Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[resolu]PC lent et même très lent

alainj77

Par alainj77
dans Analyses et éradication malwares

 Partager

Messages recommandés

alainj77 Mega Power Member

alainj77

Posté(e)
Posté(e)

Bonjour

Vu l'aide précieuse que j'ai eu de Gof et Wawaseb, je me permets de venir encore vous soumettre mon problème.

J'ai récupéré le PC de mon voisin (Hewlett Packard) qui est très lent pour faire quoi que ce soit.

Avant de formater pour réinstaller Windows (cela répare de temps en temps, je me demande s'il n'a pas chopé un tas de cochonneries sur Internet. Il n'avait pas d'anti Virus et a installé Panda (en version d'essai) depuis 3 jours. Il ne détecte rien, j'ai trouvé 2 programmes indésiravles avec McAfee, mais l'un deux est un programme de HP, je ne l'ai donc pas bloqué.

J'ai utilisé Malwarebytes qui a trouvé 2 programmes publicitaires que j'ai enlevé, mais je me demande s'il ne reste pas quelque chose.

Je n'ai pas accès à Internet avec ce PC donc ne pourrait pas faire d'analyse en ligne à moins de lui installer un réseau (xe que j'aimerais éviter dans la mesure du possible) mais je peux télécharger des logiciels à partir du mien et les installer sur le sien.

Je joins un rapport Hijackthis fait en mode normal :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:02:10, on 10/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe

C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Brother\ControlCenter3\brccMCtl.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

C:\WINDOWS\System32\LVComsX.exe

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [Mode Load Mpeg Less] C:\Documents and Settings\All Users\Application Data\two setup mode load\Mapi Date.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"

O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [sizeSpam] C:\DOCUME~1\PROPRI~1\APPLIC~1\IDOLMA~1\kindonejugs.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')

O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')

O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potd_x.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...81/mcinsctl.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1207125832750

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,19/mcgdmgr.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)

O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe

O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe

 

--

End of file - 8549 bytes

 

 

Merci d'avance de votre aide

Alain

angelique Devil Member !

angelique

Posté(e)
Posté(e)

HijackThis est mal plaçé!!!!!!!!!!!!

 

1• creer un nouveau dossier en c:\ nommé HJT

telecharger HijackThis.exe dans ce nouveau dossier crée::

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

 

le lancer,accepte le Cluff, Choisis l'option "Do a system scan only" coche les lignes ci dessous et clic Fixchecked:

 

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Mode Load Mpeg Less] C:\Documents and Settings\All Users\Application Data\two setup mode load\Mapi Date.exe

O4 - HKCU\..\Run: [sizeSpam] C:\DOCUME~1\PROPRI~1\APPLIC~1\IDOLMA~1\kindonejugs.exe

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...81/mcinsctl.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,19/mcgdmgr.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab

 

==>clic fixchecked

 

 

2• telecharge et installe http://eric.71.mespages.googlepages.com/LopSD.exe

 

lance le , choisi l'option1 et poste le contenu du rapport qui s'affiche

alainj77 Mega Power Member

alainj77

Posté(e)
  • Auteur
Posté(e)

Bonjour Angelique

Merci de ton aide, un petit bonjour aux 2 précédemment cités si tu les vois.

J'ai fait tout ce que tu m'as dit dans l'ordre, et voila je rapport LopSD

 

 

--------------------\\ Lop S&D 4.2.4-5 XP/Vista

 

 

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )

Option : [1] ( 10/10/2008|13:54 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

 

[29/08/2008|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems

[03/10/2008|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[27/07/2008|02:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[08/11/9999|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother

[06/05/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[26/04/2008|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations

[08/11/9999|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[07/05/9999|08:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[01/11/2005|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com

[06/04/2008|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[03/10/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[04/04/2004|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Messenger 6.1.0211

[25/12/2002|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[06/10/2008|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panda Security

[26/04/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite

[01/01/2002|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sbsi

[03/04/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[21/04/2004|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[08/10/2008|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load

[08/04/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[01/01/9902|00:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[08/04/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[01/01/2002|18:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe

[30/07/2003|21:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ArcSoft

[25/12/2002|19:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help

[02/01/2002|03:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[01/01/2002|18:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust

[23/12/2002|02:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterVideo

[26/12/2002|22:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia

[05/04/2004|20:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\McAfee.com Personal Firewall

[01/01/2002|18:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[25/12/2002|19:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\MSN6

