Votre question

mon PC est infecté besoin d aide

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Juillet 2007 20:56:00

bonjour

Mon PC fait que beuger il plante constament. Quelqu'un peut m aider svp. Voici mon log.
merci d'avance

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:52:40, on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\USS\USS.exe
C:\Program Files\Fichiers communs\SystemDoctor\sdr6cw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\rimbaud\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - C:\PROGRA~1\COPERN~1\COPERN~3.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration977.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [settings more atom site] C:\Documents and Settings\All Users\Application Data\Wave Error Settings More\Platformloud.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [USS] "C:\Program Files\USS\USS.exe"
O4 - HKLM\..\Run: [sdr6cw] C:\Program Files\Fichiers communs\SystemDoctor\sdr6cw.exe -c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [win four] C:\DOCUME~1\rimbaud\APPLIC~1\HEARTL~1\AdminThird.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D227422-752D-464B-A4F3-F46A6264AD64}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D227422-752D-464B-A4F3-F46A6264AD64}: NameServer = 80.10.246.1 80.10.246.132
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 9613 bytes

Autres pages sur : infecte besoin aide

23 Juillet 2007 20:04:22

je pense qu'il sagit de sa merci beaucoup encore de ton aide

Rapport lopxpMH2 version 2.0 fait à 20:03:44,25 le 23/07/2007
C:\Documents and Settings\franz\Mes documents\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A3-0A4D

Répertoire de C:\Documents and Settings\All Users\Application Data

25/07/2006 09:30 <REP> .
25/07/2006 09:30 <REP> ..
06/08/2006 03:55 <REP> Adobe
04/06/2007 03:37 <REP> Google
14/05/2007 09:50 <REP> HP
25/07/2006 09:23 <REP> McAfee.com
27/08/2006 14:33 <REP> Messenger Plus!
25/07/2006 09:30 <REP> Microsoft
21/07/2007 07:03 <REP> SystemDoctor
21/07/2007 06:28 <REP> SystemDoctor Free
01/04/2007 04:29 <REP> VadeRetro
20/03/2007 06:51 <REP> Wave Error Settings More
27/07/2006 13:52 <REP> Windows Genuine Advantage
25/07/2006 09:31 62 desktop.ini
14/05/2007 09:36 749 hpzinstall.log
2 fichier(s) 811 octets
13 Rép(s) 69 972 541 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A3-0A4D

Répertoire de C:\Documents and Settings\Default User\Application Data

25/07/2006 09:30 <REP> .
25/07/2006 09:30 <REP> ..
25/07/2006 09:30 <REP> Microsoft
25/07/2006 09:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 69 972 541 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A3-0A4D

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/07/2006 09:31 <REP> .
25/07/2006 09:31 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 69 972 541 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A3-0A4D

Répertoire de C:\Documents and Settings\franz\Application Data

27/07/2006 13:47 <REP> .
27/07/2006 13:47 <REP> ..
02/09/2006 17:19 <REP> Adobe
12/07/2007 20:20 <REP> Google
02/09/2006 17:24 <REP> Help
12/07/2007 20:19 <REP> HP
27/07/2006 13:47 <REP> Identities
27/07/2006 14:01 <REP> Macromedia
27/07/2006 13:47 <REP> Microsoft
27/07/2006 14:03 <REP> Mozilla
17/07/2007 20:28 <REP> SopCast
19/02/2007 16:30 <REP> Sun
21/07/2007 15:59 <REP> SystemDoctor
23/07/2007 20:03 <REP> WinRAR
27/07/2006 13:47 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 69 972 541 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A3-0A4D

