ordi ramant... spyware ?

Question

Salut à tousJe sollicite votre aide pour qq qui a un tit problème informatique mais pas vraiment les connaissances pour décrire son probleme au mieux... ^^"Donc, déjà, le log de hijack de son ordiLogfile of HijackThis v1.99.1Scan saved at 18:30:21, on 2005-12-20Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\Inf\msasrv32.exeC:\Program Files\Fichiers communs\CMEII\CMESys.exeC:\WINDOWS\vsnpstd.exeC:\Documents and Settings\Annie\Bureau\MsgPlus.exeC:\WINDOWS\System32
svsvc
svsvc.exeC:\WINDOWS\System32\vidctrl\vidctrl.exeC:\Program Files\ISTsvc\istsvc.exeC:\WINDOWS\System32\kmdevtaw.exeC:\WINDOWS\System32undll32.exeC:\windows\system32\jkdsregl.exeC:\Program Files\Zero Knowledge\Freedom\Freedom.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Fichiers communs\Command Software\dvpapi.exeC:\Program Files\Messenger\msmsgs.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Internet Explorer\iexplore.exec:\windows\system32\mrkscr.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\RealVNC\VNC4\WinVNC4.exeC:\Program Files\Fichiers communs\GMT\GMT.exeC:\Program Files\iMesh\Client\iMeshClient.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\wuauclt.exeC:\PROGRA~1\MOZILL~1\FIREFOX.EXEC:\Program Files\WinRAR\WinRAR.exeC:\Documents and Settings\Annie\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rnowewztmkrjspjyqgois.com/K5kkeYXoTLXcI5kK7TGgOsu9USderibICZJisKBZeFQ5yZ3iD2hZl_KlIgNIxBYi.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.sympatico.ca/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-caR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dllO2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet
ewdotnet6_98.dllO2 - BHO: COMMUNICATOR - {4E7BD74F-2B8D-469E-8DBC-A42EB79CB428} - C:\WINDOWS\system32\communicator.dllO2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dllO2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dllO2 - BHO: (no name) - {576EE1AB-B9EF-2A88-2792-036638EFAADC} - C:\DOCUME~1\Annie\APPLIC~1\STYLEG~1\BODYMEMO.exeO2 - BHO: LinkTracker Class - {8B6DA27E-7F64-4694-8F8F-DC87AB8C6B22} - C:\WINDOWS\System32\qlink32.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO3 - Toolbar: COMMUNICATOR - {4E7BD74F-2B8D-469E-8DBC-A42EB79CB428} - C:\WINDOWS\system32\communicator.dllO3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing)O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll (file missing)O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dllO4 - HKLM\..\Run: [Antivirus component update] C:\WINDOWS\System32\Inf\msasrv32.exeO4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Annie\Bureau\MsgPlus.exe"O4 - HKLM\..\Run: [stb] C:\WINDOWS\System32\stb.exeO4 - HKLM\..\Run: [Nsv] C:\WINDOWS\System32
svsvc
svsvc.exeO4 - HKLM\..\Run: [vidctrl] C:\WINDOWS\System32\vidctrl\vidctrl.exeO4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exeO4 - HKLM\..\Run: [BrowserUpdateSched] C:\WINDOWS\System32\kmdevtaw.exe DO0605O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"  -osbootO4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -sO4 - HKLM\..\Run: [{70-0F-FF-F2-ZN}] C:\windows\system32\jkdsregl.exe DO0605O4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exeO4 - HKLM\..\Run: [gplprogramnew64] C:\Documents and Settings\All Users.WINDOWS\Application Data\AmokFirstGplProgram\ATOM FAST.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Safe ooze] C:\DOCUME~1\Annie\APPLIC~1\PROCPL~1\Upload mess setup.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Annie\Bureau\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Gadwin PrintScreen 3.0] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplashO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: iMesh.lnk = C:\Program Files\iMesh\Client\iMeshClient.exeO4 - Startup: Zeno.lnk = C:\WINDOWS\system32\kmdevtaw.exeO4 - Startup: Z_Start.lnk = C:\WINDOWS\system32\msyslkiz.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Hijacked Internet access by New.NetO10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dllO16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cabO16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:
osunel.mht!http://daemonlinks.net/script/lc.chm::/bridge-c46.cabO16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cabO16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cabO16 - DPF: {30000279-DBFE-4DD4-BE4F-6889D1E74167} - http://st.bestoffersnetworks.com/download/scm/smiley.cabO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dllO16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - ms-its:mhtml:file://c:
osunex.mht!http://daemonlinks.net/script/ys.chm::/ysb_regular.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cabO16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106793922497O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj) - http://installs.hotbar.com/installs/Hotbar/programs/Hotbar.cabO16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://threats.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{74438457-6A87-4786-944D-40DCD6E9D58B}: NameServer = 206.47.244.79 206.47.244.138O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Filter: text/html - {DFAA31C8-A356-4313-9D95-5EDAB46C5070} - C:\WINDOWS\System32\qlink32.dllO23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)Ensuite, elle tourne sous xp avec un disque dur de 10go dont 3,84 de libre.et un autre probleme semble une mise à jour windows qui ne se fait plusvoili voilouToute aide sera le bienvenue et merci d'avance :)chikchik

aranjuez31 · Answer

bsr chik1 - défragmente2 - démarrer + exécuter + tape msconfig + ok + va dans onglet démarrage + vire tout sauf antivir et p-feu3 - fixe toutes les 016O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:
osunel.mht!http://daemonlinks.net/script/lc.chm::/bridge-c46.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab O16 - DPF: {30000279-DBFE-4DD4-BE4F-6889D1E74167} - http://st.bestoffersnetworks.com/download/scm/smiley.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - ms-its:mhtml:file://c:
osunex.mht!http://daemonlinks.net/script/ys.chm::/ysb_regular.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106793922497 O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj) - http://installs.hotbar.com/installs/Hotbar/programs/Hotbar.cab O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://threats.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab 4 - télecharge ces log, m.à.j et fais fonctionnerAd-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html Le patch en Français pour Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html http://www.emsisoft.net/fr/software/free/ http://www.ewido.net/fr/download/http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html- et cleanup40 http://pageperso.aol.fr/balltrap34/democleanup.htm ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe 5 - fais scan online avechttp://www.bitdefender.fr/bd/site/search.php#ethttp://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php6 - ton matos ? ta config ????7 - donne résultatsà +

Annie · Answer

Couou,Merci beaucoup pour les trucs, mon ordi rame moins depuis que je l'ai nettoyé !!! Le dernier truc n'a pas fonctionné par contre avec housecall, un message d'erreur concernant mes parametres me disat qu'il était impossible d'effectuer l'opération. Après le scan avec bit defender pour les virus, il en a trouvé 2, il ne les as pas supprimés en me disant que mon ordi était toujours infectés. Je crois que mon anti-virus n'est pas très efficace!!!! Si vous auriez une suggestion pour me procurer un anti-virus efficace et gratuit sur le net, ca me rendrait un énorme service. Merci beaucoup pour l'aide que vous m'avez apporté.Annie

incognito02 · Answer

Bonsoir Annie,Tu es infectée (enfin ton micro) par new dot !Repost un log hijackthis stp.A+

