Bonsoir a vous qui avez la science, tout d'abord merci pour votre aide.
voici les rapprts :
Logfile of HijackThis v1.99.1
Scan saved at 21:18:51, on 24/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolba­rNotifier.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Amrein\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Application\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = J:\Application\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

et le deuxieme :
10/24/06 21:21:48 [Info]: BlackLight Engine 1.0.47 initialized
10/24/06 21:21:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/24/06 21:21:48 [Note]: 7019 4
10/24/06 21:21:48 [Note]: 7005 0
10/24/06 21:21:48 [Note]: 7006 0
10/24/06 21:21:48 [Note]: 7011 1712
10/24/06 21:21:49 [Note]: 7026 0
10/24/06 21:21:49 [Note]: 7026 0
10/24/06 21:21:49 [Note]: 7024 3
10/24/06 21:21:49 [Info]: Hidden process: C:\windows\system32\udkszhpwem.exe
10/24/06 21:21:49 [Note]: FSRAW library version 1.7.1020
10/24/06 21:22:48 [Info]: Hidden file: c:\WINDOWS\Prefetch\UDKSZHPWEM.EXE-01CDCAE8.pf
10/24/06 21:22:48 [Note]: 10002 1
10/24/06 21:22:51 [Info]: Hidden file: c:\WINDOWS\system32\udkszhpwem_nav.dat
10/24/06 21:22:51 [Note]: 10002 1
10/24/06 21:22:52 [Info]: Hidden file: c:\WINDOWS\system32\udkszhpwem.dat
10/24/06 21:22:52 [Note]: 10002 1
10/24/06 21:22:52 [Info]: Hidden file: C:\windows\system32\udkszhpwem.exe
10/24/06 21:22:53 [Note]: 10002 1
10/24/06 21:22:53 [Info]: Hidden file: c:\WINDOWS\system32\udkszhpwem_navps.dat
10/24/06 21:22:53 [Note]: 10002 1
10/24/06 21:23:35 [Note]: 7007 0


personnelement je n'y comprend rien mais si ca vous parle a vous.

Bonsoir,

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

c:\WINDOWS\system32\udkszhpwem_nav.dat
c:\WINDOWS\system32\udkszhpwem.dat
C:\windows\system32\udkszhpwem.exe
c:\WINDOWS\system32\udkszhpwem_navps.dat



devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:

udkszhpwem_nav.dat.ren
udkszhpwem.dat.ren
udkszhpwem.exe.ren
udkszhpwem_navps.dat.ren

Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

Est ce que tu as ajouté volontairement accoona ?

bon nettoyage et bon courage ;-) Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Bonjour à vous qui avez la science,
voila mais blbeta ne me demande rien et je ne trouve pas non plus les fichier que vous me ditte à effecer, voila les rapprot

10/31/06 11:29:25 [Info]: BlackLight Engine 1.0.47 initialized
10/31/06 11:29:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/31/06 11:29:26 [Note]: 7019 4
10/31/06 11:29:26 [Note]: 7005 0
10/31/06 11:29:26 [Note]: 7006 0
10/31/06 11:29:26 [Note]: 7011 1724
10/31/06 11:29:26 [Note]: 7026 0
10/31/06 11:29:26 [Note]: 7026 0
10/31/06 11:29:26 [Note]: 7024 3
10/31/06 11:29:26 [Info]: Hidden process: C:\windows\system32\vpdcixngha.exe
10/31/06 11:29:26 [Note]: FSRAW library version 1.7.1020
10/31/06 11:30:31 [Info]: Hidden file: c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf
10/31/06 11:30:31 [Note]: 10002 1
10/31/06 11:30:36 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha.dat
10/31/06 11:30:36 [Note]: 10002 1
10/31/06 11:30:36 [Info]: Hidden file: C:\windows\system32\vpdcixngha.exe
10/31/06 11:30:37 [Note]: 10002 1
10/31/06 11:30:37 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_nav.dat
10/31/06 11:30:37 [Note]: 10002 1
10/31/06 11:30:38 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_navps.dat
10/31/06 11:30:38 [Note]: 10002 1
10/31/06 11:31:08 [Note]: 7007 0

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 11:27:06, on 31/10/2006

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|M­C (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trus­t providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\Amrein\LOCALS~1\Temp\~DFC420.tmp (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\tmp0000697a (operation failed)
Script completed.

