[my web search]

Pingson Messages postés 375 Statut Membre -  
 Utilisateur anonyme -
salut!
Une copine a My Web search, et je lui ai demander son log le voici (je lui ai demander de passer spybot avant je vous dirais ce qu'il a trouvé quand elle laura passer):

Voila le log:
Logfile of HijackThis v1.99.1
Scan saved at 19:30:59, on 03/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Program Files\Poshsa\Qrpsm.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\FIONA\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.hjbwlrxxajvobrsjshehny.com/ujTzs/3zrg4zKLWyiDXun0MHmc8IPJpWLuZN/LFRZoAA5bFH3eicov77gvWsrx8W.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zsmjatjyzf.com/ujTzs/3zrg7DjynrSiVb8Fo_JgBAcAbSYtz7M7pstAk.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.180solutions.com/Affiliates/eBayCustomSearch.html?&keyword=sony&=49363513
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {239FA9F4-F7F5-FD7F-C3CE-9652DDED27F5} - C:\DOCUME~1\FIONA\APPLIC~1\ABOUTH~1\Camp Deaf.exe
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {785C5C52-6A2B-F927-95F7-8DB41938BF39} - C:\DOCUME~1\FREDERIC\APPLIC~1\ABOUTH~1\Camp Deaf.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [wnkrah] C:\WINDOWS\wnkrah.exe
O4 - HKLM\..\Run: [rinib] C:\WINDOWS\rinib.exe
O4 - HKLM\..\Run: [pyfov] C:\WINDOWS\pyfov.exe
O4 - HKLM\..\Run: [xexkr] C:\WINDOWS\xexkr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Sdltila] C:\Program Files\Poshsa\Qrpsm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\Program One.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Vga window load amen] C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow\Sixth mags.exe
O4 - HKLM\..\RunServices: [Windows Dll Control Services] C:\Windows\dllcont.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [pile rule] C:\DOCUME~1\FIONA\APPLIC~1\STUPID~2\dupe title boob.exe
O4 - HKCU\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\thunk book.exe
O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029XXFR
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
Mon but? Vous posez plein de questions!! Je suis méchant non ?

9 réponses

  1. Utilisateur anonyme
     
    Bonjour

    1 Télécharge CCleaner.
    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

    MyWebSearch
    Poshsa
    PrecisionTime

    4 Relance un scan HijackThis et coche les lignes ci-dessous :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.hjbwlrxxajvobrsjshehny.com/ujTzs/3zrg4zKLWyiDXun0MHmc8IPJpWLuZN/LFRZoAA5bFH3eicov77gvWsrx8W.jsp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zsmjatjyzf.com/ujTzs/3zrg7DjynrSiVb8Fo_JgBAcAbSYtz7M7pstAk.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.180solutions.com/Affiliates/eBayCustomSearch.html?&keyword=sony&=49363513
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
    O2 - BHO: (no name) - {239FA9F4-F7F5-FD7F-C3CE-9652DDED27F5} - C:\DOCUME~1\FIONA\APPLIC~1\ABOUTH~1\Camp Deaf.exe
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {785C5C52-6A2B-F927-95F7-8DB41938BF39} - C:\DOCUME~1\FREDERIC\APPLIC~1\ABOUTH~1\Camp Deaf.exe (file missing)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
    O4 - HKLM\..\Run: [wnkrah] C:\WINDOWS\wnkrah.exe
    O4 - HKLM\..\Run: [rinib] C:\WINDOWS\rinib.exe
    O4 - HKLM\..\Run: [pyfov] C:\WINDOWS\pyfov.exe
    O4 - HKLM\..\Run: [xexkr] C:\WINDOWS\xexkr.exe
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [Sdltila] C:\Program Files\Poshsa\Qrpsm.exe
    O4 - HKLM\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\Program One.exe
    O4 - HKLM\..\Run: [Vga window load amen] C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow\Sixth mags.exe
    O4 - HKLM\..\RunServices: [Windows Dll Control Services] C:\Windows\dllcont.exe
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [pile rule] C:\DOCUME~1\FIONA\APPLIC~1\STUPID~2\dupe title boob.exe
    O4 - HKCU\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\thunk book.exe
    O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
    O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
    O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
    O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029XXFR
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    5 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\Program Files\MyWebSearch
    C:\Program Files\Poshsa
    C:\Program Files\PrecisionTime
    C:\Documents and Settings\FIONA\Application Data\ABOUTH~1
    C:\Documents and Settings\FREDERIC\Application Data\ABOUTH~1
    C:\Documents and Settings\All Users\Application Data\viewplaybluesafe
    C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow
    C:\Documents and Settings\FIONA\Application Data\STUPID~2
    C:\Program Files\Fichiers communs\GMT
    C:\Windows\dllcont.exe
    C:\WINDOWS\wnkrah.exe
    C:\WINDOWS\rinib.exe
    C:\WINDOWS\pyfov.exe
    C:\WINDOWS\xexkr.exe