[01/01/2002|23:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[01/01/2002|17:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\VERITAS

 

[27/05/2004|11:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia

[10/04/2004|17:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall

[17/09/2008|08:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[23/04/2008|10:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[29/08/2008|12:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\ACD Systems

[17/09/2008|08:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe

[31/05/2008|23:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer

[30/07/2003|21:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft

[16/06/2005|20:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\CopyToDvd

[04/04/2008|18:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo

[02/04/2008|07:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google

[25/12/2002|19:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help

[17/09/2008|08:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities

[08/10/2008|14:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Idol Mags

[23/12/2002|02:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo

[04/04/2008|15:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\ItsLabel

[08/11/9999|13:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft

[03/10/2008|11:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia

[07/05/9999|08:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes

[05/04/2004|20:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\McAfee.com Personal Firewall

[27/07/2008|02:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft

[01/06/2004|21:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders

[04/04/2008|14:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6

[26/04/2008|20:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nokia

[06/10/2008|20:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Panda Security

[26/04/2008|20:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\PC Suite

[27/07/2008|02:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\ScanSoft

[16/03/2008|12:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\SecuROM

[16/03/2008|12:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sports Interactive

[01/01/2002|23:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec

[04/04/2008|14:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3

[01/01/2002|17:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS

 

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[10/10/2008 11:00][--ah-----] C:\WINDOWS\tasks\A9AF34A591FCA809.job

[28/08/2001 21:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

[10/10/2008 09:50][--ah-----] C:\WINDOWS\tasks\SA.DAT

 

( A9AF34A591FCA809.job )=( c:\docume~1\propri~1\applic~1\idolma~1\BalmAmok4.exe )

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[29/08/2008|12:40] C:\Program Files\ACD Systems