Logfile of HijackThis v1.99.1
Scan saved at 11:48:51, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolba­rNotifier.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Amrein\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Application\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = J:\Application\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



voila les rapport, tu vous me demandez si j'ai volontairement joué à accoona et bien je ne sais meme pas ce que c'est.
merci

Bonjour,

As tu essayé de virer ton dossier et ton fichier (cf post 1) enmode sans échec ? Sinon, essaye.

En mode normal, ferme toutes les fenêtres et relance HijackThis. Vérifie que l'option de prendre un backup avant de "fixer" est activée (view the list of backups, main, vérifie que la case est cochée, ferme Hijackthis et relance le). Choisis do a scan only puis tu coches la case devant les lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

puis tu cliques sur fix checked.

Tu rela Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Bonjour,

As tu essayé de virer ton dossier et ton fichier (cf post 1) en mode sans échec ? Sinon, essaye.

En mode normal, ferme toutes les fenêtres et relance HijackThis. Vérifie que l'option de prendre un backup avant de "fixer" est activée (view the list of backups, main, vérifie que la case est cochée, ferme Hijackthis et relance le). Choisis do a scan only puis tu coches la case devant les lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

puis tu cliques sur fix checked.

Tu relances Blacklight et tu postes le rapport.

Utilises tu pixmania, photoweb et girafoto ?

@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Bonsoir vous qui avez la science,
bien que mal j'ai réussi a suppriper le fichier en mode sans echec et voici le rapport:
11/01/06 21:25:45 [Info]: BlackLight Engine 1.0.47 initialized
11/01/06 21:25:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/01/06 21:25:45 [Note]: 7019 4
11/01/06 21:25:45 [Note]: 7005 0
11/01/06 21:25:46 [Note]: 7006 0
11/01/06 21:25:46 [Note]: 7011 1712
11/01/06 21:25:46 [Note]: 7026 0
11/01/06 21:25:46 [Note]: 7026 0
11/01/06 21:25:46 [Note]: 7024 3
11/01/06 21:25:46 [Info]: Hidden process: C:\windows\system32\vpdcixngha.exe
11/01/06 21:25:46 [Note]: FSRAW library version 1.7.1020
11/01/06 21:26:47 [Info]: Hidden file: c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf
11/01/06 21:26:47 [Note]: 10002 1
11/01/06 21:26:52 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha.dat
11/01/06 21:26:52 [Note]: 10002 1
11/01/06 21:26:53 [Info]: Hidden file: C:\windows\system32\vpdcixngha.exe
11/01/06 21:26:53 [Note]: 10002 1
11/01/06 21:26:54 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_nav.dat
11/01/06 21:26:54 [Note]: 10002 1
11/01/06 21:26:54 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_navps.dat
11/01/06 21:26:54 [Note]: 10002 1
11/01/06 21:27:24 [Note]: 7007 0

concernant : pixmania, photoweb et girafoto j'y ai eu reccourt es ce grave?