    7 Lance et exécute CCleaner

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    8 Redémarre normalement

    9 Fais une analyse antivirus en ligne sur Panda
    http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
    Sauvegardes son rapport.

    10 Télécharges Lopxp.zip
    http://get.yourfile.net/oe73160.zip
    Dézippes le sur le Bureau
    Lances le fichier lopxp.bat

    Postes le rapport avec un nouveau log HijackThis et le rapport de Panda.
    0
  2. Pingson Messages postés 375 Statut Membre 4
     
    Merci mais désoler pourrais tu me refaire avec se log car c'est après le passage de spybot:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:56:45, on 08/09/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\Explorer.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Poshsa\Qrpsm.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\WINDOWS\NCLAUNCH.EXe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Copernic Agent\CopernicAgent.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\FIONA\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uhsstbngzkltpmt.com/ujTzs/3zrg4zKLWyiDXun0MHmc8IPJpWLuZN/LFRZoAJIaEuy_D3pv77gvWsrx8W.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iripyphvvolffovbuwaderfuv.net/ujTzs/3zrg7DjynrSiVb8PyHuvKpfEd9Ytz7M7pstAk.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.180solutions.com/Affiliates/eBayCustomSearch.html?&keyword=sony&=49363513
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {239FA9F4-F7F5-FD7F-C3CE-9652DDED27F5} - C:\DOCUME~1\FIONA\APPLIC~1\ABOUTH~1\Camp Deaf.exe
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {785C5C52-6A2B-F927-95F7-8DB41938BF39} - C:\DOCUME~1\FREDERIC\APPLIC~1\ABOUTH~1\Camp Deaf.exe (file missing)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [wnkrah] C:\WINDOWS\wnkrah.exe
    O4 - HKLM\..\Run: [rinib] C:\WINDOWS\rinib.exe
    O4 - HKLM\..\Run: [pyfov] C:\WINDOWS\pyfov.exe
    O4 - HKLM\..\Run: [xexkr] C:\WINDOWS\xexkr.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [Sdltila] C:\Program Files\Poshsa\Qrpsm.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\Program One.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [Vga window load amen] C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow\Bowscopy.exe
    O4 - HKLM\..\RunServices: [Windows Dll Control Services] C:\Windows\dllcont.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [pile rule] C:\DOCUME~1\FIONA\APPLIC~1\STUPID~2\dupe title boob.exe
    O4 - HKCU\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\thunk book.exe
    O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
    O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029XXFR
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    0
  3. 3x
     
    Salut les gars !
    Je ne remets pas en doute les compétences de certains.

    J'ai dépanné deux PC infectés par la barre lop (my web search) la semaine passée.
    Donc, en plus de ce que conseille Chercheur bis (merci pour l'autre fois),
    Pour virer cette foutue barre et ses copains, il n'y a que ceci : http://lop.com/toolbar_uninstall.exe

    Il se peut que ton antivirus bloque l'accès à ce fichier. Donc désactive ton antivirus, télécharge ce lien, lance le programme et remets ton anti virus. Ensuite, vire ce fichier de ton ordi, sinon, ton anti virus va gueuler :
    Ensuite, surtout, repasse un coup de ADaware et spybot en mode sans échec.
    Je l'ai fait cette semaine, pas de soucis.
    0
  4. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut à tous, juste une intrusion pour Pingson

    tout à fait pour l'uninstall lop. mais fait la manip de chercheurbis, même avec ton log après spybot.

