Infecté par un spyware,éliminé mais

minimix -  
 minimix -
bonjours, j'utilise windows XPsp2,
voici mon problème:
j'ai été infecté par spyshériff,j'ai réussi à m'en débarrasser mais il me reste le navigateur qui ouvre tout seul des fenetres publicitaires.je joins le rapport hijackThis. merci à toi.
Logfile of HijackThis v1.99.1
Scan saved at 16:42:10, on 15/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\DSentry.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Copernic Agent\CopernicAgent.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Minimix\Bureau\hijackthis_199\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\system32\DSentry.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autofix /autoclose
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SFS6] "C:\Program Files\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm075XXFR
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: iOpus Internet Macros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\k608lgdu1608.dll
O20 - Winlogon Notify: docent0 - docent0.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

merci
Configuration: PC/windows XPsp2

6 réponses

  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr

    si tu t'obstines dans la p2p, rien d'étonnant !!
    --------
    fixe ceci
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm075XXFR
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    -----------
    chrge ces logs
    fais les TOUS fonctionner

    colle moi rapport Ewido

    nettoyer réguliérement avec
    Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    a-squared
    http://www.emsisoft.net/fr/software/download/
    ewido (dowload)
    http://www.ewido.net/fr/download/
    spycatcher express free
    http://www.tenebril.com/downloads/
    regcleaner ( nettoyeur de registre)
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
    - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    -------

    0
    1. minimix
       
      merci,voici le rapport,mais déjas les fenetres ne s' ouvrent plus.

      ---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 21:25:08, 15/01/2006
      + Somme de contrôle: 8DD30E82

      + Résultats du scan:

      HKU\S-1-5-21-507921405-1606980848-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B} -> Spyware.SaveNow : Nettoyer et sauvegarder
      [1912] C:\WINDOWS\system32\oyedlg.dll -> Spyware.Look2Me : Erreur durant le nettoyage
      [1496] C:\WINDOWS\system32\oyedlg.dll -> Spyware.Look2Me : Erreur durant le nettoyage
      :mozilla.9:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
      :mozilla.20:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
      :mozilla.21:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
      :mozilla.22:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
      :mozilla.23:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
      :mozilla.24:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
      :mozilla.25:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
      :mozilla.26:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
      :mozilla.28:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
      :mozilla.29:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
      :mozilla.30:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
      :mozilla.31:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
      :mozilla.32:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
      :mozilla.33:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
      :mozilla.34:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
      :mozilla.35:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
      :mozilla.36:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
      :mozilla.37:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
      :mozilla.58:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
      :mozilla.59:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
      :mozilla.78:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
      :mozilla.79:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
      :mozilla.80:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
      :mozilla.81:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
      :mozilla.82:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
      :mozilla.84:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
      :mozilla.91:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
      :mozilla.92:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
      :mozilla.93:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
      :mozilla.94:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
      :mozilla.95:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
      :mozilla.96:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
      :mozilla.105:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.106:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.107:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.108:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.109:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.120:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
      :mozilla.133:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.134:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.135:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.136:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.137:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.145:C:\Documents and Settings\Minimix\Application Data\Mozilla\Firefox\Profiles\t8c5eg5s.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
      C:\Program Files\Tiscali\Dialer\Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
      C:\WINDOWS\system32\p84u0ih9e84.dll -> Spyware.Look2Me : Nettoyer et sauvegarder


      ::Fin du rapport
      0
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    ouaip cela devrait aller mieux mais ce n'est pas fini
    ----------
    va dans
    C:\WINDOWS\system32\oyedlg.dll
    et supprime oyedlg.dll

    si tu ne trouves pas , fais rechercher "oyeedlg.exe" et supprime
    -------------
    scan online et colle ici rapport de
    http://www.bitdefender.fr/bd/site/search.php#
    ----------
    aprés colle un nouvel hijac

    0
    1. jpdeclermont Messages postés 1792 Statut Membre 382
       
      bonsoir,

      salut aranjuez :) désolé tout à l'heure j'ai zappé ton message ...

      -------------------------------
      ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
      0
      1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > jpdeclermont Messages postés 1792 Statut Membre
         
        pas grave , l'ami
        dis donc , look2me s'enléve normalement avec ad-aware d'habitude ?
        j'attends un nouvel hijac pour voir
        0
    2. jpdeclermont Messages postés 1792 Statut Membre 382
       
      re-

      sur le sujet :
      regarde les 020...

