Remove toolbar

Résolu/Fermé
tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006 - 13 févr. 2006 à 23:47
 Utilisateur anonyme - 26 févr. 2006 à 13:09
merci d'avance voici le log de hijackthis maintenant quoi faire merci
A voir également:

15 réponses

aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
14 févr. 2006 à 00:56
bsr
~~~~~~~
oulala où vas -tu traîner pour être aussi pourri
ben ya du boulot
~~~~~~~~~
avant d attaquer ton log
on nettoie un peu
~~~~~~~~
ewido (dowload)
http://www.ewido.net/fr/download/
COLLE le rapport
~~~~~~~~~~
scan online avec
http://www.bitdefender.fr/bd/site/search.php#
COLLE le rapport
~~~~~~~~
1
tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006
13 févr. 2006 à 23:52
voici le log de hijackthis quoi faire maintenant merci


Logfile of HijackThis v1.99.1
Scan saved at 17:51:03, on 2006-02-13
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\addck32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\nettx32.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\Program Files\Trend Micro\PC-cillin 2003\PCCCLIENT.EXE
C:\Program Files\Trend Micro\PC-cillin 2003\PCCGUIDE.EXE
C:\Program Files\Trend Micro\PC-cillin 2003\POP3TRAP.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\wisptis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://akbvlrvcujn.com/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPWTCj2UbT1AYpHzxHsRIisF.cgi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - C:\WINDOWS\system32\sdkop.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [atlwq.exe] C:\WINDOWS\atlwq.exe
O4 - HKLM\..\Run: [ieaf.exe] C:\WINDOWS\system32\ieaf.exe
O4 - HKLM\..\Run: [nettx32.exe] C:\WINDOWS\system32\nettx32.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32n.CAB
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B2FD56D-3084-45D6-BAD2-2EC9CFAC1040}: NameServer = 206.47.244.91 206.47.244.14
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addck32.exe" /s (file missing)
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
14 févr. 2006 à 01:09
~re
~~~~~
fixe ces lignes de cette façon
http://pageperso.aol.fr/balltrap34/demohijack.htm