    Jean
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut

    lop se vire tres bien, pour les uninstall de lop, voir le test qui à été fait ici:
    http://assiste.forum.free.fr/viewtopic.php?t=2758

    perso je ne conseillerais pas cette uninstall, le remede n'etant pas meilleur que le mal.

    a+
    0
    1. 3x
       
      Exact ! J'ai bien précisé qu'il fallait repasser un coup de spybot et adaware !
      Perso, 2 PC infectés cette semaine par lop, pas de surprises.
      0
    2. Utilisateur anonyme > 3x
       
      peut etre, mais quand je vois ca:

      Une fois le programme lancé, il ne m'a rien trouvé, tant mieux, mais il a corrigé, enfin dirons nous il m'a corrigé ... 
      
      J'ai eu mon port 135 (qui était verrouillé par Zebprotect) déverrouillé !!! 
      J'ai voulu lancer ma messagerie mozilla: plus de mails, plus de paramètres de mon compte (enfin j'ai pu les récupérer...en douce) 
      J'ai voulu vérifier si mon hosts était toujours protégé par zône alarme, neni, même avec la fonction cochée, il est modifiable. J'ai dû le mettre en lecture seule via spybot.


      et sachant le potentiel de lop....

      a+
      0
    3. 3x > Utilisateur anonyme
       
      Tu crois qu'il y a un rapport ? Moi, je n'ai rien trouvé d'anormal après le uninstall.exe de lop.
      Faut avouer que c'est une sacrée vérole ça !
      0
    4. Utilisateur anonyme > 3x
       
      je comprend que l'on soit tenté d'utiliser cette uninstall, mais j'ai vraiment pas confiance en quelqu'un qui t'installe un spyware et puis te le desinstalle comme ca, sans contrepartie.
      Maintenant, tout le monde est libre de faire ce qu'il veux lol, et
      j'ai pas testé cette uninstall personnellement, car il me faudrait un second pc pour les tests.


      a+
      0
    5. 3x > 3x
       
      C'est simple ! Quand tu veux utiliser l'uninstall, les (bons) antivirus alertent ! Donc, le fichier est potentiellement dangereux. Mais il vire la barre, c'est essentiel. En contrepartie, il laisse des chichis qu'on arrive à éradiquer en remettant l'antivirus et en passant spybot et adaware.
      0
  7. Pingson Messages postés 375 Statut Membre 4
     
    ok merci pour vos conseils mais pouvez vous me dire ce qu'il faut que je fixe? je préfère faire comme sa...
    Pis après je vous donnerais un 3ème log qui sera après la fixation des lignes.
    Merci
    0
  8. Pingson Messages postés 375 Statut Membre 4
     
    merci ;)
    Alors d'abord le 3ème Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 14:02:14, on 10/09/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Poshsa\Qrpsm.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\NCLAUNCH.EXe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Copernic Agent\CopernicAgent.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\FIONA\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://jestivenmdzzmow.biz/ujTzs/3zrg4zKLWyiDXun0MHmc8IPJpWLuZN/LFRZoAaNtVumFQlxv77gvWsrx8W.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gjkpbireeki.com/ujTzs/3zrg7DjynrSiVb8JqE5bikcxNvYtz7M7pstAk.htm
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.180solutions.com/Affiliates/eBayCustomSearch.html?&keyword=sony&=49363513
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {239FA9F4-F7F5-FD7F-C3CE-9652DDED27F5} - C:\DOCUME~1\FIONA\APPLIC~1\ABOUTH~1\cast joy.exe
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {785C5C52-6A2B-F927-95F7-8DB41938BF39} - C:\DOCUME~1\FREDERIC\APPLIC~1\ABOUTH~1\Camp Deaf.exe (file missing)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [wnkrah] C:\WINDOWS\wnkrah.exe
    O4 - HKLM\..\Run: [rinib] C:\WINDOWS\rinib.exe
    O4 - HKLM\..\Run: [pyfov] C:\WINDOWS\pyfov.exe
    O4 - HKLM\..\Run: [xexkr] C:\WINDOWS\xexkr.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [Sdltila] C:\Program Files\Poshsa\Qrpsm.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\Program One.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [Vga window load amen] C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow\CurbElse.exe
    O4 - HKLM\..\RunServices: [Windows Dll Control Services] C:\Windows\dllcont.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [pile rule] C:\DOCUME~1\FIONA\APPLIC~1\STUPID~2\dupe title boob.exe
    O4 - HKCU\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\thunk book.exe
    O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
    O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029XXFR
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
    O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe


    Puis le log de lopxp :

    Rapport fait à 13:58:52,93 le 10/09/2005
    
     Le volume dans le lecteur C s'appelle HDD
     Le num‚ro de s‚rie du volume est 7838-AE68
    
