Remove toolbar

Résolu
tipou42 Messages postés 25 Statut Membre -  
 boulepate -
merci d'avance voici le log de hijackthis maintenant quoi faire merci

15 réponses

Résumé de la discussion

Nettoyage d'un poste infecté après un log HijackThis : la discussion porte sur les démarches à suivre pour identifier et éliminer les malwares et les éléments résiduels signalés dans le rapport. Parmi les solutions proposées figurent un scan en ligne avec Bitdefender et le nettoyage via ewido Anti-Malware, CCleaner et un démarrage en mode sans échec, notamment. D'autres interventions préconisées incluent l'exécution en mode sans échec de logiciels de nettoyage, l'analyse des éléments détectés dans le rapport et la sauvegarde des données avant toute suppression majeure. En complément, plusieurs préconisent l'emploi d'un outil spécialisé comme SmitfraudFix en mode sans échec, puis la publication d’un rapport actualisé afin d'évaluer plus précisément les éléments à supprimer.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. tipou42 Messages postés 25 Statut Membre
     
    voici le log de hijackthis quoi faire maintenant merci

    Logfile of HijackThis v1.99.1
    Scan saved at 17:51:03, on 2006-02-13
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\addck32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\nettx32.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
    C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
    C:\Program Files\Trend Micro\PC-cillin 2003\PCCCLIENT.EXE
    C:\Program Files\Trend Micro\PC-cillin 2003\PCCGUIDE.EXE
    C:\Program Files\Trend Micro\PC-cillin 2003\POP3TRAP.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
    C:\WINDOWS\System32\wisptis.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://akbvlrvcujn.com/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPWTCj2UbT1AYpHzxHsRIisF.cgi
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Class - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - C:\WINDOWS\system32\sdkop.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
    O4 - HKLM\..\Run: [links] links.exe
    O4 - HKLM\..\Run: [atlwq.exe] C:\WINDOWS\atlwq.exe
    O4 - HKLM\..\Run: [ieaf.exe] C:\WINDOWS\system32\ieaf.exe
    O4 - HKLM\..\Run: [nettx32.exe] C:\WINDOWS\system32\nettx32.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
    O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32n.CAB
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5B2FD56D-3084-45D6-BAD2-2EC9CFAC1040}: NameServer = 206.47.244.91 206.47.244.14
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addck32.exe" /s (file missing)
    O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
    0
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ~re
    ~~~~~
    fixe ces lignes de cette façon
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32n.CAB
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) -
    +
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
    +
    R3 - Default URLSearchHook is missing
    +
    O2 - BHO: Class - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - C:\WINDOWS\system32\sdkop.dll
    +
    O4 - HKLM\..\Run: [links] links.exe
    O4 - HKLM\..\Run: [atlwq.exe] C:\WINDOWS\atlwq.exe
    O4 - HKLM\..\Run: [ieaf.exe] C:\WINDOWS\system32\ieaf.exe
    O4 - HKLM\..\Run: [nettx32.exe] C:\WINDOWS\system32\nettx32.exe
    ~~~~~~~~~~
    Affiche tous les fichiers et dossiers :
    Cliquer sur Démarrer/Panneau de Configuration/Options des dossiers/Affichage :

    Cocher Afficher les dossiers cachés

    Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher Masquer les extensions dont le type est connu
    Puis fais «OK» pour valider les changements.
    Et appliquer ~
    ---
    va dans
    C:\WINDOWS\system32\nettx32.exe
    C:\WINDOWS\system32\ieaf.exe
    C:\WINDOWS\atlwq.exe
    C:\WINDOWS\system32\sdkop.dll
    et supprime
    nettx32.exe
    ieaf.exe
    atlwq.exe
    sdkop.dll

    si tu ne trouves pas , fais "rechercher"
    et supprime
    nettx32.exe
    ieaf.exe
    atlwq.exe
    sdkop.dll
    ~~~~~~
    refermer dossiers cachés en faisant chemin en sens inverse
    ~~~~~~~~
    remets un hijack
    0
    1. boulepate
       
      Salut Aranjuez :-)

      ça va?
      encore hésitant sur les rapport hijackthis? ;-)
      0
    2. tipou42 Messages postés 25 Statut Membre
       
      merci a toi Aranjuez je faisce que tu dit et reviensdrais pour te dire si sa marché encore merci de ton temps
      0
    3. tipou42 Messages postés 25 Statut Membre
       
      salut ( aranjuez) voici le rapport de ewido


      ---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 20:18:02, 2006-02-13
      + Somme de contrôle: 79E19AB7

      + Résultats du scan:

      HKLM\SOFTWARE\Classes\CLSID\{4516ED6C-8451-CE75-8028-102D999C00AA} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Classes\CLSID\{4C00B7E8-2065-7585-4C01-7AA18EC53C39} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
      HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
      HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
      HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
      HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Nettoyer et sauvegarder
      HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Adware.CoolWebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Starware -> Adware.Starware : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Adware.CoolWebSearch : Nettoyer et sauvegarder
      HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\Starware -> Adware.Starware : Nettoyer et sauvegarder
      HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\Starware\Options -> Adware.Starware : Nettoyer et sauvegarder
      HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\Starware\OriginalAutoSearch -> Adware.Starware : Nettoyer et sauvegarder
      HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\Starware\OriginalSearchAssistant -> Adware.Starware : Nettoyer et sauvegarder
      HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\Starware\OriginalURLSearchHooks -> Adware.Starware : Nettoyer et sauvegarder
      HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\Starware\SearchAssistant -> Adware.Starware : Nettoyer et sauvegarder
      [1672] C:\WINDOWS\system32\addck32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
      C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware -> Adware.Starware : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Application Data\Starware -> Adware.Starware : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Application Data\Starware\MasterOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Application Data\Starware\SearchMatch -> Adware.Starware : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Application Data\Starware\ToolbarOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@c.goclick[1].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@e-2dj6wfkikndzcgo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@e-2dj6wfkoegcpgeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@e-2dj6wfliqoajeko.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@e-2dj6wjk4kjdpilo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@e-2dj6wjkooocpaep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@e-2dj6wjmyenajcep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@e-2dj6wjmyumd5kcq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\5DLFEQ7Q\grexe[1].exe -> Downloader.Small.cdh : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\9M0UJ95O\grexe[1].exe -> Downloader.Small.cdh : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\9M0UJ95O\runapl[1].exe -> Trojan.LowZones.df : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\S9MR8XAN\grexe[1].exe -> Downloader.Small.cdh : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\Z57C5VV0\grexe[1].exe -> Downloader.Small.cdh : Nettoyer et sauvegarder
      C:\Downloads\DeerHunter2005_Setup-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
      C:\Downloads\MonsterGSetup-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
      C:\Downloads\ProBassFishing2003-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
      C:\grexe.exe -> Dialer.IComp.e : Nettoyer et sauvegarder
      C:\ntgrexe.exe -> Downloader.Small.cdh : Nettoyer et sauvegarder
      C:\ntzl.exe -> Trojan.LowZones.df : Nettoyer et sauvegarder
      C:\Program Files\Fichiers communs\CMEII\apps\DashBar\dashbar2100.zip/InstallDashBar.exe -> Adware.DashBar : Nettoyer et sauvegarder
      C:\Program Files\Fichiers communs\CMEII\apps\DashBar\InstallDashBar.exe -> Adware.DashBar : Nettoyer et sauvegarder
      C:\Program Files\Fichiers communs\GMT\GatorRes.dll -> Adware.Gator : Nettoyer et sauvegarder
      C:\Program Files\Fichiers communs\GMT\gtrawbm.fil -> Adware.Gator : Nettoyer et sauvegarder
      C:\Program Files\Fichiers communs\ldcnbnfm\lattelbssq\dnmuuqprr.exe -> Adware.Gator : Nettoyer et sauvegarder
      C:\Program Files\Fichiers communs\ldcnbnfm\nbotcrto\upmsurnp.exe -> Adware.Gator : Nettoyer et sauvegarder
      C:\Program Files\GV AbsoluCasino\cstart-tmp.exe -> Adware.Casino : Nettoyer et sauvegarder
      C:\Program Files\GV AbsoluCasino\CStart.exe -> Adware.Casino : Nettoyer et sauvegarder
      C:\Program Files\Montorgueil\LiveShow6\LiveShow6.exe -> Trojan.Dialer.eg : Nettoyer et sauvegarder
      C:\Program Files\Starware -> Adware.Starware : Nettoyer et sauvegarder
      C:\Program Files\Starware\bin -> Adware.Starware : Nettoyer et sauvegarder
      C:\Program Files\Starware\bin\Starware.dll.bak -> Adware.Starware : Nettoyer et sauvegarder
      C:\Program Files\Starware\brand.bmp -> Adware.Starware : Nettoyer et sauvegarder
      C:\Program Files\Starware\buttons -> Adware.Starware : Nettoyer et sauvegarder
      C:\Program Files\Starware\buttons\screensaver.bmp -> Adware.Starware : Nettoyer et sauvegarder
      C:\Program Files\Starware\buttons\Thumbs.db -> Adware.Starware : Nettoyer et sauvegarder
      C:\Program Files\Starware\contexts -> Adware.Starware : Nettoyer et sauvegarder
      C:\Program Files\Starware\contexts\error.xml -> Adware.Starware : Nettoyer et sauvegarder
      C:\Program Files\Starware\contexts\Related.xml -> Adware.Starware : Nettoyer et sauvegarder
      C:\Program Files\Starware\contexts\Travel.xml -> Adware.Starware : Nettoyer et sauvegarder
      C:\Program Files\Starware\icons -> Adware.Starware : Nettoyer et sauvegarder
      C:\Program Files\Starware\icons\star_16.ico -> Adware.Starware : Nettoyer et sauvegarder
      C:\Program Files\Starware\StarwareConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
      C:\Program Files\Starware\StarwareUninstall.exe -> Adware.Starware : Nettoyer et sauvegarder
      C:\Program Files\Starware\xml -> Adware.Starware : Nettoyer et sauvegarder
      C:\Program Files\Starware\xml\GlobalInfo.xml -> Adware.Starware : Nettoyer et sauvegarder
      C:\Program Files\Starware\xml\SimpleUpdate.xml -> Adware.Starware : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1101.dll -> Adware.Gator : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\int_ver32b.ocx -> Dialer.Creazione.x : Nettoyer et sauvegarder
      C:\WINDOWS\lbbho.dll.bak -> Adware.Neon : Nettoyer et sauvegarder
      C:\WINDOWS\NDNuninstall4_85.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
      C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
      C:\WINDOWS\system32\links.exe -> Trojan.LowZones.df : Nettoyer et sauvegarder
      C:\WINDOWS\system32\vsnde.dll -> Hijacker.Small : Nettoyer et sauvegarder
      C:\WINDOWS\Temp\MT\LiveShow6[1].exe -> Trojan.Dialer.eg : Nettoyer et sauvegarder
      C:\winstall.exe.bak -> Not-A-Virus.Hoax.Win32.Renos.bb : Nettoyer et sauvegarder