[27/06/2004|14:35] C:\Program Files\Acro Software

[03/04/2005|15:47] C:\Program Files\Alcatel

[08/11/9999|13:51] C:\Program Files\Alice

[26/06/2008|18:42] C:\Program Files\ALICE PHOTO

[30/07/2003|21:00] C:\Program Files\ArcSoft

[23/12/2002|01:30] C:\Program Files\ATI Technologies

[01/01/2002|18:23] C:\Program Files\BackWeb

[23/09/2008|13:49] C:\Program Files\Brother

[30/07/2003|19:34] C:\Program Files\Canon

[10/10/2008|08:26] C:\Program Files\Circle Developement

[25/12/2002|19:09] C:\Program Files\Club-Internet

[28/05/2004|10:49] C:\Program Files\Common Files

[02/01/2002|03:40] C:\Program Files\ComPlus Applications

[26/04/2008|20:23] C:\Program Files\DIFX

[30/07/2003|21:01] C:\Program Files\directx

[27/07/2008|02:01] C:\Program Files\Dofus

[04/04/2008|18:00] C:\Program Files\EoRezo

[06/10/2008|15:53] C:\Program Files\Fichiers communs

[06/05/2008|10:13] C:\Program Files\Google

[01/01/2002|18:22] C:\Program Files\Hewlett-Packard

[01/01/2002|17:55] C:\Program Files\Home Media Networks Limited

[01/01/2002|18:23] C:\Program Files\hp center

[08/10/2008|14:15] C:\Program Files\Idol Mags

[06/10/2008|15:53] C:\Program Files\InstallShield Installation Information

[03/04/2008|18:34] C:\Program Files\InterActual

[07/10/2008|09:20] C:\Program Files\Internet Explorer

[12/05/2008|17:34] C:\Program Files\InterVideo

[01/11/2005|13:32] C:\Program Files\Kaspersky Lab

[04/04/2008|15:05] C:\Program Files\Logitech

[07/05/9999|08:14] C:\Program Files\Malwarebytes' Anti-Malware

[26/04/2003|15:56] C:\Program Files\Maxis

[01/11/2005|13:16] C:\Program Files\McAfee.com

[28/06/2008|11:28] C:\Program Files\McDonaldsDragons

[24/09/2008|10:19] C:\Program Files\Messenger

[08/10/2008|14:14] C:\Program Files\Messenger Plus! Live

[05/04/2008|21:41] C:\Program Files\MessengerPlus! 3

[25/04/2003|22:15] C:\Program Files\Micro Application

[27/07/2008|02:01] C:\Program Files\Microsoft ActiveSync

[01/06/2004|21:55] C:\Program Files\microsoft frontpage

[03/10/2008|10:04] C:\Program Files\Microsoft IntelliPoint

[03/10/2008|08:50] C:\Program Files\Microsoft IntelliType Pro

[23/09/2008|14:43] C:\Program Files\Microsoft Office

[08/04/2008|17:57] C:\Program Files\Microsoft SQL Server Compact Edition

[03/10/2008|14:03] C:\Program Files\Microsoft Windows OneCare Live

[03/04/2008|18:59] C:\Program Files\Microsoft Works

[24/12/2002|17:58] C:\Program Files\Microsoft Works Suite 2002

[24/09/2008|10:09] C:\Program Files\Movie Maker

[02/01/2002|03:39] C:\Program Files\MSN

[02/01/2002|03:39] C:\Program Files\MSN Gaming Zone

[04/04/2008|10:40] C:\Program Files\MSN Messenger

[09/04/2008|13:53] C:\Program Files\MSXML 4.0

[24/09/2008|10:04] C:\Program Files\NetMeeting

[24/09/2008|10:04] C:\Program Files\Outlook Express

[06/10/2008|20:21] C:\Program Files\Panda Security

[26/04/2008|20:23] C:\Program Files\PC Connectivity Solution

[03/04/2008|19:06] C:\Program Files\Pinnacle

[25/12/2002|05:01] C:\Program Files\Psygnosis

[25/12/2002|19:17] C:\Program Files\Real

[10/05/2008|23:21] C:\Program Files\RecordNow

[23/12/2002|13:56] C:\Program Files\Rockstar Games

[23/09/2008|14:07] C:\Program Files\ScanSoft

[01/01/2002|18:19] C:\Program Files\Services en ligne

[01/01/2002|18:05] C:\Program Files\Sonic

[03/04/2008|18:14] C:\Program Files\Spybot - Search & Destroy

[03/04/2008|18:59] C:\Program Files\Uninstall Information

[25/12/2002|19:17] C:\Program Files\Viewpoint

[22/09/2005|13:59] C:\Program Files\VSO

[03/04/2005|15:45] C:\Program Files\Wanadoo

[12/05/2008|17:36] C:\Program Files\Windows Live

[23/09/2008|14:49] C:\Program Files\Windows Live Toolbar

[17/09/2008|08:03] C:\Program Files\Windows Media Connect 2

[24/09/2008|10:04] C:\Program Files\Windows Media Player

[24/09/2008|10:04] C:\Program Files\Windows NT

[03/04/2008|12:58] C:\Program Files\WindowsUpdate

[03/04/2008|18:28] C:\Program Files\WinRAR

[02/01/2002|03:43] C:\Program Files\xerox

[22/06/2004|19:33] C:\Program Files\Yahoo!

[16/03/2008|12:49] C:\Program Files\Zero G Registry

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[29/08/2008|12:41] C:\Program Files\Fichiers communs\ACD Systems

[26/05/2008|13:05] C:\Program Files\Fichiers communs\Adobe

[17/09/2008|08:09] C:\Program Files\Fichiers communs\Adobe AIR

[23/09/2008|13:35] C:\Program Files\Fichiers communs\InstallShield

[16/09/2004|13:01] C:\Program Files\Fichiers communs\Logitech

[23/09/2008|14:43] C:\Program Files\Fichiers communs\Microsoft Shared

[02/01/2002|03:41] C:\Program Files\Fichiers communs\MSSoap

[02/01/2002|03:35] C:\Program Files\Fichiers communs\ODBC

[06/10/2008|15:53] C:\Program Files\Fichiers communs\Panda Security

[25/12/2002|19:17] C:\Program Files\Fichiers communs\Real

[12/04/2004|01:28] C:\Program Files\Fichiers communs\Services

[02/01/2002|03:35] C:\Program Files\Fichiers communs\SpeechEngines

[23/09/2008|14:09] C:\Program Files\Fichiers communs\Symantec Shared

[24/09/2008|10:04] C:\Program Files\Fichiers communs\System

[08/04/2008|17:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

--------------------\\ Process

 

( 43 Processes )

 

IEXPLORE.EXE ~ [PID:3192]

IEXPLORE.EXE ~ [PID:1532]

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load

C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load\Mapi Date.exe

C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load\MEAL IDLE.exe

C:\DOCUME~1\PROPRI~1\APPLIC~1\idolma~1

C:\DOCUME~1\PROPRI~1\APPLIC~1\idolma~1\Balm Amok 4.exe

C:\DOCUME~1\PROPRI~1\APPLIC~1\idolma~1\kindonejugs.exe

C:\DOCUME~1\PROPRI~1\APPLIC~1\idolma~1\mxipimap.exe

C:\DOCUME~1\PROPRI~1\APPLIC~1\idolma~1\sinvucuq.exe

C:\DOCUME~1\PROPRI~1\APPLIC~1\idolma~1\slkixdns.exe

C:\DOCUME~1\PROPRI~1\APPLIC~1\idolma~1\software drv web mfcd.exe

C:\Program Files\idolma~1

C:\Program Files\Circle Developement

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[2].txt

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adin.bigpoint[2].txt

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@bigpoint[1].txt

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr.bigpoint[1].txt

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr1.darkorbit.bigpoint[1].txt

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@www.bigpoint[1].txt

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@banner.casinoking[2].txt

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@casinoking[1].txt

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@banner.cotedazurpalace[2].txt

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@cotedazurpalace[1].txt

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@partypoker[2].txt

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@32vegas[2].txt

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@banner.32vegas[2].txt

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@2xmoinscher[2].txt

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@www.2xmoinscher[2].txt

C:\WINDOWS\Tasks\A9AF34A591FCA809.job

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-10 13:56:21

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 25

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:9][D:3]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp

[F:1789][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies

[F:11607][D:62]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 10/10/2008|13:59 - Option : [1]

 

--------------------\\ Fin du rapport a 13:59:37

angelique Devil Member !

angelique

Posté(e)
Posté(e)

•Relance Lop S&D avec le raccourci sur ton bureau et choisi l'option3 , ne ferme pas la fenetre pendant la suppression

 

• Télécharger OTMoveIt2 par OldTimer.

 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

 

* Enregistrer ce fichier sur le Bureau.

* Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).

* Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\Program Files\EoRezo
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
C:\Program Files\Fichiers communs\Symantec Shared
EmptyTemp

* Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller.

* Cliquer sur le bouton rouge Moveit!.

* Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

* Fermer OTMoveIt2

 

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

 

 

 

• reposte un nouveau rapport HijackThis

alainj77 Mega Power Member

alainj77

Posté(e)
  • Auteur
Posté(e)

Voila le rapport OTMoveIt2 :

 

C:\Program Files\EoRezo\EoAdv\tmp moved successfully.

C:\Program Files\EoRezo\EoAdv moved successfully.

C:\Program Files\EoRezo moved successfully.

C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoDesktop moved successfully.

C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\db moved successfully.

C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo moved successfully.

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\LiveUpdate moved successfully.

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\LiveSubscribe moved successfully.

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec moved successfully.

C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec\Shared\Sessions moved successfully.

C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec\Shared moved successfully.

C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec moved successfully.

C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec\Shared\Sessions moved successfully.

C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec\Shared moved successfully.

C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec moved successfully.

C:\Program Files\Fichiers communs\Symantec Shared moved successfully.

< EmptyTemp >

File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IadHide3.dll scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\cace2423dfb97c58fe7dd9f120557063PSK_PLUGINS_0 scheduled to be deleted on reboot.

Temp folders emptied.

IE temp folders emptied.

 

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10102008_144325

 

Files moved on Reboot...

DllUnregisterServer procedure not found in C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IadHide3.dll

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IadHide3.dll NOT unregistered.

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IadHide3.dll moved successfully.

C:\WINDOWS\temp\cace2423dfb97c58fe7dd9f120557063PSK_PLUGINS_0 moved successfully.

 

 

Et Hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:49:32, on 10/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe

C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\ApvxdWin.exe

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\Program Files\Brother\ControlCenter3\brccMCtl.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Logitech\Video\AlbumDB2.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\System32\LVComsX.exe

C:\HJT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"

O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [sizeSpam] C:\DOCUME~1\PROPRI~1\APPLIC~1\IDOLMA~1\kindonejugs.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')

O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')

O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potd_x.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1207125832750

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)

O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe

O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe

 

--

End of file - 7651 bytes

angelique Devil Member !

angelique

Posté(e)
Posté(e)

et le rapport de LOP S&D option3 ??

 

• relance HijackThis " do a systeme scan only" , coches ces lignes ci dessous :

 

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKCU\..\Run: [sizeSpam] C:\DOCUME~1\PROPRI~1\APPLIC~1\IDOLMA~1\kindonejugs.exe

 

==> clic Fixchecked

 

• supprime C:\_OTMoveIt et C:\HJT\backups

 

• reposte un nouveau rapport HijackThis

alainj77 Mega Power Member

alainj77

Posté(e)
  • Auteur
Posté(e)
et le rapport de LOP S&D option3 ??

 

Tu ne me l'avais pas demandé, mais le voila

 

 

--------------------\\ Lop S&D 4.2.4-5 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 2.40GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Propriétaire ( Administrator )

BOOT : Normal boot

Antivirus : Panda Antivirus Pro 2009 8.00.00 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total : 69 Go Free : 51 Go

D:\ (Local Disk) - FAT32 - Total : 4 Go Free : 0 Go

E:\ (CD or DVD)

F:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )

Option : [3] ( 10/10/2008|14:31 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load\Mapi Date.exe

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load\MEAL IDLE.exe

Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\idolma~1\Balm Amok 4.exe

Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\idolma~1\kindonejugs.exe

Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\idolma~1\mxipimap.exe

Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\idolma~1\sinvucuq.exe

Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\idolma~1\slkixdns.exe

Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\idolma~1\software drv web mfcd.exe

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[2].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adin.bigpoint[2].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@bigpoint[1].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr.bigpoint[1].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr1.darkorbit.bigpoint[1].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@www.bigpoint[1].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@banner.casinoking[2].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@casinoking[1].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@banner.cotedazurpalace[2].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@cotedazurpalace[1].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@partypoker[2].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@32vegas[2].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@banner.32vegas[2].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@2xmoinscher[2].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@www.2xmoinscher[2].txt

Supprime! - C:\WINDOWS\Tasks\A9AF34A591FCA809.job

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load

Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\idolma~1

Supprime! - C:\Program Files\idolma~1

Supprime! - C:\Program Files\Circle Developement

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

Supprime! - C:\Program Files\Viewpoint

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

 

[29/08/2008|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems

[03/10/2008|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[27/07/2008|02:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[08/11/9999|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother

[06/05/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[26/04/2008|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations

[08/11/9999|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[07/05/9999|08:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[01/11/2005|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com

[06/04/2008|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[03/10/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[04/04/2004|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Messenger 6.1.0211

[25/12/2002|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[06/10/2008|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panda Security

[26/04/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite

[01/01/2002|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sbsi

[03/04/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[21/04/2004|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[08/04/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[01/01/9902|00:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[08/04/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[01/01/2002|18:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe

[30/07/2003|21:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ArcSoft

[25/12/2002|19:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help

[02/01/2002|03:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[01/01/2002|18:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust

[23/12/2002|02:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterVideo

[26/12/2002|22:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia

[05/04/2004|20:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\McAfee.com Personal Firewall

[01/01/2002|18:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[25/12/2002|19:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\MSN6

[01/01/2002|23:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[01/01/2002|17:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\VERITAS

 

[27/05/2004|11:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia

[10/04/2004|17:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall

[17/09/2008|08:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[23/04/2008|10:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[29/08/2008|12:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\ACD Systems

[17/09/2008|08:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe

[31/05/2008|23:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer

[30/07/2003|21:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft

[16/06/2005|20:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\CopyToDvd

[04/04/2008|18:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo

[02/04/2008|07:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google

[25/12/2002|19:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help

[17/09/2008|08:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities

[23/12/2002|02:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo

[04/04/2008|15:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\ItsLabel

[08/11/9999|13:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft

[03/10/2008|11:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia

[07/05/9999|08:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes

[05/04/2004|20:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\McAfee.com Personal Firewall

[27/07/2008|02:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft

[01/06/2004|21:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders

[04/04/2008|14:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6

[26/04/2008|20:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nokia

[06/10/2008|20:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Panda Security

[26/04/2008|20:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\PC Suite

[27/07/2008|02:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\ScanSoft

[16/03/2008|12:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\SecuROM

[16/03/2008|12:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sports Interactive

[01/01/2002|23:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec

[04/04/2008|14:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3

[01/01/2002|17:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS

 

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[28/08/2001 21:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

[10/10/2008 09:50][--ah-----] C:\WINDOWS\tasks\SA.DAT

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[29/08/2008|12:40] C:\Program Files\ACD Systems