Répertoire de C:\Documents and Settings\franz\Local Settings\Application Data

27/07/2006 13:47 <REP> .
27/07/2006 13:47 <REP> ..
19/07/2007 20:36 <REP> Adobe
12/07/2007 20:20 <REP> Google
02/09/2006 17:24 <REP> Help
27/07/2006 13:47 <REP> Microsoft
27/07/2006 14:04 <REP> Mozilla
12/07/2007 20:53 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/08/2006 14:28 19 000 GDIPFONTCACHEV1.DAT
27/08/2006 14:44 5 361 098 IconCache.db
3 fichier(s) 5 383 682 octets
7 Rép(s) 69 972 541 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A3-0A4D

Répertoire de C:\Documents and Settings\LocalService\Application Data

25/07/2006 08:45 <REP> .
25/07/2006 08:45 <REP> ..
05/08/2006 04:11 <REP> Macromedia
25/07/2006 08:45 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 69 972 537 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A3-0A4D

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

25/07/2006 08:45 <REP> .
25/07/2006 08:45 <REP> ..
25/07/2006 08:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 69 972 553 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A3-0A4D

Répertoire de C:\Documents and Settings\NetworkService\Application Data

25/07/2006 08:45 <REP> .
25/07/2006 08:45 <REP> ..
25/07/2006 08:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 69 972 553 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A3-0A4D

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

25/07/2006 08:45 <REP> .
25/07/2006 08:45 <REP> ..
25/07/2006 08:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 69 972 537 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A3-0A4D

Répertoire de C:\Documents and Settings\rimbaud\Application Data

25/07/2006 08:45 <REP> .
25/07/2006 08:45 <REP> ..
05/08/2006 08:41 <REP> Adobe
06/08/2006 03:58 <REP> AdobeAUM
06/08/2006 03:58 <REP> AdobeUM
04/06/2007 03:38 <REP> Google
20/03/2007 06:50 <REP> HeartListMulti
01/08/2006 16:12 <REP> Help
14/05/2007 09:50 <REP> HP
25/07/2006 08:46 <REP> Identities
17/07/2007 06:34 <REP> Leadertech
25/07/2006 11:34 <REP> Macromedia
25/07/2006 08:45 <REP> Microsoft
25/07/2006 09:19 <REP> Microsoft Web Folders
21/03/2007 09:55 <REP> Mozilla
08/05/2007 11:22 <REP> Sun
21/07/2007 07:04 <REP> SystemDoctor
01/04/2007 04:30 <REP> VadeRetro
05/08/2006 08:41 82 937 AdobeDLM.log
25/07/2006 08:45 62 desktop.ini
05/08/2006 08:41 0 dm.ini
3 fichier(s) 82 999 octets
18 Rép(s) 69 972 537 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A3-0A4D

Répertoire de C:\Documents and Settings\rimbaud\Local Settings\Application Data

25/07/2006 08:45 <REP> .
25/07/2006 08:45 <REP> ..
06/08/2006 06:10 <REP> Adobe
03/09/2006 10:45 <REP> Copernic
04/06/2007 03:38 <REP> Google
01/08/2006 16:12 <REP> Help
26/07/2006 09:20 <REP> Identities
25/07/2006 08:45 <REP> Microsoft
21/03/2007 09:55 <REP> Mozilla
02/08/2006 09:35 1 006 FASTWiz.html
25/07/2006 14:13 68 345 FASTWiz.log
02/08/2006 00:44 19 000 GDIPFONTCACHEV1.DAT
25/07/2006 08:53 5 892 618 IconCache.db
4 fichier(s) 5 980 969 octets
9 Rép(s) 69 972 537 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A3-0A4D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/07/2006 08:43 <REP> .
25/07/2006 08:43 <REP> ..
25/07/2006 08:43 <REP> Microsoft
25/07/2006 08:43 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 69 972 537 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A3-0A4D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/07/2006 08:43 <REP> .
25/07/2006 08:43 <REP> ..
02/08/2006 00:43 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 69 972 533 248 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A3-0A4D

