20:00 <REP> Identities

24/12/2007 21:07 <REP> Microsoft

25/12/2007 22:20 20 992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

28/12/2007 01:42 127 fusioncache.dat

24/12/2007 21:11 13 816 GDIPFONTCACHEV1.DAT

24/12/2007 21:12 4 845 694 IconCache.db

4 fichier(s) 4 880 629 octets

12 Rép(s) 194 655 420 416 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ACD1-0E77

Répertoire de C:\Documents and Settings\Boomscud\Application Data

24/12/2007 21:47 <REP> .

24/12/2007 21:47 <REP> ..

25/12/2007 20:03 <REP> Microsoft

24/12/2007 21:47 <REP> Sun

0 fichier(s) 0 octets

4 Rép(s) 194 655 408 128 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ACD1-0E77

Répertoire de C:\Documents and Settings\Boomscud\Local Settings

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ACD1-0E77

Répertoire de C:\Documents and Settings\Default User\Application Data

24/12/2007 21:51 <REP> .

24/12/2007 21:51 <REP> ..

24/12/2007 21:51 <REP> Microsoft

24/12/2007 21:53 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 194 655 404 032 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ACD1-0E77

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24/12/2007 21:53 <REP> .

24/12/2007 21:53 <REP> ..

24/12/2007 21:01 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 194 655 404 032 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ACD1-0E77

Répertoire de C:\Documents and Settings\LocalService\Application Data

24/12/2007 21:05 <REP> .

24/12/2007 21:05 <REP> ..

24/12/2007 21:05 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 194 655 404 032 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ACD1-0E77

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

24/12/2007 21:05 <REP> .

24/12/2007 21:05 <REP> ..

24/12/2007 21:05 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 194 655 404 032 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ACD1-0E77

Répertoire de C:\Documents and Settings\NetworkService\Application Data

24/12/2007 21:04 <REP> .

24/12/2007 21:04 <REP> ..

24/12/2007 21:04 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 194 655 404 032 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ACD1-0E77

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

24/12/2007 21:04 <REP> .

24/12/2007 21:04 <REP> ..

27/12/2007 09:03 <REP> Apple

24/12/2007 21:04 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 194 655 404 032 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ACD1-0E77

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

24/12/2007 21:03 <REP> .

24/12/2007 21:03 <REP> ..

24/12/2007 21:03 <REP> Microsoft

24/12/2007 21:03 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 194 655 404 032 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ACD1-0E77

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

24/12/2007 21:03 <REP> .

24/12/2007 21:03 <REP> ..

24/12/2007 21:03 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 194 655 404 032 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

qóŒ}"mCŽ’õù?·ùF ê <

s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×

******************************************

## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ACD1-0E77

Répertoire de C:\Program Files

04/01/2008 01:47 <REP> .

04/01/2008 01:47 <REP> ..