      -------------------------------
      ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
      0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    P%*µ#
    j'y pense jamais au couple d'enfer
    0
    1. jpdeclermont Messages postés 1792 Statut Membre 382
       
      re-

      remarque je trouve rien sur ce nom, mais ça a une gueule qui me revient pas :)

      -------------------------------
      ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
      0
    2. jpdeclermont Messages postés 1792 Statut Membre 382
       
      re-

      oui normalement ça passe avec ad-aware ou spybot je sais plus lequel des 2

      -------------------------------
      ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
      0
    3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > jpdeclermont Messages postés 1792 Statut Membre
       
      ahah
      oui
      le client devrait s'en tirer sans qu'on l'opére au couteau de boucher....
      0
    4. jpdeclermont Messages postés 1792 Statut Membre 382
       
      re-

      ad-aware, avec le addon vx ça passe, sinon lm2fix devrait faire l'affaire

      -------------------------------
      ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
      0
    5. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > jpdeclermont Messages postés 1792 Statut Membre
       
      ""addon vx ""

      kézaco ??
      0
  4. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    lm2 , chez bernie je crois

    ou bien ya ça a tester gratos, clean d'aprés secuser et assiste
    http://www.libellules.ch/dotclear/index.php?2005/11/21/678-look2me-remover

    ai écrit lm2 ppfftt suis bourrin c'est l2m
    ci- suit

    Installer L2mfix là (nettoie ligne O20 de Hijackthis)
    http://www.atribune.org/downloads/l2mfix.exe
    http://www.downloads.subratam.org/l2mfix.exe
    http://users.skynet.be/BernieClub/tools.html
    1. extraire le fichier sur le bureau
    2. désactiver l'antivirus (car process est détecté faussement comme virus malware par certains antivirus)
    3. lancer l2mfix.bat et sélectionner l'option #1 et faire Enter pour faire apparaître le log (cela prend qqs minutes)
    4. Copie le log et colle sur un FORUM approprié pour une aide (par ex CMC sécurité/virus)
    5. Fermes toutes tes fenêtres windows
    6. Relances l2mfix.bat et sélectionne l'option #2
    7. l'ordi va redémarrer automatiquement sinon le faire manuellement
    8. Recopie le log et colle-le à nouveau
    0
    1. minimix
       
      bonsoir, merci de te donner la peine de m'aider,
      je ne trouve pas le oyeedlg.exe meme avec la recherche,
      et je n'arrive pas à faire le scan en ligne .
      je joins le rapport hijackthis. merci.

      Logfile of HijackThis v1.99.1
      Scan saved at 19:10:58, on 17/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\Program Files\ewido anti-malware\ewidoguard.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Norton AntiVirus\SAVScan.exe
      C:\WINDOWS\System32\snmp.exe
      C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Dell\QuickSet\quickset.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\WINDOWS\system32\DSentry.exe
      C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Dell\AccessDirect\dadapp.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
      C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\Minimix\Bureau\hijackthis_199\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
      O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\system32\DSentry.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
      O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
      O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autofix /autoclose
      O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
      O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SFS6] "C:\Program Files\Steganos Secure FileSharing 6\sfs.exe" /booting
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
      O9 - Extra button: iOpus Internet Macros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
      O20 - AppInit_DLLs: interceptor.dll
      O20 - Winlogon Notify: docent0 - docent0.dll (file missing)
      O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\lv6u09j9e.dll
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    ""je ne trouve pas le oyeedlg.exe meme avec la recherche, """
    ce point est réparé
    ------
    """et je n'arrive pas à faire le scan en ligne ."""
    tu as d'autres choix ici pour faire
    http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
    ---------
    exécute le post 12

    0
    1. minimix
       
      salut,
      ok j'execute, merci pour ton aide
      apparrement mon probleme est résolu car les fenètres de mon naviguateur ne s'ouvre plus sur de la pub. ouf!

      respect.
      0
  7. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ok
    précise autres blems
    0
    1. minimix
       
      désolé pour ce long silence.
      en fait à force de bidouyer dans tous les sens, j'ai fini par planter le PC.
      j' ai dus le ré-initialiser.
      maintenant tous roule,forcement!

      merci pour ton aide
      0