Re bonjour voici le rapport que vous demandiez dans un message precedent
Logfile of HijackThis v1.99.1
Scan saved at 12:13:43, on 20/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Symantec\DeepSight Extractor\ExtractorService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis version française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tzvhkaccfqvona.com/uOAx_M/_YtdXm/ofx1ZDfSm78gpVUo­BQQ/cm8g_Q7ocmeopl0Ev...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rebqupkvdew.info/uOAx_M/_YtdXm/ofx1ZDfdWJRi95puZZ­DQ/bsKnq/eQ.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.your.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61D0437D-9514-21BA-D350-64550DA82F4E} - blank (file missing)
O2 - BHO: (no name) - {6C4BADE3-8E34-EDFF-3FE5-F323DBA81F0B} - blank (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [htmcopybagsacid] C:\Documents and Settings\All Users.WINDOWS\Application Data\download third htm copy\axis live.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\Run: [JunkDoesIntraAnti] C:\Documents and Settings\All Users.WINDOWS\Application Data\bone trust junk does\Aimfilm.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
O4 - HKCU\..\Run: [LICENSEAUDIO] C:\DOCUME~1\PROPRI~1.CYR\APPLIC~1\CDROMF~1\debugoozeinter.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_sit...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/...
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/be/games4.cab
O16 - DPF: {970BF476-3CF2-4572-9EF9-4479E1591DB8} (VacPro.belgio_ver3) - http://www.advnt01.com/dialer/belgio_ver3.CAB
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4B30959-4FF7-4781-8BD6-BD45566B0448}: NameServer = 85.255.114.66,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8A9721B-B55C-4F2C-B412-8897B016EDD3}: NameServer = 85.255.114.66,85.255.112.130
O18 - Filter: text/html - {89861959-4C5B-43CF-A480-84F42D0E21BF} - blank
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Deepsight Extractor (DeepsightExtractor) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: DeepSight Extractor Service for NPF03 (ExtractorServiceNPF03) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorServiceNPF03.exe
O23 - Service: DeepSight Extractor Service for NPF04 (ExtractorServiceNPF04) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorServiceNPF04.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

A vous lire
Cyrille

Bonjour,

telecharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
------------------------------------------------------------­----------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a toutes les questions.
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

Relance hijackthis et colle un nouveau log ici.

Bon courage.

A+
Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil)
Nobody is perfect, mais j'essaye .....

Merci pour votre reponse rapide
J'ai installé Smitfraudix mais n'apparait pas dans les fichiers ouverts cmd
où est je fait une betise??
merci
Cyrille

Re,

Regarde si dans le dossier smitfraudfix, tu as un fichier smitfraudfix (icone est un carré avec un engrenage à l'interieur)

si tu l'as fait un double-clic dessus.

Bon courage.

A+

Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil)
Nobody is perfect, mais j'essaye .....

Voici le rapport
SmitFraudFix v2.45

Rapport fait à 16:56:12,30, sam. 20/05/2006
Executé à partir de C:\Documents and Settings\Propri‚taire.CYRILLE\Bureau\SmitfraudFix\SmitfraudF­ix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\dlh9jkdq?.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire.CYRILLE\Application Data

C:\Documents and Settings\Propri‚taire.CYRILLE\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1.CYR\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

je m'en vais de ce pas tapoter en F8
a tout a l'heure j'espere
Cyrille

Ok,

bon courage, il va t'en falloir,, car ton ordinateur est bien infecté.
Mais on va y arriver, c'est juste un problème de tuyaux ;-)

Bon courage.

A+

Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil)
Nobody is perfect, mais j'essaye .....

Re,

et non, ce n'est pas fini :

Dans un premier temps, fait déja tout cela :

telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer)

(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

***

(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***

et aussi ceci

(3) Ccleaner :
Télécharge Ccleaner ici :
http://www.ccleaner.com/ccdownload.asp

Tutorial ici:
http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php


(4) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système.

(5) Pour vérifier, scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html


(6) Relance hijackthis et colle le log ici stp.

Bon courage

A+
Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil)
Nobody is perfect, mais j'essaye .....