O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32n.CAB
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) -
+
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
+
R3 - Default URLSearchHook is missing
+
O2 - BHO: Class - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - C:\WINDOWS\system32\sdkop.dll
+
O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [atlwq.exe] C:\WINDOWS\atlwq.exe
O4 - HKLM\..\Run: [ieaf.exe] C:\WINDOWS\system32\ieaf.exe
O4 - HKLM\..\Run: [nettx32.exe] C:\WINDOWS\system32\nettx32.exe
~~~~~~~~~~
Affiche tous les fichiers et dossiers :
Cliquer sur Démarrer/Panneau de Configuration/Options des dossiers/Affichage :

Cocher Afficher les dossiers cachés

Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher Masquer les extensions dont le type est connu
Puis fais «OK» pour valider les changements.
Et appliquer ~
---
va dans
C:\WINDOWS\system32\nettx32.exe
C:\WINDOWS\system32\ieaf.exe
C:\WINDOWS\atlwq.exe
C:\WINDOWS\system32\sdkop.dll
et supprime
nettx32.exe
ieaf.exe
atlwq.exe
sdkop.dll

si tu ne trouves pas , fais "rechercher"
et supprime
nettx32.exe
ieaf.exe
atlwq.exe
sdkop.dll
~~~~~~
refermer dossiers cachés en faisant chemin en sens inverse
~~~~~~~~
remets un hijack
0
Utilisateur anonyme
14 févr. 2006 à 01:12
Salut Aranjuez :-)

ça va?
encore hésitant sur les rapport hijackthis? ;-)
0
tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006
14 févr. 2006 à 02:16
merci a toi Aranjuez je faisce que tu dit et reviensdrais pour te dire si sa marché encore merci de ton temps
0
tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006
14 févr. 2006 à 02:21
salut ( aranjuez) voici le rapport de ewido


---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 20:18:02, 2006-02-13
+ Somme de contrôle: 79E19AB7

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{4516ED6C-8451-CE75-8028-102D999C00AA} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{4C00B7E8-2065-7585-4C01-7AA18EC53C39} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Starware -> Adware.Starware : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\Starware -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\Starware\Options -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\Starware\OriginalAutoSearch -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\Starware\OriginalSearchAssistant -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\Starware\OriginalURLSearchHooks -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\Starware\SearchAssistant -> Adware.Starware : Nettoyer et sauvegarder
[1672] C:\WINDOWS\system32\addck32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Application Data\Starware -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Application Data\Starware\MasterOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Application Data\Starware\SearchMatch -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Application Data\Starware\ToolbarOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@c.goclick[1].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@e-2dj6wfkikndzcgo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@e-2dj6wfkoegcpgeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@e-2dj6wfliqoajeko.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@e-2dj6wjk4kjdpilo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@e-2dj6wjkooocpaep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@e-2dj6wjmyenajcep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@e-2dj6wjmyumd5kcq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\5DLFEQ7Q\grexe[1].exe -> Downloader.Small.cdh : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\9M0UJ95O\grexe[1].exe -> Downloader.Small.cdh : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\9M0UJ95O\runapl[1].exe -> Trojan.LowZones.df : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\S9MR8XAN\grexe[1].exe -> Downloader.Small.cdh : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\Z57C5VV0\grexe[1].exe -> Downloader.Small.cdh : Nettoyer et sauvegarder
C:\Downloads\DeerHunter2005_Setup-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
C:\Downloads\MonsterGSetup-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
C:\Downloads\ProBassFishing2003-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
C:\grexe.exe -> Dialer.IComp.e : Nettoyer et sauvegarder
C:\ntgrexe.exe -> Downloader.Small.cdh : Nettoyer et sauvegarder
C:\ntzl.exe -> Trojan.LowZones.df : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\apps\DashBar\dashbar2100.zip/InstallDashBar.exe -> Adware.DashBar : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\apps\DashBar\InstallDashBar.exe -> Adware.DashBar : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\GMT\GatorRes.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\GMT\gtrawbm.fil -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\ldcnbnfm\lattelbssq\dnmuuqprr.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\ldcnbnfm\nbotcrto\upmsurnp.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\GV AbsoluCasino\cstart-tmp.exe -> Adware.Casino : Nettoyer et sauvegarder
C:\Program Files\GV AbsoluCasino\CStart.exe -> Adware.Casino : Nettoyer et sauvegarder
C:\Program Files\Montorgueil\LiveShow6\LiveShow6.exe -> Trojan.Dialer.eg : Nettoyer et sauvegarder
C:\Program Files\Starware -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\bin -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\bin\Starware.dll.bak -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\brand.bmp -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\buttons -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\buttons\screensaver.bmp -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\buttons\Thumbs.db -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\contexts -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\contexts\error.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\contexts\Related.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\contexts\Travel.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\icons -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\icons\star_16.ico -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\StarwareConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\StarwareUninstall.exe -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\xml\GlobalInfo.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\xml\SimpleUpdate.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1101.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\int_ver32b.ocx -> Dialer.Creazione.x : Nettoyer et sauvegarder
C:\WINDOWS\lbbho.dll.bak -> Adware.Neon : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall4_85.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\system32\links.exe -> Trojan.LowZones.df : Nettoyer et sauvegarder
C:\WINDOWS\system32\vsnde.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\Temp\MT\LiveShow6[1].exe -> Trojan.Dialer.eg : Nettoyer et sauvegarder
C:\winstall.exe.bak -> Not-A-Virus.Hoax.Win32.Renos.bb : Nettoyer et sauvegarder


::Fin du rapport
0
tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006
14 févr. 2006 à 03:06
desolé ( aranjuez) est ce que le message no 3 s'adresse a moi stp merci ?
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354 > tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006
14 févr. 2006 à 03:36
oui l ami
qd tu auras fait cela avant

scan online avec
http://www.bitdefender.fr/bd/site/search.php#
COLLE le rapport
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
14 févr. 2006 à 01:34
hello boule
oui
obligé de passer chaque ligne via castle
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
14 févr. 2006 à 01:48
regarde quand tu vois ça(Application Data), tu peut être casiment sûr que c'est une bestiole..
il faut que tu fasses afficher les fichiers cachés de windows, puis tu dis à la personne qu'elle suit le chemin pour supprimer completement le dossier.(ThirdEqHopeRule)

O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe

;-)
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
14 févr. 2006 à 02:05
ok
merci
vais me l imprimer
pour me mettre cela ds le crâne
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
16 févr. 2006 à 01:52
bsr tipou

ya du boulot
~~~~~~~~
telecharge ceci,ça va servir
cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
~~~~~~~~~~~~
~je déplace ton log pour la compréhension

Logfile of HijackThis v1.99.1
Scan saved at 18:40:21, on 2006-02-14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\netnl.exe
C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ieaf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iburptydgslkuafzd.net/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPVaT428snrz_ZHzxHsRIisF.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - C:\WINDOWS\iems32.dll
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
O4 - HKLM\..\Run: [ieaf.exe] C:\WINDOWS\system32\ieaf.exe
O4 - HKLM\..\Run: [nettx32.exe] C:\WINDOWS\system32\nettx32.exe
O4 - HKLM\..\RunOnce: [netnl.exe] C:\WINDOWS\system32\netnl.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32n.CAB
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B2FD56D-3084-45D6-BAD2-2EC9CFAC1040}: NameServer = 206.47.244.91 206.47.244.14
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addck32.exe" /s (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
~~~~~~~~~~
Déconnecter d'Internet et fermer tout les programmes en cours.

 Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
+
R3 - Default URLSearchHook is missing
+
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
+
O4 - HKLM\..\Run: [ieaf.exe] C:\WINDOWS\system32\ieaf.exe
O4 - HKLM\..\Run: [nettx32.exe] C:\WINDOWS\system32\nettx32.exe
O4 - HKLM\..\RunOnce: [netnl.exe] C:\WINDOWS\system32\netnl.exe
++
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32n.CAB
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
va dans
C:\WINDOWS\
et supprime
iemxc.dll

et dans
C:\WINDOWS\system32\
et supprime
ieaf.exe
netnl.exe
nettx32.exe
~~~~~~
si tu ne trouves pas
fais "rechercher"
et supprime
ieaf.exe
netnl.exe
nettx32.exe
iemxc.dll
~~~~~~~~
fais fonctionner
cleanup40

vide ta corbeille
~~~~~~~~
n oublie pas de refermer les dossiers cachés en faisant chemin en sens inverse
~~~~~~~~~~


Redémarre normalement et reposte un Hijackthis et un Ewido sur le forum
0
tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006
17 févr. 2006 à 04:13
salut aranjuez j,ai fait ce que tu ma dit en mode sans échec. Il y a certains fichiers que je n'ai pas trouver malgré les recherches. J'ai encore la barre et about bank, voila les résultats de Hijackis et ewido :

J'attend de tes nouvelles et je te remercie énormément car je ne suis vraiment pas un pro dans les PC.

Logfile of HijackThis v1.99.1
Scan saved at 21:09:23, on 2006-02-16
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\appes32.exe
C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\d3wl.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kvgmrzeecpqq.biz/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPVQQOFh_T9rC5HzxHsRIisF.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgzbz.dll/sp.html#54688%
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgzbz.dll/sp.html#54688%
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
O2 - BHO: Class - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - C:\WINDOWS\winnk.dll
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: Class - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - C:\WINDOWS\addju.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O2 - BHO: Class - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - C:\WINDOWS\system32\addqm32.dll
O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
O4 - HKLM\..\Run: [d3wl.exe] C:\WINDOWS\d3wl.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appes32.exe" /s (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe

EWIDO :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:10:49, 2006-02-16
+ Somme de contrôle: EDCF652E

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{1A452126-E91F-4B4C-C729-710A63C4EE97} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{302E2E2B-175B-DB57-B9B4-E06F5734627F} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{7FFCB9AA-D982-792A-C74E-8331BE220837} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{A1A5E364-E35E-3207-00BC-5BCD057C00C4} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{BE40D43B-1323-AC09-FD3D-F5F0CEEAF506} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{C8C44980-CEA0-205E-BE11-2658D6285E34} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{FB2E5DAA-920A-ADEA-81BC-240312276F45} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Adware.CoolWebSearch : Nettoyer et sauvegarder
[1344] C:\WINDOWS\system32\appes32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\ntnc.exe -> Not-A-Virus.Hoax.Win32.Renos.bh : Nettoyer et sauvegarder
C:\WINDOWS\ippp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jdyrh.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\lgzbz.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\mxmny.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\pzgss.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\xdflq.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\zciec.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\tpcyd.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\winng.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\wtfbw.dll -> Hijacker.Small : Nettoyer et sauvegarder


::Fin du rapport
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
17 févr. 2006 à 14:04
hello
ya encore des saloperies, trojan
~~~~~~
deconnecte toi du net

 Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

 Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :

O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
+
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
+
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appes32.exe" /s (file missing)
+
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgzbz.dll/sp.html#54688%
+
R3 - Default URLSearchHook is missing
+
O2 - BHO: Class - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - C:\WINDOWS\system32\addqm32.dll
O2 - BHO: Class - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - C:\WINDOWS\winnk.dll
O2 - BHO: Class - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - C:\WINDOWS\addju.dll
~~~~~~~~
fais "rechercher"
addju.dll
winnk.dll
addqm32.dll
appes32.exe
si tu trouves, tu supprimes
~~~~~~~~~~~~
referme les dossiers cachés en faisant chemin en sans inverse
~~~~~~~~~~~~
~scan online avec
http://www.bitdefender.fr/bd/site/search.php#

