Problèmes de virus et de spy

Résolu
pep83 Messages postés 11 Date d'inscription   Statut Membre -  
pep83 Messages postés 11 Date d'inscription   Statut Membre -
Bonjour à tous, c'est la première fois que je viens sur un tel forum, je vais donc essayer d'être le plus clair possible pour que vous puissiez m'adresser une aide éventuelle. J'utilise Internet Explorer et WinXP.

Ce matin j'étais sur le site paypup (rentabilisation de recherche web) et en faisant une recherche et une page de publicité c'est lancé. Lorsque cette page est apparue mon antivirus m'a alerté d'un trojan dont je ne me souviens plus du nom et m'a demandé si je souhaitais l'effacer ; ce que j'ai fais.
Malheureusement quelque chose c'est installer sur mon Ordinateur et une page s'est infiltrée entre la page de mon bureau et mes icônes de démarrage.
Après cet incident, j'ai désinstaller le programme qui s'était installé sur mon PC et j'ai lancé Spybot, Regfreeze et aussi mon antivirus.

Spybot et Regfreeze m'ont indiqué des problèmes que j'ai enlevé. J'ai aussi fait deux scan en ligne pour trouver d'éventuels trojan, il y en avait un qui fut aussi irradiqué.

Le problème c'est que la page qui se trouvait entre mon bureau et les icônes de celui-ci est toujours là... J'ai essayé de l'enlever en bidouillant et le résultat c'est que cette page est devenu toute blanche... parfois elle devient grise... puis redevient blanche.

En fait mon thème de bureau est toujours présent mais je ne le vois plus à cause de cette page. Cependant on peut accéder aux icônes, aux raccourcis, etc...

Lorsque je clique droit je peux aller dans propriétés et voilà ce que l'on me donne comme inormations :

Protocole : File Protocol
Type : HTML Document
Connexion : Non cryptée

Adresse (URL) : file://C:\WINDOWS\screen.html

Taille : Non disponible

Créé le : Non disponible
Modifié le : Non disponible

Un ami m'a conseillé d'utiliser Hijack et de venir sur ce site. Voilà ce que j'obtiens :

Logfile of HijackThis v1.99.1
Scan saved at 14:37:34, on 24/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\Ctsvccda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
D:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\QuickTime\qttask.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
H:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
E:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\pep.PEP-ZRJ1RYEZET6\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {F954A444-87A8-4FC5-AEDA-110E596233D8} - C:\WINDOWS\System32\mfje.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] H:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] E:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [bww6RXbmQ] cnvagax.exe
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe (file missing)
O9 - Extra button: Microsoft AntiSpyware helper - {A7062FF3-83C1-4741-A346-11221B3D979A} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {A7062FF3-83C1-4741-A346-11221B3D979A} - (no file) (HKCU)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_med_pao.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {11311111-1551-1661-1771-000000000000} - ms-its:mhtml:file://C:oo.mht!http://doce.name//winhelp.chm::/web.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/gampr-fr/frp/games7.cab?fgiocv=1
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/604485.exe
O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://www.supersfondi.org/generale.exe
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: drct16 - drct16.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\Ctsvccda.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\PEP~3.PEP\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

Auparavant j'utilisé Adaware un prog que je trouvais bien pratique malheureusement j'ai des problèmes avec celui-ci depuis une semaine. Il se bloque toujours au même endroit pendant l'analyse...

Je l'ai donc réinstallé pour qu'il fonctionne à nouveau mais au bout de la deuxième analyse le même problème a réapparu alors j'ai laissé tombé...

Voilà, je reviendrais ici souvent pour voir si vous avez répondu à ce message en essayant de vous apporter plus de détails si vous en souhaitais.

Je vous remercie pour le temps que vous me consacrez et j'espère que nous trouverons vite une solution! Merci à tous ;)
Configuration: Win XP
sp1


J'oublié un détail important, il me semble avoir enlevé un programme se nommant logon.exe

13 réponses

  1. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Salut Pep !!!
    Tout d'abord, imprime ce message pour ne rien oublier

    *** Déconnecte toi d'Internet

    *** Vide ton cache Internet :

    Panneau de configuration - Options Internet :
    - Clique sur "Supprimer les cookies"
    - Clique sur "Supprimer les fichiers" en cochant la case
    Puis valide ...

    *** Désactive la restauration système
    Clic droit sur poste de travail - propriétés - onglet Restauration système
    Coche "désactiver la restauration système" (accepte le redémarrage).

    *** Redémarre en mode sans échec
    Laisse passer l'écran du bios, puis tapote sur la touche F8.
    Choisis le mode sans échec dans les options et valide avec entrée.

    *** Rend visible les fichiers cachés et système :
    Panneau de configuration - Options des dossiers - onglet Affichage
    Coche " Afficher les fichiers et dossiers cachés "
    Décoche " Masquer les extensions des fichiers dont le type est connu"
    Décoche " Masquer les fichiers protégés du système" puis valide

    *** Toujours en mode sans échec, lance hijackthis et fixe :
    (Coche les cases au début des lignes suivantes)

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {F954A444-87A8-4FC5-AEDA-110E596233D8} - C:\WINDOWS\System32\mfje.dll (file missing)
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKCU\..\Run: [bww6RXbmQ] cnvagax.exe
    O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\PEP~3.PEP\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)

    + toutes les 016 !!!

    Puis valide avec Fix Checked

    *** Recherche et supprime si présent :

    [Dans le cas ou tu utiliserais la fonction Rechercher :
    Tous les fichiers et tous les dossiers - Options avancées
    • Rechercher dans les dossiers systèmes } DOIT ÊTRE COCHÉ
    • Rechercher dans les fichiers et les dossiers cachés } DOIT ÊTRE COCHÉ
    • Rechercher dans les sous-dossiers } DOIT ÊTRE COCHÉ

    Recherche et supprime cnvagax.exe

    *** Supprime :

    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\System32\mfje.dll
    C:\WINDOWS\UpdReg.EXE

    *** Supprime les fichiers temporaires avec ce petit programme :
    http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

    Ou manuellement : vide tout le contenu des dossiers en gras :
    -- C:\Documents and Settings\ton compte\Local Settings\Temp
    -- C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    -- C:\Temp
    -- C:\Windows\Temp
    -- C:\WINDOWS\Prefetch : Sauf le fichier layout.ini

    *** Vide ta corbeille !

    Redémarre normalement ton PC. Ensuite, fais un scan AV ici :
    http://www.ravantivirus.com/scan/
    Clique sur "To continue without subscribing click here" et attends
    Lorsque "Ready" est affiché dans "status", coche la case Autoclean et clique sur "Scan my PC"
    A la fin de l'analyse, copie/colle le rapport ici + un nouveau rapport Hijackthis

    @+++
    0
    1. pep83 Messages postés 11 Date d'inscription   Statut Membre
       
      Merci Neo-Nil@u. J'ai réalisé tout ce que tu m'as dit de faire étape par étape et j'ai eu quelques soucis mais rien de trop grave je pense...

      Je n'ai pas trouvé le fichier "cnvagax.exe" avec la recherche...
      Je n'ai pas non plus trouvé ce fichier ---> C:\WINDOWS\System32\mfje.dll

      Ensuite j'ai pu enlever le fichier "MsPMSNSv.exe" sans problème et j'ai remarqué la présence de ceux-là :

      mspmspsv.dll
      MsPMSNSv.dll
      mspmsp.dll

      Je n'y ai pas touché, dois-je les enlever ???

      Ensuite j'ai réalisé un scan avec cette adresse
      http://www.ravantivirus.com/scan/
      Voici le compte-rendu :

      Scan started at 24/06/2005 18:10:18

      Scanning memory...
      Scanning boot sectors...
      Scanning files...
      C:\Documents and Settings\pep.PEP-ZRJ1RYEZET6\Local Settings\Application Data\Microsoft\Internet Explorer\V0.26.dat - Trojan:Win32/Dialer.FY -> Infected
      C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
      C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
      C:\WINDOWS\Downloaded Program Files\604485.exe - Trojan:Win32/Dialer.B -> Infected
      C:\WINDOWS\Downloaded Program Files\606969.exe - Trojan:Win32/Dialer.B -> Infected
      C:\WINDOWS\Downloaded Program Files\CONFLICT.1\606969.exe - Trojan:Win32/Dialer.B -> Infected

      Scanned
      ============================
      Objects: 30788
      Directories: 2946
      Archives: 1379
      Size(Kb): -284725
      Infected files: 5

      Found
      ============================
      Viruses found: 3
      Suspicious files: 1
      Disinfected files: 0
      Mail files: 76





      Voici à présent le nouveau compte rendu de Hijack :

      Logfile of HijackThis v1.99.1
      Scan saved at 18:44:19, on 24/06/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AVPersonal\AVGUARD.EXE
      C:\Program Files\AVPersonal\AVWUPSRV.EXE
      C:\WINDOWS\system32\Ctsvccda.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\atiptaxx.exe
      C:\Program Files\Logitech\iTouch\iTouch.exe
      C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      D:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
      C:\WINDOWS\System32\CTHELPER.EXE
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      D:\Program Files\QuickTime\qttask.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\WINDOWS\System32\ctfmon.exe
      H:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
      E:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
      E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\pep.PEP-ZRJ1RYEZET6\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
      O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
      O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
      O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
      O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [InstantTray] H:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
      O4 - HKCU\..\Run: [IW_Drop_Icon] E:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
      O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL (file missing)
      O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe (file missing)
      O9 - Extra button: Microsoft AntiSpyware helper - {A7062FF3-83C1-4741-A346-11221B3D979A} - (no file) (HKCU)
      O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {A7062FF3-83C1-4741-A346-11221B3D979A} - (no file) (HKCU)
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O20 - AppInit_DLLs: MsgPlusLoader.dll
      O20 - Winlogon Notify: drct16 - drct16.dll (file missing)
      O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\Ctsvccda.exe
      O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\PEP~3.PEP\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)
      O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
      O23 - Service: WMDM PMSP Service - Unknown owner - C:\WINDOWS\System32\MsPMSPSv.exe (file missing)



      Dans les fichiers se trouvant dans
      C:\Documents and Settings\ton compte\Local Settings\Temp
      un seul fichier me résiste et ne veut pas aller à la corbeille, il s'agit de :
      ~DF1941.tmp

      Sinon la page blanche qui me gène entre le bureau et mes icônes est toujours présente...
      Cela dit on vient de faire un beau petit ménage et je te remercie de m'avoir consacrer du temps Neo-Nil@u. J'espère que nous allons en venir à bout de cette infection!

      Je vais tenté de lancer adaware qui ne bloquera peut-être plus voir s'il me vient en aide... à plus tard!!!

      See Ya ^^
      0
  2. pep83 Messages postés 11 Date d'inscription   Statut Membre
     
    ...
    0
  3. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Alors, par ordre :

    *** Je n'ai pas trouvé le fichier "cnvagax.exe" avec la recherche...
    Je n'ai pas non plus trouvé ce fichier ---> C:\WINDOWS\System32\mfje.dll
    Laisse tomber, lol !!

    *** j'ai remarqué la présence de ceux-là : mspmspsv.dll, MsPMSNSv.dll, mspmsp.dll
    Je n'y ai pas touché, dois-je les enlever ???
    Non, laisse-les !
    Ceux-ci sont légitimes

    *** un seul fichier me résiste et ne veut pas aller à la corbeille, il s'agit de ~DF1941.tmp
    Essaie ce petit programme pour le supprimer :
    http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

    Je m'occupe de RAV et d'HijackThis ! Je reviens ...
    0
  4. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Rapport de Ravantivirus, supprime les fichiers en gras :

    C:\Documents and Settings\pep.PEP-ZRJ1RYEZET6\Local Settings\Application Data\Microsoft\Internet Explorer\V0.26.dat
    C:\WINDOWS\autoclk.exe
    C:\WINDOWS\Downloaded Program Files\604485.exe
    C:\WINDOWS\Downloaded Program Files\606969.exe
    C:\WINDOWS\Downloaded Program Files\CONFLICT.1 (le dossier)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Rapport d'HijackThis :
    lance hijackthis et fixe :
    (Coche les cases au début des lignes suivantes)

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\PEP~3.PEP\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)
    O23 - Service: WMDM PMSP Service - Unknown owner - C:\WINDOWS\System32\MsPMSPSv.exe (file missing)

    Puis valide avec Fix Checked

    *** Supprime (si il est toujours là) C:\Windows\System32\MsPMSPSv.exe

    Reposte un nouveau log HijackThis + un nouveau rapport RAV !
    @+++
    0
    1. pep83 Messages postés 11 Date d'inscription   Statut Membre
       
      En ce qui concerne le fichier ~DF1941.tmp
      Je ne le vois plus mais il y a un fichier du même type à la place qui ne se retire pas ---> ~DF62F.tmp

      Ensuite j'ai réussi à enlever les fichiers "V0.26.dat" et "autoclk.exe"

      mais les fichiers "604485.exe" , "606969.exe" et "CONFLICT.1" restent introuvables :|


      J'ai fait un scan seulement de mon lecteur C: , voici le résultat :


      Scan started at 24/06/2005 20:10:36

      Scanning memory...
      Scanning boot sectors...
      Scanning files...
      C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
      C:\WINDOWS\Downloaded Program Files\604485.exe - Trojan:Win32/Dialer.B -> Infected
      C:\WINDOWS\Downloaded Program Files\606969.exe - Trojan:Win32/Dialer.B -> Infected
      C:\WINDOWS\Downloaded Program Files\CONFLICT.1\606969.exe - Trojan:Win32/Dialer.B -> Infected

      Scanned
      ============================
      Objects: 16452
      Directories: 2246
      Archives: 682
      Size(Kb): -1547587
      Infected files: 3

      Found
      ============================
      Viruses found: 1
      Suspicious files: 1
      Disinfected files: 0
      Mail files: 59





      ensuite voici ce qu'indique Hijack après avoir fixé les lignes que vous m'avez indiquées :



      Logfile of HijackThis v1.99.1
      Scan saved at 20:48:39, on 24/06/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AVPersonal\AVGUARD.EXE
      C:\Program Files\AVPersonal\AVWUPSRV.EXE
      C:\WINDOWS\system32\Ctsvccda.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\atiptaxx.exe
      C:\Program Files\Logitech\iTouch\iTouch.exe
      C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      D:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
      C:\WINDOWS\System32\CTHELPER.EXE
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      D:\Program Files\QuickTime\qttask.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\WINDOWS\System32\ctfmon.exe
      H:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
      E:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
      E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\explorer.exe
      C:\Documents and Settings\pep.PEP-ZRJ1RYEZET6\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
      O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
      O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
      O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
      O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [InstantTray] H:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
      O4 - HKCU\..\Run: [IW_Drop_Icon] E:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
      O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL (file missing)
      O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe (file missing)
      O9 - Extra button: Microsoft AntiSpyware helper - {A7062FF3-83C1-4741-A346-11221B3D979A} - (no file) (HKCU)
      O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {A7062FF3-83C1-4741-A346-11221B3D979A} - (no file) (HKCU)
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O20 - AppInit_DLLs: MsgPlusLoader.dll
      O20 - Winlogon Notify: drct16 - drct16.dll (file missing)
      O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\Ctsvccda.exe
      O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\PEP~3.PEP\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)
      O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)





      Ce qui m'énerve véritablement c'est toujours cette page qui s'affiche dés le démarage et qu'il est impossible d'enlever... :(
      0
  7. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Pour trouver les fichiers dans Downloaded Program Files, as-tu fait ça ??? :

    Tous les fichiers et tous les dossiers - Options avancées
    • Rechercher dans les dossiers systèmes } DOIT ÊTRE COCHÉ
    • Rechercher dans les fichiers et les dossiers cachés } DOIT ÊTRE COCHÉ
    • Rechercher dans les sous-dossiers } DOIT ÊTRE COCHÉ

    @+++
    0
    1. pep83 Messages postés 11 Date d'inscription   Statut Membre
       
      oui je viens de vérifier...
      0
      1. Neo-Nil@u Messages postés 1595 Statut Contributeur 96 > pep83 Messages postés 11 Date d'inscription   Statut Membre
         
        Fais vite tes mises à jour et passe un coup de Spybot et d'Ad-Aware SE. Voilà les adresses :

        *** Ad-aware
        *** Spybot Search & Destroy


        Reposte un nouveau log HijackThis après ces scans !!!
        0
  8. pep83 Messages postés 11 Date d'inscription   Statut Membre
     
    ça sent la m**** !!! :'(

    Logfile of HijackThis v1.99.1
    Scan saved at 22:10:36, on 24/06/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AVPersonal\AVGUARD.EXE
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\Ctsvccda.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\atiptaxx.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
    D:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    D:\Program Files\QuickTime\qttask.exe
    C:\Program Files\AVPersonal\AVGNT.EXE
    C:\WINDOWS\System32\ctfmon.exe
    H:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    E:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Kazaa Lite K++\KazaaLite.kpp
    C:\Documents and Settings\pep.PEP-ZRJ1RYEZET6\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [InstantTray] H:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - HKCU\..\Run: [IW_Drop_Icon] E:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
    O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL (file missing)
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe (file missing)
    O9 - Extra button: Microsoft AntiSpyware helper - {A7062FF3-83C1-4741-A346-11221B3D979A} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {A7062FF3-83C1-4741-A346-11221B3D979A} - (no file) (HKCU)
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: drct16 - drct16.dll (file missing)
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\Ctsvccda.exe
    O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\PEP~3.PEP\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
    0
  9. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Redémarre en mode sans échec, lance HijackThis et fixe ces lignes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\PEP~3.PEP\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)

    Je ne vois que ça ...
    Sinon, as-tu supprimé screen.html cité plus haut ??

    0
    1. pep83 Messages postés 11 Date d'inscription   Statut Membre
       
      Je vais fixer en mode sans échec, je vous tiens au courant rapidement.

      En ce qui concerne le fichier screen.html, il me semble l'avoir recherché et supprimé car lorsque je le recherche, je ne le trouve pas!

      Il me semble que cette suppression est la cause d'un léger changement : La page placée entre mon bureau et les icônes est devenue blanche et parfois vire au gris alors qu'auparavant c'était une page noire qui me recommandait l'installation d'un programme pour me débarasser de spyware...

      Je pourrais vous montrer un imprime écran mais je ne sais pas comment l'ajouter à ce post-it... C'est possible ???

      Je reviens avec le nouveau rapport de Hijack... à tout de suite...
      0
    2. pep83 Messages postés 11 Date d'inscription   Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 23:07:10, on 24/06/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AVPersonal\AVGUARD.EXE
      C:\Program Files\AVPersonal\AVWUPSRV.EXE
      C:\WINDOWS\system32\Ctsvccda.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\atiptaxx.exe
      C:\Program Files\Logitech\iTouch\iTouch.exe
      C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      D:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
      C:\WINDOWS\System32\CTHELPER.EXE
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      D:\Program Files\QuickTime\qttask.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\WINDOWS\System32\ctfmon.exe
      H:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
      E:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
      E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
      C:\Documents and Settings\pep.PEP-ZRJ1RYEZET6\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
      O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
      O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
      O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
      O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [InstantTray] H:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
      O4 - HKCU\..\Run: [IW_Drop_Icon] E:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
      O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL (file missing)
      O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe (file missing)
      O9 - Extra button: Microsoft AntiSpyware helper - {A7062FF3-83C1-4741-A346-11221B3D979A} - (no file) (HKCU)
      O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {A7062FF3-83C1-4741-A346-11221B3D979A} - (no file) (HKCU)
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O20 - AppInit_DLLs: MsgPlusLoader.dll
      O20 - Winlogon Notify: drct16 - drct16.dll (file missing)
      O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\Ctsvccda.exe
      O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\PEP~3.PEP\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)
      O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
      0
  10. Utilisateur anonyme
     
    salut

    est ce que quand tu fais :

    panneau de config > affichage
    les onglets bureau, apparence et themes sont accessibles ?

    a+
    0
  11. pep83 Messages postés 11 Date d'inscription   Statut Membre
     
    Oui ils sont accessibles mais par contre je ne parvient plus à trouver l'endroit où l'on change sa page de bureau...

    Lorsque Windows réalise une erreur, je peux apercevoir la photo que j'avais mise en fond d'écran... Malheureusement systématiquement une page blanche vient s'interposer et cache mon fond d'écran... Seuls les icônes restent accessibles...
    0
  12. Utilisateur anonyme
     
    va dans :
    panneau de configuration > affichage > bureau
    clic sur personnalisation du bureau
    clic sur l'onglet WEB
    là, tu supprime tout sauf, Ma page d'acceuil, qui doit restée décochée
    valide

    a+
    0
    1. pep83 Messages postés 11 Date d'inscription   Statut Membre
       
      Je viens de découvrir qu'il me manque l'onglet de bureau...

      Lorsque je vais dans "affichage" j'ai 4 onglets :
      -Thèmes
      -Ecran de veille
      -Apparence
      -Paramètres


      Il manque le Bureau! Oh my God!!! :o
      0
  13. pep83 Messages postés 11 Date d'inscription   Statut Membre
     
    Je vous remercie, le problème est résolu :)

    Yeah!!!!!! :D
    0