virus,oui, mais lequel et que faire ?Fermé

Question

Bonjour à tous,
depuis quelques temps je crois que c'est win 32 gen qui m en fait voir sans que je ne puisse m en débarrasser. Al, depuis, quelques jours, impossible d'installer ou de désinstaller le moindre programme.. C'est fâcheux. D autant plus que mon PC s essouffle et que je dois faire du ménage... 
J avais installé plusieurs antivirus (je sais, ca se fait pas) du coup, je ne sais même pas si je suis protégée... je viens de faire un scan avec spywire doctor et il y a plus de 200 infections recensées... mais je fais quoi maintenant ? J ai testé plusieurs solutions sur les forums et maintenant, j ai qu une peur, c'est éteindre mon PC e qu il ne se rallume jamais..... Aidez-moi !!! Merci par avance !!
Juralandes39

moK´s@ · Answer

salut juralandes39,

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

moK´s@ · Answer

salut juralandes39


avec hijack this coche ceci :

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSecu.dll
O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSecu.dll
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {380C4261-4FC3-40D0-ADF8-0240A5857CE6} (Aurigma Image Uploader 2.5) - http://www.photoweb.fr/order/telechargement-photoweb.cab

quitte tes applications et navigateur et fix les lignes ci dessus.

2

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

C:\Program Files\Secured_eMule	bSecu.dll
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

telecharge

Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
fais le marcher

puis ceci :

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

et repost un log hijackthis ,

juralandes39 · Answer

ok, c'est parti !!!

juralandes39 · Answer

Voici le premier rapport :
 07/07/2007 a 21:57:22,92 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\f3PSSavr.scr FOUND 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\funwebproducts\" FOUND 
"C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll" FOUND 
"C:\Program Files\msn messengeriched20.dll" FOUND 
"C:\Program Files\MyWay\" FOUND 
"C:\Program Files\MyWebSearch\" FOUND 
*** Fin du rapport ! 

le OTMOVIIT

C:\Program Files\Secured_eMule	bSecu.dll unregistered successfully.
C:\Program Files\Secured_eMule	bSecu.dll moved successfully.
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe moved successfully.
 
Created on 07/07/2007 21:46:24

pour vundofix, il n y en a pas (il a rien trouvé ?)

et enfin, celui de hijackthis : 

Logfile of HijackThis v1.99.1
Scan saved at 22:05:58, on 07/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\ClntSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\BufferZone\CLIENTGUI.EXE
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ordi\Bureau\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSecu.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [popsetupokayabout] C:\Documents and Settings\All Users\Application Data\ping mix pop setup\SPAM STUPID.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [BufferZone] "C:\Program Files\BufferZone\CLIENTGUI.EXE" /STARTUP
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8a7a28b774d648019dfe560d912a4d20
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8a7a28b774d648019dfe560d912a4d20
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\ClntSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

et voili... Alors, ça dit quoi ??? En tout cas, merci...

Juralandes39

moK´s@ · Answer

salut juralandes39,

Redémarre en mode sans échec  : 

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5) 

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean. 


mais avant d´aller plus loin :

tu n´as pas d´anti virus et de par feu :

telecharge ceci :

avast

puis

pour ce qui est du par feu je peux te proposer ceci :

https://kerio.probb.fr/t4-tlcharger-sunbelt-kerio-personal-firewall

(merci a boulepate pour le site!!!)

sur cette page tu as le choix entre kerio et zone alarm, zone alarm est plus facile a configurer que kerio mais un peu moins performant, a toi de voir...

tutorials :

zone alarm :

http://forum.telecharger.01net.com/forum/

kerio 4.2.

https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

kerio autre version 4.5.

https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6

reviens apres avec un hijack this

juralandes39 · Answer

BOn, j ai essayé de faire tout cela mais j ai eu qq pb... Qd j ai installé zone alarm, ben, après, j avais plus internet... Bref, j ia esséayé de le désinstaller, il ne voulait pas.. Puis, j ai eu à nouveua internet mais il semblerait que zone alarm existe tjs (j ai l icone sur mon bureau). Ensuite, en mode ss échec, ça a pas mal buggé sur "suppression des fichiers sur f". 
Bref, voici les rapports.. Et le "windows installer" intempestif qui revient toujours. Apparemment, il serait lié à architecte studio 2005 auquel il manque un fichier (et pour cause, j ai tt supprimé). Mais si j annule, ben, ça ne s arrête pas....
Bon, on tient le bon bout, hein ???

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 08/07/2007 a  0:27:06,75 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 


Logfile of HijackThis v1.99.1
Scan saved at 00:29:57, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\system32
otepad.exe
C:\Documents and Settings\ordi\Bureau\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSecu.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [popsetupokayabout] C:\Documents and Settings\All Users\Application Data\ping mix pop setup\SPAM STUPID.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [BufferZone] "C:\Program Files\BufferZone\CLIENTGUI.EXE" /STARTUP
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8a7a28b774d648019dfe560d912a4d20
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8a7a28b774d648019dfe560d912a4d20
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\ClntSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe


merci encore!!!

moK´s@ · Answer

re,

c´est quoid ca ?