Bonsoir ou bonne nuit en tout cas a demain
voici ces tâches effectuées et le scan
Logfile of HijackThis v1.99.1
Scan saved at 0:58:27, on 21/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Symantec\DeepSight Extractor\ExtractorService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis version française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lubhxhigrtbbfphlyk.com/uOAx_M/_YtdXm/ofx1ZDfSm78g­pVUoBQQ/cm8g_Q7oej_uO...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.your.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61D0437D-9514-21BA-D350-64550DA82F4E} - blank (file missing)
O2 - BHO: (no name) - {6C4BADE3-8E34-EDFF-3FE5-F323DBA81F0B} - blank (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [htmcopybagsacid] C:\Documents and Settings\All Users.WINDOWS\Application Data\download third htm copy\axis live.exe
O4 - HKLM\..\Run: [JunkDoesIntraAnti] C:\Documents and Settings\All Users.WINDOWS\Application Data\bone trust junk does\Aimfilm.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [LICENSEAUDIO] C:\DOCUME~1\PROPRI~1.CYR\APPLIC~1\CDROMF~1\debugoozeinter.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_sit...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/...
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/be/games4.cab
O16 - DPF: {970BF476-3CF2-4572-9EF9-4479E1591DB8} (VacPro.belgio_ver3) - http://www.advnt01.com/dialer/belgio_ver3.CAB
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4B30959-4FF7-4781-8BD6-BD45566B0448}: NameServer = 85.255.114.66,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8A9721B-B55C-4F2C-B412-8897B016EDD3}: NameServer = 85.255.114.66,85.255.112.130
O18 - Filter: text/html - {89861959-4C5B-43CF-A480-84F42D0E21BF} - blank
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Deepsight Extractor (DeepsightExtractor) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: DeepSight Extractor Service for NPF03 (ExtractorServiceNPF03) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorServiceNPF03.exe
O23 - Service: DeepSight Extractor Service for NPF04 (ExtractorServiceNPF04) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorServiceNPF04.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

en esperant ne pas être trop loin de la fin
demain pêche et sieste

encore merci pour votre aide
Cyrille

Bonjour Cyrille

Ben y a encore du taf ! lol

on va commencer par ceci :
recherche et supprime ce dossier en gras : C:\Program Files\MyWay

ensuite :
Télécharge FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.


Bon courage.

a+

Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil)
Nobody is perfect, mais j'essaye .....

Bonjour , nuit un peu courte rater la pêche et pour la sieste cela me semble mal engagé
Si j'ai bien trouvé le dossier impossible de le supprimer son accès m'est refusé
puis je zapper cette manoeuvre ou..
Cyrille

Cyrille,

Pas grave, passes à la suite.

Bon courage.

A+

PS : peche en rivière ? Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil)
Nobody is perfect, mais j'essaye .....

Zut j'ai omis de sauvegarder le rapport fix
voici l'autre
Logfile of HijackThis v1.99.1
Scan saved at 19:05:31, on 21/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Symantec\DeepSight Extractor\ExtractorService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis version française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lubhxhigrtbbfphlyk.com/uOAx_M/_YtdXm/ofx1ZDfSm78g­pVUoBQQ/cm8g_Q7oej_uO...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.your.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61D0437D-9514-21BA-D350-64550DA82F4E} - blank (file missing)
O2 - BHO: (no name) - {6C4BADE3-8E34-EDFF-3FE5-F323DBA81F0B} - blank (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [htmcopybagsacid] C:\Documents and Settings\All Users.WINDOWS\Application Data\download third htm copy\axis live.exe
O4 - HKLM\..\Run: [JunkDoesIntraAnti] C:\Documents and Settings\All Users.WINDOWS\Application Data\bone trust junk does\Aimfilm.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [LICENSEAUDIO] C:\DOCUME~1\PROPRI~1.CYR\APPLIC~1\CDROMF~1\debugoozeinter.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_sit...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/...
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/be/games4.cab
O16 - DPF: {970BF476-3CF2-4572-9EF9-4479E1591DB8} (VacPro.belgio_ver3) - http://www.advnt01.com/dialer/belgio_ver3.CAB
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4B30959-4FF7-4781-8BD6-BD45566B0448}: NameServer = 85.255.114.66,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8A9721B-B55C-4F2C-B412-8897B016EDD3}: NameServer = 85.255.114.66,85.255.112.130
O18 - Filter: text/html - {89861959-4C5B-43CF-A480-84F42D0E21BF} - blank
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Deepsight Extractor (DeepsightExtractor) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: DeepSight Extractor Service for NPF03 (ExtractorServiceNPF03) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorServiceNPF03.exe
O23 - Service: DeepSight Extractor Service for NPF04 (ExtractorServiceNPF04) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorServiceNPF04.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Aujourd'hui c'était chasse a la truite en étang
Merci pour votre temps
Cyrille

