Sujet Précédent Sujet Suivant

Fichier qui reviennent a l'infinie

Fermé
al28 - 19 nov. 2005 à 21:21
Noss Messages postés 249 Date d'inscription dimanche 13 novembre 2005 Statut Membre Dernière intervention 8 novembre 2009 - 19 nov. 2005 à 22:47
bonjours j'ai un probleme j'ai sur mon ordi 4 espèce de virus qui se situe dans le dossiers windows mais qui ne sont pas des dossiers windows donc je peut les supprimer se que j'ai fait.

mais une fois que j'ai supprimer ses 4 fichiers ses fichiers reviennent automatiquement a chaque fois que je les efface.


voici les 2 nom des fichiers virus:

-ckuwwj
-cspum.dll
-jojqil
-vorwar

comment puis-je faire

merci de me repondre
A voir également:

13 réponses

Réponse 1 / 13
Noss Messages postés 249 Date d'inscription dimanche 13 novembre 2005 Statut Membre Dernière intervention 8 novembre 2009 5
19 nov. 2005 à 21:30
Bonjour,

Télécharge HijackThis : http://216.180.233.162/~merijn/files/HijackThis.exe

Crée un dossier nommé HijackThis et place le dedans.

Exécute le et clique sur Do a scan and save log file. Copie et colle ici ton rapport ouvert avec le bloc note.
0
Réponse 2 / 13
al28
19 nov. 2005 à 21:33
voila pouvez vous m'aider?


Logfile of HijackThis v1.99.1
Scan saved at 21:31:51, on 19/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\winvb.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\oneclick\oneclick.exe
C:\WINDOWS\atluw32.exe
C:\DOCUME~1\xx\LOCALS~1\Temp\36.tmp.exe
C:\Program Files\WhenUSearch\Search.exe
C:\Program Files\WhenUSearch\whse.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\xx\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cspum.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cspum.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cspum.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cspum.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cspum.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cspum.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cspum.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {BFBD6C8A-197E-7353-856C-144733A3E7C2} - C:\WINDOWS\iphh32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [.mssecure] C:\WINDOWS\System\mssecure.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\xx\Mes documents\Mes images\itune\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [atluw32.exe] C:\WINDOWS\atluw32.exe
O4 - HKLM\..\Run: [36.tmp] C:\DOCUME~1\xx\LOCALS~1\Temp\36.tmp.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [36.tmp.exe] C:\DOCUME~1\xx\LOCALS~1\Temp\36.tmp.exe
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\WhenUSearch\whse.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Documents and Settings\xx\Mes documents\Mes fichiers reçus\Nouveau dossier (2)\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: winocx32.exe
O4 - Global Startup: internat.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\xx\Mes documents\poker\partypoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\xx\Mes documents\poker\partypoker\PartyPoker.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\efimybcr.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\winvb.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 3 / 13
Noss Messages postés 249 Date d'inscription dimanche 13 novembre 2005 Statut Membre Dernière intervention 8 novembre 2009 5
19 nov. 2005 à 21:34
On va tout faire pour ! Analyse en cours...
0
Réponse 4 / 13
Noss Messages postés 249 Date d'inscription dimanche 13 novembre 2005 Statut Membre Dernière intervention 8 novembre 2009 5
19 nov. 2005 à 21:42
Télécharge Smitfraudfix de S!ri et consorts : http://siri.urz.free.fr/Fix/SmitfraudFix.zip.

Tu le décompresse, tu doubles-cliques sur smitfraudfix.cmd et tu choisis l'option 1. Cela va générer un rapport, colle-le ici.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
al28
19 nov. 2005 à 21:45
le lien ne marche pas
0
Réponse 6 / 13
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
19 nov. 2005 à 21:47
Salut al28,

Essaie ce lien : http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Bonne soirée
0
Réponse 7 / 13
Noss Messages postés 249 Date d'inscription dimanche 13 novembre 2005 Statut Membre Dernière intervention 8 novembre 2009 5
19 nov. 2005 à 21:48
Vi scuzi j'ai laissé un point à la fin du lien !
0
Réponse 8 / 13
al28
19 nov. 2005 à 21:48
»»»»»»»»»»»»»»»»»»»»»»»» Reboot


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Réponse 9 / 13
Noss Messages postés 249 Date d'inscription dimanche 13 novembre 2005 Statut Membre Dernière intervention 8 novembre 2009 5
19 nov. 2005 à 21:50
Il faut double-cliquer sur Smitfraudfix.cmd
0
Réponse 10 / 13
al28
19 nov. 2005 à 21:57
SmitFraudFix v1.96

Rapport fait à 21:56:44,12 le 19/11/2005
Executé à partir de C:\Documents and Settings\xx\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\xx\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Réponse 11 / 13
al28
19 nov. 2005 à 22:28
avez vous trouver comment les effacer?
0
Réponse 12 / 13
al28
19 nov. 2005 à 22:29
avez vous trouver comment les effacer?
0
Réponse 13 / 13
Noss Messages postés 249 Date d'inscription dimanche 13 novembre 2005 Statut Membre Dernière intervention 8 novembre 2009 5
19 nov. 2005 à 22:47
Vu la longueur de la procédure, je t'invite à l'imprimer ou à l'enregistrer dans un fichier texte.

*****

Installe Hijackthis dans un fichier réservé (par exemple C:\HJT). C'est essentiel pour avoir accès aux sauvegardes.

*****

Fais un clique droit sur l'icône du Poste de Travail puis clique sur "Propriétés"

Onglet "Restauration du système", coche "Désactiver la restauration du sytème"

*****

Télécharge la version d'essai de Ewido Security Suite http://www.ewido.net/en/download/

Important: Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu

Ewido Security Suite. Clique sur mise à jour. Fais un premier scan.

*****

Télécharge http://www.stevengould.org/downloads/cleanup/CleanUp40.exe de Steven Gould.

Installe-le mais ne l'utilise pas tout de suite.

*****

Télécharge About:Buster ici :

http://www.malwarebytes.org/AboutBuster.zip

Dézippe-le sur ton bureau et clique sur Update. Télécharge les mises à jour s'il y en a.

*****

Télécharge CWschredder ici :

http://cwshredder.net/bin/CWShredder.exe

Sauvegarde-le sur ton bureau.

*****

Télécharge HSfix ici :

http://users.pandora.be/marcvn/tools/HSfix.zip

Dezippe-le sur ton bureau.

*****

Télécharge LSPfix : http://cexx.org/lspfix.htm et lance-le. Coche "I know what I'm doing".

Dans la colonne de gauche, séléctionne mdnsnsp.dll et passe-le dans la colonne de droite. Clique sur Finished.

*****

Assure-toi d'avoir accès aux fichiers cachés :

Explorateur windows -> outil s-> options des dossiers -> affichage

"Afficher les fichiers cachés" -> coché
"Masquer les extensions.." -> décoché
"Masquer les fichiers protégers du système" -> décoché

*****

Redémarre en mode sans échec (tapote F8 au démarrage)

*****

Va dans Panneau de configuration -> ajout/suppression de programmes :

WhenUSearch -> Désinstalle si présent.
oneclick -> Désinstalle si présent.
Bonjour Service -> Désinstalle si présent.

*****

Va dans Démarrer -> exécuter -> tape services.msc

Double-clique : Remote Procedure Cal -> arrêter

Mets-le sur "Désactivé".

Idem avec Service Bonjour

*****

Lance hijackthis, clique sur "do a system scan only"
Coche la case au début de ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cspum.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cspum.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cspum.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cspum.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cspum.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cspum.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cspum.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll
O2 - BHO: Class - {BFBD6C8A-197E-7353-856C-144733A3E7C2} - C:\WINDOWS\iphh32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll (file missing)
O4 - HKLM\..\Run: [.mssecure] C:\WINDOWS\System\mssecure.exe
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [atluw32.exe] C:\WINDOWS\atluw32.exe
O4 - HKLM\..\Run: [36.tmp] C:\DOCUME~1\xx\LOCALS~1\Temp\36.tmp.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [36.tmp.exe] C:\DOCUME~1\xx\LOCALS~1\Temp\36.tmp.exe
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\WhenUSearch\whse.exe"
O4 - Global Startup: winocx32.exe
O4 - Global Startup: internat.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\xx\Mes documents\poker\partypoker\PartyPoker.exe (file missing
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\xx\Mes documents\poker\partypoker\PartyPoker.exe (file missing
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\efimybcr.exe
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\winvb.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C\mDNSResponder.exe (file missing)


Ferme les programmes en cours et fais Fix Checked.

*****

Supprime (en gras) :

C:\WINDOWS\winvb.exe <- fichier
C:\Program Files\oneclick <- dossier
C:\WINDOWS\atluw32.exe <- fichier
C:\Program Files\WhenUSearch <- dossier
C:\WINDOWS\iphh32.dll <- fichier
C:\WINDOWS\System\mssecure.exe <- fichier
C:\WINDOWS\NsUpdate.exe <- fichier
C:\WINDOWS\system32\Winocx32.exe <- fichier
C:\WINDOWS\system32\Internat.exe <- fichier
C:\WINDOWS\web <- dossier
C:\Program Files\Internet Explorer\efimybcr.exe <- fichier
C:\Program Files\Bonjour <- dossier

*****

Double-clique sur HSfix.reg

Réponds oui lorsqu'il te propose de fusionner.

*****

Lance CWSchredder puis clique sur Fix

*****

Lance About:Buster autant de fois qu'il te trouve quelque chose

*****

Lance Ewido. Clique sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprime (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, sauver le rapport (Fichier--->Enregistrer sous...).

*****

Lance CleanUp puis clique sur Options. Place le curseur jusqu'à Standard CleanUp.

Clique sur ok, puis sur CleanUp, puis sur close et redémarre ton PC lorsqu'il te le demande

*****

Colle le rapport d'Ewido + un nouveau log Hijackthis en précisant si les symptômes persistent
0