C:\Documents and Settings\All Users\Application Data\ping mix pop setup\SPAM STUPID.exe

C:\Program Files\BufferZone\CLIENTGUI.EXE" /STARTUP

c´est  toi qui as installé ceci ?

donc tu ná stoujours pas de par feu?

juralandes39 · Answer

alors, spam stupid, ça me dit rien mais buffer truc, je vois ce que c est, je l ai téléchargé par mégarde sur emule (mon doigt a rippé, juré !!).
Le pare feu, du coup, je sais pas s il marche ou non.. je devaris le réinstaller ? et que faire si à nouveau ça me coupe ma connexion internet ?
Merci pour ton aide !

moK´s@ · Answer

telecharge kerio a la place

et puis avec hijack this coche ceci :
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - :\Program CFiles\Secured_eMule	bSecu.dll (file missing)
O4 - HKLM\..\Run: [popsetupokayabout] C:\Documents and Settings\All Users\Application Data\ping mix pop setup\SPAM STUPID.exe
O4 - HKLM\..\Run: [BufferZone] "C:\Program Files\BufferZone\CLIENTGUI.EXE" /STARTUP

quitte tes applications et navigateur et fix les lignes ci dessus

puis 

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    l
C:\Documents and Settings\All Users\Application Data\ping mix pop setup\SPAM STUPID.exe
C:\Program Files\BufferZone\CLIENTGUI.EXE


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg


repost un hijack this  stp

juralandes39 · Answer

en fait, je peux pas installer kerio car il y a tjs cet "windows installer" qui se lance frénétiquement et qui m empêche de l installer (me dit qu il y a déjà un pgme en cours) du coup, ben, je peux pas... 
J essaie le reste...
a plus

moK´s@ · Answer

ok 

pas tres clair tous ca. ca doit etre moi je suis fatigué, on reppprendra demain si tu veux bien...

juralandes39 · Answer

ok ok, il est tard :) 

en fait, ce fameux truc stupid, ben, il arrive pas à le supprimer :

File/Folder C:\Documents and Settings\All Users\Application Data\ping mix pop setup\SPAM STUPID.exe not found.
C:\Program Files\BufferZone\CLIENTGUI.EXE moved successfully.
 
Created on 07/08/2007 02:01:03


Logfile of HijackThis v1.99.1
Scan saved at 02:03:18, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\ClntSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Documents and Settings\ordi\Bureau\hijackthis_199\HijackThis.exe
C:\Documents and Settings\ordi\Bureau\OTMoveIt.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8a7a28b774d648019dfe560d912a4d20
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8a7a28b774d648019dfe560d912a4d20
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\ClntSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe


a demain docteur !!
Juralandes39

juralandes39 · Answer

Bon, la nuit n a pas été salutaire.. je viens de relancer l ordi et retour à la case départ : l ordi ne s allume pas tout de suite (je dois le rédémarrer à chauqe fois) et ce foutu windows installer de Architecte Studio 2005 qui se lance (il dit qu il manque Architecte Studio 2005.msi pour finir l installation).. et toujours impossible d installer d autres logiciels (dont le pare feu).
Help !!
Me laissez pas tomber !!!

moK´s@ · Answer

saluit juralandes39,

passe ce scan :

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » 

Copie Et colle le rapport ici 

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

@+

juralandes39 · Answer

bon, voici les 2 rapports... le premier avant que je supprime tt ce qu il a trouvé (2h de recherche !!) et le 2ème après...
Je fais quoi, maintenant, je redémarre ?
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	12:28:44 08/07/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1032\A0175337.dll -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1032\A0175338.exe -> Backdoor.Agent.dn : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.143:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.145:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.148:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.149:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.407:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.855:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.913:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.939:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.942:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.159:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.161:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.162:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.697:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.560:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.947:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.837:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.838:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.839:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.806:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Coremetrics : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.153:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.154:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.244:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.344:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.582:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.748:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.536:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.537:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.538:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.539:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.541:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.690:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.253:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.254:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.403:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.404:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.398:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.399:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.400:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.256:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.515:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.516:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.517:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.518:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.519:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.520:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.521:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.522:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.727:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.860:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.861:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.937:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.938:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[2].txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.218:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.219:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.220:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.335:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.180:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.181:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.182:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.183:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.184:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.168:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.169:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.170:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.341:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.389:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.566:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.567:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1032\A0175324.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1032\A0175333.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1036\A0179721.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1036\A0179723.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1036\A0179725.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1036\A0179727.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1036\A0179729.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1036\A0179731.exe -> Trojan.Obfuscated.en : Aucune action entreprise.


Fin du rapport



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	12:31:23 08/07/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1032\A0175337.dll -> Adware.Lop : Nettoyé.
C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1032\A0175338.exe -> Backdoor.Agent.dn : Nettoyé.
:mozilla.136:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.137:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.138:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.139:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.140:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.141:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.142:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.143:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.144:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.145:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.146:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.147:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.148:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.149:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.150:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.151:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.152:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.407:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.855:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.913:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.939:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.942:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.13:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.14:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.158:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.159:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.160:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.161:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.162:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.697:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.560:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.70:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.947:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.837:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.838:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.839:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.806:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.172:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.153:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.154:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.100:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.101:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.102:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.244:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.344:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.582:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.748:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.536:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.537:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.538:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.539:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.541:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.690:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.253:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.254:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.403:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.404:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.7:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.398:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.399:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.400:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.256:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.515:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.516:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.517:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.518:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.519:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.520:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.521:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.522:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.171:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.727:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.860:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.861:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.937:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.938:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.218:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.219:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.220:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.335:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.180:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.181:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.182:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.183:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.184:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.168:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.169:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.170:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.341:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.389:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.93:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.94:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.95:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.96:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.566:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.567:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\js27tyv7.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1032\A0175324.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1032\A0175333.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1036\A0179721.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1036\A0179723.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1036\A0179725.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1036\A0179727.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1036\A0179729.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\System Volume Information\_restore{3A3AB122-50F2-4A3D-8ECF-27BB1B3E912E}\RP1036\A0179731.exe -> Trojan.Obfuscated.en : Nettoyé.