Cyrille,

On commence à y voir un peu plus clair, il y a encore un peu de travail mais on voit le bout du tuyau ! lol

Vas dans Demarrer > Connections > clic droit sur ta connection > Propriétés > onglet Gestion de réseau
Mets en surbrillance Protocole internet (tcp/ip) puis clic sur le bouton Propriétés.
Dans les options (serveur DNS préféré et serveur DNS auxiliaire) tu trouveras une de ces adresses présentes dans ton rapport hijackthis en ligne 017 =>(85.255.114.73 85.255.112.227 etc...)

Pour les éliminer, coche : "Obtenir les adresses des serveurs DNS automatiquement" puis clique 2 fois sur"Ok" et redémarre le PC.

Ensuite,
Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

Bon courage.

A+
Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil)
Nobody is perfect, mais j'essaye .....

Bonsoir de retour du boulot alors fatigué un peu et surement aveugle je ne trouve pas Connections-gestion de bureau
en esperant vous lire plus frais que moi
Cyrille

Bonsoir Cyrille,

retour du boulot pour moi aussi, bein fatigué ! lol

j'ai fait plus détaillé pour la procédure :

Aller dans Démarrer > Panneau de configuration > Connexions > clic droit sur la connexion > Propriétés > onglet Gestion de réseau
Mettre en surbrillance Protocole Internet (tcp/ip) puis cliquer sur le bouton Propriétés.
Dans les options (serveur DNS préféré et serveur DNS auxiliaire) on trouvera une de ces adresses présentes dans le rapport hijackthis en ligne 017 =>(85.255.114.73 85.255.112.227 etc...)

Pour les éliminer, cocher : "Obtenir les adresses des serveurs DNS automatiquement" puis cliquer 2 fois sur"Ok" et redémarrer le PC.

refaire un hijackthis stp.

Bon courage.

A+

Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil)
Nobody is perfect, mais j'essaye .....

Re ou avez vous mis les pieds??
je n'ai pas de dossier -connections-et dans tout ce qui se raproche pas d'onglet gestion bureau..
après l'apero peut être

Cyrille confus

Pas grave Cyrille,

C'est gestion de reseau et non gestion de bureau lol
C'est la fatigue ;-)

doucement sur l'apéro sinon ça va etre dur dur pour la suite ;-)

Dans le panneau de configuration, tu n'as pas "Connexions réseau" ?

Bon App

A+
Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil)
Nobody is perfect, mais j'essaye .....

Oufty ce fut dur
en fait l'apéro c'est pour donner un genre
voici le rapport attendu
Rapport fait à 21:22:46,32 le lun. 22/05/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\a\Application Data

15/09/2003 19:24 <REP> Symantec
14/06/2003 13:09 <REP> InterTrust
01/05/2003 09:50 <REP> Adobe
27/04/2003 14:50 <REP> Mozilla
24/01/2003 23:54 <REP> MSN6
18/01/2003 11:28 <REP> ATI MMC
18/01/2003 10:27 <REP> Microsoft Web Folders
17/01/2003 23:09 <REP> CommonName
30/11/2002 16:28 62 desktop.ini
30/11/2002 16:28 <REP> Help
30/11/2002 16:28 <REP> Identities
30/11/2002 16:28 <REP> ..
30/11/2002 16:28 <REP> .
30/11/2002 16:28 <REP> Microsoft
1 fichier(s) 62 octets
13 R‚p(s) 24880861184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

