[Virus] Infecté par Adware.Look2Me et autre.. [Résolu]

Salut,

Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://audio.gov.pe.ca/islandcam/AxisCamControl.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photolab.ca/fr/Photo/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B817734E-046C-11D3-B674-00104BA25195} - http://pmb001.3m.com/pub/psnotes/psnudate.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"



Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

Tu peux nettoyer application aussi pas de soucis

Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Ewido

bonsoir,

Je suis rendu à deleter tout ce que Ewido a trouver mais sa fais 2 fois que le logiciel plante quand je veux tout supprimer donc pas capable de supprimer se qu'il trouve. Je vais réessayer demain pour voir si sa fonctionne et je vais redonner des nouvelles ensuite.

Merci!

essaye en mode sans echec alors:

*Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

Bonjour,
alors en mode sans échec j'ai réussi à supprimer presque tout sauf 2 qui font bogué le programme donc il ne sont pas supprimé

voici le rapport:

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 10:28:36 2006-10-07

+ Scan result:



C:\Documents and Settings\All Users\Documents\Mes images\Noël\Christmas_Cursors.exe/MyCometCursor.exe -> Adware.Comet : Cleaned.
C:\Documents and Settings\All Users\Documents\Mes images\Noël\Christmas_Cursors.exe/comet.dll -> Adware.Comet : Cleaned.
C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored.
C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : Ignored.
C:\Program Files\DeluxeCommunications\DxcBho.dll -> Adware.DeluxeCommunications : Ignored.
C:\Program Files\DeluxeCommunications\DxcCore.dll -> Adware.DeluxeCommunications : Ignored.
HKLM\SOFTWARE\Classes\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} -> Adware.DeluxeCommunications : Ignored.
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored.
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignored.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored.
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored.
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignored.
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored.
HKU\S-1-5-21-789336058-1409082233-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored.
C:\WINDOWS\system32\e2jm0c11ef.dll -> Adware.Look2Me : Cleaned.
C:\WINDOWS\system32\fp4603hse.dll -> Adware.Look2Me : Cleaned.
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Cleaned.
[396] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@amazonsearsca.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@epilot[1].txt -> TrackingCookie.Epilot : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6whkyaiajacp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjlikpczegq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjliqjajsgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjmyckczabp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjmykicpeao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjnyggcjilq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[10].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[11].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[12].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[13].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[14].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[15].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[16].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[17].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[18].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[19].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[20].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[21].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[22].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[23].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[24].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[25].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[26].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[27].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[28].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[29].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[30].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[31].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[32].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[33].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[34].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[35].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[36].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[37].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[38].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[39].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[40].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[41].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[42].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[43].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[44].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[45].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[46].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[47].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[48].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[49].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[50].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[51].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[52].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[53].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[54].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[55].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[56].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[57].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[58].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[59].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[5].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[60].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[61].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[62].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[63].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[64].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[65].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[66].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[67].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[68].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[69].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[6].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[70].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[7].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[8].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[9].txt -> TrackingCookie.Yieldmanager : Cleaned.


::Report end

-Ceux ignoré c'est moi qui l'a fait car c'est ceux là qui fesait bogué le programme quand j'essayais de les supprimer.
Adware.jDeluxecommunication et AdwareSurfSide pas capable de les enlevers!

Voici le rapport HiJackThis:
Logfile of HijackThis v1.99.1
Scan saved at 12:11:38, on 2006-10-07
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Keyboard\Ikeymain.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\crunner\cproc.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Program Files\AVPersonal\AVGUARD.EXE (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Merci!

slt,

C:\Program Files\DeluxeCommunications <---à supprimer.

Ensuite refait un scan Ewido et un hijack à la suite.

A+

Bonsoir,
Alors le problème persiste pas capable d'enlever Adware.Deluxecommunication et AdwareSurfSide. Est-ce qu'il y a quelque chose à faire pour sa? Pour Adware.Deluxecommunication le programme gel et AdwareSurfSide quand j'essaie de supprimer sa écrit ''Done'' à côté. Pour les 2 j'ai essayée supprimer et quarantaire pour ignorer mais rien à faire. D'autre solution?