      ::Fin du rapport
      0
    4. tipou42 Messages postés 25 Statut Membre
       
      desolé ( aranjuez) est ce que le message no 3 s'adresse a moi stp merci ?
      0
    5. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > tipou42 Messages postés 25 Statut Membre
       
      oui l ami
      qd tu auras fait cela avant

      scan online avec
      http://www.bitdefender.fr/bd/site/search.php#
      COLLE le rapport
      0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello boule
    oui
    obligé de passer chaque ligne via castle
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. boulepate
     
    regarde quand tu vois ça(Application Data), tu peut être casiment sûr que c'est une bestiole..
    il faut que tu fasses afficher les fichiers cachés de windows, puis tu dis à la personne qu'elle suit le chemin pour supprimer completement le dossier.(ThirdEqHopeRule)

    O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe

    ;-)
    0
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ok
    merci
    vais me l imprimer
    pour me mettre cela ds le crâne
    0
  7. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr tipou

    ya du boulot
    ~~~~~~~~
    telecharge ceci,ça va servir
    cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    ~~~~~~~~~~~~
    ~je déplace ton log pour la compréhension

    Logfile of HijackThis v1.99.1
    Scan saved at 18:40:21, on 2006-02-14
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
    C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\WINDOWS\system32\netnl.exe
    C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe
    C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\system32\ieaf.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iburptydgslkuafzd.net/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPVaT428snrz_ZHzxHsRIisF.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Class - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - C:\WINDOWS\iems32.dll
    O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
    O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
    O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
    O4 - HKLM\..\Run: [ieaf.exe] C:\WINDOWS\system32\ieaf.exe
    O4 - HKLM\..\Run: [nettx32.exe] C:\WINDOWS\system32\nettx32.exe
    O4 - HKLM\..\RunOnce: [netnl.exe] C:\WINDOWS\system32\netnl.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
    O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32n.CAB
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5B2FD56D-3084-45D6-BAD2-2EC9CFAC1040}: NameServer = 206.47.244.91 206.47.244.14
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addck32.exe" /s (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
    ~~~~~~~~~~
    Déconnecter d'Internet et fermer tout les programmes en cours.