Fin du rapport


à plus...
juralandes 39

moK´s@ · Answer

fais ceci :

tes points de restaurations sont infectés !
Fais ceci:
tapes ceci dans Démarrer/Exécuter:
%SystemRoot%\System32\restore\rstrui.exe
Paramètres de restauration/Désactivé la restauration sur tous les lecteurs.
Reboot.
Ensuite refais l'inverse, réactive. 



fais ceci :

tes points de restaurations sont infectés !
Fais ceci:
tapes ceci dans Démarrer/Exécuter:
%SystemRoot%\System32\restore\rstrui.exe
Paramètres de restauration/Désactivé la restauration sur tous les lecteurs.
Reboot.
Ensuite refais l'inverse, réactive. 

comment faire :

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique


puis fais ceci :

Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net

Double-clic sur NoLop.exe puis clic sur Search and Destroy.
Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
Clic sur REBOOT, un message apparaîtra au redémarrage.
Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur principal C:\NoLop.log

@+

juralandes39 · Answer

Rien du côté de nolop... Reboot, ça veut bien dire redémarrer, hein ?
Mais rien de neuf, toujours pareil. Voici le rapport :
NoLop! Log by Skate_Punk_21

Fix running from: C:\Program Files\Mozilla Firefox
[08/07/2007]
[17:29:42]

---Infection Files Found/Removed---
NO INFECTION FILES FOUND - Cleaning Aborted.

---Listing AppData sub directories---

C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Adobe Systems
C:\Documents and Settings\All Users\Application Data\Apple Computer
C:\Documents and Settings\All Users\Application Data\Bufferzone  -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Cyberlink
C:\Documents and Settings\All Users\Application Data\Expert Pdf
C:\Documents and Settings\All Users\Application Data\Google Updater
C:\Documents and Settings\All Users\Application Data\Grisoft
C:\Documents and Settings\All Users\Application Data\Macrovision
C:\Documents and Settings\All Users\Application Data\Mcafee.com
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Msn6
C:\Documents and Settings\All Users\Application Data\Ping Mix Pop Setup  -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Pinnacle
C:\Documents and Settings\All Users\Application Data\Skype
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\Viguard  -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
C:\Documents and Settings\Default User\Application Data\Adobe
C:\Documents and Settings\Default User\Application Data\Ahead
C:\Documents and Settings\Default User\Application Data\Identities
C:\Documents and Settings\Default User\Application Data\Intertrust
C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Localservice\Application Data\Mcafee.com Personal Firewall
C:\Documents and Settings\Localservice\Application Data\Microsoft
C:\Documents and Settings\Localservice\Application Data\Symantec
C:\Documents and Settings\Networkservice\Application Data\Microsoft
C:\Documents and Settings\Networkservice\Application Data\Symantec
C:\Documents and Settings\Ordi\Application Data\3m
C:\Documents and Settings\Ordi\Application Data\Adobe
C:\Documents and Settings\Ordi\Application Data\Adobeum
C:\Documents and Settings\Ordi\Application Data\Ahead
C:\Documents and Settings\Ordi\Application Data\Alien Skin
C:\Documents and Settings\Ordi\Application Data\Apple Computer
C:\Documents and Settings\Ordi\Application Data\Cyberlink
C:\Documents and Settings\Ordi\Application Data\Delivery  -- EMPTY Directory
C:\Documents and Settings\Ordi\Application Data\Google
C:\Documents and Settings\Ordi\Application Data\Grisoft
C:\Documents and Settings\Ordi\Application Data\Help  -- EMPTY Directory
C:\Documents and Settings\Ordi\Application Data\Identities
C:\Documents and Settings\Ordi\Application Data\Intertrust
C:\Documents and Settings\Ordi\Application Data\Ipodder
C:\Documents and Settings\Ordi\Application Data\Kazaa Lite
C:\Documents and Settings\Ordi\Application Data\Lavasoft
C:\Documents and Settings\Ordi\Application Data\Leadertech
C:\Documents and Settings\Ordi\Application Data\Macromedia
C:\Documents and Settings\Ordi\Application Data\Mcafee.com Personal Firewall
C:\Documents and Settings\Ordi\Application Data\Microsoft
C:\Documents and Settings\Ordi\Application Data\Microsoft Web Folders  -- EMPTY Directory
C:\Documents and Settings\Ordi\Application Data\Mozilla
C:\Documents and Settings\Ordi\Application Data\Msn6  -- EMPTY Directory
C:\Documents and Settings\Ordi\Application Data\Pc Tools
C:\Documents and Settings\Ordi\Application Data\Quark
C:\Documents and Settings\Ordi\Application Data\Real
C:\Documents and Settings\Ordi\Application Data\Skype
C:\Documents and Settings\Ordi\Application Data\Sun
C:\Documents and Settings\Ordi\Application Data\Symantec
C:\Documents and Settings\Ordi\Application Data\Talkback
C:\Documents and Settings\Ordi\Application Data\Template
C:\Documents and Settings\Ordi\Application Data\Thunderbird
C:\Documents and Settings\Ordi\Application Data\Wis
C:\Documents and Settings\Ordi\Application Data\Yahoo!
C:\Documents and Settings\Ordi\Application Data\Yahoo! Messenger