Annie · Answer

recoucou,ahhh non suis infectée sniiif. Voilà mon log:Logfile of HijackThis v1.99.1Scan saved at 16:23:50, on 2005-12-22Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\Explorer.EXEC:\Program Files\Zero Knowledge\Freedom\Freedom.exeC:\WINDOWS\System32undll32.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Fichiers communs\Command Software\dvpapi.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\RealVNC\VNC4\WinVNC4.exec:\windows\system32\mrkscr.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\Annie\Bureau\fantasockscript[1]\FantaScriptSock\mIRC.exeC:\Documents and Settings\Annie\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.chtovqocaruutmsaircvae.net/K5kkeYXoTLXcI5kK7TGgOsu9USderibICZJisKBZeFTCXgJy6UqlV_KlIgNIxBYi.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-caR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dllO2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet
ewdotnet6_98.dllO2 - BHO: COMMUNICATOR - {4E7BD74F-2B8D-469E-8DBC-A42EB79CB428} - C:\WINDOWS\system32\communicator.dllO2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dllO2 - BHO: (no name) - {576EE1AB-B9EF-2A88-2792-036638EFAADC} - C:\DOCUME~1\Annie\APPLIC~1\STYLEG~1\BODYMEMO.exeO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exeO4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -sO4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /autoO4 - HKLM\..\Run: [gplprogramnew64] C:\Documents and Settings\All Users.WINDOWS\Application Data\AmokFirstGplProgram\AXIS BAT.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Safe ooze] C:\DOCUME~1\Annie\APPLIC~1\PROCPL~1\Upload mess setup.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Hijacked Internet access by New.NetO10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dllO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{74438457-6A87-4786-944D-40DCD6E9D58B}: NameServer = 206.47.244.79 206.47.244.138O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: MsgPlusLoader.dllO23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)Merci encore !!!

incognito02 · Answer

Annie,telecharge cecihttp://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8http://www.cexx.org/LSPFix.exeTu le lances.Tu coches "I know what I'm doing"Tu fais passer dans "remove" tout ce qui a trait à New.Net, new dot ou new dot net.Et surtout rien d'autre!Tu cliques "finish".redemarre et refait moi un nouvel hijack complet

incognito02 · Answer

Tu es du Quebec Annie ?

Annie · Answer

allo incognito,ehhh vi je suis du québec !!!! encore merci pour tout ce que vous avez fait pour moi !!! vous etes génial !!!Logfile of HijackThis v1.99.1Scan saved at 16:49:29, on 2005-12-22Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\Explorer.EXEC:\Program Files\Zero Knowledge\Freedom\Freedom.exeC:\WINDOWS\System32undll32.exeC:\Program Files\MSN Messenger\msnmsgr.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Fichiers communs\Command Software\dvpapi.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Internet Explorer\iexplore.exec:\windows\system32\mrkscr.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\RealVNC\VNC4\WinVNC4.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Annie\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.chtovqocaruutmsaircvae.net/K5kkeYXoTLXcI5kK7TGgOsu9USderibICZJisKBZeFTCXgJy6UqlV_KlIgNIxBYi.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-caR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dllO2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet
ewdotnet6_98.dllO2 - BHO: COMMUNICATOR - {4E7BD74F-2B8D-469E-8DBC-A42EB79CB428} - C:\WINDOWS\system32\communicator.dllO2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dllO2 - BHO: (no name) - {576EE1AB-B9EF-2A88-2792-036638EFAADC} - C:\DOCUME~1\Annie\APPLIC~1\STYLEG~1\BODYMEMO.exeO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exeO4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -sO4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /autoO4 - HKLM\..\Run: [gplprogramnew64] C:\Documents and Settings\All Users.WINDOWS\Application Data\AmokFirstGplProgram\AXIS BAT.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Safe ooze] C:\DOCUME~1\Annie\APPLIC~1\PROCPL~1\Upload mess setup.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dllO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{74438457-6A87-4786-944D-40DCD6E9D58B}: NameServer = 206.47.244.79 206.47.244.138O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: MsgPlusLoader.dllO23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

incognito02 · Answer

Annie,ici, dans mon vieux pays, la France il est 23h et je suis un peu fatigué.Tu refais le LSPFIX mais cette fois avec ce fichier et uniquement celui là :mkls.dll pour avancer un peu, peux tu faire ceci :Rend toi sur ce site :http://www.virustotal.com/xhtml/virustotal_en.htmlClik sur parcourirRecherche ceci :c:\windows\system32\mrkscr.exe Clik send et colle le rapport stp idem avec celui là : C:\WINDOWS\system32\communicator.dllet pour finir relance un hijackthis et colle le rapport icOn se retrouve demain pour finir le travail.Bonne nuit Annie ! :-))

Annie · Answer

Allo incognito, j'espère que tu as bien dormi :D alors voili voilou le resultat du premier rapport :This is a report processed by VirusTotal on 12/23/2005 at 07:00:57 (CET) after scanning the file "mrkscr.exe" file.Antivirus Version Update Result AntiVir 6.33.0.70 12.23.2005 ADSPY/RK.C.1 Avast 4.6.695.0 12.22.2005 Win32:TipSea-E AVG 718 12.23.2005 Adware Generic.GBF Avira 6.33.0.70 12.23.2005 ADSPY/RK.C.1 BitDefender 7.2 12.23.2005 no virus found CAT-QuickHeal 8.00 12.21.2005 AdWare.RK.c (Not a Virus) ClamAV devel-20051108 12.19.2005 no virus found DrWeb 4.33 12.22.2005 no virus found eTrust-Iris 7.1.194.0 12.23.2005 no virus found eTrust-Vet 12.4.1.0 12.22.2005 no virus found Fortinet 2.54.0.0 12.23.2005 OSS F-Prot 3.16c 12.22.2005 no virus found Ikarus 0.2.59.0 12.22.2005 no virus found Kaspersky 4.0.2.24 12.23.2005 not-a-virus:AdWare.Win32.RK.c McAfee 4657 12.23.2005 potentially unwanted program Proxy-OSS NOD32v2 1.1335 12.22.2005 no virus found Norman 5.70.10 12.22.2005 no virus found Panda 8.02.00 12.22.2005 no virus found Sophos 4.01.0 12.23.2005 no virus found Symantec 8.0 12.23.2005 no virus found TheHacker 5.9.1.060 12.21.2005 Adware/RK.c VBA32 3.10.5 12.22.2005 AdWare.Win32.RK.c VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español --------------------------------------------------------------------------------www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com

Annie · Answer

et voilà le dernier. Je remarque que trojan swizzol reviens souvent, pas bon signe je crois:S, losque j'ai fais le scan pour les virus, il en a trouver plein de ce truc.:S Merci encore.This is a report processed by VirusTotal on 12/23/2005 at 07:10:57 (CET) after scanning the file "communicator.dll" file.Antivirus Version Update Result AntiVir 6.33.0.70 12.23.2005 no virus found Avast 4.6.695.0 12.22.2005 no virus found AVG 718 12.23.2005 no virus found Avira 6.33.0.70 12.23.2005 no virus found BitDefender 7.2 12.23.2005 no virus found CAT-QuickHeal 8.00 12.21.2005 no virus found ClamAV devel-20051108 12.19.2005 no virus found DrWeb 4.33 12.22.2005 no virus found eTrust-Iris 7.1.194.0 12.23.2005 no virus found eTrust-Vet 12.4.1.0 12.22.2005 no virus found Fortinet 2.54.0.0 12.23.2005 Adware/LinkMaker F-Prot 3.16c 12.22.2005 no virus found Ikarus 0.2.59.0 12.22.2005 no virus found Kaspersky 4.0.2.24 12.23.2005 no virus found McAfee 4657 12.23.2005 potentially unwanted program Adware-FFinder NOD32v2 1.1335 12.22.2005 no virus found Norman 5.70.10 12.22.2005 no virus found Panda 8.02.00 12.22.2005 no virus found Sophos 4.01.0 12.23.2005 no virus found Symantec 8.0 12.23.2005 no virus found TheHacker 5.9.1.060 12.21.2005 no virus found VBA32 3.10.5 12.22.2005 suspected of Trojan-Clicker.Delf.4 VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español --------------------------------------------------------------------------------www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com

aranjuez31 · Answer

bjr annietelecharge cet autrespycatcher express freehttp://www.tenebril.com/downloads/

incognito02 · Answer

Bonjour Annie ! :-))Bien dormi ?En forme pour continuer le combat ?Relance Hijackthis et reposte un log stp.A+

Annie · Answer

Allo incognito,                           oui oui j'ai bien dormie merci :)) j'ai fait le scan avec spycatcher et il a mis plusieurs trucs en quanrataine et d'autre dont il me demandait quoi faire avec les fichiers mais bon je les aies laissé comm ca étant donné que je ne savais pas trop de quoi il sagissait:S. Voilà. Je dois quitter faire des courses mais je serai de retour sous peu et je serai alors disponible pour continuer le combat hihi !!!Logfile of HijackThis v1.99.1Scan saved at 09:22:22, on 2005-12-23Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\Explorer.EXEC:\Program Files\Zero Knowledge\Freedom\Freedom.exeC:\WINDOWS\System32undll32.exeC:\Program Files\MSN Messenger\msnmsgr.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Fichiers communs\Command Software\dvpapi.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Annie\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.chtovqocaruutmsaircvae.net/K5kkeYXoTLXcI5kK7TGgOsu9USderibICZJisKBZeFTCXgJy6UqlV_KlIgNIxBYi.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-caR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dllO2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dllO2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet
ewdotnet6_98.dllO2 - BHO: COMMUNICATOR - {4E7BD74F-2B8D-469E-8DBC-A42EB79CB428} - C:\WINDOWS\system32\communicator.dllO2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dllO2 - BHO: (no name) - {576EE1AB-B9EF-2A88-2792-036638EFAADC} - C:\DOCUME~1\Annie\APPLIC~1\STYLEG~1\BODYMEMO.exeO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exeO4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -sO4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /autoO4 - HKLM\..\Run: [gplprogramnew64] C:\Documents and Settings\All Users.WINDOWS\Application Data\AmokFirstGplProgram\AXIS BAT.exeO4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminderO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Safe ooze] C:\DOCUME~1\Annie\APPLIC~1\PROCPL~1\Upload mess setup.exeO4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Broken Internet access because of LSP provider 'c:\windows\system32\mkls.dll' missingO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{74438457-6A87-4786-944D-40DCD6E9D58B}: NameServer = 206.47.244.79 206.47.244.138O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: interceptor.dll,msgplusloader.dllO23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

incognito02 · Answer

Bonjour Annie,Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.chtovqocaruutmsaircvae.net/K5kkeYXoTLXcI5kK7TGgOsu9USderibICZJisKBZeFTCXgJy6UqlV_KlIgNIxBYi.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/ O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet
ewdotnet6_98.dll O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file) O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O10 - Broken Internet access because of LSP provider 'c:\windows\system32\mkls.dll' missing ---------------------------------------------------------------------------- Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- ¤Recherche et supprime le dossier (en gras)C:\Program Files\NewDotNetvide la corbeille.Redemarre en mode normal.Relance hijackthis et post un nouveau log.Bon Courage.A bientôt

Annie · Answer

hihi encore moi, voilà j'ai fais ce que tu m'as dis alors je t'envois le tout :)Logfile of HijackThis v1.99.1Scan saved at 12:35:21, on 2005-12-23Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Command Software\dvpapi.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\RealVNC\VNC4\WinVNC4.exeC:\Program Files\Zero Knowledge\Freedom\Freedom.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\iexplore.exec:\progra~1\intern~1\iexplore.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Annie\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dieirrzdnlpscew.com/K5kkeYXoTLXcI5kK7TGgOsu9USderibICZJisKBZeFTT/ZaEI2QjkuKlIgNIxBYi.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-caR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dllO2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dllO2 - BHO: COMMUNICATOR - {4E7BD74F-2B8D-469E-8DBC-A42EB79CB428} - C:\WINDOWS\system32\communicator.dllO2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dllO2 - BHO: (no name) - {576EE1AB-B9EF-2A88-2792-036638EFAADC} - C:\DOCUME~1\Annie\APPLIC~1\STYLEG~1\BODYMEMO.exeO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exeO4 - HKLM\..\Run: [gplprogramnew64] C:\Documents and Settings\All Users.WINDOWS\Application Data\AmokFirstGplProgram\AXIS BAT.exeO4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminderO4 - HKLM\..\Run: [OSS] c:\windows\system32\mrkscr.exe -bootO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Safe ooze] C:\DOCUME~1\Annie\APPLIC~1\PROCPL~1\Upload mess setup.exeO4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{74438457-6A87-4786-944D-40DCD6E9D58B}: NameServer = 206.47.244.79 206.47.244.138O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: interceptor.dll,msgplusloader.dllO23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

incognito02 · Answer

Bonsoir Annie,on fini le travail :Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dieirrzdnlpscew.com/K5kkeYXoTLXcI5kK7TGgOsu9USderibICZJisKBZeFTT/ZaEI2QjkuKlIgNIxBYi.html O4 - HKLM\..\Run: [OSS] c:\windows\system32\mrkscr.exe -boot supprime ce fichier : c:\windows\system32\mrkscr.exeEt reposte un log hijackthis stp.A++

Annie · Answer

recoucou,alors voilà le dernier resultat:Logfile of HijackThis v1.99.1Scan saved at 13:15:29, on 2005-12-23Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Fichiers communs\Command Software\dvpapi.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\RealVNC\VNC4\WinVNC4.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Zero Knowledge\Freedom\Freedom.exeC:\Program Files\MSN Messenger\msnmsgr.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Annie\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.qpkrcovvcxtw.net/K5kkeYXoTLXcI5kK7TGgOsu9USderibICZJisKBZeFRvYan0V8NEG_KlIgNIxBYi.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-caR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dllO2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dllO2 - BHO: COMMUNICATOR - {4E7BD74F-2B8D-469E-8DBC-A42EB79CB428} - C:\WINDOWS\system32\communicator.dllO2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dllO2 - BHO: (no name) - {576EE1AB-B9EF-2A88-2792-036638EFAADC} - C:\DOCUME~1\Annie\APPLIC~1\STYLEG~1\BODYMEMO.exeO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exeO4 - HKLM\..\Run: [gplprogramnew64] C:\Documents and Settings\All Users.WINDOWS\Application Data\AmokFirstGplProgram\AXIS BAT.exeO4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminderO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Safe ooze] C:\DOCUME~1\Annie\APPLIC~1\PROCPL~1\Upload mess setup.exeO4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{74438457-6A87-4786-944D-40DCD6E9D58B}: NameServer = 206.47.244.79 206.47.244.138O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: interceptor.dll,msgplusloader.dllO23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

incognito02 · Answer

Oups, Je suis passé à coté de quelque chose.Patiente un instant, je te donne la solution.A+

incognito02 · Answer

Annie,Telecharge ceci: Clean Up 40:http://pageperso.aol.fr/balltrap34/CleanUp40.exe-aide en image:(merci à Balltrap34).http://pageperso.aol.fr/balltrap34/democleanup.htmDéconnecte toi d'Internet et ferme tout les programmes en cours. Redémarre en mode sans échecRedémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.Choisis le mode sans échec dans les options et valide avec entrée.(Si F8 ne marche pas, essai F5) Rend visible les fichiers cachés et systèmepanneau de configuration > options des dossiers > onglet affichageCocher la case devant " afficher les fichiers et dossiers cachés "Décocher la case devant " masquer les extensions des fichiers dont le type est connu"Décocher la case devant " masquer les fichiers protégés du système"clic sur [Appliquer] puis sur [ok] pour validerRelance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.qpkrcovvcxtw.net/K5kkeYXoTLXcI5kK7TGgOsu9USderibICZJisKBZeFRvYan0V8NEG_KlIgNIxBYi.htm O4 - HKCU\..\Run: [Safe ooze] C:\DOCUME~1\Annie\APPLIC~1\PROCPL~1\Upload mess setup.exe Ensuite, supprime le repertoire qui commence par PROCPLxxxil se trouve dans :\Documents and Settings\Annie\Application Data\et pour terminer, très important ::: Supprimer les fichiers temporaires ::Exécute cleanup40.Redémarre normalement et reposte un Hijackthis sur le poste…Précises moi ou en sont tes soucis…A+

Annie · Answer

allo incognito,                          voilà j'ai terminé, j'espere que mon ordi sera débarassé de ses virus :S Je trouve ca dommage de payer un anti virus a chaque mois et qu'il laisse quand meme passer tout ces virus:( Une chance que tu es là :). Alors voilà le dernier log :Logfile of HijackThis v1.99.1Scan saved at 22:55:38, on 2005-12-23Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Command Software\dvpapi.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\RealVNC\VNC4\WinVNC4.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Zero Knowledge\Freedom\Freedom.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\lexpps.exeC:\Program Files\MSN Messenger\msnmsgr.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\Annie\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.orkabsjvmoaybwzpodrk.com/K5kkeYXoTLXcI5kK7TGgOsu9USderibICZJisKBZeFSd47Go9IzROOKlIgNIxBYi.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-caR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dllO2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dllO2 - BHO: COMMUNICATOR - {4E7BD74F-2B8D-469E-8DBC-A42EB79CB428} - C:\WINDOWS\system32\communicator.dllO2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dllO2 - BHO: (no name) - {576EE1AB-B9EF-2A88-2792-036638EFAADC} - C:\DOCUME~1\Annie\APPLIC~1\STYLEG~1\BODYMEMO.exeO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exeO4 - HKLM\..\Run: [gplprogramnew64] C:\Documents and Settings\All Users.WINDOWS\Application Data\AmokFirstGplProgram\AXIS BAT.exeO4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminderO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{74438457-6A87-4786-944D-40DCD6E9D58B}: NameServer = 206.47.244.79 206.47.244.138O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: interceptor.dll,msgplusloader.dllO23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

incognito02 · Answer

Anniee,tu n as pas un petit soucis de barre indesirable ou de favoris?si oui,(je penses que oui d ailleurs)Télécharge lopxp ici:http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)2) dezippe le (clic droit dessus > extraire tout)et lance lopxp.batle bloc note va s'ouvrir, copie et colle le contenu iciA+

Annie · Answer

Allo incognito,                          eh oui effictivement loollll j'ai un prob de barre indesirable et de favoris tu es vraiment formidaaableeee !!!! Je vais essayer ce que tu m'as conseillé et je t'en redonnerai des nouvelles merciiiiiiiJoyeux Noel bizou

jpdeclermont · Answer

bonjour,incognitoj'ai un doute sur :O4 - HKLM\..\Run: [gplprogramnew64] C:\Documents and Settings\All Users.WINDOWS\Application Data\AmokFirstGplProgram\AXIS BAT.exeje peux me tromper mais ... -------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Annie · Answer

Coucou incognito. voici le rapport: Rapport fait à 21:33:31,29 le 2005-12-25 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\Default User\Application Data 2004-07-22 10:09 Microsoft 2004-07-22 09:55 .. 2004-07-22 09:55 . 0 fichier(s) 0 octets 3 R‚p(s) 3637395456 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\All Users\Application Data 2005-12-23 08:51 Tenebril 2004-07-22 10:06 Microsoft 2004-07-22 09:55 .. 2004-07-22 09:55 . 0 fichier(s) 0 octets 4 R‚p(s) 3637395456 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\user\Application Data 2005-01-21 20:34 Motive 2004-08-30 10:23 Identities 2004-08-30 10:23 Microsoft 2004-08-30 10:23 .. 2004-08-30 10:23 . 0 fichier(s) 0 octets 5 R‚p(s) 3637395456 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\ctrl\Application Data 2004-07-22 10:25 Identities 2004-07-22 10:24 Microsoft 2004-07-22 10:24 .. 2004-07-22 10:24 . 0 fichier(s) 0 octets 4 R‚p(s) 3637395456 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data 2005-01-22 12:15 62 desktop.ini 2005-01-22 12:15 Microsoft 2005-01-22 12:15 .. 2005-01-22 12:15 . 1 fichier(s) 62 octets 3 R‚p(s) 3637395456 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data 2005-12-23 08:51 Tenebril 2005-12-15 17:34 Adobe 2005-10-14 22:46 Apple Computer 2005-08-31 14:04 Spybot - Search & Destroy 2005-08-29 13:29 vidctrl 2005-08-23 21:53 InstallShield 2005-04-14 16:41 AmokFirstGplProgram 2005-04-08 13:44 Messenger Plus! 2005-02-27 12:41 Zylom 2005-01-23 18:48 Zero Knowledge 2005-01-22 15:34 MSN6 2005-01-22 12:15 62 desktop.ini 2005-01-22 12:15 Microsoft 2005-01-22 12:15 . 2005-01-22 12:15 .. 1 fichier(s) 62 octets 14 R‚p(s) 3637395456 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\Annie\Application Data 2005-12-23 09:00 Tenebril 2005-12-22 20:49 21920 GDIPFONTCACHEV1.DAT 2005-12-21 18:35 Lavasoft 2005-10-06 17:49 Real 2005-09-09 03:44 Style gpl title 2005-08-25 18:57 Jasc 2005-07-02 14:24 Sun 2005-04-07 16:29 proc platform 2005-04-07 16:21 AdobeUM 2005-03-28 13:38 Mozilla 2005-03-24 20:22 Adobe 2005-03-12 23:04 Registry Cleaner 2005-02-16 22:07 Zylom 2005-01-26 22:13 Help 2005-01-23 18:51 Zero Knowledge 2005-01-22 16:30 Macromedia 2005-01-22 15:34 MSN6 2005-01-22 13:43 Identities 2005-01-22 13:43 62 desktop.ini 2005-01-22 13:43 .. 2005-01-22 13:43 . 2005-01-22 13:43 Microsoft 2 fichier(s) 21982 octets 20 R‚p(s) 3637395456 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\WINDOWS\Tasks 2005-12-21 15:59 264 ABF3A22291945C8E.job 2005-02-24 17:00 188 setup.job 2005-01-22 13:31 6 SA.DAT 2005-01-22 13:27 65 desktop.ini 2005-01-22 13:27 .. 2005-01-22 13:27 . 4 fichier(s) 523 octets 2 R‚p(s) 3ÿ637ÿ395ÿ456 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** merci encore et juste une petite chose, quand j'ouvre mon ordi maintenant, ca me dit erreur, la memoire ne peut pas etre read je sais pas pkoi, il a commencé a faire ca depuis 2 jours :S +++Annie

Annie · Answer

Allo Aranjuez,                          Je savais pas que messenger plus était un nid a spy ! Je croyais que c'était la même chose que msn 7.1, c'est domage car je l'amait bien mais si ca cause des problème à mon ordi je crois que je vais le supprimer. Est-ce que je suis mieux de rester seulement avec le msn 7.1 ou si tu en as un meilleur à me suggérer? Merci bcp de ton aide.Annie

Utilisateur anonyme · Answer

Salut annieje prends le poste en courspeux tu mettre un hijack this + lopxp stpa+

Utilisateur anonyme · Answer

??? j ai pas compris

Annie · Answer

Coucou,Alors voici le bilan ou j'en suis, j'ai refais un scan pour les virus, il N'en reste qu'un sur mon disque. Ensuite, quand j'ouvre mon ordi j'ai le message suivant : code d'erreur l'instruction a ox77e90def emploi l'adresse memoire ox40400000 la memoire ne peut pas etre read. Je sais pas du tout qu'est-ce que ca veut bien vouloir dire :SMerci beaucoup de m'aider:)Annie Duval Logfile of HijackThis v1.99.1Scan saved at 20:38:44, on 2005-12-26Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\RealVNC\VNC4\WinVNC4.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Zero Knowledge\Freedom\Freedom.exeC:\Program Files\Internet Explorer\iexplore.exec:\progra~1\intern~1\iexplore.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Fichiers communs\Command Software\dvpapi.exeC:\Documents and Settings\Annie\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sydjlyninvukhclcykiz.com/K5kkeYXoTLXcI5kK7TGgOsu9USderibICZJisKBZeFTfzgax8DA3LOKlIgNIxBYi.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-caR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dllO2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dllO2 - BHO: COMMUNICATOR - {4E7BD74F-2B8D-469E-8DBC-A42EB79CB428} - C:\WINDOWS\system32\communicator.dllO2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dllO2 - BHO: (no name) - {576EE1AB-B9EF-2A88-2792-036638EFAADC} - C:\DOCUME~1\Annie\APPLIC~1\STYLEG~1\BODYMEMO.exeO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exeO4 - HKLM\..\Run: [gplprogramnew64] C:\Documents and Settings\All Users.WINDOWS\Application Data\AmokFirstGplProgram\AXIS BAT.exeO4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminderO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Safe ooze] C:\DOCUME~1\Annie\APPLIC~1\PROCPL~1\Upload mess setup.exeO4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{74438457-6A87-4786-944D-40DCD6E9D58B}: NameServer = 206.47.244.79 206.47.244.138O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: interceptor.dll,msgplusloader.dllO23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

aranjuez31 · Answer

bsrm.à. jour avecLogfile of HijackThis v1.99.1 Scan saved at 20:38:44, on 2005-12-26 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Zero Knowledge\Freedom\Freedom.exe C:\Program Files\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Fichiers communs\Command Software\dvpapi.exe C:\Documents and Settings\Annie\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sydjlyninvukhclcykiz.com/K5kkeYXoTLXcI5kK7TGgOsu9USderibICZJisKBZeFTfzgax8DA3LOKlIgNIxBYi.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-ca R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dll O2 - BHO: COMMUNICATOR - {4E7BD74F-2B8D-469E-8DBC-A42EB79CB428} - C:\WINDOWS\system32\communicator.dll O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dll O2 - BHO: (no name) - {576EE1AB-B9EF-2A88-2792-036638EFAADC} - C:\DOCUME~1\Annie\APPLIC~1\STYLEG~1\BODYMEMO.exe O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dll O4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exe O4 - HKLM\..\Run: [gplprogramnew64] C:\Documents and Settings\All Users.WINDOWS\Application Data\AmokFirstGplProgram\AXIS BAT.exe O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Safe ooze] C:\DOCUME~1\Annie\APPLIC~1\PROCPL~1\Upload mess setup.exe O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{74438457-6A87-4786-944D-40DCD6E9D58B}: NameServer = 206.47.244.79 206.47.244.138 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: interceptor.dll,msgplusloader.dll O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Utilisateur anonyme · Answer

bonjour tous les 2Je piges rien a ce que vous dites lolMets un hijack this + lop xp dejaa+

incognito02 · Answer

Annie,Il reste encore du ménage à faire sur ton micro.Suis  les conseils de Mister Régis59 au post N°35 (juste au dessus)A+

Annie · Answer

Bjr Régis,Je vais essayer de te résumer la situation pour t'aider à comprendre pauvre toi lol. Alors voilà: 1- J'étais au prise avec 2 virus dont je n'étais pas capable de me débarasser, maintenant, il n'en reste qu'un mais lui il veut vraiment pas s'en aller :(.2- Mon ordi ramait mais là il semble aller un peu mieux de ce coté.3- J'ai un prob de barre indésirable sur mon ordi et je ne suis pas capable de m'en défaire.Voilà je t'envois un hijackthis. Logfile of HijackThis v1.99.1Scan saved at 12:54:03, on 2005-12-27Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\iexplore.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\RealVNC\VNC4\WinVNC4.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\msiexec.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\Annie\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sydjlyninvukhclcykiz.com/K5kkeYXoTLXcI5kK7TGgOsu9USderibICZJisKBZeFTfzgax8DA3LOKlIgNIxBYi.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-caR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dllO2 - BHO: COMMUNICATOR - {4E7BD74F-2B8D-469E-8DBC-A42EB79CB428} - C:\WINDOWS\system32\communicator.dllO2 - BHO: (no name) - {576EE1AB-B9EF-2A88-2792-036638EFAADC} - C:\DOCUME~1\Annie\APPLIC~1\STYLEG~1\BODYMEMO.exeO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO4 - HKLM\..\Run: [gplprogramnew64] C:\Documents and Settings\All Users.WINDOWS\Application Data\AmokFirstGplProgram\AXIS BAT.exeO4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminderO4 - HKLM\..\RunOnce: [RebootAfterUninstallingFreedom] C:\WINDOWS\System32\runonce.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Safe ooze] C:\DOCUME~1\Annie\APPLIC~1\PROCPL~1\Upload mess setup.exeO4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{74438457-6A87-4786-944D-40DCD6E9D58B}: NameServer = 206.47.244.79 206.47.244.138O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: interceptor.dll,msgplusloader.dllO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)Merci beaucoup de m'aider.Annie

incognito02 · Answer

Bonsoir annie,mets un log lopxp  aussi, on va achever le travail.Mister Régis m'a laissé les consignes en son absence.A+

Utilisateur anonyme · Answer

salut incognitoca fait 2 postes que je demandes un lop xp, sans succes lolpour annie:Cette barre provient des sponsors de msn+, et donc hijack this + lop xp, permette a travers une manip, de te retirer tout celaIncognito jte laisse le soin de tenter la manip ..

incognito02 · Answer

Salut Régis :-))je l'ai tenté cette manip sur ce post :http://www.commentcamarche.net/forum/affich-2002258-%5BLog%5D-Probleme-de-ToolbarQu'en pense tu ?PS : Pour ANNIE : please ton log lopxp ou sinon je viens le chercher dans ton beau pays à tes frais ! lolA+

Utilisateur anonyme · Answer

salut incognitoUn petit detail, si sur un poste tu vois ceciO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe N oublie pas de faire desactiver le tea timer de spybot sinon ca peut empecher tes manips de s effectuer:**Désactive le temps de la manip, le Tea timer de Spybot lance Spybot >mode avancé> outils >> résident Décoche la case résident "tea timer" referme Spybot Sinon la manip fut impecablement bien faite, et pour faciliter la personne:del /a C:\WINDOWS	asks\AF62D8A391854A73.job meme commande mais avec ceux ci : AAB7DEAE91805326.job AE3C4C589237FCFC.job AFB0F17A91AB63CA.job A2519B7B91861803.job Rajoute la commande del /a C:\WINDOWS	asks\devant les .job; ca peut faciliter les personnes, comme ca ils font un copier/coller et c est fait !Ah oui, ne pas oublié de faire fixer ceci egalement en meme temps que les autresR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uhqlcxznwh.info/wftUOidDzOGO_uBA0dnbCMZuA6Al78uUMFuBaB058sdSN7PKyiAY8eG9_/M/7HmE.aspsinon tu as bien compris mon explication lol

Annie · Answer

Coucou,Erfffffff là c'est moi qui comprend plus rien lolllllll. Moi et les ordis....ca fait 2 :S .Je vais attendre pour faire la manipulation car déjà en tentant d'installer l'anti virus avast mon ordi s'est mis a geler.... Je ne sais pas si il est trop fort pour mon ordi mais bref, j'ai installé avg comme anti-virus, c'est une amie qui m'a recommandé celui-là.Je vous redonne des nouvelles a tous lorsque j'aurai fait ce que vous m'avez dis.Merci beaucoup j'apprécie énormément votre aide.Annie

incognito02 · Answer

Annie,Dès que tu le peux, tu colles ici un log  hijackthis et  lance lopxp.batle bloc note va s'ouvrir, copie et colle le contenu ici aussi.Dès que nous aurons les 2 logs, nous pourrons supprimer les virus qui restent.A+