    Redémarrer en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rendre visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lancer HijackThis et cliquer sur [Do a system scan only]
    cocher la case au début des lignes suivantes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
    +
    R3 - Default URLSearchHook is missing
    +
    O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
    O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
    O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
    O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
    +
    O4 - HKLM\..\Run: [ieaf.exe] C:\WINDOWS\system32\ieaf.exe
    O4 - HKLM\..\Run: [nettx32.exe] C:\WINDOWS\system32\nettx32.exe
    O4 - HKLM\..\RunOnce: [netnl.exe] C:\WINDOWS\system32\netnl.exe
    ++
    O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32n.CAB
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
    va dans
    C:\WINDOWS\
    et supprime
    iemxc.dll

    et dans
    C:\WINDOWS\system32\
    et supprime
    ieaf.exe
    netnl.exe
    nettx32.exe
    ~~~~~~
    si tu ne trouves pas
    fais "rechercher"
    et supprime
    ieaf.exe
    netnl.exe
    nettx32.exe
    iemxc.dll
    ~~~~~~~~
    fais fonctionner
    cleanup40

    vide ta corbeille
    ~~~~~~~~
    n oublie pas de refermer les dossiers cachés en faisant chemin en sens inverse
    ~~~~~~~~~~

    Redémarre normalement et reposte un Hijackthis et un Ewido sur le forum
    0
    1. tipou42 Messages postés 25 Statut Membre
       
      salut aranjuez j,ai fait ce que tu ma dit en mode sans échec. Il y a certains fichiers que je n'ai pas trouver malgré les recherches. J'ai encore la barre et about bank, voila les résultats de Hijackis et ewido :

      J'attend de tes nouvelles et je te remercie énormément car je ne suis vraiment pas un pro dans les PC.

      Logfile of HijackThis v1.99.1
      Scan saved at 21:09:23, on 2006-02-16
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\appes32.exe
      C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe
      C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe
      C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\WINDOWS\d3wl.exe
      C:\Program Files\Yahoo!\Messenger\ypager.exe
      C:\Program Files\Messenger\msmsgs.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\Program Files\ewido anti-malware\ewidoguard.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
      C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kvgmrzeecpqq.biz/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPVQQOFh_T9rC5HzxHsRIisF.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgzbz.dll/sp.html#54688%
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgzbz.dll/sp.html#54688%
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
      O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
      O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
      O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
      O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
      O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
      O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
      O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
      O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
      O2 - BHO: Class - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - C:\WINDOWS\winnk.dll
      O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
      O2 - BHO: Class - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - C:\WINDOWS\addju.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
      O2 - BHO: Class - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - C:\WINDOWS\system32\addqm32.dll
      O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
      O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
      O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
      O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
      O4 - HKLM\..\Run: [d3wl.exe] C:\WINDOWS\d3wl.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
      O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
      O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
      O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appes32.exe" /s (file missing)
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
      O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe

      EWIDO :

      ---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 22:10:49, 2006-02-16
      + Somme de contrôle: EDCF652E

      + Résultats du scan:

      HKLM\SOFTWARE\Classes\CLSID\{1A452126-E91F-4B4C-C729-710A63C4EE97} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Classes\CLSID\{302E2E2B-175B-DB57-B9B4-E06F5734627F} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Classes\CLSID\{7FFCB9AA-D982-792A-C74E-8331BE220837} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Classes\CLSID\{A1A5E364-E35E-3207-00BC-5BCD057C00C4} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Classes\CLSID\{BE40D43B-1323-AC09-FD3D-F5F0CEEAF506} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Classes\CLSID\{C8C44980-CEA0-205E-BE11-2658D6285E34} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Classes\CLSID\{FB2E5DAA-920A-ADEA-81BC-240312276F45} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Adware.CoolWebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Adware.CoolWebSearch : Nettoyer et sauvegarder
      [1344] C:\WINDOWS\system32\appes32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
      C:\Documents and Settings\Marie\Cookies\marie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
      C:\ntnc.exe -> Not-A-Virus.Hoax.Win32.Renos.bh : Nettoyer et sauvegarder
      C:\WINDOWS\ippp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
      C:\WINDOWS\jdyrh.dll -> Hijacker.Small : Nettoyer et sauvegarder
      C:\WINDOWS\lgzbz.dll -> Hijacker.Small : Nettoyer et sauvegarder
      C:\WINDOWS\mxmny.dll -> Hijacker.Small : Nettoyer et sauvegarder
      C:\WINDOWS\pzgss.dll -> Hijacker.Small : Nettoyer et sauvegarder
      C:\WINDOWS\system32\xdflq.dll -> Hijacker.Small : Nettoyer et sauvegarder
      C:\WINDOWS\system32\zciec.dll -> Hijacker.Small : Nettoyer et sauvegarder
      C:\WINDOWS\tpcyd.dll -> Hijacker.Small : Nettoyer et sauvegarder
      C:\WINDOWS\winng.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
      C:\WINDOWS\wtfbw.dll -> Hijacker.Small : Nettoyer et sauvegarder