[27/06/2004|14:35] C:\Program Files\Acro Software

[03/04/2005|15:47] C:\Program Files\Alcatel

[08/11/9999|13:51] C:\Program Files\Alice

[26/06/2008|18:42] C:\Program Files\ALICE PHOTO

[30/07/2003|21:00] C:\Program Files\ArcSoft

[23/12/2002|01:30] C:\Program Files\ATI Technologies

[01/01/2002|18:23] C:\Program Files\BackWeb

[23/09/2008|13:49] C:\Program Files\Brother

[30/07/2003|19:34] C:\Program Files\Canon

[25/12/2002|19:09] C:\Program Files\Club-Internet

[28/05/2004|10:49] C:\Program Files\Common Files

[02/01/2002|03:40] C:\Program Files\ComPlus Applications

[26/04/2008|20:23] C:\Program Files\DIFX

[30/07/2003|21:01] C:\Program Files\directx

[27/07/2008|02:01] C:\Program Files\Dofus

[04/04/2008|18:00] C:\Program Files\EoRezo

[06/10/2008|15:53] C:\Program Files\Fichiers communs

[06/05/2008|10:13] C:\Program Files\Google

[01/01/2002|18:22] C:\Program Files\Hewlett-Packard

[01/01/2002|17:55] C:\Program Files\Home Media Networks Limited

[01/01/2002|18:23] C:\Program Files\hp center

[06/10/2008|15:53] C:\Program Files\InstallShield Installation Information

[03/04/2008|18:34] C:\Program Files\InterActual

[07/10/2008|09:20] C:\Program Files\Internet Explorer

[12/05/2008|17:34] C:\Program Files\InterVideo

[01/11/2005|13:32] C:\Program Files\Kaspersky Lab

[04/04/2008|15:05] C:\Program Files\Logitech

[07/05/9999|08:14] C:\Program Files\Malwarebytes' Anti-Malware

[26/04/2003|15:56] C:\Program Files\Maxis

[01/11/2005|13:16] C:\Program Files\McAfee.com

[28/06/2008|11:28] C:\Program Files\McDonaldsDragons

[24/09/2008|10:19] C:\Program Files\Messenger

[08/10/2008|14:14] C:\Program Files\Messenger Plus! Live

[05/04/2008|21:41] C:\Program Files\MessengerPlus! 3

[25/04/2003|22:15] C:\Program Files\Micro Application

[27/07/2008|02:01] C:\Program Files\Microsoft ActiveSync

[01/06/2004|21:55] C:\Program Files\microsoft frontpage

[03/10/2008|10:04] C:\Program Files\Microsoft IntelliPoint

[03/10/2008|08:50] C:\Program Files\Microsoft IntelliType Pro

[23/09/2008|14:43] C:\Program Files\Microsoft Office

[08/04/2008|17:57] C:\Program Files\Microsoft SQL Server Compact Edition

[03/10/2008|14:03] C:\Program Files\Microsoft Windows OneCare Live

[03/04/2008|18:59] C:\Program Files\Microsoft Works

[24/12/2002|17:58] C:\Program Files\Microsoft Works Suite 2002

[24/09/2008|10:09] C:\Program Files\Movie Maker

[02/01/2002|03:39] C:\Program Files\MSN

[02/01/2002|03:39] C:\Program Files\MSN Gaming Zone

[04/04/2008|10:40] C:\Program Files\MSN Messenger

[09/04/2008|13:53] C:\Program Files\MSXML 4.0

[24/09/2008|10:04] C:\Program Files\NetMeeting

[24/09/2008|10:04] C:\Program Files\Outlook Express

[06/10/2008|20:21] C:\Program Files\Panda Security

[26/04/2008|20:23] C:\Program Files\PC Connectivity Solution

[03/04/2008|19:06] C:\Program Files\Pinnacle

[25/12/2002|05:01] C:\Program Files\Psygnosis

[25/12/2002|19:17] C:\Program Files\Real

[10/05/2008|23:21] C:\Program Files\RecordNow

[23/12/2002|13:56] C:\Program Files\Rockstar Games

[23/09/2008|14:07] C:\Program Files\ScanSoft

[01/01/2002|18:19] C:\Program Files\Services en ligne

[01/01/2002|18:05] C:\Program Files\Sonic

[03/04/2008|18:14] C:\Program Files\Spybot - Search & Destroy

[03/04/2008|18:59] C:\Program Files\Uninstall Information

[22/09/2005|13:59] C:\Program Files\VSO

[03/04/2005|15:45] C:\Program Files\Wanadoo

[12/05/2008|17:36] C:\Program Files\Windows Live

[23/09/2008|14:49] C:\Program Files\Windows Live Toolbar

[17/09/2008|08:03] C:\Program Files\Windows Media Connect 2

[24/09/2008|10:04] C:\Program Files\Windows Media Player

[24/09/2008|10:04] C:\Program Files\Windows NT

[03/04/2008|12:58] C:\Program Files\WindowsUpdate

[03/04/2008|18:28] C:\Program Files\WinRAR

[02/01/2002|03:43] C:\Program Files\xerox

[22/06/2004|19:33] C:\Program Files\Yahoo!