Annie · Answer

Oups j'avais posté mes deux rapports mais ils se sont évaporés... je recommence :P Logfile of HijackThis v1.99.1 Scan saved at 15:27:30, on 2005-12-27 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Command Software\dvpapi.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\Zero Knowledge\Freedom\Freedom.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Annie\Bureau\fantasockscript[1]\FantaScriptSock\mIRC.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Annie\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sydjlyninvukhclcykiz.com/K5kkeYXoTLXcI5kK7TGgOsu9USderibICZJisKBZeFTfzgax8DA3LOKlIgNIxBYi.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-ca R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dll O2 - BHO: COMMUNICATOR - {4E7BD74F-2B8D-469E-8DBC-A42EB79CB428} - C:\WINDOWS\system32\communicator.dll O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dll O2 - BHO: (no name) - {576EE1AB-B9EF-2A88-2792-036638EFAADC} - C:\DOCUME~1\Annie\APPLIC~1\STYLEG~1\BODYMEMO.exe O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dll O4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exe O4 - HKLM\..\Run: [gplprogramnew64] C:\Documents and Settings\All Users.WINDOWS\Application Data\AmokFirstGplProgram\AXIS BAT.exe O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Safe ooze] C:\DOCUME~1\Annie\APPLIC~1\PROCPL~1\Upload mess setup.exe O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{74438457-6A87-4786-944D-40DCD6E9D58B}: NameServer = 206.47.244.79 206.47.244.138 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: interceptor.dll,msgplusloader.dll O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing) Rapport fait à 15:43:07,92 le 2005-12-27 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\Default User\Application Data 2004-07-22 10:09 Microsoft 2004-07-22 09:55 .. 2004-07-22 09:55 . 0 fichier(s) 0 octets 3 R‚p(s) 3420258304 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\All Users\Application Data 2005-12-23 08:51 Tenebril 2004-07-22 10:06 Microsoft 2004-07-22 09:55 .. 2004-07-22 09:55 . 0 fichier(s) 0 octets 4 R‚p(s) 3420258304 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\user\Application Data 2005-01-21 20:34 Motive 2004-08-30 10:23 Identities 2004-08-30 10:23 Microsoft 2004-08-30 10:23 .. 2004-08-30 10:23 . 0 fichier(s) 0 octets 5 R‚p(s) 3420258304 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\ctrl\Application Data 2004-07-22 10:25 Identities 2004-07-22 10:24 Microsoft 2004-07-22 10:24 .. 2004-07-22 10:24 . 0 fichier(s) 0 octets 4 R‚p(s) 3420258304 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data 2005-01-22 12:15 62 desktop.ini 2005-01-22 12:15 Microsoft 2005-01-22 12:15 .. 2005-01-22 12:15 . 1 fichier(s) 62 octets 3 R‚p(s) 3420258304 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data 2005-12-23 08:51 Tenebril 2005-12-15 17:34 Adobe 2005-10-14 22:46 Apple Computer 2005-08-31 14:04 Spybot - Search & Destroy 2005-08-29 13:29 vidctrl 2005-08-23 21:53 InstallShield 2005-04-14 16:41 AmokFirstGplProgram 2005-04-08 13:44 Messenger Plus! 2005-02-27 12:41 Zylom 2005-01-23 18:48 Zero Knowledge 2005-01-22 15:34 MSN6 2005-01-22 12:15 62 desktop.ini 2005-01-22 12:15 Microsoft 2005-01-22 12:15 . 2005-01-22 12:15 .. 1 fichier(s) 62 octets 14 R‚p(s) 3420258304 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\Annie\Application Data 2005-12-23 09:00 Tenebril 2005-12-22 20:49 21920 GDIPFONTCACHEV1.DAT 2005-12-21 18:35 Lavasoft 2005-10-06 17:49 Real 2005-09-09 03:44 Style gpl title 2005-08-25 18:57 Jasc 2005-07-02 14:24 Sun 2005-04-07 16:29 proc platform 2005-04-07 16:21 AdobeUM 2005-03-28 13:38 Mozilla 2005-03-24 20:22 Adobe 2005-03-12 23:04 Registry Cleaner 2005-02-16 22:07 Zylom 2005-01-26 22:13 Help 2005-01-23 18:51 Zero Knowledge 2005-01-22 16:30 Macromedia 2005-01-22 15:34 MSN6 2005-01-22 13:43 Identities 2005-01-22 13:43 62 desktop.ini 2005-01-22 13:43 .. 2005-01-22 13:43 . 2005-01-22 13:43 Microsoft 2 fichier(s) 21982 octets 20 R‚p(s) 3420258304 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\WINDOWS\Tasks 2005-12-21 15:59 264 ABF3A22291945C8E.job 2005-02-24 17:00 188 setup.job 2005-01-22 13:31 6 SA.DAT 2005-01-22 13:27 65 desktop.ini 2005-01-22 13:27 .. 2005-01-22 13:27 . 4 fichier(s) 523 octets 2 R‚p(s) 3ÿ420ÿ258ÿ304 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

incognito02 · Answer

Annie,Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sûr ne rien oublier et de tout faire dans l'ordre.1/Telecharge ceci: Clean Up 40:http://pageperso.aol.fr/balltrap34/CleanUp40.exe-aide en image:(merci à Balltrap34).http://pageperso.aol.fr/balltrap34/democleanup.htmDéconnecte toi d'Internet et ferme tout les programmes en cours. Redémarre en mode sans échecRedémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.Choisis le mode sans échec dans les options et valide avec entrée.(Si F8 ne marche pas, essai F5) Rend visible les fichiers cachés et systèmepanneau de configuration > options des dossiers > onglet affichageCocher la case devant " afficher les fichiers et dossiers cachés "Décocher la case devant " masquer les extensions des fichiers dont le type est connu"Décocher la case devant " masquer les fichiers protégés du système"clic sur [Appliquer] puis sur [ok] pour valider-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Lance hijackthis et clic sur [do a system scan only]cocher la case au début des lignes suivantes:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sydjlyninvukhclcykiz.com/K5kkeYXoTLXcI5kK7TGgOsu9USderibICZJisKBZeFTfzgax8DA3LOKlIgNIxBYi.html O2 - BHO: (no name) - {576EE1AB-B9EF-2A88-2792-036638EFAADC} - C:\DOCUME~1\Annie\APPLIC~1\STYLEG~1\BODYMEMO.exe O4 - HKLM\..\Run: [gplprogramnew64] C:\Documents and Settings\All Users.WINDOWS\Application Data\AmokFirstGplProgram\AXIS BAT.exe valider en cliquant sur le bouton [fix checked]-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Recherche et supprime ces dossiers:Supprimer les dossiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"S'ils sont présents, supprime:C:\Documents and Settings\All Users.WINDOWS\Application Data\AmokFirstGplProgramC:\Documents and Settings\Annie\Application Data\Style gpl title-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Ensuite fais Démarrer > exécuter et tape cmdpuis valide avec okdans la fenêtre qui va s'ouvrir, copie et colle ceci:del /a C:\WINDOWS	asks\ABF3A22291945C8E.jobet valide en appuyant sur entrée-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Ensuite, très important::: Supprimer les fichiers temporaires ::Exécute cleanup40.-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Redémarre normalement et reposte un Hijackthis ici …Précises moi ou en sont tes soucis…A+

Utilisateur anonyme · Answer

salut incognitoil te manque celle ciO4 - HKCU\..\Run: [Safe ooze] C:\DOCUME~1\Annie\APPLIC~1\PROCPL~1\Upload mess setup.exe

incognito02 · Answer

Autant pour moi !Merci Régis ;-))PS : il y a toujours une UC qui t'attend !