25/12/2007 23:44 <REP> Adobe

21/08/2004 13:24 <REP> Ahead

28/12/2007 01:43 <REP> Alcohol Soft

03/01/2008 23:57 <REP> Alwil Software

24/12/2007 21:58 <REP> Analog Devices

24/12/2007 22:10 <REP> Apple Software Update

24/12/2007 21:44 <REP> ASUS

01/01/2008 21:35 <REP> Circle Developement

24/12/2007 20:58 <REP> ComPlus Applications

25/12/2007 20:06 <REP> DVD Shrink

31/12/2007 14:08 <REP> Electronic Arts

04/01/2008 15:54 <REP> eMule

01/01/2008 21:36 <REP> Facehelpbarb

01/01/2008 19:43 <REP> Fichiers communs

04/01/2008 01:43 <REP> FlashGet

28/12/2007 01:11 <REP> GameSpy

03/01/2008 00:28 <REP> Google

04/01/2008 01:57 <REP> HiJackThis

02/01/2008 18:47 <REP> Hitman Pro

24/12/2007 21:10 <REP> Intel

03/01/2008 00:28 <REP> Internet Download Manager

03/01/2008 00:28 <REP> Internet Explorer

24/12/2007 22:10 <REP> iPod

03/01/2008 00:28 <REP> iTunes

31/12/2007 14:29 <REP> Java

26/12/2007 00:47 <REP> K-Lite Codec Pack

25/12/2007 20:03 <REP> Lavasoft

03/01/2008 00:29 <REP> Lexmark 3400 Series

28/12/2007 12:21 <REP> Lexmark Toolbar

02/01/2008 23:34 <REP> lx_cats

24/12/2007 20:58 <REP> Messenger

03/01/2008 00:29 <REP> Messenger Plus! Live

24/12/2007 21:01 <REP> microsoft frontpage

03/01/2008 00:29 <REP> Microsoft IntelliPoint

30/12/2007 16:06 <REP> Microsoft IntelliPoint 5.5

01/01/2008 19:53 <REP> Microsoft SQL Server Compact Edition

24/12/2007 21:01 <REP> movie maker

24/12/2007 20:57 <REP> MSN

24/12/2007 20:58 <REP> MSN Gaming Zone

01/01/2008 21:35 <REP> MSN Messenger

24/12/2007 20:59 <REP> NetMeeting

24/12/2007 20:58 <REP> Online Services

24/12/2007 20:59 <REP> Outlook Express

24/12/2007 22:10 <REP> QuickTime

24/12/2007 21:18 <REP> Realtek

24/12/2007 21:00 <REP> Services en ligne

27/12/2007 15:42 <REP> Sierra

04/01/2008 01:46 <REP> Spybot - Search & Destroy

06/01/2008 03:28 <REP> TrackMania Nations ESWC

03/01/2008 00:30 <REP> uTorrent

23/08/2004 15:38 <REP> WINAMP

01/01/2008 19:54 <REP> Windows Live

24/12/2007 21:01 <REP> Windows Media Player

24/12/2007 20:58 <REP> Windows NT

03/01/2008 00:31 <REP> WinRAR

24/12/2007 21:01 <REP> xerox

04/01/2008 01:45 <REP> XoftSpySE

0 fichier(s) 0 octets

59 Rép(s) 194 655 387 648 octets libres

******************************************

## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

host-domain-lookup.com REG_SZ

www.host-domain-lookup.com REG_SZ

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************

## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

dog about manager team REG_SZ "C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\Soft 4.exe"

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Load Meet REG_SZ "C:\DOCUME~1\ARO~1\APPLIC~1\Facehelpbarb\OKAY MEMO.exe"

******************************************

## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Merci de ton aide

styx · le 6 janvier 2008

Salut Syg

Note comment démarrer en mode sans échec ...

http://forum.telecharger.01net.com/telecha...messages-1.html

(méthode F8 de préférence)

Tu vas t’ en servir de l’ étape 3 à 7

1/ Télécharge :

- CCleaner http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires.

Avant de cliquer sur le bouton "Installer", décoche toutes les "options supplémentaires".

Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers,

du dossier Temp de Windows, plus vieux que 48 heures".

Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2/ Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans ce qui est en citation ci-dessous

(copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"dog about manager team"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Load Meet"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]

"dns-look-up.com"=-

"www.dns-look-up.com"=-

"searchweb2.com"=-

"mysearchnow.com"=-

"www.mysearchnow.com"=-

"www.searchweb2.com"=-

"lop.com"=-

"www.lop.com"=-

"searchbee.net"=-

"www.searchbee.net"=-

"netsearchsoft.com"=-

"www.netsearchsoft.com"=-

"netbios-wait.com"=-

"www.netbios-wait.com"=-

Puis "fichier"/"enregistrer sous" :

dans : sur le bureau

Nom du fichier : reglop.reg

Type de fichier : "tous les fichiers"

clique sur "enregistrer"

L'icône de reglop.reg doit ressembler à -->

***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec

(choisis ta session habituelle, pas le compte "Administrateur" ou autre)***

3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves :

(si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr.,

recherche un fichier "uninstall..." dans un répertoire du même nom,

dans C:\Program Files et exécute-le)

Facehelpbarb

4/ Assures-toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier ; n'importe lequel. Aller dans :

Outils > Options des dossiers > Affichage et,

- cocher "Afficher les dossiers et fichiers cachés" ;

- décocher "Masquer les extensions des fichiers dont le type est connu" ;

- décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"

"Appliquer" et "Ok"

5/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :

C:\Program Files\Facehelpbarb

C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About

C:\Documents and Settings\Arño\Application Data\Facehelpbarb

6/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message

"Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?"

Si c'est bien le cas, clique sur "Oui".

7/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

8/ Redémarre normalement et poste …

un nouveau rapport HijackThis, toutes fenêtres et applications fermées.

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...)

ainsi que l'évolution de la situation.

Syg · le 6 janvier 2008

Merci a toi d'avoir repondu, j'ai pu effectuer toutes les étapes sans aucune difficultés et je poste donc le rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:37:13, on 06/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Lexmark 3400 Series\ezprint.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\lxcycoms.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\HiJackThis\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe