Spybot s'affole.Catégorie : Browser toolbar .
DarkDruiD
-
Real Mona Messages postés 1432 Statut Membre -
Real Mona Messages postés 1432 Statut Membre -
Salut tout le monde.
J'ai un chtit soucis : Hier j'ai fait quelques scans avec spybot et ad-aware et il m'ont trouve quelques petites bestioles. Ils me les ont virées sans difficultées. Par contre depuis que j'ai tout nettoyé, spybot s'affole.
Il me notifie une tentative de modification du registre a peu pres 2fois par secondes. Contenu du message Spybot :
Modification du registre refusée
Résident a refusé la modification de {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} {catégorie User-specific browser toolbar} selon votre liste noire
De même, quand je lance Ad-watch de ad-aware, il me met a peu pres les memes messages au meme intervalle. Contenu du message Ad-watch :
Alerte
Tentative de modification d'une zone protégée
(Essai de modification d'une valeur)
Racine : HKEY_LOCAL_MACHINE
Clé: SOFTWARE\Classes\regfile\shell\open\command
Valeur:
Donnée: regedit.exe "%1"
Nouvelle donnée: "regedit.exe" "%1"
J'en conclut qu'un programme essai de modifier le registre.
J'ai cherché sur pas mal de sites pour corriger ca, mais j'ai rien trouvé.
J'ai refait les scans avec tous les logiciels possibles et ils me trouvent rien d'anormal. J'ai aussi nettoyé tout ce qui etait plus que louche avec hijackthis et toujours ces alertes.
J'avoue que je ne comprends pas pourquoi spybot et ad-aware s'affolent et j'aimerais bien comprendre.
Merci par avance du temps passé à m'aider !
J'ai un chtit soucis : Hier j'ai fait quelques scans avec spybot et ad-aware et il m'ont trouve quelques petites bestioles. Ils me les ont virées sans difficultées. Par contre depuis que j'ai tout nettoyé, spybot s'affole.
Il me notifie une tentative de modification du registre a peu pres 2fois par secondes. Contenu du message Spybot :
Modification du registre refusée
Résident a refusé la modification de {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} {catégorie User-specific browser toolbar} selon votre liste noire
De même, quand je lance Ad-watch de ad-aware, il me met a peu pres les memes messages au meme intervalle. Contenu du message Ad-watch :
Alerte
Tentative de modification d'une zone protégée
(Essai de modification d'une valeur)
Racine : HKEY_LOCAL_MACHINE
Clé: SOFTWARE\Classes\regfile\shell\open\command
Valeur:
Donnée: regedit.exe "%1"
Nouvelle donnée: "regedit.exe" "%1"
J'en conclut qu'un programme essai de modifier le registre.
J'ai cherché sur pas mal de sites pour corriger ca, mais j'ai rien trouvé.
J'ai refait les scans avec tous les logiciels possibles et ils me trouvent rien d'anormal. J'ai aussi nettoyé tout ce qui etait plus que louche avec hijackthis et toujours ces alertes.
J'avoue que je ne comprends pas pourquoi spybot et ad-aware s'affolent et j'aimerais bien comprendre.
Merci par avance du temps passé à m'aider !
A voir également:
- Spybot s'affole.Catégorie : Browser toolbar .
- Spybot - Télécharger - Antivirus & Antimalwares
- Spybot key ✓ - Forum Windows
- SPYBOT prélévement forcé ? - Forum Consommation & Internet
- Include_error.log généré par Spybot - Forum Virus
- Message d'erreur Spybot - impossible à supprimer ✓ - Forum Virus
6 réponses
Bonjour,
Télécharge jv16 (c'est un nettoyeur de registre)
(ancienne version gratuite)
http://telechargement.zebulon.fr/201-jv16-powertools.html
tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
tu le laisses faire c'est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les as sélectionnés, tu cliques sur supprimer en bas à droite
et tu continues jusqu'à ce qu'il ne reste plus de ronds verts.
Une fois que tu as fait cela, vérifie dans les ronds rouges qui restent dans la colonne « key » si tu vois des références relatives à des programmes que tu as désinstallé et donc dont tu ne te sers plus. Coche les ronds rouges et fait remove. Fais la même chose en vérifiant les noms dans la colonne « value » et supprime les ronds rouges qui font référence à ces programmes.
Je te suggère également de faire ces deux scans en ligne (avec Internet Explorer) :
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Fais un scan en mode complet.
Sauvegardes le rapport et copie le ici avec un log HT.
As-tu un antivirus (lequel) et as tu un parefeu ?
A+
M.
Télécharge jv16 (c'est un nettoyeur de registre)
(ancienne version gratuite)
http://telechargement.zebulon.fr/201-jv16-powertools.html
tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
tu le laisses faire c'est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les as sélectionnés, tu cliques sur supprimer en bas à droite
et tu continues jusqu'à ce qu'il ne reste plus de ronds verts.
Une fois que tu as fait cela, vérifie dans les ronds rouges qui restent dans la colonne « key » si tu vois des références relatives à des programmes que tu as désinstallé et donc dont tu ne te sers plus. Coche les ronds rouges et fait remove. Fais la même chose en vérifiant les noms dans la colonne « value » et supprime les ronds rouges qui font référence à ces programmes.
Je te suggère également de faire ces deux scans en ligne (avec Internet Explorer) :
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Fais un scan en mode complet.
Sauvegardes le rapport et copie le ici avec un log HT.
As-tu un antivirus (lequel) et as tu un parefeu ?
A+
M.
ReBonjour
Bon j'en peux plus la, je pete un plomb ! Y'a tout qui part en sucette. J'ai fait tous les scans demandés précédement sauf jv16, le lien sur le site
officiel doit etre mort, et en plus de ca pour le toper sur d'autres sites il faut payer :/
J'ai trouvé large plus de 150 fichiers infectés, nettoyés(supprimés), et malgrès ca, spybot pete toujours un plomb.
En plus de ca, si j'ai mis autant de temps a repondre c'est tout simplement pasque mon ordi faisait nimporte quoi, du style : je te detecte un virus,
j'essaie de le virer, l'ecran s'eteind, les disque dur font une sale bruit et l'ordi qui redemarre. Une fois redémarré il me le refait une deuxieme fois,
et au troisième redemarrage (très difficile) : Blocage sur checking NVRAM pendant 2mn, puis reblocage pendant le balayage des ide et enfin reblocage sur
la fenetre de chargement de winxp.
Pour finalement arriver dans windows avec spybot qui s'affole toujours, mais sur une autre adresse...
Une nouvelle chose, je peux plus ouvrir le panneau des processus (CTRL + ALT + SUPPR), alors que je le pouvais avant.
Ensuite, j'avais plus acces a tous les usb, dc plus de connection -> pas possible de demander de l'aide et de donner les rapports.
Je suis sur les antivirus anti ad et spy depuis 15h30 16h, et la il est a peut pres 3h45 du matin!
Si personne ne peut me venir en aide, ca sera radical(formatage), mais j'aimerais regler ce prob sans en venir la.
J'ai norton antivirus 2003 mis a jour, par contre g désactivé le firewall inclut dans winxp et je n'ai pas de firewall installé.
Voici le rapport de Bitdefender :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Oct 27, 2005 - 20:03:27
--------------------------------------------------------------------------------
Scan Info
Scanned Files
195769
Infected Files
26
Virus Detected
Joke.Jepruss
1
Backdoor.SubSeven.2.E
2
Trojan.Dropper.Small.HT
1
Win32.P2P.SpyBot.A997C46A
1
Trojan.Dialer.IR
1
Macro.VBA
2
Trojan.Downloader.Agent.KI
2
Adware.Gator.B
2
Win32.HLLP.Hantaner.E
1
Trojan.Downloader.Stubby.D
1
Trojan.Dialer.FU
1
Trojan.Startpage.NK
3
Trojan.Dropper.Small.TX
1
Trojan.Downloader.Dyfuca.CN
1
Win32.HLLP.DeTroie.B
1
Backdoor.SubSeven.2.1.0
1
Trojan.Dialer.FY
1
Application.MBMON.A
1
Backdoor.SubSeven.2.2.A
1
Win32.P2P.Sddrop.B@mm
1
Ainsi que le rapport de ewido :
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:26:46, 27/10/2005
+ Somme de contrôle: 219EA83D
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{0A1D22C3-37BE-470C-9C29-E3074EE0574B} -> Spyware.EliteBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{BE8D0059-D24D-4919-B76F-99F4A2203647} -> Spyware.EliteBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{BE8D0059-D24D-4919-B76F-99F4A2203647}\TypeLib\\ -> Spyware.EliteBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{5326B223-DC21-43A4-9B79-635E2D18DCB2} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{5326B223-DC21-43A4-9B79-635E2D18DCB2}\TypeLib\\ -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{90E95890-123D-413D-99A6-F1CCC3BE2135}\TypeLib\\ -> Spyware.MediaMotor : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{BC7D4F5E-636F-401F-9C43-8D81CBCA9DBD}\TypeLib\\ -> Spyware.MediaMotor : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{C08175C6-B2B2-47FC-AF1A-32F77A6CB673} -> Spyware.VX2 : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{C08175C6-B2B2-47FC-AF1A-32F77A6CB673}\TypeLib\\ -> Spyware.VX2 : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TwaintecDll.TwaintecDllObj -> Spyware.BetterInternet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TwaintecDll.TwaintecDllObj\CLSID -> Spyware.BetterInternet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TwaintecDll.TwaintecDllObj\CLSID\\ -> Spyware.TwainTech : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TwaintecDll.TwaintecDllObj\CurVer -> Spyware.BetterInternet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{230C3786-1C2C-45BD-9D2D-9D277FCE6289} -> Spyware.VX2 : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{72892E8E-75DF-4CD2-BE11-E9A0077F44A8} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks\\{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} -> Spyware.TVMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75} -> Spyware.NetNucleus : Nettoyer et
sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000049-8F91-4D9C-9573-F016E7626484} -> Spyware.BetterInternet :
Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/roing17.ocx\\.Owner -> Spyware.Roimoi : Nettoyer et
sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/roing17.ocx\\{E0CE16CB-741C-4B24-8D04-A817856E07F4}
-> Spyware.Roimoi : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/sponsoradulto.dll\\.Owner -> Dialer.Generic :
Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program
Files/sponsoradulto.dll\\{511F9316-771B-4953-A268-1C36DA667FE9} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/ObjSafe.tlb\\.Owner -> Spyware.Roimoi : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/ObjSafe.tlb\\{E0CE16CB-741C-4B24-8D04-A817856E07F4} ->
Spyware.Roimoi : Nettoyer et sauvegarder
HKLM\SOFTWARE\WildMedia -> Spyware.MidAddle : Nettoyer et sauvegarder
HKLM\SOFTWARE\WildMedia\LicenseStores -> Spyware.MidAddle : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et
sauvegarder
HKU\S-1-5-21-527237240-2052111302-682003330-1003\Software\Microsoft\Internet
Explorer\Extensions\CmdMapping\\{669695BC-A811-4A9D-8CDF-BA8C795F261C} -> Spyware.PowerStrip : Nettoyer et sauvegarder
HKU\S-1-5-21-527237240-2052111302-682003330-1003\Software\Microsoft\Internet
Explorer\Extensions\CmdMapping\\{6685509E-B47B-4f47-8E16-9A5F3A62F683} -> Spyware.MoneyMaker : Nettoyer et sauvegarder
HKU\S-1-5-21-527237240-2052111302-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-C0FF-FA7FB592BF30}
-> Spyware.MegaSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-527237240-2052111302-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{825CF5BD-8862-4430-B771-0C15C5CA8DEF}
-> Spyware.EliteBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Erreur durant
le nettoyage
[1848] C:\WINDOWS\System32\awigfe.exe -> TrojanDownloader.Agent.ae : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\in10b6s.dll -> Adware.eZula : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\WinNB57.dll -> Spyware.NetNucleus : Nettoyer et sauvegarder
C:\WINDOWS\LastGood\dlmax.dll -> Spyware.DlMax : Nettoyer et sauvegarder
C:\WINDOWS\dlmax.dll -> Spyware.DlMax : Nettoyer et sauvegarder
C:\Documents and Settings\DarkDruiD\Local Settings\Temporary Internet Files\Content.IE5\O12FS5IV\mm[2].js -> Spyware.Chitika : Nettoyer et
sauvegarder
C:\Documents and Settings\DarkDruiD\Local Settings\Application Data\Microsoft\Internet Explorer\V0.29.dat -> Dialer.Generic : Nettoyer et
sauvegarder
C:\Documents and Settings\DarkDruiD\Bureau\Guildwars\ColorMixSetup.zip/Color Mix Setup/ColorMix.CAB/ColorMix.exe -> TrojanDropper.Small.tx :
Nettoyer et sauvegarder
C:\Documents and Settings\DarkDruiD\Cookies\darkdruid@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\System Volume Information\_restore{88B1FEBE-67F0-4BDE-B497-BC9434F10B0C}\RP1691\A0406901.dll -> Spyware.Hijacker.Generic : Nettoyer et
sauvegarder
C:\System Volume Information\_restore{88B1FEBE-67F0-4BDE-B497-BC9434F10B0C}\RP1691\A0407493.dll -> Spyware.Hijacker.Generic : Nettoyer et
sauvegarder
D:\-=[ APPZ ]=-\Newtek.Lightwave.v8.0-SSG.shared_via_www.sharelive.com.rar/crack.rar/ssg-lw80.exe -> Trojan.Agent.jh : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@realmedia[1].txt -> Spyware.Cookie.Realmedia : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@com[1].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@hotlog[1].txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@trafic[1].txt -> Spyware.Cookie.Trafic : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@estat[2].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@www.myaffiliateprogram[1].txt -> Spyware.Cookie.Myaffiliateprogram : Nettoyer et
sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@adserv.internetfuel[2].txt -> Spyware.Cookie.Internetfuel : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@spylog[2].txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@hotlog[2].txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@xxxtoolbar[2].txt -> Spyware.Cookie.Xxxtoolbar : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@webpdp.gator[2].txt -> Spyware.Cookie.Gator : Nettoyer et sauvegarder
E:\LightWave [8]\Programs\ssg-lw80.exe -> Trojan.Agent.jh : Nettoyer et sauvegarder
::Fin du rapport
et le log de Highjack :
Logfile of HijackThis v1.99.1
Scan saved at 23:27:46, on 27/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Mixer.exe
E:\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\System32\awigfe.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\GSICON.EXE
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\DarkDruiD\Mes documents\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] E:\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [mziztskb] C:\WINDOWS\System32\awigfe.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-p3.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-p3.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {24311111-1111-1121-1111-111191113457} -
O16 - DPF: {33331111-1111-1111-1111-611111193458} -
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A03B92F-4F90-49E6-8A83-C79F33D20329}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{A14F4354-6DD6-4971-9866-06E87189E80D}: NameServer = 193.252.19.3,193.252.19.4
O18 - Filter: text/html - {C7439CCD-2402-4D72-B51D-D122F9C84116} - C:\Documents and Settings\DarkDruiD\Local Settings\Application Data\microsoft\internet
explorer\V0.34.dat
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - E:\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
J'espère que vous pourrez m'aider a m'en sortir, je commence a fondre un plomb la. En plus de ca, si j'étais un novice en la matière, je chercherais pas
et je casserais tout pour recommencer, mais ca fait kan meme plus de 16 ans ke je fais de l'info et j'ai aucun moyen(du moins je les ai tous passés en
revue) de virer ces saloperies. Ca blaze :(
Merci a tous de vous pencher sur mon cas !
Bon j'en peux plus la, je pete un plomb ! Y'a tout qui part en sucette. J'ai fait tous les scans demandés précédement sauf jv16, le lien sur le site
officiel doit etre mort, et en plus de ca pour le toper sur d'autres sites il faut payer :/
J'ai trouvé large plus de 150 fichiers infectés, nettoyés(supprimés), et malgrès ca, spybot pete toujours un plomb.
En plus de ca, si j'ai mis autant de temps a repondre c'est tout simplement pasque mon ordi faisait nimporte quoi, du style : je te detecte un virus,
j'essaie de le virer, l'ecran s'eteind, les disque dur font une sale bruit et l'ordi qui redemarre. Une fois redémarré il me le refait une deuxieme fois,
et au troisième redemarrage (très difficile) : Blocage sur checking NVRAM pendant 2mn, puis reblocage pendant le balayage des ide et enfin reblocage sur
la fenetre de chargement de winxp.
Pour finalement arriver dans windows avec spybot qui s'affole toujours, mais sur une autre adresse...
Une nouvelle chose, je peux plus ouvrir le panneau des processus (CTRL + ALT + SUPPR), alors que je le pouvais avant.
Ensuite, j'avais plus acces a tous les usb, dc plus de connection -> pas possible de demander de l'aide et de donner les rapports.
Je suis sur les antivirus anti ad et spy depuis 15h30 16h, et la il est a peut pres 3h45 du matin!
Si personne ne peut me venir en aide, ca sera radical(formatage), mais j'aimerais regler ce prob sans en venir la.
J'ai norton antivirus 2003 mis a jour, par contre g désactivé le firewall inclut dans winxp et je n'ai pas de firewall installé.
Voici le rapport de Bitdefender :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Oct 27, 2005 - 20:03:27
--------------------------------------------------------------------------------
Scan Info
Scanned Files
195769
Infected Files
26
Virus Detected
Joke.Jepruss
1
Backdoor.SubSeven.2.E
2
Trojan.Dropper.Small.HT
1
Win32.P2P.SpyBot.A997C46A
1
Trojan.Dialer.IR
1
Macro.VBA
2
Trojan.Downloader.Agent.KI
2
Adware.Gator.B
2
Win32.HLLP.Hantaner.E
1
Trojan.Downloader.Stubby.D
1
Trojan.Dialer.FU
1
Trojan.Startpage.NK
3
Trojan.Dropper.Small.TX
1
Trojan.Downloader.Dyfuca.CN
1
Win32.HLLP.DeTroie.B
1
Backdoor.SubSeven.2.1.0
1
Trojan.Dialer.FY
1
Application.MBMON.A
1
Backdoor.SubSeven.2.2.A
1
Win32.P2P.Sddrop.B@mm
1
Ainsi que le rapport de ewido :
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:26:46, 27/10/2005
+ Somme de contrôle: 219EA83D
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{0A1D22C3-37BE-470C-9C29-E3074EE0574B} -> Spyware.EliteBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{BE8D0059-D24D-4919-B76F-99F4A2203647} -> Spyware.EliteBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{BE8D0059-D24D-4919-B76F-99F4A2203647}\TypeLib\\ -> Spyware.EliteBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{5326B223-DC21-43A4-9B79-635E2D18DCB2} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{5326B223-DC21-43A4-9B79-635E2D18DCB2}\TypeLib\\ -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{90E95890-123D-413D-99A6-F1CCC3BE2135}\TypeLib\\ -> Spyware.MediaMotor : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{BC7D4F5E-636F-401F-9C43-8D81CBCA9DBD}\TypeLib\\ -> Spyware.MediaMotor : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{C08175C6-B2B2-47FC-AF1A-32F77A6CB673} -> Spyware.VX2 : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{C08175C6-B2B2-47FC-AF1A-32F77A6CB673}\TypeLib\\ -> Spyware.VX2 : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TwaintecDll.TwaintecDllObj -> Spyware.BetterInternet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TwaintecDll.TwaintecDllObj\CLSID -> Spyware.BetterInternet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TwaintecDll.TwaintecDllObj\CLSID\\ -> Spyware.TwainTech : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TwaintecDll.TwaintecDllObj\CurVer -> Spyware.BetterInternet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{230C3786-1C2C-45BD-9D2D-9D277FCE6289} -> Spyware.VX2 : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{72892E8E-75DF-4CD2-BE11-E9A0077F44A8} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks\\{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} -> Spyware.TVMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75} -> Spyware.NetNucleus : Nettoyer et
sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000049-8F91-4D9C-9573-F016E7626484} -> Spyware.BetterInternet :
Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/roing17.ocx\\.Owner -> Spyware.Roimoi : Nettoyer et
sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/roing17.ocx\\{E0CE16CB-741C-4B24-8D04-A817856E07F4}
-> Spyware.Roimoi : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/sponsoradulto.dll\\.Owner -> Dialer.Generic :
Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program
Files/sponsoradulto.dll\\{511F9316-771B-4953-A268-1C36DA667FE9} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/ObjSafe.tlb\\.Owner -> Spyware.Roimoi : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/ObjSafe.tlb\\{E0CE16CB-741C-4B24-8D04-A817856E07F4} ->
Spyware.Roimoi : Nettoyer et sauvegarder
HKLM\SOFTWARE\WildMedia -> Spyware.MidAddle : Nettoyer et sauvegarder
HKLM\SOFTWARE\WildMedia\LicenseStores -> Spyware.MidAddle : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et
sauvegarder
HKU\S-1-5-21-527237240-2052111302-682003330-1003\Software\Microsoft\Internet
Explorer\Extensions\CmdMapping\\{669695BC-A811-4A9D-8CDF-BA8C795F261C} -> Spyware.PowerStrip : Nettoyer et sauvegarder
HKU\S-1-5-21-527237240-2052111302-682003330-1003\Software\Microsoft\Internet
Explorer\Extensions\CmdMapping\\{6685509E-B47B-4f47-8E16-9A5F3A62F683} -> Spyware.MoneyMaker : Nettoyer et sauvegarder
HKU\S-1-5-21-527237240-2052111302-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-C0FF-FA7FB592BF30}
-> Spyware.MegaSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-527237240-2052111302-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{825CF5BD-8862-4430-B771-0C15C5CA8DEF}
-> Spyware.EliteBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Erreur durant
le nettoyage
[1848] C:\WINDOWS\System32\awigfe.exe -> TrojanDownloader.Agent.ae : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\in10b6s.dll -> Adware.eZula : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\WinNB57.dll -> Spyware.NetNucleus : Nettoyer et sauvegarder
C:\WINDOWS\LastGood\dlmax.dll -> Spyware.DlMax : Nettoyer et sauvegarder
C:\WINDOWS\dlmax.dll -> Spyware.DlMax : Nettoyer et sauvegarder
C:\Documents and Settings\DarkDruiD\Local Settings\Temporary Internet Files\Content.IE5\O12FS5IV\mm[2].js -> Spyware.Chitika : Nettoyer et
sauvegarder
C:\Documents and Settings\DarkDruiD\Local Settings\Application Data\Microsoft\Internet Explorer\V0.29.dat -> Dialer.Generic : Nettoyer et
sauvegarder
C:\Documents and Settings\DarkDruiD\Bureau\Guildwars\ColorMixSetup.zip/Color Mix Setup/ColorMix.CAB/ColorMix.exe -> TrojanDropper.Small.tx :
Nettoyer et sauvegarder
C:\Documents and Settings\DarkDruiD\Cookies\darkdruid@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\System Volume Information\_restore{88B1FEBE-67F0-4BDE-B497-BC9434F10B0C}\RP1691\A0406901.dll -> Spyware.Hijacker.Generic : Nettoyer et
sauvegarder
C:\System Volume Information\_restore{88B1FEBE-67F0-4BDE-B497-BC9434F10B0C}\RP1691\A0407493.dll -> Spyware.Hijacker.Generic : Nettoyer et
sauvegarder
D:\-=[ APPZ ]=-\Newtek.Lightwave.v8.0-SSG.shared_via_www.sharelive.com.rar/crack.rar/ssg-lw80.exe -> Trojan.Agent.jh : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@realmedia[1].txt -> Spyware.Cookie.Realmedia : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@com[1].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@hotlog[1].txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@trafic[1].txt -> Spyware.Cookie.Trafic : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@estat[2].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@www.myaffiliateprogram[1].txt -> Spyware.Cookie.Myaffiliateprogram : Nettoyer et
sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@adserv.internetfuel[2].txt -> Spyware.Cookie.Internetfuel : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@spylog[2].txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@hotlog[2].txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@xxxtoolbar[2].txt -> Spyware.Cookie.Xxxtoolbar : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
E:\System\Documents and Settings\DarkDruiD\Cookies\darkdruid@webpdp.gator[2].txt -> Spyware.Cookie.Gator : Nettoyer et sauvegarder
E:\LightWave [8]\Programs\ssg-lw80.exe -> Trojan.Agent.jh : Nettoyer et sauvegarder
::Fin du rapport
et le log de Highjack :
Logfile of HijackThis v1.99.1
Scan saved at 23:27:46, on 27/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Mixer.exe
E:\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\System32\awigfe.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\GSICON.EXE
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\DarkDruiD\Mes documents\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] E:\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [mziztskb] C:\WINDOWS\System32\awigfe.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-p3.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-p3.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {24311111-1111-1121-1111-111191113457} -
O16 - DPF: {33331111-1111-1111-1111-611111193458} -
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A03B92F-4F90-49E6-8A83-C79F33D20329}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{A14F4354-6DD6-4971-9866-06E87189E80D}: NameServer = 193.252.19.3,193.252.19.4
O18 - Filter: text/html - {C7439CCD-2402-4D72-B51D-D122F9C84116} - C:\Documents and Settings\DarkDruiD\Local Settings\Application Data\microsoft\internet
explorer\V0.34.dat
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - E:\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
J'espère que vous pourrez m'aider a m'en sortir, je commence a fondre un plomb la. En plus de ca, si j'étais un novice en la matière, je chercherais pas
et je casserais tout pour recommencer, mais ca fait kan meme plus de 16 ans ke je fais de l'info et j'ai aucun moyen(du moins je les ai tous passés en
revue) de virer ces saloperies. Ca blaze :(
Merci a tous de vous pencher sur mon cas !
Reee c'est encore moua
Bon j'ai du nouveau, maintenant je sais que cte saleté c'est Adware.BetterInternet, j'ai même chopé un utilitaire pour le virer à cette adresse : http://securityresponse.symantec.com/avcenter/venc/data/adware.betterinternet.html
Mais le morbak s'accroche toujours, malgrès un scan et fix de ce petit prog concocte par symantec, après un redémarage de l'ordi il est tjours accroché ...
Au moins je suis fixé sur la dangerosité du prog et ce qu'il fait mais bon j'aimerais bien qu'il vire.
Si quelqu'un a déjà eu ce prob et a une solution a ce problème, je lui en serais très reconnaissant de me dire comment faire !
Merci
Bon j'ai du nouveau, maintenant je sais que cte saleté c'est Adware.BetterInternet, j'ai même chopé un utilitaire pour le virer à cette adresse : http://securityresponse.symantec.com/avcenter/venc/data/adware.betterinternet.html
Mais le morbak s'accroche toujours, malgrès un scan et fix de ce petit prog concocte par symantec, après un redémarage de l'ordi il est tjours accroché ...
Au moins je suis fixé sur la dangerosité du prog et ce qu'il fait mais bon j'aimerais bien qu'il vire.
Si quelqu'un a déjà eu ce prob et a une solution a ce problème, je lui en serais très reconnaissant de me dire comment faire !
Merci
Bonjour,
Tout d’abord, je sais que c’est très pénible de ne plus maîtriser son pc, mais il est important que tu ne perdes pas patience. La majorité des personnes qui viennent demander de l’aide sur ce forum finissent par retrouver un pc neuf et je vais tout faire pour que ce soit le cas pour toi.
Alors haut les cœurs, et lis attentivement ce qui suis, d’accord ?
J’ai vu que tu avais messenger+, j’espère que tu n’as pas accepté le sponsor quand tu t’as installé ? si tel est le cas, désinstalle le.
Pour JV16, en bas à gauche de la page du lien, il y a "Télécharger JV16 PowerTools" tu cliques dessus, et là ca va fonctionner et tu téléchargeras l'outil gratuit sans aucun problème. Et tu suis la procédure que je te recommande.
Ensuite, imprime ceci pour ne rien oublier de faire :
Méthode à suivre dans l'ordre...
Désactive le tea timer de Spybot.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Désactive ta restauration système :
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [mziztskb] C:\WINDOWS\System32\awigfe.exe => si tu connais ce programme ne fixe pas la ligne mais si tu ne connais pas, fixe la
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020030000} –
O16 - DPF: {24311111-1111-1121-1111-111191113457} –
O16 - DPF: {33331111-1111-1111-1111-611111193458} –
O16 - DPF: {43331111-1111-1111-1111-611111195622} –
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} –
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} –
----------------------------------------------------------------------------
Recherche et supprime ceci:
attention seulement le fichier (si présent)
C:\WINDOWS\System32\awigfe.exe => si tu connais tu ne supprimes pas si tu ne connais pas tu supprimes
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis que tu postes ici.
- Et enfin trois petits conseils :
1/ Quand tu surfes sur internet sans parefeu tu cours à ta perte ! donc installe un parefeu (celui de XP doit être désactivé) : ZoneAlarm http://download.zonelabs.com/bin/free/fr/download/comparison.html
Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm, va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.
Tuto : http://www.zebulon.fr/articles/configurationZA_1.php
2/ Débarrasse toi de Norton, qui est comme le disent beaucoup (moi la première) une passoire à virus. Installe Avast
http://www.clubic.com/telecharger-fiche11113-avast-.html
tutos :
http://www.pcentraide.com/index.php?showtopic=120
http://www.pcastuces.com/pratique/securite/se_proteger_gratuitement/page1.htm
J’ai moi-même désinstallé Norton, Avast est vraiment très performant (il ne te bouffe pas de la ressource comme Norton) et gratuit en plus !
3/ Quand tes problèmes seront résolus, fais un windows update, passe au SP2 qui corrige notamment les failles de sécurité !
A+
Mona
Tout d’abord, je sais que c’est très pénible de ne plus maîtriser son pc, mais il est important que tu ne perdes pas patience. La majorité des personnes qui viennent demander de l’aide sur ce forum finissent par retrouver un pc neuf et je vais tout faire pour que ce soit le cas pour toi.
Alors haut les cœurs, et lis attentivement ce qui suis, d’accord ?
J’ai vu que tu avais messenger+, j’espère que tu n’as pas accepté le sponsor quand tu t’as installé ? si tel est le cas, désinstalle le.
Pour JV16, en bas à gauche de la page du lien, il y a "Télécharger JV16 PowerTools" tu cliques dessus, et là ca va fonctionner et tu téléchargeras l'outil gratuit sans aucun problème. Et tu suis la procédure que je te recommande.
Ensuite, imprime ceci pour ne rien oublier de faire :
Méthode à suivre dans l'ordre...
Désactive le tea timer de Spybot.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Désactive ta restauration système :
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [mziztskb] C:\WINDOWS\System32\awigfe.exe => si tu connais ce programme ne fixe pas la ligne mais si tu ne connais pas, fixe la
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020030000} –
O16 - DPF: {24311111-1111-1121-1111-111191113457} –
O16 - DPF: {33331111-1111-1111-1111-611111193458} –
O16 - DPF: {43331111-1111-1111-1111-611111195622} –
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} –
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} –
----------------------------------------------------------------------------
Recherche et supprime ceci:
attention seulement le fichier (si présent)
C:\WINDOWS\System32\awigfe.exe => si tu connais tu ne supprimes pas si tu ne connais pas tu supprimes
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis que tu postes ici.
- Et enfin trois petits conseils :
1/ Quand tu surfes sur internet sans parefeu tu cours à ta perte ! donc installe un parefeu (celui de XP doit être désactivé) : ZoneAlarm http://download.zonelabs.com/bin/free/fr/download/comparison.html
Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm, va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.
Tuto : http://www.zebulon.fr/articles/configurationZA_1.php
2/ Débarrasse toi de Norton, qui est comme le disent beaucoup (moi la première) une passoire à virus. Installe Avast
http://www.clubic.com/telecharger-fiche11113-avast-.html
tutos :
http://www.pcentraide.com/index.php?showtopic=120
http://www.pcastuces.com/pratique/securite/se_proteger_gratuitement/page1.htm
J’ai moi-même désinstallé Norton, Avast est vraiment très performant (il ne te bouffe pas de la ressource comme Norton) et gratuit en plus !
3/ Quand tes problèmes seront résolus, fais un windows update, passe au SP2 qui corrige notamment les failles de sécurité !
A+
Mona
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour !
Me voila pour des nouvelles... Toujours aussi mauvaises.
J'ai donc fait ce que tu m'as dit de faire :
1)mode sans echec
2)desactiver la restauration systeme
3)vider les rep temp apres avoir affiche tous les fichiers
4)vider prefetch sauf layout.ini
5)fais un scan avec HJack et supprime les entrees que tu m'as dit
6) supprimé awigfe.exe
7)scan ad-aware et spybot
8)vider 40e
9)vider corbeille
10)scan Hjack
11)Constat que tout est revenu comme avant
Je suis un peu depité, quand je fais des scans avec tous les progs que j'ai en ma possession, ils me trouvent toujours des trucs, les enlevent et des que je redemarre tout est revenu comme avant, comme si je n'avais rien supprimé...
Je ne sais que faire pour sortir cte chose.
J'ai aussi chopé jv16 et j'ai scanné le registre pour le nettoyer, il m'a trouve plus de 1800 entrees, par contre quand je les selectionne toutes et que je fais fix, il m'en supprime que quelques unes et les autres restent inchangées. J'ai fouillé la liste de ces entrées pour faire un nettoyage manuel, du style les links qui n'aboutissent a rien, j'ai essayé de supprimer à l'aide de jv16 mais il fait rien, visiblement il faut que je passe les entrées une a une dans regedit pour les supprimer... vive la galère.
En ce qui concerne msnplus, je me suis pas fait avoir, j'ai pas installé les sponsors.
Pour norton , je l'ai giclé vite fait, je suis 100% d'accord, il ne sert a rien du tout. j'ai installé avast et fais un scan minutieux(avec prise en compte des archives), il m'a trouvé un autre malware et supprimé.
J'ai essayé de remettre teatimer pour voir si ca avait changé quelque chose, et c'est toujours la meme chose a savoir, il s'affole au demarrage juska ce que je ferme a l'aide du gestionnaire des taches.
Je ne vois pas du tout comment arriver a sortir ce malware, et pour l'instant je fais avec...J'ai aucun popup, ni aucune fenetre qui s'ouvre, le seul problème c'est que j'aime pas trop que des progs check tout ce que je fais voir meme prennent les nums de CB pour en faire je ne sais quoi.
Merci de votre aide, si vous voyez autre chose pour m'aider n'hésitez pas ;)
Voici le log de HJ apres avoir fait tout ce que tu m'as demandé :
Logfile of HijackThis v1.99.1
Scan saved at 23:21:36, on 29/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\DarkDruiD\Mes documents\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00000049-8F91-4D9C-9573-F016E7626484} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-p3.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-p3.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {24311111-1111-1121-1111-111191113457} -
O16 - DPF: {33331111-1111-1111-1111-611111193458} -
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130465314546
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A03B92F-4F90-49E6-8A83-C79F33D20329}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{1070A595-52F4-4727-B8FE-541CF4B3EE0F}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{A14F4354-6DD6-4971-9866-06E87189E80D}: NameServer = 193.252.19.3,193.252.19.4
O18 - Filter: text/html - {C7439CCD-2402-4D72-B51D-D122F9C84116} - C:\Documents and Settings\DarkDruiD\Local Settings\Application Data\microsoft\internet explorer\V0.34.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Me voila pour des nouvelles... Toujours aussi mauvaises.
J'ai donc fait ce que tu m'as dit de faire :
1)mode sans echec
2)desactiver la restauration systeme
3)vider les rep temp apres avoir affiche tous les fichiers
4)vider prefetch sauf layout.ini
5)fais un scan avec HJack et supprime les entrees que tu m'as dit
6) supprimé awigfe.exe
7)scan ad-aware et spybot
8)vider 40e
9)vider corbeille
10)scan Hjack
11)Constat que tout est revenu comme avant
Je suis un peu depité, quand je fais des scans avec tous les progs que j'ai en ma possession, ils me trouvent toujours des trucs, les enlevent et des que je redemarre tout est revenu comme avant, comme si je n'avais rien supprimé...
Je ne sais que faire pour sortir cte chose.
J'ai aussi chopé jv16 et j'ai scanné le registre pour le nettoyer, il m'a trouve plus de 1800 entrees, par contre quand je les selectionne toutes et que je fais fix, il m'en supprime que quelques unes et les autres restent inchangées. J'ai fouillé la liste de ces entrées pour faire un nettoyage manuel, du style les links qui n'aboutissent a rien, j'ai essayé de supprimer à l'aide de jv16 mais il fait rien, visiblement il faut que je passe les entrées une a une dans regedit pour les supprimer... vive la galère.
En ce qui concerne msnplus, je me suis pas fait avoir, j'ai pas installé les sponsors.
Pour norton , je l'ai giclé vite fait, je suis 100% d'accord, il ne sert a rien du tout. j'ai installé avast et fais un scan minutieux(avec prise en compte des archives), il m'a trouvé un autre malware et supprimé.
J'ai essayé de remettre teatimer pour voir si ca avait changé quelque chose, et c'est toujours la meme chose a savoir, il s'affole au demarrage juska ce que je ferme a l'aide du gestionnaire des taches.
Je ne vois pas du tout comment arriver a sortir ce malware, et pour l'instant je fais avec...J'ai aucun popup, ni aucune fenetre qui s'ouvre, le seul problème c'est que j'aime pas trop que des progs check tout ce que je fais voir meme prennent les nums de CB pour en faire je ne sais quoi.
Merci de votre aide, si vous voyez autre chose pour m'aider n'hésitez pas ;)
Voici le log de HJ apres avoir fait tout ce que tu m'as demandé :
Logfile of HijackThis v1.99.1
Scan saved at 23:21:36, on 29/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\DarkDruiD\Mes documents\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00000049-8F91-4D9C-9573-F016E7626484} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-p3.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-p3.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {24311111-1111-1121-1111-111191113457} -
O16 - DPF: {33331111-1111-1111-1111-611111193458} -
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130465314546
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A03B92F-4F90-49E6-8A83-C79F33D20329}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{1070A595-52F4-4727-B8FE-541CF4B3EE0F}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{A14F4354-6DD6-4971-9866-06E87189E80D}: NameServer = 193.252.19.3,193.252.19.4
O18 - Filter: text/html - {C7439CCD-2402-4D72-B51D-D122F9C84116} - C:\Documents and Settings\DarkDruiD\Local Settings\Application Data\microsoft\internet explorer\V0.34.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Bonjour,
C'est bien que tu ais installé Avast, tu vas voir ton pc va en plus d'être mieux armé contre les virus, plus rapide.
Installe s’il te plait ZoneAlarm, c’est super important ! Tu seras mieux protégé lors de tes surfs ! (voir post <4>). Fais le avant de faire les manips ci-dessous.
Pour JV16, je rencontre parfois les mêmes problèmes (il ne supprime pas les ronds verts) donc dans ce cas, je le désinstalle et je le réinstalle et tout remarche. Suis bien mes instructions du post <1>.
On va recommencer la manip mais avec une petite variante, suis bien tout à la lettre.
Désactive le temps de la manip, le Tea Timer de spybot
lance Spybot > mode avancé> outils >> résident
Décoche la case résident "Tea Timer"
referme Spybot (ceci dit je crois qu'il est désactivé, je le vois pas)
----------------------------------------------------------------------------
Déconnecte toi du net (enlève le câble par exemple)
----------------------------------------------------------------------------
Démarre en mode sans échec
----------------------------------------------------------------------------
Désactive ta restauration système
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file
----------------------------------------------------------------------------
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00000049-8F91-4D9C-9573-F016E7626484} - (no file)
O16 - DPF: {00000000-0000-0000-0000-000020030000} –
O16 - DPF: {24311111-1111-1121-1111-111191113457} -
O16 - DPF: {33331111-1111-1111-1111-611111193458} -
O16 - DPF: {43331111-1111-1111-1111-611111195622} –
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} –
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} –
O18 - Filter: text/html - {C7439CCD-2402-4D72-B51D-D122F9C84116} - C:\Documents and Settings\DarkDruiD\Local Settings\Application Data\microsoft\internet explorer\V0.34.dat
----------------------------------------------------------------------------
Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et repostes un HijackThis ici
A tout à l'heure
Mona
C'est bien que tu ais installé Avast, tu vas voir ton pc va en plus d'être mieux armé contre les virus, plus rapide.
Installe s’il te plait ZoneAlarm, c’est super important ! Tu seras mieux protégé lors de tes surfs ! (voir post <4>). Fais le avant de faire les manips ci-dessous.
Pour JV16, je rencontre parfois les mêmes problèmes (il ne supprime pas les ronds verts) donc dans ce cas, je le désinstalle et je le réinstalle et tout remarche. Suis bien mes instructions du post <1>.
On va recommencer la manip mais avec une petite variante, suis bien tout à la lettre.
Désactive le temps de la manip, le Tea Timer de spybot
lance Spybot > mode avancé> outils >> résident
Décoche la case résident "Tea Timer"
referme Spybot (ceci dit je crois qu'il est désactivé, je le vois pas)
----------------------------------------------------------------------------
Déconnecte toi du net (enlève le câble par exemple)
----------------------------------------------------------------------------
Démarre en mode sans échec
----------------------------------------------------------------------------
Désactive ta restauration système
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file
----------------------------------------------------------------------------
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00000049-8F91-4D9C-9573-F016E7626484} - (no file)
O16 - DPF: {00000000-0000-0000-0000-000020030000} –
O16 - DPF: {24311111-1111-1121-1111-111191113457} -
O16 - DPF: {33331111-1111-1111-1111-611111193458} -
O16 - DPF: {43331111-1111-1111-1111-611111195622} –
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} –
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} –
O18 - Filter: text/html - {C7439CCD-2402-4D72-B51D-D122F9C84116} - C:\Documents and Settings\DarkDruiD\Local Settings\Application Data\microsoft\internet explorer\V0.34.dat
----------------------------------------------------------------------------
Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et repostes un HijackThis ici
A tout à l'heure
Mona