Annie · Answer

Rebonjourrrrr,

bon alors voilà j'ai fais tout les manips dans l'ordre, je n'ai pas eu de prob mis a part la commande cmd qui n'a pas fonctionnée...un messaeg disait que c'était impossible de trouver. Enfin voilà le dernier hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:52:14, on 2005-12-27
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Annie\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dll
O2 - BHO: COMMUNICATOR - {4E7BD74F-2B8D-469E-8DBC-A42EB79CB428} - C:\WINDOWS\system32\communicator.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dll
O4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{74438457-6A87-4786-944D-40DCD6E9D58B}: NameServer = 206.47.244.79 206.47.244.138
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll,msgplusloader.dll
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

incognito02 · Answer

Bonjour Annie  :-))Ton log me parait clean.Tu as encore des soucis ?A+

Utilisateur anonyme · Answer

salutbelle manip incognito, ca a l air de tenir++

incognito02 · Answer

Salut Régis !   :-))J'ai eu un très bon professeur sur ce coup là !Amitiès A++

Utilisateur anonyme · Answer

Bon professeur je sais pas mais apparemment t as compris facilement lol

aranjuez31 · Answer

Bjr maîtresA quoi correspond la ligne 017 avec ces IP ?Merci

Utilisateur anonyme · Answer

Evite maitre lol

Dis juste Regis, merci ;-)

A quoi correspond la ligne 017 avec ces IP ?

Ce sont les DNS des FAI ou des entreprises.Si le domaine n'est pas celui d un FAI ou du réseau de votre entreprise, fais fixer par HijackThis.
Pour le 'NameServer' (serveur DNS), demandez à Google pour la ou les IP et çà sera facile de voir si c'est bon ou nuisible.
A savoir que si tu fais fixer et qu elle est bonne, il perd sa connection internet.
Pour savoir qui est bon qui est mauvais

http://www.commentcamarche.net/faq/sujet-1496-%5bFAI%5d-Serveurs-DNS-des-principaux-fournisseurs-d'acc%e8s

ou ici
http://www.dnsstuff.com/

dans IPWHOIS Lookup, tu met le dns et clik, tu sauras d ou elle vient

a+

aranjuez31 · Answer

Ok - super M... Régispar contre ce lien  http://www.dnsstuff.com/ ?ah ok ça passe re-merci

Annie · Answer

Coucou tlm:)

Toutes mes barres indésirables sont disparut :D mais mon virus est encore là ! Je crois que je n'aurai pas le choix de vivre avec lui :(

Il y a juste une derniere petite chose que j'aimerais savoir et apres je vous laisse tranquille c promis !!! Je ne suis pas capable de faire les mises à jour sur mon ordi. Dailleurs, je n'ai jamais été capable ! Est-ce qu'il y aurait un moyen pour que cela fonctionne?

Merci à vous tous de m'avoir aidé, vous etes vraiment sympa:)

Annie

incognito02 · Answer

Bonjour Annie,

tu peux nous donner quelques précisions sur ce virus ?
quel antivirus l'a détecté, où, son nom etc
le maximum de renseignements.

Pour la maj XP SP2 regarde ici :
http://www.01net.com/windows/Utilitaire/dll_librairies/fiches/29989.html

A+

aranjuez31 · Answer

bjr any
"capable de faire les mises à jour sur mon ordi. Dailleurs, je n'ai jamais été capable "
simple : demarrer+panoconfig+clic windows update+ suivre ......

ya d'autres chemins
ou directement sur site via
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

Utilisateur anonyme · Answer

Info: iMeshV4.exeTu telecharge avec emule? Kazaa?

aranjuez31 · Answer

rehttp://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.phpdevrait supprimer ces bestioles

incognito02 · Answer

Annie,Ton log est clean,essaie la solution proposée par Aranjuez :Scan en ligne avec ceci :http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.phpA+

Utilisateur anonyme · Answer

Bonsoir Annieoui je vous conseilles de l enleversi vous avez besoin, n hesitez pasa+

Utilisateur anonyme · Answer

Pas mal  comme lien

Utilisateur anonyme · Answer

Bonjour Annied'accorda bientot.

Annie · Answer

Coucou,

c'est encore moi :S je voudrais juste un petit renseignement si ca ne vous dérange pas....J'ai réussi à installer l'anti-virus Avast mais il me dit toujours attaque tcp ou dcom exploit, ca veut dire quoi ca???:o ca fait presque peur ca.

Merci bcp
Annie

aranjuez31 · Answer

bsr anypas de crainte, avast bosseun tuto sur son fonctionnementhttp://www.tutopat.com/viewtopic.php?p=20828

Annie · Answer

Bjr,Je suis désolée de vous embeter encore une fois mais je suis prise avec 4 virus et je ne suis pas capable de trouver ou ils sont logés. J'ai beau parcourir les fichiers mais je ne les trouvent pas. Lorsque je scan mon ordi avec Avast mon anti-virus il me dit que j'ai aucun virus et lorsque je scan avec BitDefender il me dit que j'ai 4 virus, je suis découragéeeee !!! Je vous envoi le hijackthis ainsi que les fichiers infectés trouvés.Merci d'avanceAnnieLogfile of HijackThis v1.99.1Scan saved at 16:50:14, on 2006-01-01Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\Command Software\dvpapi.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\RealVNC\VNC4\WinVNC4.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\Annie\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-caR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dllO2 - BHO: COMMUNICATOR - {4E7BD74F-2B8D-469E-8DBC-A42EB79CB428} - C:\WINDOWS\system32\communicator.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dllO4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminderO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F169DA3F-7EC1-481B-851B-43D56F7751E0}: NameServer = 206.47.244.79 206.47.244.138O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: interceptor.dll,msgplusloader.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)Voici les virus trouvés avec BitDefender:C:\System Volume Information\_restore{42CC21BD-0B45-4F66-8284-9B08F18FE358}\RP312\A0058400.exe=>wise0023 Détecté avec: Application.Adware.Gator C:\System Volume Information\_restore{42CC21BD-0B45-4F66-8284-9B08F18FE358}\RP312\A0058400.exe=>wise0029 Détecté avec: Application.Adware.Gator C:\System Volume Information\_restore{42CC21BD-0B45-4F66-8284-9B08F18FE358}\RP310\A0058160.exe=>(RAR Sfx o)=>mIRC system\ALIAS1.INI Infecté par: Trojan.Irc.Flood.I C:\System Volume Information\_restore{42CC21BD-0B45-4F66-8284-9B08F18FE358}\RP310\A0058160.exe=>(RAR Sfx o)=>system\DLLS\BLOWFISH.DLL Infecté par: Backdoor.Irc.Mirc.Based.D C:\System Volume Information\_restore{42CC21BD-0B45-4F66-8284-9B08F18FE358}\RP310\A0058160.exe=>(RAR Sfx o)=>system\DLLS\moo.dll Infecté par: Backdoor.Irc.Lambot.G

Utilisateur anonyme · Answer

salut,¤Désactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu coches la case « désactiver la restauration » et applique.Puis,¤Réactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu décoches la case « désactiver la restauration » et applique.A+

Annie · Answer

Bjr Régis,Voilà, j'ai fais tout ca, est-ce que qu'il faut faire cette manipulation souvent ou si c'est seulement une exeption? J'aimerais savoir ce que cette manipulation a fait au juste? Merci bcp de m'avoir réponduA+AnnieBonne année !