     R‚pertoire de C:\Documents and Settings\All Users\Application Data
    
    10/09/2005  12:20    <REP>          LiteWinVgaWindow
    03/09/2005  21:08    <REP>          Spybot - Search & Destroy
    03/09/2005  19:48    <REP>          ..
    03/09/2005  19:48    <REP>          .
    03/07/2005  11:10    <REP>          BOONTY
    17/05/2005  19:42    <REP>          Microsoft
    17/05/2005  07:12    <REP>          viewplaybluesafe
    16/05/2005  21:38    <REP>          Symantec
    11/03/2005  20:43    <REP>          SC Test Branding 1
    05/03/2005  18:46    <REP>          Macrovision
    29/10/2004  15:02    <REP>          viewplaybluesafe(3)
    06/02/2004  06:34    <REP>          MSN6
    18/11/2003  04:06    <REP>          CyberLink
    18/11/2003  04:04    <REP>          QuickTime
    30/09/2002  15:00    <REP>          SBSI
    30/09/2002  13:55                62 desktop.ini
                   1 fichier(s)               62 octets
                  15 R‚p(s)     64050290688 octets libres
     Le volume dans le lecteur C s'appelle HDD
     Le num‚ro de s‚rie du volume est 7838-AE68
    
     R‚pertoire de C:\Documents and Settings\Default User\Application Data
    
    18/11/2003  03:59    <REP>          ..
    18/11/2003  03:59    <REP>          Adobe
    18/11/2003  03:59    <REP>          .
    18/11/2003  03:59    <REP>          InterTrust
    30/09/2002  14:09    <REP>          Identities
    30/09/2002  13:55                62 desktop.ini
    30/09/2002  13:54    <REP>          Microsoft
                   1 fichier(s)               62 octets
                   6 R‚p(s)     64050278400 octets libres
     Le volume dans le lecteur C s'appelle HDD
     Le num‚ro de s‚rie du volume est 7838-AE68
    
     R‚pertoire de C:\Documents and Settings\FIONA\Application Data
    
    10/09/2005  12:21    <REP>          Stupid date
    08/09/2005  18:47    <REP>          About Heck
    08/09/2005  18:47    <REP>          ..
    08/09/2005  18:47    <REP>          .
    26/08/2005  20:35    <REP>          Microsoft
    16/05/2005  21:14    <REP>          Stupid date(2)
    20/04/2005  18:59    <REP>          MSN6
    02/03/2005  13:53    <REP>          Identities
    02/03/2005  13:53    <REP>          Zylom
    27/02/2005  16:56    <REP>          Lavasoft
    17/02/2005  16:02    <REP>          Creative
    12/09/2004  18:12    <REP>          Copernic
    08/09/2004  08:35    <REP>          Sonic
    08/09/2004  08:35    <REP>          Leadertech
    21/07/2004  13:24    <REP>          Help
    28/02/2004  16:27    <REP>          Macromedia
    06/02/2004  11:37    <REP>          CyberLink
    06/02/2004  08:01    <REP>          Template
    18/11/2003  03:59    <REP>          Adobe
    18/11/2003  03:59    <REP>          InterTrust
    30/09/2002  13:55                62 desktop.ini
                   1 fichier(s)               62 octets
                  20 R‚p(s)     64050278400 octets libres
     Le volume dans le lecteur C s'appelle HDD
     Le num‚ro de s‚rie du volume est 7838-AE68
    
     R‚pertoire de C:\Documents and Settings\FREDERIC
    
     Le volume dans le lecteur C s'appelle HDD
     Le num‚ro de s‚rie du volume est 7838-AE68
    
     R‚pertoire de C:\Documents and Settings\LAURA\Application Data
    
    02/09/2005  19:33    <REP>          Stupid date
    02/09/2005  19:32    <REP>          About Heck
    02/09/2005  19:32    <REP>          ..
    02/09/2005  19:32    <REP>          .
    17/05/2005  20:32    <REP>          ROXIO
    16/05/2005  21:15    <REP>          Stupid date(2)
    04/05/2005  09:20    <REP>          Microsoft
    02/03/2005  21:24    <REP>          Identities
    02/03/2005  21:24    <REP>          Zylom
    23/02/2005  21:50    <REP>          Lavasoft
    16/02/2005  21:35    <REP>          Creative
    19/09/2004  13:18    <REP>          Hotbar
    03/09/2004  21:54    <REP>          Macromedia
    03/09/2004  21:36    <REP>          Copernic
    20/02/2004  13:06    <REP>          CyberLink
    18/11/2003  03:59    <REP>          Adobe
    18/11/2003  03:59    <REP>          InterTrust
    30/09/2002  13:55                62 desktop.ini
                   1 fichier(s)               62 octets
                  17 R‚p(s)     64050278400 octets libres
     Le volume dans le lecteur C s'appelle HDD
     Le num‚ro de s‚rie du volume est 7838-AE68
    