Merci

Ha oui,
Je tiens à préciser que depuis plusieurs mois je ne fais plus la mise à jour de Windows car j'avais eu des problèmes à cause du SP2 je crois alors si je dois tout remettre à jour je le ferai si sa peut réglé mes problèmes :)

Télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.

a+

Voilà rien avec présent:

SmitFraudFix v2.105

Rapport fait à 9:47:36.89, 2006-10-08
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Bon voilà je sais pas si ce que j'ai fais a fonctionner mais pour celui qui ne voulais pas se supprimer au lieu de supprimer je l'ai ajouter à une exeption comme le propose Ewido donc je vous envoi le rapport pour que vous regardez:

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 11:19:05 2006-10-08

+ Scan result:



C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : Ignored and added to exceptions
C:\Program Files\DeluxeCommunications\DxcBho.dll -> Adware.DeluxeCommunications : Ignored and added to exceptions
C:\Program Files\DeluxeCommunications\DxcCore.dll -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKLM\SOFTWARE\Classes\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1208] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1308] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1340] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1352] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1376] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1396] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1412] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1424] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1432] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1480] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[2056] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@livenation.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adjuggler[2].txt -> TrackingCookie.Adjuggler : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[3].txt -> TrackingCookie.Adrevolver : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfkigjcpmbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfkiwpdpsfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfloogc5eho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjkognd5abp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjkykndzgdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjligpazaho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjlikndpico.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjliqjajsgp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjmyklcpcgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjnyggcjilq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjnygmdjkaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.


::Report end

Merci A+

Bon voilà je sais pas si ce que j'ai fais a fonctionner mais pour celui qui ne voulais pas se supprimer au lieu de supprimer je l'ai ajouter à une exeption comme le propose Ewido donc je vous envoi le rapport pour que vous regardez:

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 11:19:05 2006-10-08

+ Scan result:



C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : Ignored and added to exceptions
C:\Program Files\DeluxeCommunications\DxcBho.dll -> Adware.DeluxeCommunications : Ignored and added to exceptions
C:\Program Files\DeluxeCommunications\DxcCore.dll -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKLM\SOFTWARE\Classes\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1208] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1308] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1340] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1352] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1376] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1396] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1412] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1424] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1432] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1480] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[2056] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@livenation.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adjuggler[2].txt -> TrackingCookie.Adjuggler : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[3].txt -> TrackingCookie.Adrevolver : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfkigjcpmbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfkiwpdpsfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfloogc5eho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjkognd5abp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjkykndzgdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjligpazaho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjlikndpico.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjliqjajsgp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjmyklcpcgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjnyggcjilq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjnygmdjkaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.


::Report end

Merci A+

Salut,

redemarre en mode sans echec et supprime ça:

DeluxeCommunications

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html

Salut,

pour Deluxe..

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Tu n'as pas la barre du SP2 car ton Pc n'est pas à jour

A++

Enfin j'ai réussi à supprimer DeluxeCommunication voici le rapport :

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:47:52 2006-10-08

+ Scan result:



HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned.
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned.
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned.
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned.


::Report end

Logfile of HijackThis v1.99.1
Scan saved at 22:52:18, on 2006-10-08
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Keyboard\Ikeymain.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\WINDOWS\System32\crunner\cproc.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\HijackThis.exe

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Program Files\AVPersonal\AVGUARD.EXE (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Voilà

A+

Salut,

clic sur démarrer, poste de travail, C:, Windows, system32 t supprime ce dossier:(si il résiste supprime le en mode sans echec)

crunner


Installe ce pare-feu pour ta sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
http://kerio.probb.fr/index.htm


Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

AntiVir Service
SoundMAX Agent Service


A refaire

Fait ce scan anti-virus en ligne avec Internet Explorer,
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html

bonsoir,
Voici le rapport demandé:

BitDefender Online Scanner



Scan report generated at: Mon, Oct 09, 2006 - 11:03:36





Scan path: A:\;C:\;D:\;







Statistics

Time
00:41:08

Files
219731

Folders
3685

Boot Sectors
2

Archives
1281

Packed Files
25005




Results

Identified Viruses
1

Infected Files
2

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2




Engines Info

Virus Definitions
473654

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\dfndrff_e24.exe
Infected with: Trojan.Downloader.Adload.GG

C:\dfndrff_e24.exe
Disinfection failed

C:\dfndrff_e24.exe
Deleted

C:\kybrdff_e24.exe
Infected with: Trojan.Downloader.Adload.GG

C:\kybrdff_e24.exe
Disinfection failed

C:\kybrdff_e24.exe
Deleted

A+

Salut,

remet un rappport hijackthis et dis moi ou en est ton problème

A++

Salut voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 12:46:53, on 2006-10-10
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Keyboard\Ikeymain.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/defaultf.aspx
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Mon ordinateur a l'aire bien maintenant je ne sais pas si il reste des virus mais il est plus lent qu'avant. Au moins si les problèmes sont réglé c'est déjà très bon! Je vais tout rescanner avec mon anti-virus et mes autres logiciel anti-espion et je vais vous redonner des nouvelles quand tout sera fait!

A+