Utilisateur anonyme · Answer

Bonjour Annie;C:\System Volume Information\_restore signifie que l infection se situe dans un point de restauration.Ainsi avec la manip, tu supprimes tous les points de restaurations, meme ceux infectés et tu en cree un nouveau sainIl ne faut pas faire cette manip souvent, uniquement si tu as une infection a cet endroit.A+

aranjuez31 · Answer

bsreheh ça s'arrose

Utilisateur anonyme · Answer

Bonsoir AnnieRavi que j ai pu t etre utile !Comme dit aranjuez: "ca s arrose !!"A+

Annie · Answer

Bjr,lollll oui ca s'arrose effectivement :)A++continuez votre beau travail, vous etes une équipe superrrr !!!!Annie

Utilisateur anonyme · Answer

Merci Anniebon courageA+

Annie · Answer

Coucou,j'aimerais savoir quelque chose...Je voudrais savoir si il y a un moyen de pouvoir enlever les fichiers inutiles de mon ordinateurs pour faire de la place sur mon disque car il est tout petit. Je voudrais faire un ménage et enlever ce qui est vraiment inutile mais j'ai peur de supprimer un truc important :S. Merci beaucoupAnnie

Utilisateur anonyme · Answer

coucou Annie,tu as toujours clean up?Il va te faire de la placede plus si tu as toujours hijack this, peux tu faire ceciHijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.a+

Utilisateur anonyme · Answer

Re,rien de bien inutile, tu n as plus de place, tu as un dd de combien?a+

Annie · Answer

Coucou,j'ai un tout petit disque de 9,40 Go mais si il n'y a rien d'inutile alors je ne toucherai a rien !!! Merci bcp de m'avoir aidé !!!Annie

Utilisateur anonyme · Answer

Hello Annie,Par ajout/Suppression de programmes, désinstalle New.net Domains 6.98 Bonne soirée tout le monde !

Utilisateur anonyme · Answer

whooops...J'oubliais, pendant que tu y es, si ça n'a pas été fait automatiquement pendant la désinstall, va dans C:\Program Files pour vérifier que le dossier du programme New.Net (ou NewDotNet ou s'approchant) est supprimé. Supprime-le manuellement si tu le vois, même s'il est vide.Bubye.

Utilisateur anonyme · Answer

SalutBisous ma Banshee, merci je l avais zappé, SMACKKKKKKKKKKKKKKKKKKKKKK EnormePour annie, c est une infection....DD de 9,40, combien d utilisé?a+

Utilisateur anonyme · Answer

Vi excuse-moi Annie, je t'ai balancé çà à faire sans rien t'expliquer :-)Comme t'a dit Régis, c'était une infection, qu'on t'a fait supprimer par HijackThis au début si tu te souviens, mais il restait à désinstaller le programme intrus et toute trace avant que ça ne favorise une réinfection.D'après ce que j'ai vu dans tes premiers log HijackThis, tu devrais pouvoir trouver le dossier dans Program Files sous le nom de NewDotNet, plutôt que New.Net. Si tu ne le trouves pas, c'est qu'il a bien été supprimé pendant la désinstall.Bonne continuation :-)Et des bisous à mon Chouchou²... le premier qui revient faire un commentaire pour faire son gros jaloux, je le fesse ! Nan-nan², y'a rien de seskuel là'd'dans lolDes léchouilles à Flegmatik-Moe et Télégraphik-Balltrap, et à Chameau-rider (oui-oui²... jean38 lol).

Utilisateur anonyme · Answer

Nann !! je n'ose croire ce que je vois !Miss Banshee en personne, en lettres et en os !, lolSerait-ce un mirage ? ou mes lunettes qui me jouent des tours :-pContent de te voir apparaître dans la colonne réponses :-)a+++++++++

Utilisateur anonyme · Answer

Nan-nan... vous êtes tous sujets à une hallucination collective :-pDe t'façon fallait bien que je repasse hin, z'êtes perdus sans moi, je le vois bien, sauf que vous le savez pas encore lolBonne nuit tout le monde, bisous :-)

Annie · Answer

Recoucou, J'ai fais un scan ce matin et on me dit que j'ai un virus de localisé sur c/windows/système32/communicator.dllJ'aimerais savoir à quoi sert communicator.dll, je ne voudrais pas supprimer un truc necessaire au fonctionnement de mon ordi et étant donné que j'ai cherché sur le net et que je n'ai pas trouvé la réponse alors je demande votre aide.Merci à l'avanceAnnie

incognito02 · Answer

Bonsoir Annie   :-)Malgrè tes soucis, ça fait plaisir de te revoir ici   :-)Tu as installé quelque chose recement sur ton ordi ?A+

Annie · Answer

Coucou incognito,finalement mon problème est réglé, j'ai changé d'ordinateur ! J'avais effectivement posé un nouveau programme sur mon ordi, photofiltre, un logiciel pour travailler les images. Je te remercie de m'avoir répondu alors je reviendrai si jamais j'ai des pépins avec mon nouvelle ordi :PMerciAnnie

incognito02 · Answer

Annie,Surtout protège bien ton nouvel ordi !et si tu a besoin, tu sais où nous trouver ...en attendant, une énumération de quelques pratiques qui peuvent éviter pas mal de problèmes et qui permettent de garder un pc en bonne santé. (tout est gratuit) - Windows Update parfaitement à jour http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr Un seul antivirus actif : (plusieurs antivirus cree de gros conflits) http://www.inoculer.com/gratuits.php3 Note: je te conseillerais Avast - Un antivirus bien paramétré et mis à jour régulièrement et un scan complet régulier. + De temps en temps un scan en ligne (une fois/mois). Liste scans AV en ligne ici: https://assiste.com/404_La_page_demandee_n_existe_pas.php - Un firewall http://www.inoculer.com/firewall5.php3 http://www.firewall-net.com/ https://www.commentcamarche.net/contents/992-firewall-pare-feu Note: Je te conseillerais Zone Alarm - scan régulier avec antispywares à jour. - une attitude prudente en surfant (téléchargements, Fichiers reçus MSN, mails inconnus etc) et vis à vis de la messagerie (les fichiers joints aux messages doivent être scannés avant d'être ouverts, même provenant d’une source amicale). - Surf sur un autre navigateur comme mozilla, firefox... tout en gardant Internet Explorer pour toutes les mises a jour. http://frenchmozilla.sourceforge.net/ - Être vigilant sur les fonctionnements inhabituels de ton système. - nettoyage régulier du système (suppression des fichiers inutiles, nettoyage de la base de registre, défragmentation). _______________________  Antispywares: 1/Spybot S&D 1.4 <<nouvelle version http://www.safer-networking.org/fr/index.htm Démo d’utilisation (merci à Balltrap34 pour cette réalisation) http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 2/Ad-Aware SE 1.06 <<nouvelle version https://www.adaware.com/ -Une aide: http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc - installe le patch français, tu pourras le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo d'utilisation ici:(merci ç Moe31 pour cette réalisation) http://pageperso.aol.fr/balltrap34/adawrevid.asf Un anti trojans: - A2 Free (anti-trojans et worms) https://www.emsisoft.com/fr/ Lire ceci avant de le télécharger: https://assiste.com/404_La_page_demandee_n_existe_pas.php Bien lire les aides,Voir leurs fonctionnements grâce aux vidéos et mettre à jour avant de les utiliser.  Nettoyage fichiers Internet, temps, cookies... * Cleanup (gratuit): http://pageperso.aol.fr/Balltrap34/CleanUp40.exe -aide en image:(merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm A lire de toute urgence: https://sebsauvage.net/safehex.html http://assiste.free.fr A++

Annie · Answer

Bonjour,
je sollicite encore aide car j'ai un probleme depuis 1 semaine et je ne sais pas du tout ce que c'est. À chaque fois que j'ouvre mon ordi, j'ai le message suivant : Le point d'entrée de procédure GetProcess ImageFile nameW est introuvable dans la bibliothèque de liaisons dynamiques. PSAPI.dll

J'aimerais bien savoir de quoi il s'agit ainsi que la solution au problème ! Je vous remercie à l'avance.

Annit

Ordi ramant... spyware ? - Page 3

Newsletters