15/10/2004 20:42 62 desktop.ini
15/10/2004 20:42 <REP> ..
15/10/2004 20:42 <REP> Microsoft
15/10/2004 20:42 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 24880861184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\All Users\Application Data

15/09/2003 19:24 <REP> Symantec
08/02/2003 10:55 <REP> QuickTime
24/01/2003 23:54 <REP> MSN6
18/01/2003 10:33 <REP> SBT
03/12/2002 16:34 <REP> ATI MMC
07/11/2002 21:46 62 desktop.ini
07/11/2002 21:45 <REP> Microsoft
07/11/2002 21:45 <REP> ..
07/11/2002 21:45 <REP> .
1 fichier(s) 62 octets
8 R‚p(s) 24880861184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

20/05/2006 15:38 <REP> Windows Genuine Advantage
20/05/2006 12:11 <REP> Yahoo! Companion
20/05/2006 06:00 <REP> bone trust junk does
27/11/2005 15:57 <REP> Symantec
30/12/2004 23:09 <REP> AVG7
30/12/2004 23:09 <REP> Grisoft
30/12/2004 15:23 <REP> Spybot - Search & Destroy
26/07/2004 18:41 <REP> download third htm copy
25/01/2004 20:14 <REP> MSN6
16/09/2003 14:52 62 desktop.ini
16/09/2003 14:52 <REP> Microsoft
16/09/2003 14:52 <REP> .
16/09/2003 14:52 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 24880861184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30/11/2002 16:28 <REP> Help
30/11/2002 16:28 <REP> Identities
07/11/2002 21:46 62 desktop.ini
07/11/2002 21:45 <REP> ..
07/11/2002 21:45 <REP> Microsoft
07/11/2002 21:45 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 24880861184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

16/09/2003 14:52 62 desktop.ini
16/09/2003 14:52 <REP> ..
16/09/2003 14:52 <REP> Microsoft
16/09/2003 14:52 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 24880861184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\PROPRI~1~CYR

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

07/11/2002 22:37 <REP> Help
07/11/2002 22:18 <REP> Identities
07/11/2002 22:18 62 desktop.ini
07/11/2002 22:18 <REP> ..
07/11/2002 22:18 <REP> Microsoft
07/11/2002 22:18 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 24880857088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\Propri‚taire.CYRILLE\Application Data

20/05/2006 09:05 <REP> CAMPFIVE
20/05/2006 09:04 <REP> Google
30/11/2005 21:40 <REP> Symantec
27/11/2005 07:23 <REP> Lavasoft
30/12/2004 23:09 <REP> AVG7
15/10/2004 20:59 <REP> CDROMFUNK
09/07/2004 20:37 <REP> MobileAction
12/06/2004 13:06 <REP> scuh
23/04/2004 22:31 <REP> Macromedia
25/01/2004 20:14 <REP> MSN6
07/11/2003 22:58 <REP> Microsoft Web Folders
17/09/2003 20:22 <REP> Help
16/09/2003 14:17 <REP> Identities
16/09/2003 14:16 62 desktop.ini
16/09/2003 14:16 <REP> ..
16/09/2003 14:16 <REP> .
16/09/2003 14:16 <REP> Microsoft
1 fichier(s) 62 octets
16 R‚p(s) 24880857088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\Propri‚taire.ORDINATEUR\Application Data

16/09/2003 13:17 62 desktop.ini
16/09/2003 13:17 <REP> ..
16/09/2003 13:17 <REP> Microsoft
16/09/2003 13:17 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 24880857088 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\WINDOWS\Tasks

20/05/2006 15:44 330 MP Scheduled Scan.job
27/11/2005 16:03 426 Symantec NetDetect.job
16/09/2003 14:08 6 SA.DAT
16/09/2003 14:04 65 desktop.ini
16/09/2003 14:04 <REP> ..
16/09/2003 14:04 <REP> .
4 fichier(s) 827 octets
2 R‚p(s) 24.880.857.088 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
a votre service

Petite main

Un petit bonjour du bureau
Eueka ou encore un peu de patience?
Petite question subsidiare que faire de tous les fichiers qui ornent mon bureau suis je obligé de les conserver ?
a vous lire
Avant l'apero parce qu'après c'est plus dur
Cyrille