moK´s@ · Answer

re,

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe     

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

juralandes39 · Answer

Coucou, me revoila... Voici le scan... "ordi" - 2007-07-08 19:01:23 - ComboFix 07-07-08.7 - Service Pack 2 ((((((((((((((((((((((((( Files Created from 2007-06-08 to 2007-07-08 ))))))))))))))))))))))))))))))) 2007-07-08 18:59 d-------- C:\Program Files\Micro Application 2007-07-08 18:35 51,200 --a------ C:\WINDOWS ircmd.exe 2007-07-08 17:29 106 --a------ C:\delete.bat 2007-07-08 10:19 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-07-08 10:18 d-------- C:\Program Files\AVG Anti-Spyware 7.5 2007-07-07 22:51 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-07-07 22:51 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-07 22:51 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-07 22:51 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-07 22:51 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-07 22:51 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-07 22:50 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-07 21:59 d-------- C:\VundoFix Backups 2007-07-07 10:25 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-07-07 10:25 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-07-07 10:25 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-07-07 10:25 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-07-07 10:25 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys 2007-07-07 10:25 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-07-07 10:25 d-------- C:\Program Files\Spyware Doctor 2007-07-07 10:25 d-------- C:\DOCUME~1\ordi\APPLIC~1\PC Tools 2007-07-07 09:58 d-------- C:\Program Files\RegCleaner 2007-07-04 10:03 d-------- C:\DOCUME~1\ordi\APPLIC~1\Quark 2007-07-03 17:42 d-------- C:\Virtual 2007-07-03 17:10 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone 2007-07-03 17:09 d-------- C:\Program Files\Secured_eMule 2007-07-03 17:09 d-------- C:\Program Files\Secured eMule 2007-07-03 17:09 d-------- C:\Program Files\BufferZone 2007-07-03 11:13 d-------- C:\Program Files\faire_parts 2007-07-02 23:00 d-------- C:\My Downloads 2007-07-02 22:59 d-------- C:\Program Files\BitTorrent Fastest Tool 2007-07-02 22:38 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\ping mix pop setup 2007-07-02 22:37 d-------- C:\Program Files\Player Tool 2007-07-02 17:24 d-------- C:\Program Files\xpress 2007-07-02 10:07 d-------- C:\Program Files\FileZilla 2007-06-13 17:30 d-------- C:\Program Files\Pinnacle Systems (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-29 17:03:43 -------- d-----w C:\Program Files\Windows Live Toolbar 2007-07-08 16:41:40 -------- d-----w C:\Program Files\Mozilla Thunderbird 2007-07-07 22:00:42 -------- d-----w C:\Program Files\MSN Messenger 2007-07-07 21:00:54 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat 2007-07-07 20:50:59 -------- d-----w C:\Program Files\Avast4 2007-07-07 19:52:18 -------- d-----w C:\Program Files\eMule 2007-07-07 05:50:02 -------- d-----w C:\Program Files ettoyage_ordi 2007-07-06 21:41:41 -------- d-----w C:\DOCUME~1\ordi\APPLIC~1\Lavasoft 2007-07-03 18:12:33 -------- d-----w C:\Program Files\Quark 2007-07-03 08:30:55 -------- d-----w C:\Program Files\Picasa2 2007-06-13 15:30:41 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-12 20:51:16 -------- d-----w C:\Program Files\Skype 2007-05-12 20:50:59 -------- d-----w C:\DOCUME~1\ordi\APPLIC~1\Skype 2007-05-10 15:59:01 -------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-20 07:17:58 7 -c--a-w C:\WINDOWS\Cibio32.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll 2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll 2005-04-15 11:51:43 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-04-17 13:32 323904 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}] 2003-04-07 01:21 143360 --a------ C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] 2007-05-10 20:02 324536 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] 2007-02-12 15:56 546672 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [] "AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 11:43 C:\WINDOWS\AGRSMMSG.exe] "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-21 22:20] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2006-02-26 20:14] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-05-19 21:50] "PCLEPCI"="C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE" [2003-09-23 11:04] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15] "avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "!AVG Anti-Spyware"="C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PowerBar"="" [] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44] [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\MSIServer] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice] Contents of the 'Scheduled Tasks' folder 2007-08-05 04:38:00 C:\WINDOWS asks\Vérifier les mises à jour de Windows Live Toolbar.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-08 19:05:59 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run PowerBar = ????

moK´s@ · Answer

re, Crée un "nouveau document texte". Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ). Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! ) (Si tu ne comprends pas, demande) ! REGEDIT4 RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run\PowerBar Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau " Dans "Nom du fichier" : taper par exemple " fix1.reg " Dans "Type de fichier" : choisir "tous les fichiers" Clic sur [enregistrer] L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png > 3°- ATTENTION: - Les manipulations qui suivent sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. - Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit . - Imprime-la- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > 4°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. et ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ! puis rends toi sur ce site et fais analyser ceci : http://virusscan.jotti.org/de/ C:\WINDOWS\o2cLicStore.bin @+

juralandes39 · Answer

BON, j ai tout fais bien, enfin, je crois.. J  ai dû redémarer mais pas en mode sans échec pour aller sur internet et voir le site que tu m as conseillé. Mais impossible de lui faire analyser c:/windows.. , Je ne trouve pas ce fichier sur mon disc et si je copie/colle, ben, la touche pour analyser n est pas active... :(
Je fais quoi maintenant ??