COLLE le rapport
~~~~~~~~
aprés cela ,nouvel hijack

on y arrivera , patience
0
tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006
17 févr. 2006 à 23:06
salut aranjuez merci voici le rapport de bitdefender

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202251.EXE=>:qbvbfz:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202251.EXE=>:qbvbfz:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202251.EXE=>:qbvbfz:$DATA
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202251.EXE
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202298.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202298.exe
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202298.exe
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202375.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202375.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202375.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202375.EXE=>:ypplue:$DATA
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202375.EXE
Echec de la mise à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202381.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202381.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202381.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202381.EXE=>:ypplue:$DATA
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202381.EXE
Echec de la mise à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202387.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202387.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202387.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202387.EXE=>:ypplue:$DATA
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202387.EXE
Echec de la mise à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202580.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202580.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202580.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202580.EXE=>:ypplue:$DATA
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202580.EXE
Echec de la mise à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202593.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202593.exe
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202593.exe
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202595.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202595.exe
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202595.exe
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202596.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202596.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202596.dll=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202596.dll
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202597.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202597.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202597.dll=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202597.dll
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202598.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202598.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202598.dll=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202598.dll
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202599.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202599.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202599.dll=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202599.dll
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202600.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202600.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202600.dll=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202600.dll
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202601.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202601.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202601.dll=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202601.dll
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202602.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202602.exe
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202602.exe
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202603.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202603.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202603.dll=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202603.dll
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202604.ini=>:haoozl:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202604.ini=>:haoozl:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202604.ini=>:haoozl:$DATA
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202604.ini
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202611.ini=>:haoozl:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202611.ini=>:haoozl:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202611.ini=>:haoozl:$DATA
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202611.ini
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202627.ini=>:haoozl:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202627.ini=>:haoozl:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202627.ini=>:haoozl:$DATA
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202627.ini
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202636.prx=>:szzgfv:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202636.prx=>:szzgfv:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202636.prx=>:szzgfv:$DATA
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202636.prx
Mis à jour

C:\WINDOWS\bdoscandellang.ini=>:haoozl:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\bdoscandellang.ini=>:haoozl:$DATA
Echec de la désinfection

C:\WINDOWS\bdoscandellang.ini=>:haoozl:$DATA
Supprimé

C:\WINDOWS\bdoscandellang.ini
Mis à jour

C:\WINDOWS\bootstat.dat=>:rgaxej:$DATA=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\WINDOWS\bootstat.dat=>:rgaxej:$DATA=>(JAVASCRIPT 13)
Echec de la désinfection

C:\WINDOWS\bootstat.dat=>:rgaxej:$DATA=>(JAVASCRIPT 13)
Supprimé

C:\WINDOWS\bootstat.dat=>:rgaxej:$DATA
Mis à jour

C:\WINDOWS\bootstat.dat
Echec de la mise à jour

C:\WINDOWS\clock.avi=>:ucsqkx:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\clock.avi=>:ucsqkx:$DATA
Echec de la désinfection

C:\WINDOWS\clock.avi=>:ucsqkx:$DATA
Supprimé

C:\WINDOWS\clock.avi
Mis à jour

C:\WINDOWS\clock.avi=>:ahaleq:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\clock.avi=>:ahaleq:$DATA
Echec de la désinfection

C:\WINDOWS\clock.avi=>:ahaleq:$DATA
Supprimé

C:\WINDOWS\clock.avi
Mis à jour

C:\WINDOWS\iewi32.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\iewi32.exe
Echec de la désinfection

C:\WINDOWS\iewi32.exe
Supprimé

C:\WINDOWS\MF_C421.lfa=>:gxypqq:$DATA=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\WINDOWS\MF_C421.lfa=>:gxypqq:$DATA=>(JAVASCRIPT 13)
Echec de la désinfection

C:\WINDOWS\MF_C421.lfa=>:gxypqq:$DATA=>(JAVASCRIPT 13)
Supprimé

C:\WINDOWS\MF_C421.lfa=>:gxypqq:$DATA
Mis à jour

C:\WINDOWS\MF_C421.lfa
Echec de la mise à jour

C:\WINDOWS\nsreg.dat=>:eutyxw:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\nsreg.dat=>:eutyxw:$DATA
Echec de la désinfection

C:\WINDOWS\nsreg.dat=>:eutyxw:$DATA
Supprimé

C:\WINDOWS\nsreg.dat
Mis à jour

C:\WINDOWS\ODBCINST.INI=>:wjdwop:$DATA=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\WINDOWS\ODBCINST.INI=>:wjdwop:$DATA=>(JAVASCRIPT 13)
Echec de la désinfection

C:\WINDOWS\ODBCINST.INI=>:wjdwop:$DATA=>(JAVASCRIPT 13)
Supprimé

C:\WINDOWS\ODBCINST.INI=>:wjdwop:$DATA
Mis à jour

C:\WINDOWS\ODBCINST.INI
Echec de la mise à jour

C:\WINDOWS\PCPHOTO.INI=>:gatecl:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\PCPHOTO.INI=>:gatecl:$DATA
Echec de la désinfection

C:\WINDOWS\PCPHOTO.INI=>:gatecl:$DATA
Supprimé

C:\WINDOWS\PCPHOTO.INI
Mis à jour

C:\WINDOWS\Plume.bmp=>:bkjzff:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\Plume.bmp=>:bkjzff:$DATA
Echec de la désinfection

C:\WINDOWS\Plume.bmp=>:bkjzff:$DATA
Supprimé

C:\WINDOWS\Plume.bmp
Mis à jour

C:\WINDOWS\SchedLgU.Txt=>:gshaex:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\SchedLgU.Txt=>:gshaex:$DATA
Echec de la désinfection

C:\WINDOWS\SchedLgU.Txt=>:gshaex:$DATA
Supprimé

C:\WINDOWS\SchedLgU.Txt
Mis à jour

C:\WINDOWS\sdkcu.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\sdkcu.exe
Echec de la désinfection

C:\WINDOWS\sdkcu.exe
Supprimé

C:\WINDOWS\system32\javaia.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\system32\javaia.exe
Echec de la désinfection

C:\WINDOWS\system32\javaia.exe
Echec de la suppression

C:\WINDOWS\system32\sysbw32.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\system32\sysbw32.exe
Echec de la désinfection

C:\WINDOWS\system32\sysbw32.exe
Supprimé

C:\WINDOWS\system32\xdflq.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\WINDOWS\system32\xdflq.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\WINDOWS\system32\xdflq.dll=>(JAVASCRIPT 13)
Supprimé

C:\WINDOWS\system32\xdflq.dll
Mis à jour

C:\WINDOWS\system32\zeecz.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\WINDOWS\system32\zeecz.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\WINDOWS\system32\zeecz.dll=>(JAVASCRIPT 13)
Supprimé

C:\WINDOWS\system32\zeecz.dll
Mis à jour

C:\WINDOWS\system32\zpdhi.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\WINDOWS\system32\zpdhi.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\WINDOWS\system32\zpdhi.dll=>(JAVASCRIPT 13)
Supprimé

C:\WINDOWS\system32\zpdhi.dll
Mis à jour

C:\WINDOWS\WMSysPr9.prx=>:szzgfv:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\WMSysPr9.prx=>:szzgfv:$DATA
Echec de la désinfection

C:\WINDOWS\WMSysPr9.prx=>:szzgfv:$DATA
Supprimé

C:\WINDOWS\WMSysPr9.prx
Mis à jour

C:\WINDOWS\Zapotec.bmp=>:kmjtsy:$DATA=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\WINDOWS\Zapotec.bmp=>:kmjtsy:$DATA=>(JAVASCRIPT 13)
Echec de la désinfection

C:\WINDOWS\Zapotec.bmp=>:kmjtsy:$DATA=>(JAVASCRIPT 13)
Supprimé

C:\WINDOWS\Zapotec.bmp=>:kmjtsy:$DATA
Mis à jour

C:\WINDOWS\Zapotec.bmp
Echec de la mise à jour


et voicile dernier hijacthis

Logfile of HijackThis v1.99.1
Scan saved at 17:04:27, on 2006-02-17
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\WINDOWS\system32\javaia.exe
C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\d3wl.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\PC-cillin 2003\PCCMAIN.EXE
C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ogtszgfjxvfhhlehx.com/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPUyFoTASauNIZHzxHsRIisF.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
O2 - BHO: Class - {8455ADD6-2004-47C2-9816-6F3B875B7CE3} - C:\WINDOWS\system32\crex32.dll
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
O4 - HKLM\..\Run: [d3wl.exe] C:\WINDOWS\d3wl.exe
O4 - HKLM\..\RunOnce: [javaia.exe] C:\WINDOWS\system32\javaia.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B2FD56D-3084-45D6-BAD2-2EC9CFAC1040}: NameServer = 206.47.244.91 206.47.244.14
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appes32.exe" /s (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe

merci d'avance aranjuez c pas facile avec toute ses saloperies

a+++++
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
17 févr. 2006 à 23:59
re
yena autant
c est à se dder si tu as appliqué le post 17
~~~~~~~~~~~~~
fais ceci avant qu on ne recommence

1/ Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-COLLER ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
2/ Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.


0
tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006
18 févr. 2006 à 01:16
ouf salut aranjuez voici le rapport en mode normal

SmitFraudFix v2.21

Rapport fait à 18:38:06,66 le 2006-02-17
Executé à partir de C:\Documents and Settings\Marie\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data

C:\Documents and Settings\Marie\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


et voici en mode sans echec


SmitFraudFix v2.21

Rapport fait à 19:06:37,54 le 2006-02-17
Executé à partir de C:\Documents and Settings\Marie\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
18 févr. 2006 à 03:31
une bonne chose de faite
hélas c est loin d'être fini
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
18 févr. 2006 à 03:41
Si à la suite d'analyse, l'infection se situe dans :

C:\system volume information\_Restore....

Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.

Puis,

¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
18 févr. 2006 à 03:47
une petite touche avant dodo
fixe ces threads en attedant mon reveil
R3 - Default URLSearchHook is missing
+
O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
+
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
+
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)

et je n ai pas enlevé encore les plus mauvaises
0
tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006
18 févr. 2006 à 15:56
salut aranjuez ,je ne sais pas si on vas y arrivé .j,ai fait ce que tu ma dit avant ton dodo lollll.Est ce normal quand je fait ce que tu dit en mode sans echec et que je vais pour vider la corbeille apres elle est vide?J'ai toujours cette barre sous ma barre google et quand je vien sur le net et recherche des maudite page blanche apparaisse et inscrive la recherche que je fait et aussi une barre bleu d,environ 1 pouce de haut apparait mais tout le temps surtout quand on ouvre le net .Et des popups a plein des page de casino ect..Je crois que c cette barre qui empeche la barre google de les bloqué ? c,est marqué shearchau debut de cette barre

merci encore a toi mais je vais perdre patience si sa continue et le mettre a mort cette satané boite a merde lolllll

voici le dernier hijacthis

Logfile of HijackThis v1.99.1
Scan saved at 09:38:31, on 2006-02-18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\addat32.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\netjf32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\wuauclt.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 10 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.daxflfzylsmtirfnvpe.net/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPU5noiOIY6dZ5HzxHsRIisF.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
O2 - BHO: Class - {8455ADD6-2004-47C2-9816-6F3B875B7CE3} - C:\WINDOWS\system32\crex32.dll
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
O4 - HKLM\..\Run: [d3wl.exe] C:\WINDOWS\d3wl.exe
O4 - HKLM\..\Run: [netjf32.exe] C:\WINDOWS\netjf32.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addat32.exe" /s (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
0
Utilisateur anonyme > tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006
18 févr. 2006 à 16:07
Salut,

je renplace Aranjuez qui revient lundi ;-)

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.daxflfzylsmtirfnvpe.net/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPU5noiOIY6dZ5HzxHsRIisF.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
O2 - BHO: Class - {8455ADD6-2004-47C2-9816-6F3B875B7CE3} - C:\WINDOWS\system32\crex32.dll
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
O4 - HKLM\..\Run: [d3wl.exe] C:\WINDOWS\d3wl.exe
O4 - HKLM\..\Run: [netjf32.exe] C:\WINDOWS\netjf32.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addat32.exe" /s (file missing)

Clique sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regle la sur "desactivé"

Network Security Service (NSS)


clique sur demarrer, rechercher, cherches et supprimes ces fichiers:

crex32.dll
d3wl.exe
netjf32.exe
addat32.exe

Fais ceci:

Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage

Coche: afficher les fichiers et dossiers cachés

Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu

Appliquer, puis ok

Puis cliques sur demarrer, poste de travail,C:, dicoments and settings, all users, application data, cherches et supprimes ces fichiers:

ThirdEqHopeRule
BASEBA.. <commence par BASEBA

Une fois que c'est fait remet un rapport hijackthis.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
18 févr. 2006 à 06:11
Bonjour,
Faudrait vérifier MSN+ .... Y'a les sponsors qui trainent par là...
Autant le supprimer et le ré-installer plus tard..
A+
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
18 févr. 2006 à 15:40
hello
il faudrait que qqu'un prenne la suite
je pars jusqu'à lundi
merci pour notre ami
0
Utilisateur anonyme
18 févr. 2006 à 15:42
Salut Aranjuez,

je m'en occupe pas de problémes ;-)

A lundi

A++
0
tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006
18 févr. 2006 à 16:09
merci enormenent pour le temps que tu a mit aranjuez et bonne fin de semaine a toi et bonne chance boulepate jsuis un cas bien mal malade lolllll merci boulepate
0
Utilisateur anonyme > tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006
18 févr. 2006 à 16:18
Oui j'ai vu ça lol.. je t'ai repondu j'espere que tu as vu mon message ;-)
0
tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006 > Utilisateur anonyme
18 févr. 2006 à 18:02
doit je le faire en mode sans echec toujours boulepate ? jattend ta reponse et je me met a la pate

merci
0
Utilisateur anonyme > tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006
18 févr. 2006 à 18:03
non, tu fais en mode normal si un fichier persiste lors de sa suppression alors là oui seulement tu utilisera le mode sans echec :-)
0
tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006
22 févr. 2006 à 02:59
salut voila mes rapport ediwo et hijackthis et regarde la fenetre que mon hijacthis me montre quand je fais fix checked