et au fait accoona

Bonsoir vous qui avez la science,
bien que mal j'ai réussi a suppriper le fichier en mode sans echec et voici le rapport:
11/01/06 21:25:45 [Info]: BlackLight Engine 1.0.47 initialized
11/01/06 21:25:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/01/06 21:25:45 [Note]: 7019 4
11/01/06 21:25:45 [Note]: 7005 0
11/01/06 21:25:46 [Note]: 7006 0
11/01/06 21:25:46 [Note]: 7011 1712
11/01/06 21:25:46 [Note]: 7026 0
11/01/06 21:25:46 [Note]: 7026 0
11/01/06 21:25:46 [Note]: 7024 3
11/01/06 21:25:46 [Info]: Hidden process: C:\windows\system32\vpdcixngha.exe
11/01/06 21:25:46 [Note]: FSRAW library version 1.7.1020
11/01/06 21:26:47 [Info]: Hidden file: c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf
11/01/06 21:26:47 [Note]: 10002 1
11/01/06 21:26:52 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha.dat
11/01/06 21:26:52 [Note]: 10002 1
11/01/06 21:26:53 [Info]: Hidden file: C:\windows\system32\vpdcixngha.exe
11/01/06 21:26:53 [Note]: 10002 1
11/01/06 21:26:54 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_nav.dat
11/01/06 21:26:54 [Note]: 10002 1
11/01/06 21:26:54 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_navps.dat
11/01/06 21:26:54 [Note]: 10002 1
11/01/06 21:27:24 [Note]: 7007 0

concernant : pixmania, photoweb et girafoto j'y ai eu reccourt es ce grave?

et au fait accoona, c'est quoi ?
maintenant j'ai regulièrement une fenetre internet qui s'ouvre "www.amaena.com-centre de securite d'internet - microsoft internet explorer" es ce normal.

et encore mille merci a vous

Re,

Pixmania, ... ce n'est pas grave dès lors que c'est toi qui les a mis (même involontairement, mais en utilisant les services de ces entreprises).

As tu fixé les lignes avec HijackThis ?

Accoona est un moteur de recherche. Normalement, sa référence a disparu si tu as fixé les lignes.

On refait la manip du rename avec BlackLight :

Lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

Après reboot, cherche avec 'rechercher' les fichiers vpdc*.* sur tout le poste de travail.

Relance HijackThis en mode 'do a scan and save a log' et post le log dans ta réponse avec le log de Blacklight.

@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Bonsoir Lyonnais92,
l'executable blbeta ne me permet pas de renomer les fichiers !!

voici quand meme le rapprot de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:59:30, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolba­rNotifier.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Amrein\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Application\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = J:\Application\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

merci de ta réactivitée

Re,

Toutes mes excuses, j'ai lu trop vite et j'ai zappé ça :

maintenant j'ai regulièrement une fenetre internet qui s'ouvre "www.amaena.com-centre de securite d'internet - microsoft internet explorer" es ce normal.

Non, ça n'est pas normal. Tu fermes la page et tu ne télécharges rien, c'est une saloperie :
voir ici par exemple http://forum.zebulon.fr/index.php?showtopic=91285

Je vais voir si il faut faire des choses en plus pour éradiquer ça.

De plus, je suis sur une version un peu ancienne de Blacklight.

Tu fais le ménage en virant tout ce qui concernne BlackLight.

Ensuite, tu re-télécharge Blacklight(de F-Secure) ici
https://europe.f-secure.com/blacklight/try.shtml et tu le sauvegarde le dans un dossier c:\Blacklight. Tu choisis la version 'graphique', pas la version d'essai (version beta).
( tu utilises l'URL "https" seulement. )

Tu regardes là le TUTO de Malekal (tu n'auras pas autant de versions disponibles) :
< http://www.malekal.com/tutorial_f-secure_BlackLight.html >

Tu exécutes les phases 1 (scan) et 2 (clean) et tu postes le rapport qui s'est créé dans le dossier c:\Blacklight.

Tu devrais voir apparaitre des fichiers dans ce rapport qui commencent tous par les mêmes caractères (par exemple cqbzzze). Tu cherches par "rechercher" , dans le poste de travail, les fichiers cqbzze*.* (où tu remplaces cqbzze par les premiers caractères que tu as trouvé).

Tu copies la liste des fichiers dans ta réponse (normalement, is devraient se terminer par .ren).

@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Re,

Pour ta page, ce que j'ai trouvé de plus satisfaisant est une procédure avec Vundo.

On y va :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Slt ,

Lyonnais ou tu as vu Vundo ??
Ne pas faire utiliser le fix a bon essien et surtout si l'infection n'apparait pas !
L'infection apparait toujours dans blacklight donc il suffit de la traiter là déja. ;-)

Tu as oublié

c:\WINDOWS\Prefetch\UDKSZHPWEM.EXE-01CDCAE8.pf

dans le <3>...

Regisarn remet un rapport Blacklight STP

***** Have a good day *****

Bonjour a vous qui avez la science et le savoir,
voici le rapport:
11/02/06 10:57:55 [Info]: BlackLight Engine 1.0.47 initialized
11/02/06 10:57:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/02/06 10:57:55 [Note]: 7019 4
11/02/06 10:57:55 [Note]: 7005 0
11/02/06 10:58:00 [Note]: 7006 0
11/02/06 10:58:00 [Note]: 7011 1708
11/02/06 10:58:00 [Note]: 7026 0
11/02/06 10:58:00 [Note]: 7026 0
11/02/06 10:58:00 [Note]: 7024 3
11/02/06 10:58:00 [Info]: Hidden process: C:\windows\system32\vpdcixngha.exe
11/02/06 10:58:00 [Note]: FSRAW library version 1.7.1020
11/02/06 10:59:03 [Info]: Hidden file: c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf
11/02/06 10:59:03 [Note]: 10002 1
11/02/06 10:59:10 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha.dat
11/02/06 10:59:10 [Note]: 10002 1
11/02/06 10:59:11 [Info]: Hidden file: C:\windows\system32\vpdcixngha.exe
11/02/06 10:59:11 [Note]: 10002 1
11/02/06 10:59:11 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_nav.dat
11/02/06 10:59:11 [Note]: 10002 1
11/02/06 10:59:12 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_navps.dat
11/02/06 10:59:12 [Note]: 10002 1
11/02/06 11:00:56 [Note]: 7006 0
11/02/06 11:00:56 [Note]: 7011 1708
11/02/06 11:00:56 [Note]: 7026 0
11/02/06 11:00:56 [Note]: 7026 0
11/02/06 11:00:56 [Note]: 7024 3
11/02/06 11:00:56 [Info]: Hidden process: C:\windows\system32\vpdcixngha.exe
11/02/06 11:00:56 [Note]: FSRAW library version 1.7.1020
11/02/06 11:01:50 [Info]: Hidden file: c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf
11/02/06 11:01:50 [Note]: 10002 1
11/02/06 11:01:57 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha.dat
11/02/06 11:01:57 [Note]: 10002 1
11/02/06 11:01:57 [Info]: Hidden file: C:\windows\system32\vpdcixngha.exe
11/02/06 11:01:57 [Note]: 10002 1
11/02/06 11:01:58 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_nav.dat
11/02/06 11:01:58 [Note]: 10002 1
11/02/06 11:01:58 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_navps.dat
11/02/06 11:01:58 [Note]: 10002 1
11/02/06 11:02:53 [Note]: 7007 0

lyonnais92 tu me dis qu' en faisant recherche je devrai trouver au vu du rapport des fichers commencant par "vpdci" mais je ne trouve rien !!!.
excuser moi du retard mais je prepart en meme temps mon demenagement a l'autre bout de la terre en Nouvelle caledonie alors je suis dans les cartons

Bonjour,

C'est toi qui fixe la cadence lol.

Par contre j'espère que ce sera réglé avnt ton départ. Sinon, on va être un peu décalé question horaires !

On relance la procédure pour renommer ces fichiers cachés, les voir et les supprimmer.

Tu relances Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.