J ia rien dir, ca travaille.... Je revins tout de suite ... :))
Juralandes39

moK´s@ · Answer

ok

juralandes39 · Answer

BOn, ben, il a rien trouvé... :(

moK´s@ · Answer

arrive tu as trouver ceci :

C:\Documents and Settings\All Users\Application Data\ping mix pop setup\SPAM STUPID.exe

si oui supprime le>le fichier

juralandes39 · Answer

et du ocup, je fais quoi maintenant?? Désolée, je suis un peu lourde, là...
Merci  moK´s@ en tous cas...

juralandes39 · Answer

non, il y est pas :(

moK´s@ · Answer

on reprendra demain si tu veux bien je vais me coucher...

juralandes39 · Answer

ok, merci pour tout et bonne nuit

juralandes39 · Answer

Bon, je suis d attaque pour nettoyer ce fichu pc. Qui veut bien m aider ?
Merci !!!!!!!!!!!!!!!!!!!!!!!
juralandes39

moK´s@ · Answer

salut   juralandes39,

repost un hijack this stp

juralandes39 · Answer

salut !!!
le coici :
Logfile of HijackThis v1.99.1
Scan saved at 18:34:26, on 09/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\ClntSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ordi\Bureau\kerio 4.2 - kerio.probb.fr .exe
C:\WINDOWS\system32\MSIEXEC.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\ordi\Bureau\hijackthis_199\HijackThis.exe
C:\WINDOWS\system32\MsiExec.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8a7a28b774d648019dfe560d912a4d20
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8a7a28b774d648019dfe560d912a4d20
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\ClntSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

moK´s@ · Answer

re,

coche ceci :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

quittes tes applications et navigateur et fix la ligne ci dessus.

puis 

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

juralandes39 · Answer

SmitFraudFix v2.202

Rapport fait à 19:16:25,01, 09/07/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\ClntSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe
C:\Program Files\Picasa2\Picasa2.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\logo.gif PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ordi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ordi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ordi\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau virtuelle FreeBox USB #4
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.39.1

Description: Carte réseau virtuelle FreeBox USB #4
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

Description: Carte réseau virtuelle FreeBox USB #4
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{319E89F1-4A86-42AE-965F-9B33CA7BB95D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6532CC7A-0585-4E5A-928F-948B0EF34E18}: DhcpNameServer=212.27.54.252 212.27.39.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E34F38C7-6BFA-46E3-AF10-3DE67771E2CB}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{319E89F1-4A86-42AE-965F-9B33CA7BB95D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6532CC7A-0585-4E5A-928F-948B0EF34E18}: DhcpNameServer=212.27.54.252 212.27.39.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E34F38C7-6BFA-46E3-AF10-3DE67771E2CB}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{319E89F1-4A86-42AE-965F-9B33CA7BB95D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6532CC7A-0585-4E5A-928F-948B0EF34E18}: DhcpNameServer=212.27.54.252 212.27.39.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8BAD0D0C-016E-408A-9A57-A222969587AE}: DhcpNameServer=212.27.54.252 212.27.39.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E34F38C7-6BFA-46E3-AF10-3DE67771E2CB}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

moK´s@ · Answer

re,

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

@+

juralandes39 · Answer

dsolée, j etais chez le dentiste pour une rage de dent :-(...
Donc, voici le dernier raport :
SmitFraudFix v2.202

Rapport fait à 19:58:51,85, 09/07/2007
Executé à partir de C:\Documents and Settings\ordi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\logo.gif supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{319E89F1-4A86-42AE-965F-9B33CA7BB95D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6532CC7A-0585-4E5A-928F-948B0EF34E18}: DhcpNameServer=212.27.54.252 212.27.39.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E34F38C7-6BFA-46E3-AF10-3DE67771E2CB}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{319E89F1-4A86-42AE-965F-9B33CA7BB95D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6532CC7A-0585-4E5A-928F-948B0EF34E18}: DhcpNameServer=212.27.54.252 212.27.39.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E34F38C7-6BFA-46E3-AF10-3DE67771E2CB}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{319E89F1-4A86-42AE-965F-9B33CA7BB95D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6532CC7A-0585-4E5A-928F-948B0EF34E18}: DhcpNameServer=212.27.54.252 212.27.39.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8BAD0D0C-016E-408A-9A57-A222969587AE}: DhcpNameServer=212.27.54.252 212.27.39.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E34F38C7-6BFA-46E3-AF10-3DE67771E2CB}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

moK´s@ · Answer

re,

aie la rage de dents....

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

juralandes39 · Answer

oui, les dents ca fait pas du bien ;( je m attends à une sale nuit en perspective...


bref, voivi enfin, le rapport 


Search Navipromo version 2.0.5 commencé le 09/07/2007 à 23:43:36,12
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\ordi\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/09/07 at 23:43:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/09/07 at 23:59:24 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Recherche Certificats :


*** Analyse Terminé le 09/07/2007 à 23:59:53,75 ***

moK´s@ · Answer

oui, tu va pas dormir beaucoups :(

As tu des pubs quand tu surf?