Bon je suis incapable de te coller la fenentre alors je vais te l'écrire

Hijackhis is about to remove un BHO and the files correspondant in your system. Close all internet explorer windowS AND all Windows explorer windows before continuing for the best chance of success.

et je n'ai pas le choix de faire ok. Une fois ok fais tout part. Et en passant ma page ablout bank est revenu après que j'ai tout fait ça.

RappHijackort

Logfile of HijackThis v1.99.1
Scan saved at 20:39:03, on 2006-02-21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
O2 - BHO: (no name) - {8455ADD6-2004-47C2-9816-6F3B875B7CE3} - (no file)
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
O2 - BHO: (no name) - {EBE2849A-6BA5-AFF6-7928-00DD575C5085} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140352210639
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe


Rapport Ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 20:34:17, 2006-02-21
+ Somme de contrôle: CB869686

+ Résultats du scan:

HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher -> Adware.eScorcher : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\debug -> Adware.eScorcher : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\General -> Adware.eScorcher : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\URL1 -> Adware.eScorcher : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\URL2 -> Adware.eScorcher : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\URL3 -> Adware.eScorcher : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\URL4 -> Adware.eScorcher : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\URL5 -> Adware.eScorcher : Nettoyer et sauvegarder


::Fin du rapport

Salut Merci J'attends de tes nouvelles
0
Utilisateur anonyme
22 févr. 2006 à 12:16
Salut,

fermes toutes les fenêtres d'internet et toutes les fenêtres windows, sinon ça fonctionnera pas.

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
O2 - BHO: (no name) - {8455ADD6-2004-47C2-9816-6F3B875B7CE3} - (no file)
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
O2 - BHO: (no name) - {EBE2849A-6BA5-AFF6-7928-00DD575C5085} - (no file)

cliques sur demarrer, panneau de configuration, connexions réseau et internet, options internet, entre une page internet de ton choix, cliques sur appliquer puis ok.

Ensuite remets un rapport hijackthis

A++
0
tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006
22 févr. 2006 à 22:58
re salut boulepate jai essayé en mode sans echec pour fixchecked les o2 bho que tu ma dit et la fenetre hickjacthis qui appparait revien et je ne peut pas voir quoi qui est ouvert pour m,empeché de le fair a tu une idéée quoi qui pourrais etre ouvert car je nai aucune fenetre ouvert

salut toi jattend tes nouvelles
0
Utilisateur anonyme > tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006
23 févr. 2006 à 17:09
Salut Tipou,

pou rles lignes 02 à fixer avec HijackThis il faut le faire en mode normal mais tu fermes tout hormis windows et le logiciel hijackthis, ensuite tu les fixes.

Puis fais ou refais ceci stp.

¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

Puis colles un nouveau rapport HijackThis

A++
0
tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006 > tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006
26 févr. 2006 à 04:12
salut boulepate ,je ne suis vraiment pas capable de fixechecked les fichier 02 bho ya toujours la fenetre qui apparait de hijackthis aussitot que je dit oui a ces 20 iteme ,je ne sais vraiment pas pourquoi que ca fait ca ????????? mais j'aimerais bien pouvoir car mon pc fonctionne tres bien et il le serais encore plus propre si je pouvais ???

salut a toi revien moi avec une solution j'ai confiance en toi




bye
0
Utilisateur anonyme > tipou42 Messages postés 25 Date d'inscription lundi 13 février 2006 Statut Membre Dernière intervention 26 février 2006
26 févr. 2006 à 13:09
Salut,

essaies ceci:

Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu..

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

Puis fixes checked les 02 avec marqué (no file)

puis redemrres normalement, tiens nous au courant ;-)

A++
0