Répertoire de C:\Program Files

23/07/2007 20:03 <REP> .
23/07/2007 20:03 <REP> ..
17/07/2007 06:36 <REP> Adobe
12/07/2007 22:27 <REP> adslTV
17/07/2007 21:44 <REP> Adverts
05/05/2007 06:58 <REP> Avast4
25/07/2006 08:37 <REP> ComPlus Applications
03/09/2006 10:45 <REP> Copernic Desktop Search
21/02/2007 14:14 <REP> DAEMON Tools
21/02/2007 22:34 <REP> eMule
24/03/2007 16:08 <REP> EPSON
21/07/2007 06:28 <REP> Fichiers communs
05/06/2007 23:37 <REP> Google
01/04/2007 04:29 <REP> Goto Software
20/03/2007 06:50 <REP> HeartListMulti
14/05/2007 09:47 <REP> Hewlett-Packard
14/05/2007 09:49 <REP> HP
13/06/2007 06:16 <REP> Internet Explorer
04/06/2007 03:37 <REP> Java
25/07/2006 08:57 <REP> Messager Wanadoo
02/08/2006 12:15 <REP> Messenger
12/07/2007 20:21 <REP> Messenger Plus! Live
27/07/2006 14:13 <REP> MessengerPlus! 3
25/07/2006 09:19 <REP> microsoft frontpage
25/07/2006 09:19 <REP> Microsoft Office
02/08/2006 00:36 <REP> Movie Maker
19/07/2007 20:43 <REP> Mozilla Firefox
25/07/2006 08:37 <REP> MSN
25/07/2006 08:37 <REP> MSN Gaming Zone
12/07/2007 20:21 <REP> MSN Messenger
15/05/2007 01:08 <REP> MSXML 4.0
02/08/2006 00:32 <REP> NetMeeting
13/06/2007 06:17 <REP> Outlook Express
21/02/2007 14:17 <REP> Save
25/07/2006 08:39 <REP> Services en ligne
17/07/2007 20:28 <REP> SopCast
21/02/2007 17:51 <REP> Sports Interactive
23/07/2007 19:43 <REP> SystemDoctor
25/07/2006 08:58 <REP> Thomson
19/02/2007 22:12 <REP> TVUPlayer
22/07/2007 10:40 <REP> USS
19/02/2007 20:24 <REP> VideoLAN
23/07/2007 19:58 <REP> Wanadoo
12/07/2007 20:21 <REP> Windows Live
16/02/2007 18:21 <REP> Windows Media Connect 2
16/02/2007 18:28 <REP> Windows Media Player
02/08/2006 00:32 <REP> Windows NT
23/07/2007 20:03 <REP> WinRAR
25/07/2006 08:41 <REP> xerox
21/02/2007 14:24 <REP> Yahoo!
0 fichier(s) 0 octets
50 Rép(s) 69 972 533 248 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\FRANZ\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZRSRLKFZ.DEFAULT\HOSTPERM.1
host popup 1 www.skyblog.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.wanadoo.fr/go/page_recherche/

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
settings more atom site REG_SZ C:\Documents and Settings\All Users\Application Data\Wave Error Settings More\Platformloud.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
23 Juillet 2007 21:33:59

Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



$$ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://www.alt-shift-return.org/Info/Fichiers/Winsoftwa...
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu de Lazzzy
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).


$$, Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Winsoftware.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [settings more atom site] C:\Documents and Settings\All Users\Application Data\Wave Error Settings More\Platformloud.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [sdr6cw] C:\Program Files\Fichiers communs\SystemDoctor\sdr6cw.exe -c
O4 - HKCU\..\Run: [win four] C:\DOCUME~1\rimbaud\APPLIC~1\HEARTL~1\AdminThird.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


$$ Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\Wave Error Settings More
C:\Documents and Settings\rimbaud\Application Data\HeartListMulti
C:\Program Files\Adverts
C:\Program Files\HeartListMulti


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.


$$ Redémarre normalement.


Poste un nouveau Hijackthis avec le rapport situé dans C:\_OTMoveIt\MovedFiles
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS