[msn] piratée????Fermé

Question

Bonjour !!

Je viens de me connecter sur msn et j'ai un message d'erreur me disant que je connectée sur 1 autre ordi !! cela veut dire que quelqu'un utilise ma session c'est bien ca??

Merci d'avance

Bizz

remy76 · Answer

Il y a de grande chance oui !

Récupère ta session et change vite de mot de passe !

raleuboleu · Answer

re

Le probleme c'est que je peux pas entrer dedans il me dis sans cesse de clicker car j'ai été déconnecté! 

Merci a toi

quelqu'un · Answer

Slt  raleuboleu !!! ton truc la, c vraimen qqch ki me mimimijote lcrevo depui taleur lool jesper ke tu ten sortira indème mdrrr change ton passe et mé pas un truc évident, mé un pass ou tu est le seul a le savoir, mem ton pti ami ne doi pa le savoir ;) ily bizz bonne nuit !!! 

PS: Sans msn ya plu de vie kom mem lool alala msn c'est con mé c bien !!

raleuboleu · Answer

Hello "personne" lool 

Totalement indeme oui merci !! oui oui j tiens a msn il me sert beaucoup même 
Voilà j'ai pu tout changé

Biz 
ily

^^Marie^^ · Answer

Salut

Quelle version msn as-tu ?
As-tu installé la Multi Cession msn ?

Jette un oeil ici
internet recapitulatif msn

Pas du tout forcé que l'on te l'ait piraté..

A++

afideg · Answer

Salut Raleuboleu,

Tu en as des problèmes, dis donc !

"Panneau de Configuration" > "Comptes Utilisateurs" > désactiver le "compte invité", ou supprimer le compte "ASP.NET" s'il est présent.

Bonne journée.
Al.

raleuboleu · Answer

Bonjour à toi Afigeg

Oui moi même je suis un probleme lol

Merci à toi encore pour ton aide 

Bizz

raleuboleu · Answer

re

Marie je n'avais pas vu ton post!

J'ai windows live messenger 8 avec messenger plus 4

Je vais regarder ton lien

Merci à toi

Bizz

afideg · Answer

Marie,

Je suis toujours mieux dans ma peau après quelques mots échangés avec toi.
Tu as l'art de la sérénité.
Bonne journée

PS: Je tourne avec windows live messenger 8 sans aucun problème.

Al.

raleuboleu · Answer

resalut à vous

Oui j'ai fais ce que ton ange gardien ma dis lol vous êtes marrants !!le compte invité n'etais pas activé  

Bravo pour le travail que vous avez fait concernant msn tres instructif en plus !!! je ne savais même pas que les conversations passaient en clair sur internet et ba dis donc !!

Biz

afideg · Answer

Vince

« et un ami a moi qui a une vieille version de msn crache plein pot!!! »

Ça ne m'étonne pas que tu aies des amis dégueulasses !

« Quî s'richone, si rachone ! »

Bon vent.

vince · Answer

salut, 

dsl de m'incruster mais une question m'intrigue
je viens de lire le lien donné un peu plus haut et je n'est pa trouvé la réponse... 

et il possible d'augmenter la vitesse lorsque je passe un fichier a un de mes contact??car je vois que j'utilise environ le tiers de ma capacité...et un ami de mes amis qui a une vieille version de msn a un taux d'emission plus important

merci de me renseigner

afideg · Answer

Re,

Merci
J'aime mieux, ainsi exprimé.

Peut-être est-il raccordé sur un réseau téléphonique plus performant ( par exemple un bon ADSL , ou un réseau à fibres optiques ) ; que sais-je encore ?

Al.

vince · Answer

re,

d'accord,donc qu'il utilise une vieille version na rien a voir?car il est le seul de mes contacts a avoir cette version,et il est le seul a envoyer aussi fort...
sinon il n'est pas possible de modifier le taux d'emission pour moi??

quant au reseau,ma bande passante est loin d'etre explotée comme lorsque je télécharge un via des torrents ou lime wire par exemple

merci pour tes réponses
a++

raleuboleu · Answer

bonsoireeeeeeeeeeeeee

ba g reinstalle msn j'ai tout  changé pass etc ben j'atend de voir !! hier ma session a été inacexible (loool d  fautes...)  alors je zieute encore et encore 

Bizz merci za vous!!

raleuboleu · Answer

reeeeeeeeee

Bon voila g tout remis a neuf et je comprend pas pourquoi msn de ferme tout seul opopop comme ca 

Bizz

^^Marie^^ · Answer

Bizarre ton truc


Ouvre HijackThis,

 clique sur "Open the misc tools sections"

 ensuite 

"open Uninstall manager " 

clique sur "Save list" 

enregistre tout et colle le ici

raleuboleu · Answer

re

Ah mince j'ai la version française moi ! tu peux me dire c'est quoi en frnçais stp avant que je fasse n'importe quoi ^^

biz

^^Marie^^ · Answer

Re,


Méthode à suivre dans l'ordre... 
---------------------------------------------------------------------------- 
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard

A - ad-aware version 1.06 
 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite 
voir demo 
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4 
 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite 
voir demo d utilisation 
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
 
C -  Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..) 
Télécharge ici : 
https://www.ccleaner.com/ccleaner/download 
Tutorial ici: 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

D - Ewido 
https://www.malekal.com/tutorial-et-guide-ewido-v4/ 
---------------------------------------------------------------------------- 
¤Affiche tous les fichiers et dossiers : 
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage 

Coche « afficher les fichiers et dossiers cachés » 

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décoche « masquer les extensions dont le type est connu » 
Puis fais «Ok» pour valider les changements. 

Et appliquer ! 
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O4 - HKLM\..\Run: [WindowsRegKey update] Windowsup.exe
O4 - HKLM\..\Run: [WebBulle] C:\Program Files\WebBulle\WebBulle.lnk
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [lesssupportacidsecond] C:\Documents and Settings\All Users\Application Data\FreeLiteLessSupport\OKAY DRV.exe
O4 - HKLM\..\Run: [FILE 32 JOY TONS] C:\Documents and Settings\All Users\Application Data\signbuildfile32\poke bore.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [Simp] C:\Program Files\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
O4 - HKCU..Run: [VampCenter] C:PROGRA~1VAMP\vampcenter.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" –tray
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Gpl Chin] C:\DOCUME~1\familly\APPLIC~1\AMOKTO~1\pollokaycoal.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [ClockSync] C:\Program Files\ClockSync\Sync.exe /q
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Start Firewall.lnk = C:\WINDOWS\system32
et.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
04 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O4 - Global Startup: WebSecureAlert.lnk = C:\Program Files\WebSecureAlert\WebSecureAlert.exe
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)



Dans ajout/supp des programmes 

Supprime 


SIMP  (simp " de secway ( un crypteur de messages pour msn è ??)
VampCenter
WebBulle

Pour MSN+ tu fais réparer SANS Les sponsors

Démarrer => rechercher (1 par 1)
Cherches et Supprime en gras

Windowsup.exe
OKAY DRV.exe
poke bore.exe
SimpLite-MSN.exe
vampcenter.exe
RTE\RTEGPRS.exe" tray
pollokaycoal.exe

Attends pour celui-là, je ne sais pas
C:\Program Files\Error Safe Free\ers.exe" /min



Reste des traces de Norton 
"C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"





============ ============================
¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
¤Vide tes fichiers temps et temporary internet file: 

Maintenant tu lances 
A/	Ad-Aware	supprime quarantaine
B/	Spybot		Supprime quarantaine
C/	Ccleaner	
D/	Ewido   Copier/coller le rapport
---------------------------------------------------------------------------- 
¤ Vide ta Corbeille. 
---------------------------------------------------------------------------- 
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum. 

Tiens nous au courant

afideg · Answer

Coucou Marie,

Juste pour suivre ce beau topic

Al.

raleuboleu · Answer

bonsoirrrr vous 2 !!!

ben mince ou passe mes posts bref je refais ^^

rapport avg : --------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:01:09 30/01/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{E1764163-CC23-411C-BFE2-120D58E60D74}\RP274\A1011428.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E1764163-CC23-411C-BFE2-120D58E60D74}\RP274\A1011431.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E1764163-CC23-411C-BFE2-120D58E60D74}\RP274\A1011432.exe -> Adware.PrivacyProtector : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E1764163-CC23-411C-BFE2-120D58E60D74}\RP288\A1029150.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E1764163-CC23-411C-BFE2-120D58E60D74}\RP297\A1043561.exe -> Logger.Peflog.31 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E1764163-CC23-411C-BFE2-120D58E60D74}\RP297\A1043559.exe -> Logger.Perfloger.t : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E1764163-CC23-411C-BFE2-120D58E60D74}\RP297\A1043562.exe -> Logger.Perfloger.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E1764163-CC23-411C-BFE2-120D58E60D74}\RP275\A1011509.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E1764163-CC23-411C-BFE2-120D58E60D74}\RP297\A1043563.dll -> Not-A-Virus.Monitor.Win32.Perflogger.12 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E1764163-CC23-411C-BFE2-120D58E60D74}\RP295\A1042466.exe -> Not-A-Virus.PSWTool.Win32.Messen.103 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E1764163-CC23-411C-BFE2-120D58E60D74}\RP297\A1043606.exe -> Not-A-Virus.PSWTool.Win32.Messen.103 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E1764163-CC23-411C-BFE2-120D58E60D74}\RP302\A1052759.exe -> Not-A-Virus.PSWTool.Win32.Messen.103 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E1764163-CC23-411C-BFE2-120D58E60D74}\RP302\A1052787.exe -> Not-A-Virus.PSWTool.Win32.Messen.103 : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



rapport hijack :

Logfile of HijackThis v1.99.1
Scan saved at 19:58:16, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

da_fresh · Answer

Bonsoir,

Visiblement je ne suis pas seul a subir un piratage de mon adresse MSN. 

J'avais créer de nouvelles adresses pour échaper aux problemes mais au final je retrouve le même probleme sur la plupart de mes adresses.

En suivant vos conseils je vous livre le rapport du logiciel hijackthis.
Si quelqu'un peut me traduire ceci...........

Logfile of HijackThis v1.99.1
Scan saved at 21:08:29, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\fr-fr\msntabres.dll.mui/229?2237dd14d4c04700b56d3597d73310a8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\fr-fr\msntabres.dll.mui/230?2237dd14d4c04700b56d3597d73310a8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Merci par avance de vos lumières!!!!!

raleuboleu · Answer

bonjour

Nan ca remarchait, se refermait tout seul comme firefox qui se ferme tout seul!!

Par contre je suis chez numéricable et là je n'ai plus de connexion du tout malgres que les chaines tv fonctionnent donc je comprend plus rien!!

Bref ben des que je peux je me reconnecte en esperant trouver d'où vient se probleme de connection

Bizz

raleuboleu · Answer

alala comment vivre sans le net hein? lol

yasser · Answer

slt ca va

afideg · Answer

Salut raleuboleu 

Où en es-tu avec tes misères  ,  lol ?

1°- Peux-tu répondre à ceci:
8 > raleuboleu (lundi 29 janvier 2007 ) J'ai windows live messenger 8 avec messenger plus 4 
Or, si je lis bien ces deux lignes, elles appartiennent à MSN Messenger 7.5
-O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
-O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Protocol {828030A1-22C1-4009-854F-8E305202313F} L msnim msgrapp.dll (often incorrectly listed by HijackThis as missing) MSN Messenger 7.5

2°- Tu n'as pas de pare-feu Alors corrige ce défaut. 
•- télécharge le ici 
http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe

•- Ensuite, quitter Internet ( IE )  pour lancer l'installation de ce pare-feu. Pour cela: 

-  tu dois impérativement couper la connexion de ton modem (débranche-le), 
- ensuite installer ce pare-feu téléchargé , 
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement-)
 - tu lances alors l'installation ( ça devient urgent !!! ) 
- et l'activer 
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério.
-tutorial: pour configurer et comprendre l'utilisation de Kerio 
Des tutos complémentaires pour Kerio 

- http://www.chez.com/leppa/scripts/kpfV4.html 
- https://www.vulgarisation-informatique.com/kerio.php 
- https://forums.cnetfrance.fr


3°- On peut essayer ceci, si tu acceptes:

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection. 
Les manipulations sont à faire sans interruption et dans l'ordre. 
Si tu ne comprends pas quelque chose, demande des explications avant de commencer. 

1)- Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.  ( "Poste de Travail" > clic sur l'icône "Poste local C:\" > dans la colonne de gauche, clic sur "Créer un nouveau dossier" ==> il se crèe un petit dossier jaune dans la page, là, il faut le renommer BFU. < http://img404.imageshack.us/img404/5370/screenshot258le4.gif >
Télécharge Brute Force Uninstaller (de Merijn) 
http://www.merijn.org/files/bfu.zip 
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) 


2)- FAIS UN CLIC-DROIT sur le lien suivant 
http://metallica.geekstogo.com/EGDACCESS.bfu 
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). 
**Note: si tu utilises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". 
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU :( EGDACCESS.bfu et BFU.exe )(très important). 


3)- FAIS UN CLIC-DROIT sur le lien suivant 
http://perso.numericable.fr/~altshift/Info/Fichiers/toolbar.bfu 
et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). 
**Note: si tu utilises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". 
Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : (toolbar.bfu, EGDACCESS.bfu et BFU.exe )(très important). 


4)- Va sur ce lien. 
https://www.sendspace.com/file/z9zc02 
FAIS UN CLIC-DROIT sur « Remove.bfu » en bas et choisis "Enregistrer la cible sous..." afin de télécharger Remove.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). 
**Note: si tu utilises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". 
Tu dois maintenant avoir quatre fichiers dans le dossier C:\BFU :( toolbar.bfu, EGDACCESS.bfu, Remove.bfu et BFU.exe )(très important). 


5)- Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. 


6)- Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) 

a- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : 

EGDACCESS.bfu 

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu 
Clique sur « Execute » et laisse-le faire son travail. 
Attendre que « Complete script execution » apparaisse et clique sur OK. 


b- Clique sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-clique sur : 

toolbar.bfu 

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU	oolbar.bfu 
Clique sur « Execute » et laisse-le faire son travail. 
Attendre que « Complete script execution » apparaisse et clique sur OK. 


c- Clique sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-clique sur : 

Remove.bfu 

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Remove.bfu 
Clique sur « Execute » et laisse-le faire son travail. 
Attendre que « Complete script execution » apparaisse  et clique sur OK. 

Clique « Exit » pour fermer le programme BFU. 


7)- Redémarre normalement 

Poste un nouveau HijackThis avec le rapport situé ici « C:\egd.txt »


Prends ton temps; et questionne si problème.
Au boulot
à+..
Al.

raleuboleu · Answer

Bonjour,

Côté connexion je n'ai plus et j'attend desespérément l'intervention de numéricable (sniffff)

Sinan a mon retour que j'espere proche a mon avis il y aura du boulot avec moi comme toujours lol

Concernant kério si si pourtant je l'ai toujours et se lance toujours au démarrage, avast lui est parti malgré le renouvellement de la clé mais sans connexion ba je peux rien faire!

Pour msn avant j'avais le 7.5 que l'on avais enlevé ou fixé avec mince je ne sais plus quoi et avais disparu (Salwa m'avait dirigé vers un truc fixmessenger nan ca doit pas etre le nom ca lol)


Je te remercie pour tout tes conseils et dès que je recupere ma connexion je les appliquerais bien entendue 

C'est triste sans internet lol

A tres bientôt et merci pour tout 

Bizzzz

raleuboleu · Answer

re vite fait

C'est meme certain que je repasserais par là car j'en ai marre que le pc s'allume tout seul toutes les nuits aussi ca s'était arrêté mais c'est revenu poutant j'ai rien touché là lol

Allez à bientôt

Bizz

afideg · Answer

Salut à toi raleuboleu 1°- D'abord faire ceci, s'il te plaît: Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes: -O4 - HKLM\..\Run: [WindowsRegKey update] Windowsup.exe -O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min -O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked] 2°- On va vérifier s'il y a d'autres trojans & malwares. Continue avec ceci SVP 1)- •- Télécharge « clean.zip » http://www.malekal.com/download/clean.zip •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". < http://img227.imageshack.us/img227/9384/screenshot149ih1.gif > 2)- Télécharge SDFix sur ton bureau http://downloads.andymanchesta.com/RemovalTools/SDFix.zip Fais un clic droit sur "SDFix.zip" et choisis "Extraire tout" 3)- Redémarre en mode sans échec. Tutos: Comment faire pour... à la lettre D < https://forum.pcastuces.com/default.asp > ( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ). 4)- Analyses •- Ouvre le dossier « clean » qui se trouve sur ton bureau. - Double-clic sur « clean.cmd ». Une fenêtre noire va apparaître, suis les consignes < http://img483.imageshack.us/img483/6285/screenshot210io7.gif > Choisis l’option 2. Clean va travailler. Il va produire un rapport. •- Double-clique sur "RunThis.bat" de SDFix Tape Y pour lancer le script. Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire Presse une touche pour redémarrer en mode normal Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche 5) Rapports: - Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. ) - Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt" 3°- Télécharge Spyware Terminator 1.8.4.965 ici : < http://www.freewarefiles.com/program_9_206_18312.html > Un tutoriel ici : < https://forum.pcastuces.com/sujet.asp?f=25&s=21928 > Mettre à jour Update program&database file= mise à jour du programme et fichier de données de base Choisir un scan déterminé en cliquant (clic gauche) une fois sur le petit rond > Full Spyware Scan = Scan complet Puis on clique sur "start scan now"= démarrer le scan maintenant Ensuite le programme va vous montrer les malwares qu'il aura trouvé(il se peut aussi qu'il n'y ait rien). Mais dans le cas contraire vous aurez le choix, en allant sur "Move to"=déplacer vers > Destroy Parasites = Détruire les parasites Sur le dernier onglet on peut lire: Last scan report = le rapport du dernier scan À poster sur le forum SVP Merci Al.

raleuboleu · Answer

Bonsoir Al et/ou Marie !!

--  Ok j'ai fixé les lignes sur hijack euh c'est quoi ceci : SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll ???

-- Avast malgré le renouvellement de la clef a disparu je n'ai plus d'antivirus au démarrage !! qu'est ce je fais? 

je remets 1 log complet lol : 
Logfile of HijackThis v1.99.1
Scan saved at 17:19:26, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\familly\Bureauesult.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Start Firewall.lnk = C:\WINDOWS\system32
et.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe



--  rapport clean :
Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Option 2, executee le 27/03/2007 a 15:24:36,23 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
tentative de suppression de "C:\Program Files\MSN\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 



-- rapport de spyware terminator (j'aime bien les noms des programes mdr) ben là j'ai tout mis en quarantaine  :



Spyware Terminator Version: 1.8.4.965
Start time: 27/03/2007 16:19:13
System: Windows XP
User: Limited

Processes Scan
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE [Crawler.com] 
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE [Crawler.com] 

Startup Scan

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"ctfmon.exe" = "C:\WINDOWS\SYSTEM32\CTFMON.EXE"  [ Microsoft Corporation ]
"RTEGPRS" = "C:\PROGRAM FILES\FICHIERS COMMUNS\RTE\RTEGPRS.EXE"  [ file not found ]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"RecoverFromReboot" = "C:\WINDOWS\Temp\RecoverFromReboot.exe"  [ file not found ]
"Workflow" = "E:\Workflow.exe"  [ file not found ]
"SpywareTerminator" = "C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE"  [ Crawler.com ]
"BootExecute" = "stera" [INFECTION WARNING!]
"BootExecute" = "SsiEfr.e" [INFECTION WARNING!]

Explorer Bars Scan
 {4528BBE0-4E08-11D5-AD55-00010333D0AD}  [file not found]
Shell Search Band {21569614-B795-46B1-85F4-E737A8DC09AD} C:\WINDOWS\SYSTEM32\BROWSEUI.DLL [Microsoft Corporation]
 {4528BBE0-4E08-11D5-AD55-00010333D0AD}  [file not found]

BHO Scan
Aide pour le lien d'Adobe PDF Reader {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}  [file not found]
 {53707962-6F74-2D53-2644-206D7942484F} C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\SDHELPER.DLL [Safer Networking Limited]
 {4528BBE0-4E08-11D5-AD55-00010333D0AD}  [file not found]
Shell Search Band {21569614-B795-46B1-85F4-E737A8DC09AD} C:\WINDOWS\SYSTEM32\BROWSEUI.DLL [Microsoft Corporation]
 {4528BBE0-4E08-11D5-AD55-00010333D0AD}  [file not found]
 {92780B25-18CC-41C8-B9BE-3C9C571A8263}  [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{42071714-76d4-11d1-8b24-00a0c9068ff3} = Extension Affichage Panorama du Panneau de configuration (deskpan.dll) [file not found]
{764BF0E1-F219-11ce-972D-00AA00A14F56} = Extensions de l'environnement de compression de fichiers () [file not found]
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} = Menu contextuel de cryptage () [file not found]
{88895560-9AA2-1069-930E-00AA0030EBC8} = Extension icône HyperTerminal (C:\WINDOWS\SYSTEM32\HTICONS.DLL) [Hilgraeve, Inc.]
{0DF44EAA-FF21-4412-828E-260A8728E7F1} = Barre des tâches et menu Démarrer () [file not found]
{30D02401-6A81-11d0-8274-00C04FD5AE38} = IE Search Band (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{32683183-48a0-441b-a342-7c2a440a9478} = Media Band () [file not found]
{E7E4BC40-E76A-11CE-A9BB-00AA004AE837} = Shell DocObject Viewer (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{FBF23B40-E3F0-101B-8488-00AA003E56F8} = InternetShortcut (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{3C374A40-BAE4-11CF-BF7D-00AA006946EE} = Microsoft Url History Service (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{FF393560-C2A7-11CF-BFF4-444553540000} = History (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{7BD29E00-76C1-11CF-9DD0-00A0C9034933} = Temporary Internet Files (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{7BD29E01-76C1-11CF-9DD0-00A0C9034933} = Temporary Internet Files (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{CFBFAE00-17A6-11D0-99CB-00C04FD64497} = Microsoft Url Search Hook (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{3DC7A020-0ACD-11CF-A9BB-00AA004AE837} = The Internet (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{871C5380-42A0-1069-A2EA-08002B30309D} = Internet Name Space (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{7A9D77BD-5403-11d2-8785-2E0420524153} = Comptes d'utilisateurs () [file not found]
{42042206-2D85-11D3-8CFF-005004838597} = Microsoft Office HTML Icon Handler (C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\MSOHEV.DLL) [Microsoft Corporation]
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = WinRAR shell extension (C:\PROGRAM FILES\WINRAR\RAREXT.DLL) [Empty]
{B5FB6487-7E79-4816-B73B-8A65E41971DA} = BullGuard Antivirus v4 () [file not found]
{21569614-B795-46b1-85F4-E737A8DC09AD} = Shell Search Band (C:\WINDOWS\SYSTEM32\BROWSEUI.DLL) [Microsoft Corporation]
{472083B0-C522-11CF-8763-00608CC02F24} = avast (C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSHELL.DLL) [ALWIL Software]
{AB77609F-2178-4E6F-9C4B-44AC179D937A} = a-squared Context Menu Shell Extension () [file not found]
{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} = Messenger Sharing Folders (C:\PROGRAM FILES\MSN MESSENGER\FSSHEXT.8.0.0812.00.DLL) [Microsoft Corporation]
{07C45BB1-4A8C-4642-A1F5-237E7215FF66} = IE Microsoft BrowserBand (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{1C1EDB47-CE22-4bbb-B608-77B48F83C823} = IE Fade Task (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{205D7A97-F16D-4691-86EF-F3075DCCA57D} = IE Menu Desk Bar (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{3028902F-6374-48b2-8DC6-9725E775B926} = IE AutoComplete (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{43886CD5-6529-41c4-A707-7B3C92C05E68} = IE Navigation Bar (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{44C76ECD-F7FA-411c-9929-1B77BA77F524} = IE Menu Site (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{4B78D326-D922-44f9-AF2A-07805C2A3560} = IE Menu Band (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{6038EF75-ABFC-4e59-AB6F-12D397F6568D} = IE Microsoft History AutoComplete List (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} = IE Tracking Shell Menu (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{6CF48EF8-44CD-45d2-8832-A16EA016311B} = IE IShellFolderBand (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{73CFD649-CD48-4fd8-A272-2070EA56526B} = IE BandProxy (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} = IE MRU AutoComplete List (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} = IE RSS Feeder Folder (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{9D958C62-3954-4b44-8FAB-C4670C1DB4C2} = IE Microsoft Shell Folder AutoComplete List (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{B31C5FAE-961F-415b-BAF0-E697A5178B94} = IE Microsoft Multiple AutoComplete List Container (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} = Microsoft Browser Architecture (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} = IE Shell Rebar BandSite (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{E6EE9AAC-F76B-4947-8260-A9F136138E11} = IE Shell Band Site Menu (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{F2CF5485-4E02-4f68-819C-B92DE9277049} = &Links (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} = IE Registry Tree Options Utility (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} = IE User Assist (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{FDE7673D-2E19-4145-8376-BBD58C4BC7BA} = IE Custom MRU AutoCompleted List (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
{D653647D-D607-4DF6-A5B8-48D2BA195F7B} = BitDefender Antivirus v7 () [file not found]
{E81FD9A9-2CE1-4211-A8EC-DF8F47477E3C} = AxCrypt Privacy Wrapper File () [file not found]
{640167b4-59b0-47a6-b335-a6b3c0695aea} = Portable Media Devices (C:\WINDOWS\SYSTEM32\AUDIODEV.DLL) [Microsoft Corporation]
{35786D3C-B075-49b9-88DD-029876E11C01} = Portable Devices (C:\WINDOWS\SYSTEM32\WPDSHEXT.DLL) [Microsoft Corporation]
{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} = Portable Devices Menu (C:\WINDOWS\SYSTEM32\WPDSHEXT.DLL) [Microsoft Corporation]
{BD88A479-9623-4897-8546-BC62B9628F44} = SPTHandler (C:\PROGRAM FILES\SPYWARE TERMINATOR\SPTCONTMENU.DLL) [Crawler.com]

Winlogon Notify Scan
WgaLogon = WgaLogon.dll (C:\WINDOWS\system32\WGALOGON.DLL) [Microsoft Corporation]

Services Scan
"Adobe LM Service" = C:\PROGRAM FILES\FICHIERS COMMUNS\ADOBE SYSTEMS SHARED\SERVICE\ADOBELMSVC.EXE [Adobe Systems]
"aswUpdSv" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE [Empty]
"atimpab" = C:\WINDOWS\SYSTEM32\DRIVERS\ATIMPAB.SYS [ATI Technologies Inc.]
"avast! Antivirus" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE [Empty]
"avast! Mail Scanner" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE [ALWIL Software]
"avast! Web Scanner" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE [ALWIL Software]
"AVG Anti-Spyware Driver" = C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.SYS [Empty]
"AVG Anti-Spyware Guard" = C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE [Anti-Malware Development a.s.]
"AvgAsCln" = C:\WINDOWS\SYSTEM32\DRIVERS\AVGASCLN.SYS [GRISOFT, s.r.o.]
"CO_Mon" = C:\WINDOWS\SYSTEM32\DRIVERS\CO_MON.SYS [Empty]
"dmboot" = C:\WINDOWS\SYSTEM32\DRIVERS\DMBOOT.SYS [Microsoft Corp., Veritas Software]
"dmio" = C:\WINDOWS\SYSTEM32\DRIVERS\DMIO.SYS [Microsoft Corp., Veritas Software]
"dmload" = C:\WINDOWS\SYSTEM32\DRIVERS\DMLOAD.SYS [Microsoft Corp., Veritas Software.]
"es1969" = C:\WINDOWS\SYSTEM32\DRIVERS\ES1969.SYS [ESS Technology Inc.]
"fwdrv" = C:\WINDOWS\SYSTEM32\DRIVERS\FWDRV.SYS [Sunbelt Software]
"gmer" = C:\WINDOWS\SYSTEM32\DRIVERS\GMER.SYS [GMER]
"gusvc" = C:\PROGRAM FILES\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE [Google]
"khips" = C:\WINDOWS\SYSTEM32\DRIVERS\KHIPS.SYS [Sunbelt Software]
"KPF4" = C:\PROGRAM FILES\SUNBELT SOFTWARE\PERSONAL FIREWALL\KPF4SS.EXE [Sunbelt Software]
"ndiscm" = C:\WINDOWS\SYSTEM32\DRIVERS\NETMOTCM.SYS [Motorola Inc.]
"netrcacm" = C:\WINDOWS\SYSTEM32\DRIVERS\NETRCACM.SYS [Thomson Inc.]
"nv" = C:\WINDOWS\SYSTEM32\DRIVERS\NV4_MINI.SYS [NVIDIA Corporation]
"nv4" = C:\WINDOWS\SYSTEM32\DRIVERS\NV4.SYS [NVIDIA Corporation]
"Ptilink" = C:\WINDOWS\SYSTEM32\DRIVERS\PTILINK.SYS [Parallel Technologies, Inc.]
"PxHelp20" = C:\WINDOWS\SYSTEM32\DRIVERS\PXHELP20.SYS [Sonic Solutions]
"rtl8139" = C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS [Realtek Semiconductor Corporation]
"Secdrv" = C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS [Empty]
"SoC PC-Camera Service" = C:\WINDOWS\SYSTEM32\DRIVERS\PFC027.SYS [Empty]
"sp_rsdrv2" = C:\WINDOWS\SYSTEM32\DRIVERS\SP_RSDRV2.SYS [Empty]
"sp_rssrv" = C:\PROGRAM FILES\SPYWARE TERMINATOR\SP_RSSER.EXE [Crawler.com]
"USB_NDIS_51" = C:\WINDOWS\SYSTEM32\DRIVERS\BCMNDIS.SYS [Broadcom Corporation]

Protocol Filters Scan
Class Install Handler = {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} (C:\WINDOWS\SYSTEM32\URLMON.DLL) [Microsoft Corporation]
text/xml = {807553E5-5146-11D5-A672-00B0D022E945} (C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\OFFICE11\MSOXMLMF.DLL) [Microsoft Corporation]

Hosts Scan
LOCALHOST mapping = 1

IE Scan
IERESET.INF missing Signature="$CHICAGO$"
IERESET.INF missing AdvancedINF=2.5,"You need a new version of advpack.dll"
IERESET.INF missing AddReg=RestoreHomePage.reg
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","Start Page",0,%START_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Page_URL",0,%START_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Search_URL",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","1",0,"www.%s.com"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","2",0,"www.%s.org"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","3",0,"www.%s.net"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","4",0,"www.%s.edu"
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\SearchUrl","Provider",0,""
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Search","SearchAssistant",0,"https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Search","CustomizeSearch",0,"https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
IERESET.INF missing HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites",%SAFESITE_VALUE%,0,"https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89*"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","5"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","6"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","7"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","8"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","9"
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","AutoSearch"
IERESET.INF missing SEARCH_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
IERESET.INF missing AddReg=RestoreBrowserSettings.reg
IERESET.INF missing DelReg=DeleteTemplates.reg or DelReg=DeleteTemplates.reg, DeleteAutosearch.reg
IERESET.INF missing START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=7&ar=msnhome" or START_PAGE_URL="http://www.msn.com"
IERESET.INF missing SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%3f" or SAFESITE_VALUE="ie.search.msn.com"
IERESET.INF missing MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=7&ar=msnhome" or MS_START_PAGE_URL="http://www.msn.com"
URLSearchHook = {EF99BD32-C1FB-11D2-892F-0090271D4F88} () [file not found] HIJACK WARNING!
NavigationFailure = res://ieframe.dll/navcancl.htm HIJACK WARNING!
DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm HIJACK WARNING!
NavigationCanceled = res://ieframe.dll/navcancl.htm HIJACK WARNING!
OfflineInformation = res://ieframe.dll/offcancl.htm HIJACK WARNING!
PostNotCached = res://ieframe.dll/repost.htm HIJACK WARNING!
NoAdd-ons = res://ieframe.dll/noaddon.htm HIJACK WARNING!
NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm HIJACK WARNING!
SecurityRisk = res://ieframe.dll/securityatrisk.htm HIJACK WARNING!
Tabs = res://ieframe.dll/tabswelcome.htm HIJACK WARNING!


-- rapport apres sdfix :


SDFix: Version 1.75

Run by familly - 27/03/2007 - 15:36:01,98

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 





Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\SoftwareDistribution\AuthCabs\7971f918-a847-4430-9279-4a52d1efe18d\MST50.tmp - Deleted



ADS Check:

C:\WINDOWS\system32
No streams found.


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\KaZaA Lite\KazaaLite.kpp"="C:\Program Files\KaZaA Lite\KazaaLite.kpp:*:Disabled:KazaaLite"
"C:\Program Files\Orange Messenger\Orange Messenger.exe"="C:\Program Files\Orange Messenger\Orange Messenger.exe:*:Enabled:Orange Messenger"
"C:\Program Files\PACK SECURITE\backweb\542802\Program\fspex.exe"="C:\Program Files\PACK SECURITE\backweb\542802\Program\fspex.exe:*:Enabled:PACK SECURITE"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Disabled:Windows® NetMeeting®"
"C:\Program Files\RealVNC\VNC4\winvnc4.exe"="C:\Program Files\RealVNC\VNC4\winvnc4.exe:*:Enabled:VNC Server"
"C:\Program Files\RealVNC\VNC4\vncviewer.exe"="C:\Program Files\RealVNC\VNC4\vncviewer.exe:*:Disabled:VNC Viewer Personal Edition for Win32"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe"="C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:*:Enabled:VoipBuster"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Google\Google Talk\googletalk.exe"="C:\Program Files\Google\Google Talk\googletalk.exe:*:Enabled:Google Talk"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes :

C:\Program Files\Picasa2\setup.exe
C:\Program Files\RamBoost XP\StopRam.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\familly\Mes documents\~WRL0003.tmp
C:\Documents and Settings\familly\Mes documents\~WRL0005.tmp
C:\Documents and Settings\familly\Mes documents\~WRL2577.tmp

                                 Finished



Là je ne comprends rien car je n'ai + incredimail, emule etc oui je suis curieuse!!!

Voilà j'espere ne pas avoir fais encore n'importe quoi lol!! Aussi le pc se bloque tres souvent et ne veux plus rien savoir alors obligé de redémarrer c'est comment dire "énervant" lol c'est tout dans la politesse!!

Merci d'avance 

Bizzz

afideg · Answer

Bonsoir raleuboleu , Oui , que ton PC s'éteigne ne m'étonne pas. Je n'y vois rien de rassurant. 1°- Pour ceci: O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll . C'est ceci, et c'est légitime {AAA288BA-9A4C-45B0-95D7-94D524869DB5} (L) WPDShServiceObj WPDShServiceObj.dll Windows Portable Device Shell Service Object 2°- « -- Avast malgré le renouvellement de la clef a disparu je n'ai plus d'antivirus au démarrage !! qu'est ce je fais? » Regarde si le bouclier résident est réactivé ( en même temps que ton renouvellement de Clé de validation ). Mon PC est sous la cape de Kaspersky Internet Security 6.0 (Kis6) !! Payant, mais m'évite de chialer ( j'ai assez de souci, sans être emmerdé par ce PC ) 3°- Pour ceci: (O4 - Startup: Start Firewall.lnk = C:\WINDOWS\system32 et.exe) Enfin, il faut vérifier ce fichier net.exeavec VirusTotal ! Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html > Procédure à suivre: •- sur la page qui s'affiche tu cliques sur "parcourir" •- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du ( ou des ) fichier(s) ( que Virustotal va analyser , à ta demande; •- suivre le chemin, c'est-à-dire : en passant par "Poste de Travail" > C:\WINDOWS\system32 et.exe •- quand tu as trouvé le fichier net.exe( mis en gras, ici volontairement pour l'exemple ) , tu fais "ouvrir" ( sur cette dernière page affichée) •- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse •- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal ) •- et tu attends le résultat ( sois patiente ) ( il faut parfois attendre son tour - si tu reçois un message contenant "queued" ) •- que tu postes sur le forum, SVP ATTENTION : Fais la même chose pour C:\Program Files\KaZaA Lite\KazaaLite.kpp Merci. 4°- Commentaires de l'internaute à propos de Spyware Terminator : -- rapport de spyware terminator (j'aime bien les noms des programes mdr) ben là j'ai tout mis en quarantaine : ==> ce n'est pas ce qui est écrit (et traduit ! ) dans la procédure . 5°- Je te propose une réparation de XP! A) Clic "Démarrer" > "Exécuter" > copier/coller " CHKDSK /F /R " Sera probablement exécuter au redémarrage du PC. B) http://www.informatruc.com/reparer-windows-xp/ Réparer XP peut être utile quand un fichier est corrompu ou manquant ou lorsque votre système est instable. Cette page va vous expliquer comment réparer votre OS. - Pour commencer assurez-vous que votre BIOS est réglé pour "booter" sur votre CDROM - Pour y arriver, suivez ces étapes:. Tout d'abord il faut "booter" votre machine avec CDROM de Windows XP dans le lecteur. Etc ….. idem ici < https://forums.cnetfrance.fr > Pour le reste, et au vu des rapports SDFix et l'autre que tu aimes tant, il faut que je consulte. À ce niveau, je ne peux décider seul. En attendant, tu as du boulot; et informe-moi des résulats demandés ( dis-moi aussi comment se comporte le PC après réparation comme indiqué ) Merci Bonne nuit Al.

raleuboleu · Answer

Bonjour !!

Concernant les fichiers a analyser avec virustotal ils ne presentent pas de soucis ce que je ne comprend pas c'est que Kazaa n'ai pas été trouvé enfin logic je ne l'ai + depuis plusieurs mois mais pourquoi il aparait sur le log je ne comprend pas!

Pour avast, je l'ai désinstallé et mis bitdefender a la place mais j'ai malgrés tout 1 alerte windows me disant que je n'ai pas d'antivirus !! que dois je faire?merci

Sinon pour ce qui est en quarantaine dans spyware terminator je les supprime ?

chkdsk c'est fais tout seul ! par contre je ne peux faire la suite car je n'ai pas le cd de XP 

Merci 
Bizzzz

raleuboleu · Answer

Bonsoir

Bon ben bitdefender se bloque au scan je sais pas quoi faire ou mettre a moins que je tente de remettre avast 

Aussi j'ai 1 dossier qui c'est affiché sur le bureau lors des operations effectués avec sdfix et clean qui s'appelle backups , j'en fais quoi?

Merci d'avance 

Bizz

raleuboleu · Answer

re re re bonsoir

C'est bon j'ai enlevé bitdefender et remis avast qui enfin est en fonctionnement mais l'alerte windows étant toujours là j'ai du mettre que je gérai moi même l'antivirus pour ne plus avoir les alertes ! je ne sais pas si j'ai bien fait mais j'ai fais lol je sais je sais je prends beaucoup d'initiatives alala 

Voila je raconte ma tite vie lol

Bizzz

[msn] piratée????

34 réponses

Discussions similaires

Newsletters