     R‚pertoire de C:\Documents and Settings\Propri‚taire
    
     Le volume dans le lecteur C s'appelle HDD
     Le num‚ro de s‚rie du volume est 7838-AE68
    
     R‚pertoire de C:\Documents and Settings\SANDRINE\Application Data
    
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks
    
    BF794B3D9A4AF3E9.job
    AEF4DFB791874FCB.job
    B94A739F92121E8F.job
    B632675790A5E4D7.job
    B7BBF9B3910C782F.job
    B6251EB39112880B.job
    B4E5133891FEBDCC.job
    B38B499792B4C16F.job
    B07FEF5E911065EE.job
    AFFDD1E691864332.job
    AFF2EB2F91819C63.job
    AFE6764E9181E796.job
    AFD71F6791F49A6B.job
    AFCEC03F9181713F.job
    AFC9AACD91865BF5.job
    AFBD9CE291860E7E.job
    AFA256D69181C83A.job
    AFA9B96491862ACC.job
    AF9D1E7B91868FD7.job
    AF9A0B8A9181BCE6.job
    AF9A90EE9181025A.job
    AF97FA1F91DC70A3.job
    AF9556E29186C846.job
    AF8DE20C91869348.job
    AF8D09749186BAB0.job
    AF7E829791813427.job
    AF62BB9A91812D2E.job
    AF62641E918615A2.job
    AF622D939181DF27.job
    AF5999AD91860B45.job
    AF56E66D91819805.job
    AF522FCC9181A160.job
    AF41FA0191866BB1.job
    AF2A6D8B91861F97.job
    AF253D4E9186AF52.job
    AF218812918639E2.job
    AF19672F91871907.job
    AF1605029181B6FA.job
    AEF6BF6891AD3EDC.job
    AEE9D8FC91864904.job
    AEE1D31891864328.job
    AEA1C9B191867A01.job
    AE7E3D619181AE31.job
    AE61FA0191866AD1.job
    AE3C54F691CBD2F2.job
    AE3639EE91B9AD3A.job
    AE3626859181D79D.job
    AE358AE091863BE4.job
    AE2187BC9186388C.job
    AE1CA05B91875137.job
    AE1A66DD91861789.job
    AE1A09CD9181BAB9.job
    AE19EEDE91869FB6.job
    AE0E99B191810A71.job
    ADC5167491868978.job
    ADBF6F3C9188E2B4.job
    ADA0DEE391875247.job
    AD92E8F991859BAD.job
    AD67AC4991882019.job
    AD91DAC891864E28.job
    ACFED31391814523.job
    ACFD289E9186DAAA.job
    ACEEA0C6918152E6.job
    ACF98B1091863D28.job
    ACDEB6FE918128EE.job
    ACDAFCFB91816F17.job
    ACCDD78491864980.job
    ACB66557918617AF.job
    AC9E98AF91810B1F.job
    AC9DF31A91966566.job
    AC9638519181AA89.job
    AC9926C19186D939.job
    AC8EE58A918197CA.job
    AC8ADE5691815092.job
    AC75DA44919A5068.job
    AC65A07E91865302.job
    AC4A4DBE9181C03A.job
    AC1A758A9181E866.job
    AC15D6F0918649D4.job
    ABE9716F91CEE16B.job
    AB9F218A9184D6E6.job
    AB2F07209180BD00.job
    AACB1B8091B49454.job
    AAC7DEBF918052A7.job
    AA3A16769189954A.job
    AA6C72299187E6F5.job
    AA2EE1EF918996F7.job
    AA284AE491A7C014.job
    AA0FA202918056C2.job
    A98CE48791D7999B.job
    A988046C91FBB4F4.job
    A95A45EE9181FD9A.job
    A8F63F9491F9B310.job
    A90C999A91AB1426.job
    A8A0605A90E815C6.job
    A82B354291F4A812.job
    A89B1199919C87E9.job
    A811BF19918635F9.job
    A65626859181A5D1.job
    A68427919187A195.job
    A5DFA51B91A05C77.job
    A5F0BF8B918738BF.job
    A3CB896691C80576.job
    A3B739D491E8AFA0.job
    A3AB9828918415AC.job
    A3862DDA910DA676.job
    A304C62391377B7F.job
    A1FD6E9A9186ECF2.job
    A0DA3D519139BA01.job
    A1E4EC76918B9E02.job
    A0741CAD919396D1.job
    A01B520E9180CA36.job
    8647240D9E54CCE9.job
    841A7B699F59F1A1.job
    8106CD01987546D5.job
    80F74EE28108C436.job
    SA.DAT
    Rappel d'enregistrement 3.job
    Rappel d'enregistrement 2.job
    Rappel d'enregistrement 1.job
    desktop.ini
    
    ******************************************
    Recherche dans Program files
    
    Le dossier C:\Program Files\Adv n'existe pas
    Le dossier C:\Program Files\C2Media n'existe pas
    
    *************** Fin du rapport ****************
    0
  9. Utilisateur anonyme
     
    Bonjour

    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    Ewido
    http://www.ewido.net/fr/download/
    Tu l'installes et tu le mets à jour.

    PocketKillBox
    http://www.bleepingcomputer.com/files/spyware/KillBox.zip
    Ensuite, tu le dézippes sur ton bureau.
    Démo animée
    http://pageperso.aol.fr/balltrap34/killbox.htm

    2 Lance PocketKillBox, coche la case "Delete on reboot".

    Colle tout le contenu du fichier suivant dans un fichier .texte que tu nommeras CODE.
    Ensuite tu fais Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.
    C:\WINDOWS\tasks\BF794B3D9A4AF3E9.job
    C:\WINDOWS\tasks\AEF4DFB791874FCB.job
    C:\WINDOWS\tasks\B94A739F92121E8F.job
    C:\WINDOWS\tasks\B632675790A5E4D7.job
    C:\WINDOWS\tasks\B7BBF9B3910C782F.job
    C:\WINDOWS\tasks\B6251EB39112880B.job
    C:\WINDOWS\tasks\B4E5133891FEBDCC.job
    C:\WINDOWS\tasks\B38B499792B4C16F.job
    C:\WINDOWS\tasks\B07FEF5E911065EE.job
    C:\WINDOWS\tasks\AFFDD1E691864332.job
    C:\WINDOWS\tasks\AFF2EB2F91819C63.job
    C:\WINDOWS\tasks\AFE6764E9181E796.job
    C:\WINDOWS\tasks\AFD71F6791F49A6B.job
    C:\WINDOWS\tasks\AFCEC03F9181713F.job
    C:\WINDOWS\tasks\AFC9AACD91865BF5.job
    C:\WINDOWS\tasks\AFBD9CE291860E7E.job
    C:\WINDOWS\tasks\AFA256D69181C83A.job
    C:\WINDOWS\tasks\AFA9B96491862ACC.job
    C:\WINDOWS\tasks\AF9D1E7B91868FD7.job
    C:\WINDOWS\tasks\AF9A0B8A9181BCE6.job
    C:\WINDOWS\tasks\AF9A90EE9181025A.job
    C:\WINDOWS\tasks\AF97FA1F91DC70A3.job
    C:\WINDOWS\tasks\AF9556E29186C846.job
    C:\WINDOWS\tasks\AF8DE20C91869348.job
    C:\WINDOWS\tasks\AF8D09749186BAB0.job
    C:\WINDOWS\tasks\AF7E829791813427.job
    C:\WINDOWS\tasks\AF62BB9A91812D2E.job
    C:\WINDOWS\tasks\AF62641E918615A2.job
    C:\WINDOWS\tasks\AF622D939181DF27.job
    C:\WINDOWS\tasks\AF5999AD91860B45.job
    C:\WINDOWS\tasks\AF56E66D91819805.job
    C:\WINDOWS\tasks\AF522FCC9181A160.job
    C:\WINDOWS\tasks\AF41FA0191866BB1.job
    C:\WINDOWS\tasks\AF2A6D8B91861F97.job
    C:\WINDOWS\tasks\AF253D4E9186AF52.job
    C:\WINDOWS\tasks\AF218812918639E2.job
    C:\WINDOWS\tasks\AF19672F91871907.job
    C:\WINDOWS\tasks\AF1605029181B6FA.job
    C:\WINDOWS\tasks\AEF6BF6891AD3EDC.job
    C:\WINDOWS\tasks\AEE9D8FC91864904.job
    C:\WINDOWS\tasks\AEE1D31891864328.job
    C:\WINDOWS\tasks\AEA1C9B191867A01.job
    C:\WINDOWS\tasks\AE7E3D619181AE31.job
    C:\WINDOWS\tasks\AE61FA0191866AD1.job
    C:\WINDOWS\tasks\AE3C54F691CBD2F2.job
    C:\WINDOWS\tasks\AE3639EE91B9AD3A.job
    C:\WINDOWS\tasks\AE3626859181D79D.job
    C:\WINDOWS\tasks\AE358AE091863BE4.job