[16/03/2008|12:49] C:\Program Files\Zero G Registry

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[29/08/2008|12:41] C:\Program Files\Fichiers communs\ACD Systems

[26/05/2008|13:05] C:\Program Files\Fichiers communs\Adobe

[17/09/2008|08:09] C:\Program Files\Fichiers communs\Adobe AIR

[23/09/2008|13:35] C:\Program Files\Fichiers communs\InstallShield

[16/09/2004|13:01] C:\Program Files\Fichiers communs\Logitech

[23/09/2008|14:43] C:\Program Files\Fichiers communs\Microsoft Shared

[02/01/2002|03:41] C:\Program Files\Fichiers communs\MSSoap

[02/01/2002|03:35] C:\Program Files\Fichiers communs\ODBC

[06/10/2008|15:53] C:\Program Files\Fichiers communs\Panda Security

[25/12/2002|19:17] C:\Program Files\Fichiers communs\Real

[12/04/2004|01:28] C:\Program Files\Fichiers communs\Services

[02/01/2002|03:35] C:\Program Files\Fichiers communs\SpeechEngines

[23/09/2008|14:09] C:\Program Files\Fichiers communs\Symantec Shared

[24/09/2008|10:04] C:\Program Files\Fichiers communs\System

[08/04/2008|17:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

--------------------\\ Process

 

( 39 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-10 14:33:28

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 23

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:9][D:3]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp

[F:1773][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies

[F:11607][D:62]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 10/10/2008|13:59 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 10/10/2008|14:35 - Option : [3]

 

--------------------\\ Fin du rapport a 14:35:19

 

Et le rapport HJT

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 05:22:59, on 11/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Brother\ControlCenter3\brccMCtl.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\LVComsX.exe

C:\HJT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"

O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')

O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')

O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potd_x.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1207125832750

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)

O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe

O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe

 

--

End of file - 7256 bytes

angelique Devil Member !

angelique

Posté(e)
Posté(e)

Il n'y plus de traces d'infections

 

• desinstalle LOP S&D via ajout\suppression de programmes

 

• Finir le nettoyage :

- Nettoye ton ordinateur avec ATFCeaner:

 

telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

Patiente le temp du nettoyage

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé.

 

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

 

===comment se comporte désormais le pc?===

alainj77 Mega Power Member

alainj77

Posté(e)
  • Auteur
Posté(e) (modifié)

Je n'ai pas trouvé LOP S&D dans l'ajout suppression de programme, par contre j'ai utilisé le "Uninstall" qui était dans son répertoire, ça a l'air d'avoir marché.

J'ai lancé ATFCleaner mais il n'y a ni Firefox ni Opera sur le PC.

J'ai désactivé la restauration système, rebooté le PC puis l'ai réactivée.

Le démarrage a même été moins long que d'habitude.

Par contre dans la liste des programmes j'ai vu un Messenger Plus Live & Sponsor. Je crois que le sponsor installe pas mal de saletés, dois je le supprimer?

 

Merci de ton aide, pour l'instant le PC a l'air de bien se comporter mais je vais attendre un peu pour voir (au bout d'un moment la souris et le clavier n'avait plus aucun effet)

 

Edit pour oubli :

De 600 M de mémoire utilisée, je suis passé à 200

Modifié par alainj77
angelique Devil Member !

angelique

Posté(e)
Posté(e)
Par contre dans la liste des programmes j'ai vu un Messenger Plus Live & Sponsor. Je crois que le sponsor installe pas mal de saletés, dois je le supprimer?

 

Oui tu peux , toute façon MSN truc c'est de la daube, c'est ce sponsor qui a installé LOP , dirige toi plus vers un outils tel que Pidgin:

 

une version portable:: http://portableapps.com/apps/internet/pidgin_portable

 

le site officiel:: http://www.pidgin.im/

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...