Une fois fait, tu cliques sur clean . Tu devrais voir apparaître la liste des fichiers du dernier rapport (voir le tutoriel, la 3ème copie de fenêtre avant la fin, où on voit dnlsvc.exe à droite de la petite roue dentée). Tu selectionnes chaque fichier trouvé en cliquant dessus, ce qui devrait les mettre en surbrillance. A ce moment, le bouton rename devrait changer d'apparence et tu devrais pouvoir cliquer dessus. A la fin, tu devrais avoir le nombre des fichiers "queued for renaming". Tu cliques sur exit.

tu reboot le pc si il ne te le propose pas.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :



C:\windows\system32\vpdcixngha.exe
c:\WINDOWS\system32\vpdcixngha.dat
c:\WINDOWS\system32\vpdcixngha_nav.dat
c:\WINDOWS\system32\vpdcixngha_navps.dat

ainsi que c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf

devraient être visibles sous les noms suivants :

C:\windows\system32\vpdcixngha.exe.ren
c:\WINDOWS\system32\vpdcixngha.dat.ren
c:\WINDOWS\system32\vpdcixngha_nav.dat.ren
c:\WINDOWS\system32\vpdcixngha_navps.dat.ren

ainsi que c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf.ren

Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:

C:\windows\system32\vpdcixngha.exe.ren
c:\WINDOWS\system32\vpdcixngha.dat.ren
c:\WINDOWS\system32\vpdcixngha_nav.dat.ren
c:\WINDOWS\system32\vpdcixngha_navps.dat.ren

ainsi que VPDCIXNGHA.EXE-336128B9.pf.ren dans c:\WINDOWS\Prefetch\


Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.
@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Imprime ou enregistre cette manip dans le bloc note pour être sur de ne rien oublier...
Ca a l'air impressionnant avec toutes ces lignes mais c'est relativement simple.

==================================


Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

C:\windows\system32\vpdcixngha.exe
c:\WINDOWS\system32\vpdcixngha.dat
c:\WINDOWS\system32\vpdcixngha_nav.dat
c:\WINDOWS\system32\vpdcixngha_navps.dat
c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf


devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:

Va dans C:\windows\system32\ et recherches et effaces:

vpdcixngha.exe.ren
vpdcixngha.dat.ren
vpdcixngha_nav.dat.ren
vpdcixngha_navps.dat.ren


mais aussi dans c:\WINDOWS\Prefetch\ :

VPDCIXNGHA.EXE-336128B9.pf.ren

Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

a+
***** Have a good day *****

Bonjour a vous qui avez la science et le savoir,
voila les deux rapports si je comprend bien j'ai reussi a effecer les méchants fichiers

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 12:51:50, on 02/11/2006

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|M­C (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trus­t providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\Amrein\LOCALS~1\Temp\~DF1891.tmp (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\tmp000060c8 (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.


11/02/06 13:09:25 [Info]: BlackLight Engine 1.0.47 initialized
11/02/06 13:09:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/02/06 13:09:26 [Note]: 7019 4
11/02/06 13:09:26 [Note]: 7005 0
11/02/06 13:09:32 [Note]: 7006 0
11/02/06 13:09:32 [Note]: 7011 1708
11/02/06 13:09:32 [Note]: 7026 0
11/02/06 13:09:32 [Note]: 7026 0
11/02/06 13:09:36 [Note]: FSRAW library version 1.7.1020
11/02/06 13:11:57 [Note]: 7007 0

alors que vous dit ces deux rapport?
merci

Ok le blacklight est clean !

Ou en sont tes probs ?

Télécharge et installe ce log et fais les manips indiquées:

ccleaner (gratuit)
Tutorial là :
http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php
Téléchargement :
ccleaner

Fais ceci avec ccleaner :

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.



je laisse la place à Lyonnais. ;-)

a+ ***** Have a good day *****

Tu as fais la manip avec ccleaner cité au <18> ?

C:\Program Files\DivX\DivX Pro Codec\Gain_Trickler.exe <--- a virer

supprime tout le dossier C:\ProgramFiles\Divx si tu n'as que ce qui suit DivX Pro Codec\Gain_Trickler.exe

Et tu pourras refaire un scan Bitdefender.

a+ ***** Have a good day *****