    C:\WINDOWS\tasks\AE2187BC9186388C.job
    C:\WINDOWS\tasks\AE1CA05B91875137.job
    C:\WINDOWS\tasks\AE1A66DD91861789.job
    C:\WINDOWS\tasks\AE1A09CD9181BAB9.job
    C:\WINDOWS\tasks\AE19EEDE91869FB6.job
    C:\WINDOWS\tasks\AE0E99B191810A71.job
    C:\WINDOWS\tasks\ADC5167491868978.job
    C:\WINDOWS\tasks\ADBF6F3C9188E2B4.job
    C:\WINDOWS\tasks\ADA0DEE391875247.job
    C:\WINDOWS\tasks\AD92E8F991859BAD.job
    C:\WINDOWS\tasks\AD67AC4991882019.job
    C:\WINDOWS\tasks\AD91DAC891864E28.job
    C:\WINDOWS\tasks\ACFED31391814523.job
    C:\WINDOWS\tasks\ACFD289E9186DAAA.job
    C:\WINDOWS\tasks\ACEEA0C6918152E6.job
    C:\WINDOWS\tasks\ACF98B1091863D28.job
    C:\WINDOWS\tasks\ACDEB6FE918128EE.job
    C:\WINDOWS\tasks\ACDAFCFB91816F17.job
    C:\WINDOWS\tasks\ACCDD78491864980.job
    C:\WINDOWS\tasks\ACB66557918617AF.job
    C:\WINDOWS\tasks\AC9E98AF91810B1F.job
    C:\WINDOWS\tasks\AC9DF31A91966566.job
    C:\WINDOWS\tasks\AC9638519181AA89.job
    C:\WINDOWS\tasks\AC9926C19186D939.job
    C:\WINDOWS\tasks\AC8EE58A918197CA.job
    C:\WINDOWS\tasks\AC8ADE5691815092.job
    C:\WINDOWS\tasks\AC75DA44919A5068.job
    C:\WINDOWS\tasks\AC65A07E91865302.job
    C:\WINDOWS\tasks\AC4A4DBE9181C03A.job
    C:\WINDOWS\tasks\AC1A758A9181E866.job
    C:\WINDOWS\tasks\AC15D6F0918649D4.job
    C:\WINDOWS\tasks\ABE9716F91CEE16B.job
    C:\WINDOWS\tasks\AB9F218A9184D6E6.job
    C:\WINDOWS\tasks\AB2F07209180BD00.job
    C:\WINDOWS\tasks\AACB1B8091B49454.job
    C:\WINDOWS\tasks\AAC7DEBF918052A7.job
    C:\WINDOWS\tasks\AA3A16769189954A.job
    C:\WINDOWS\tasks\AA6C72299187E6F5.job
    C:\WINDOWS\tasks\AA2EE1EF918996F7.job
    C:\WINDOWS\tasks\AA284AE491A7C014.job
    C:\WINDOWS\tasks\AA0FA202918056C2.job
    C:\WINDOWS\tasks\A98CE48791D7999B.job
    C:\WINDOWS\tasks\A988046C91FBB4F4.job
    C:\WINDOWS\tasks\A95A45EE9181FD9A.job
    C:\WINDOWS\tasks\A8F63F9491F9B310.job
    C:\WINDOWS\tasks\A90C999A91AB1426.job
    C:\WINDOWS\tasks\A8A0605A90E815C6.job
    C:\WINDOWS\tasks\A82B354291F4A812.job
    C:\WINDOWS\tasks\A89B1199919C87E9.job
    C:\WINDOWS\tasks\A811BF19918635F9.job
    C:\WINDOWS\tasks\A65626859181A5D1.job
    C:\WINDOWS\tasks\A68427919187A195.job
    C:\WINDOWS\tasks\A5DFA51B91A05C77.job
    C:\WINDOWS\tasks\A5F0BF8B918738BF.job
    C:\WINDOWS\tasks\A3CB896691C80576.job
    C:\WINDOWS\tasks\A3B739D491E8AFA0.job
    C:\WINDOWS\tasks\A3AB9828918415AC.job
    C:\WINDOWS\tasks\A3862DDA910DA676.job
    C:\WINDOWS\tasks\A304C62391377B7F.job
    C:\WINDOWS\tasks\A1FD6E9A9186ECF2.job
    C:\WINDOWS\tasks\A0DA3D519139BA01.job
    C:\WINDOWS\tasks\A1E4EC76918B9E02.job
    C:\WINDOWS\tasks\A0741CAD919396D1.job
    C:\WINDOWS\tasks\A01B520E9180CA36.job
    C:\WINDOWS\tasks\8647240D9E54CCE9.job
    C:\WINDOWS\tasks\841A7B699F59F1A1.job
    C:\WINDOWS\tasks\8106CD01987546D5.job
    C:\WINDOWS\tasks\80F74EE28108C436.job

    Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge
    Au deux messages qui vont s'afficher,tu réponds par "YES"

    3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    4 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

    Poshsa
    MyWebSearch

    5 Relance un scan HijackThis et coche les lignes ci-dessous :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://jestivenmdzzmow.biz/ujTzs/3zrg4zKLWyiDXun0MHmc8IPJpWLuZN/LFRZoAaNtVumFQlxv77gvWsrx8W.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gjkpbireeki.com/ujTzs/3zrg7DjynrSiVb8JqE5bikcxNvYtz7M7pstAk.htm
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.180solutions.com/Affiliates/eBayCustomSearch.html?&keyword=sony&=49363513
    O2 - BHO: (no name) - {239FA9F4-F7F5-FD7F-C3CE-9652DDED27F5} - C:\DOCUME~1\FIONA\APPLIC~1\ABOUTH~1\cast joy.exe
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {785C5C52-6A2B-F927-95F7-8DB41938BF39} - C:\DOCUME~1\FREDERIC\APPLIC~1\ABOUTH~1\Camp Deaf.exe (file missing)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O4 - HKLM\..\Run: [wnkrah] C:\WINDOWS\wnkrah.exe
    O4 - HKLM\..\Run: [rinib] C:\WINDOWS\rinib.exe
    O4 - HKLM\..\Run: [pyfov] C:\WINDOWS\pyfov.exe
    O4 - HKLM\..\Run: [xexkr] C:\WINDOWS\xexkr.exe
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [Sdltila] C:\Program Files\Poshsa\Qrpsm.exe
    O4 - HKLM\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\Program One.exe
    O4 - HKLM\..\Run: [Vga window load amen] C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow\CurbElse.exe
    O4 - HKLM\..\RunServices: [Windows Dll Control Services] C:\Windows\dllcont.exe
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [pile rule] C:\DOCUME~1\FIONA\APPLIC~1\STUPID~2\dupe title boob.exe
    O4 - HKCU\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\thunk book.exe
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029XXFR
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    6 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\Program Files\MyWebSearch
    C:\Program Files\Poshsa
    C:\Documents and Settings\FIONA\Application Data\Stupid date
    C:\Documents and Settings\FIONA\Application Data\Stupid date(2)
    C:\Documents and Settings\FIONA\Application Data\About Heck
    C:\Documents and Settings\All Users\Application Data\viewplaybluesafe
    C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow
    C:\Documents and Settings\LAURA\Application Data\Stupid date
    C:\Documents and Settings\LAURA\Application Data\About Heck
    C:\Documents and Settings\LAURA\Application Data\Stupid date(2)
    C:\Windows\dllcont.exe
    C:\WINDOWS\wnkrah.exe
    C:\WINDOWS\rinib.exe
    C:\WINDOWS\pyfov.exe
    C:\WINDOWS\xexkr.exe

    8 Lance Ewido.
    Fais un scan en mode complet.
    Sauvegardes le rapport.

    9 Lance et exécute CCleaner

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    10 Redémarre normalement

    Poste un nouveau log HijackThis avec le rapport Ewido et un nouveau Lopxp.
    0