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

juralandes39 · Answer

je suis désolée, il me semble avoir posté un long message avec le rapport, mais il semblerait qu il y ait eu un pb ?!!
Du coup, j ia recommencé la manip et voici le rapport :
SmitFraudFix v2.202

Rapport fait à 22:15:33,34, 10/07/2007
Executé à partir de C:\Documents and Settings\ordi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{319E89F1-4A86-42AE-965F-9B33CA7BB95D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6532CC7A-0585-4E5A-928F-948B0EF34E18}: DhcpNameServer=212.27.54.252 212.27.39.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E34F38C7-6BFA-46E3-AF10-3DE67771E2CB}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{319E89F1-4A86-42AE-965F-9B33CA7BB95D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6532CC7A-0585-4E5A-928F-948B0EF34E18}: DhcpNameServer=212.27.54.252 212.27.39.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E34F38C7-6BFA-46E3-AF10-3DE67771E2CB}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{319E89F1-4A86-42AE-965F-9B33CA7BB95D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6532CC7A-0585-4E5A-928F-948B0EF34E18}: DhcpNameServer=212.27.54.252 212.27.39.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8BAD0D0C-016E-408A-9A57-A222969587AE}: DhcpNameServer=212.27.54.252 212.27.39.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E34F38C7-6BFA-46E3-AF10-3DE67771E2CB}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

moK´s@ · Answer

salut juralandes39,

tu as des pubs quand tu surf?, tu ne m´as pas répondu?

c va mieux tes chicots?

@+

moK´s@ · Answer

salut juralandes39,

quand tu dis le scan disque, tu veux dire check disk?

si c´est bien ca , l´as tu fais?

tu l´as architect studio 5?

aie aie les chicots lol 

@+

juralandes39 · Answer

bah, non, je l avais fait plusieurs fois. Et c est bien le sacn dick.
Architecte studio, j ai leu eu, mais je l ai supprimé...

moK´s@ · Answer

repost un hijack this stp

juralandes39 · Answer

le voici : Logfile of HijackThis v1.99.1
Scan saved at 19:55:05, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\ClntSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Documents and Settings\ordi\Bureau\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8a7a28b774d648019dfe560d912a4d20
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8a7a28b774d648019dfe560d912a4d20
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\ClntSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

moK´s@ · Answer

re,

je ne voie rien se rapportant a architect studio 5 dans hijack this...

telecharge :

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tu l´instale puis tu l´ouvre dans l´onglet option va sur nettoyage du registre puis sur methode coche manuel

puis sur l´onglet outil puis sur nettoyage du registre et sur tout faire

l´analyse va se lancer

a la fin regarde si il y a des cles relatives a architect studio 5...

et supprime tout ce qu´il a trouvé > tu coche tout puis tu fais terminé a gauche en bas

puis 
dans la liste des logiciels verifie qu´il n´y est pas des restes de studio 5

si tu le voie tu coche et le supprime


pour check disk :

va sur ton poste de travail tu click simultanement sur la touche windows a droite de la barre espace et sur e

click droit sur ton disque c puis propriété puis dans la fenetre qui s´ouvre sur outil et a coté de chercher les erreures sur chercher il va commencer; surement il vafaloir que tu reboot enfin suis les instructions...

@+

juralandes39 · Answer

rebooter, c est redémarrer ? Sinon, je fais comment ? Et je perds pas de fichiers ???
Merci pour ton aide, en tous cas !
juralandes

moK´s@ · Answer

oui rebooter = redemarrer mais attends qu´il te donne les instructions

il va verifier les clusters de ton disque dur, si il y a des clusters=blocs defectueux il va te l´annoncer, rien ne sera perdu ou effacé...

juralandes39 · Answer

ok, merci, je suis en train de le faire.. A plus

juralandes39 · Answer

bon, c est fait, mais windows installer se lance toujours :(

moK´s@ · Answer

re,

essaie ceci :

click sur demarrer puis execute puis dans la commande tu tape ceci :

msiexec.exe /unreg

ok

et ensuite

click sur demarrer puis execute puis dans la commande tu tape ceci :

msiexec.exe /regserver 

ok

dis moi quoid

sinon c´est peut etre le virus lovsan...

mais fais deja cei on verra apres...

@+

juralandes39 · Answer

oui, j ai tout fait, mais ça me dit qu il y a déjà une installation en cours (encore ce foutu windows installer) et donc, que je nepeux rien installer...
Dis tu crois que c ets ce méchant virus ?????

moK´s@ · Answer

salut  juralandes39 et moe,

merci de ta contribution a ce poste moe ;-)

juralandes39, tu peux essayer la manip´conseillée par moe...

dis nous quoid 

@+

juralandes39 · Answer

je ne sais pas ce que je trafique.. J ai répondu à ce message mais je vois qu il n apparait pas... ;(((
Donc, j ai essayé ais ca marche pas, l instal ne commence pas, ca me dit qu il y en a déjà une en cours...

moK´s@ · Answer

re,

essaie de mettre windows a jour, tu va sur le lien de microsoft et tu telecharge les dernieres mises a jour...

ou ceci :

click sur demarrer/execute puis tape ceci dans la boite de dialogue :

regsvr32  MSXML3.dll

moe · Answer

Salut

Bah il y avait une chance sur deux que le prog puisse s'installer vu que Windows Installer bloque les installs lol, mais bon ça vallait la peine de tenter.

Si jamais et seulement dans ce cas, la manip de moK´s@ ne donnait pas de résultats, tu trouveras ici ici une version du prog qui ne nécéssite pas d'installation.

Une fois que tu as téléchargé sur ton bureau le fichier msicuu2.zip, fais un clic droit dessus > extaire tout.
Dans le dossier msicuu2 qui apparaitra sur ton bureau, lances msicuu.exe

Normalement le prog fonctionnera sans avoir été installé.

a+ et bon courage.

afideg · Answer

Bonsoir Moe, MoK's@ et juralandes39,

Pour MoK's@ 

Post # 10 pour OTMoveIt ( qui supprime aussi des dossiers ), en citation, jaurais préféré :

C:\Documents and Settings\All Users\Application Data\ping mix pop setup
C:\Program Files\BufferZone
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
C:\Program Files\Secured_eMule

Post # 21, je ne crois pas que ce Fix.reg fonctionne :
REGEDIT4 
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run\PowerBar 

Mais plutôt :

REGEDIT4

[-HKLM\Software\Microsoft\Windows\CurrentVersion\Run\PowerBar]


Qu'en penses-tu ?
J'aurais aimé recevoir l'avis de Moe   ;)

J'aimerais aussi tester Navilog1   < http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe  > ( intuition.


Kiitos
Hyvää iltaa 
Al

juralandes39 · Answer

j ai bien fait mais il ne se passe rien. ca me dit juste que ça a été fait...
Donc, je fais quoi ? Je tente la solution 2 ?

moK´s@ · Answer

tu as toujours windows installer qui t´embete?

juralandes39 · Answer

Oui, j ai tjs windows installer, j ai tenté d installer un pgme et ça ne veut toujours pas ;(

moK´s@ · Answer

tu as essayé de faire la manip a moe du post 58?

moe · Answer

Salut Afideg

Pour le reg...
1 partout la balle au centre lol
Ni l'un ni l'autre !

Pour virer la valeur "PowerBar" de HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Voilà le code:
REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"=- 

a++

Ps:
Si les reg vous interresse, il y a un très bon tuto d'IPL dispo  ici:
https://forum.zebulon.fr/topic/71597-formation-de-base-base-de-registres-et-dos/?tab=comments#comment-544073#entry544073

moe · Answer

lol, mauvais copier/coller et rectification:

il faut lire:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"=- 

le tiret après '[' était de trop :-)

afideg · Answer

Moe, Merci d'intervenir dans cette correction . [-HKLM\Software\Microsoft\Windows\CurrentVersion\Run\PowerBar] et [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "PowerBar"=- c'est la même chose, non ? N'est-ce pas toute la sous-clé PowerBar qu'il faut supprimer ? EDIT: je crois te comprendre; en effet, la ligne concernée s'affichage ainsi : HKCU\Software\Microsoft\Windows\CurrentVersion\Run PowerBar = ???? il s'agirait donc de ne pas toucher à PowerBar , mais uniquement à la valeur " ???? quelle est son utilité ? Je suis fatigué. Al. PS : Pour moK´s@, Ces lignes sont légitimes : 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD etc. Les ## donnent l'information en lecture seulement ( CiD n'a rien ajouté du tout ! ).

juralandes39 · Answer

Bonjour à tous et merci pour tout !
Mais, là, j avoue que je suis perdue, je dois faire quoi ??? 
Je dois m absenter alors, je ferai les essais demain...
Bonne nuit !
juralandes 39

afideg · Answer

Re,
juralandes39,

Merci et bonne nuit à toi.

moK´s@ · Answer

salut afideg  moe et juralandes39,

alors pour demain :

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
  
C:\Documents and Settings\All Users\Application Data\ping mix pop setup
C:\Program Files\BufferZone
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
C:\Program Files\Secured_eMule 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

pour regedit on verra demain

bonne soirée a tous...


ps : kiitos afideg :

PS : Pour moK´s@,
Ces lignes sont légitimes :
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
etc.
Les ## donnent l'information en lecture seulement ( CiD n'a rien ajouté du tout ! ).


@+

moe · Answer

re à tous les trois

Afideg, je crois que juralandes39 a du mal à s'y retrouver donc je ne vais pas me lancer dans une longue explication sur les reg, ce ne serait pas très correct de s'éparpiller et de lui compliquer la lecture de la marche à suivre des posts précédents.
Prends le temps de consulter le lien chez zeb de mon post précédent et tu trouveras réponses à tes questions :-).

Bonne fin de soirée.

afideg · Answer

Re,
Désolé d'avoir fait paniquer, ou d'avoir dérangé et troublé l'internaute.
Je m'écarte de ce topic.
Pardonne-moi .
Al.

juralandes39 · Answer

Bonjour à tous ! Et pas de soucis, c est juste que je ne vous suis pas toujours mais je comprends bien que c est justement pour mon bien que vous vous démenez :))
vOICI LE rapport otmoveit : 

C:\Documents and Settings\All Users\Application Data\ping mix pop setup moved successfully.
C:\Program Files\BufferZone moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone moved successfully.
C:\Program Files\Secured_eMule moved successfully.
 
Created on 07/13/2007 12:21:17

Il ne ma pas demandé de redémarrer... 
A plus et merci ecore à tous...

Juralandes39

moK´s@ · Answer

salut juralandes39, fais ceci : Crée un "nouveau document texte". Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ). Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! ) (Si tu ne comprends pas, demande) ! REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "PowerBar"=- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau " Dans "Nom du fichier" : taper par exemple " fix1.reg " Dans "Type de fichier" : choisir "tous les fichiers" Clic sur [enregistrer] L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png > 3°- ATTENTION: - Les manipulations qui suivent sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. - Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit . - Imprime-la- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > 4°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. @+

juralandes39 · Answer

JE VEUX bien tenter, mais il me semble que tu ma déjà conseillé de faire cette manip'. 
Remarque, j y connais rien, apres tout ce que l on a fait, ça ne fait peut etre rien ?!
Je tente quand même ?

moK´s@ · Answer

re,

oui fais le car lá c´est la version corrigée par moe ;-)

@+

juralandes39 · Answer

ok, je tente :)

juralandes39 · Answer

bon, a priri, ca a l air d aller. J ai voulu installer un pgme pour voir si ca marche mais il me dit qu il y a un souci avec windows installer, que je dois contacter le support.. Ca veut dire que du coup, j ai plus du tout windows installer ? C est pas plus mal car il ne se lance plus intempestivement, mais pour le réinstaller, je fais quoi ?
Merci !!

moK´s@ · Answer

re,

essaie ceci a nouveau :

démarrer / executer /MSIEXEC /unregistred

et ensuite MSIEXEC / regserver

juralandes39 · Answer

j ai essayé le permier mais ça me dit fonction inconrrecte !
J ai juste fait copié/collé.
Les majuscules, ça compte ?

moe · Answer

Salut

moK´s@, je n'ai rien modifié du tout lol, se sont bien les deux fichiers d'origine qu'à téléchargé juralandes39, la seule différence étant qu'avec le premier lien microsoft il fallait pouvoir utiliser Windows installer pour extraire ces fichiers tandis que sur mon second lien j'avais extrait pour elle ces deux même fichiers pour qu'elle puisse les utiliser et se passer justement de Windows installer.
Manip trouvé dans le readme.txt Microsoft qui accompagnait ces deux fichiers.
Bah, de toute façon ca n'a pas résolu grand chose on dirait, le problème à l'air d'être ailleur.
Dur, dur lol !

J'espère que ta manip moK´s@, aura fonctionné en tout cas et je suis curieux de connaitre la réponse de juralandes39 à ce sujet :-)

Si jamais, et en dernier recours je mets le lien de dl pour la dernière version de windows installer.
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=889482fc-5f56-4a38-b838-de776fd4138c

a++

PS: 
Afideg...Au temps pour moi :-)...

moK´s@ · Answer

salut moe,

quand je disait " oui fais le, c´est la version corrigé de moe, je parlais du regedit...

oui on va voir ce que ca donne pour windows installer...

@+

moe · Answer

Oups... désolé pour le malentendu, j'avais pas capté que tu parlais du reg 
Pfff...  :-)

a++

moK´s@ · Answer

pas de mal ;-)

bonne apres midi a toi

@+

shinjo · Answer

Bonjours je fais les autres au dessus ^^

Logfile of HijackThis v1.99.1
Scan saved at 09:51:56, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=fr-fr&version=9,0,28,0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSecu.dll
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV	bOnli.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bShar.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV	bOnli.dll
O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSecu.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bShar.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\domy\Nokia PC Suite 6\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\adobe\Readereader_sl.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


j'ai remarquer les tbonline.dll et tbsecu.dll ca ma parue bizard maintenant si ya d'autre soucis dit le moi merci

moK´s@ · Answer

salut a toi,

oui tu as un probleme avec shopping report,

avec hijack this coche ceci :

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

quitte tes applications et navigateur et fix les lignes ci dessus.

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
 
C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
C:\Program Files\ShoppingReport

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

et passe ceci et post le rapport stp :

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

pour les deux dll que tu as cités, elles  font  partie d´e-mule secure, tu l´utilise, oui?

@+

juralandes39 · Answer

bonjour,
désolée, je n ai pas consulté ce compte de messagerie depuis lgt.. j ai essayé de trouver ces lignes ds hijackthis mais elles n apparaissent pas ds mes rapports. le voici :
Logfile of HijackThis v1.99.1
Scan saved at 17:36:28, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8a7a28b774d648019dfe560d912a4d20
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8a7a28b774d648019dfe560d912a4d20
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\ClntSvc.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe


je fais quoi maintenant ??

merci !!

juralndes

moK´s@ · Answer

salut

oui en effet ca remonte...

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

@+

juralandes39 · Answer

Bonjour, 

Apparemment, il n y a plus rien.. Pourtant, j ai encore des soucis.. pour allumer mon PC, je suis obligée d appuyer une deux fois sur reset pour qu il s allume et puis il est super lent.. Pourtant, j ai acheté un DDE donc il n y a plus grand chose dessus.. Dois je le reformater ? Et comment faire ??
Merci en tous cas...

 rapport : 

  17/10/2007 a 10:09:28,32 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

Virus,oui, mais lequel et que faire ?

85 réponses

Discussions similaires

Newsletters