      ::Fin du rapport
      0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    ya encore des saloperies, trojan
    ~~~~~~
    deconnecte toi du net

    Rendre visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    Lancer HijackThis et cliquer sur [Do a system scan only]
    cocher la case au début des lignes suivantes :

    O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
    O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
    O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
    O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
    O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
    O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
    O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
    O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
    O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
    O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
    O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
    O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
    +
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
    +
    O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appes32.exe" /s (file missing)
    +
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgzbz.dll/sp.html#54688%
    +
    R3 - Default URLSearchHook is missing
    +
    O2 - BHO: Class - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - C:\WINDOWS\system32\addqm32.dll
    O2 - BHO: Class - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - C:\WINDOWS\winnk.dll
    O2 - BHO: Class - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - C:\WINDOWS\addju.dll
    ~~~~~~~~
    fais "rechercher"
    addju.dll
    winnk.dll
    addqm32.dll
    appes32.exe
    si tu trouves, tu supprimes
    ~~~~~~~~~~~~
    referme les dossiers cachés en faisant chemin en sans inverse
    ~~~~~~~~~~~~
    ~scan online avec
    http://www.bitdefender.fr/bd/site/search.php#

    COLLE le rapport
    ~~~~~~~~
    aprés cela ,nouvel hijack

    on y arrivera , patience
    0
    1. tipou42 Messages postés 25 Statut Membre
       
      salut aranjuez merci voici le rapport de bitdefender

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202251.EXE=>:qbvbfz:$DATA
      Infecté par: GenPack:Trojan.Agent.BI

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202251.EXE=>:qbvbfz:$DATA
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202251.EXE=>:qbvbfz:$DATA
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202251.EXE
      Mis à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202298.exe
      Infecté par: GenPack:Trojan.Agent.BI

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202298.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202298.exe
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202375.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
      Infecté par: Trojan.Downloader.WinShow.L

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202375.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202375.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202375.EXE=>:ypplue:$DATA
      Mis à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202375.EXE
      Echec de la mise à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202381.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
      Infecté par: Trojan.Downloader.WinShow.L

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202381.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202381.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202381.EXE=>:ypplue:$DATA
      Mis à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202381.EXE
      Echec de la mise à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202387.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
      Infecté par: Trojan.Downloader.WinShow.L

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202387.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202387.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202387.EXE=>:ypplue:$DATA
      Mis à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202387.EXE
      Echec de la mise à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202580.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
      Infecté par: Trojan.Downloader.WinShow.L

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202580.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202580.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202580.EXE=>:ypplue:$DATA
      Mis à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202580.EXE
      Echec de la mise à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202593.exe
      Infecté par: GenPack:Trojan.Agent.BI

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202593.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202593.exe
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202595.exe
      Infecté par: GenPack:Trojan.Agent.BI

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202595.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202595.exe
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202596.dll=>(JAVASCRIPT 13)
      Infecté par: Trojan.Downloader.WinShow.L

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202596.dll=>(JAVASCRIPT 13)
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202596.dll=>(JAVASCRIPT 13)
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202596.dll
      Mis à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202597.dll=>(JAVASCRIPT 13)
      Infecté par: Trojan.Downloader.WinShow.L

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202597.dll=>(JAVASCRIPT 13)
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202597.dll=>(JAVASCRIPT 13)
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202597.dll
      Mis à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202598.dll=>(JAVASCRIPT 13)
      Infecté par: Trojan.Downloader.WinShow.L

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202598.dll=>(JAVASCRIPT 13)
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202598.dll=>(JAVASCRIPT 13)
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202598.dll
      Mis à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202599.dll=>(JAVASCRIPT 13)
      Infecté par: Trojan.Downloader.WinShow.L

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202599.dll=>(JAVASCRIPT 13)
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202599.dll=>(JAVASCRIPT 13)
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202599.dll
      Mis à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202600.dll=>(JAVASCRIPT 13)
      Infecté par: Trojan.Downloader.WinShow.L

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202600.dll=>(JAVASCRIPT 13)
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202600.dll=>(JAVASCRIPT 13)
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202600.dll
      Mis à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202601.dll=>(JAVASCRIPT 13)
      Infecté par: Trojan.Downloader.WinShow.L

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202601.dll=>(JAVASCRIPT 13)
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202601.dll=>(JAVASCRIPT 13)
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202601.dll
      Mis à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202602.exe
      Infecté par: GenPack:Trojan.Agent.BI

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202602.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202602.exe
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202603.dll=>(JAVASCRIPT 13)
      Infecté par: Trojan.Downloader.WinShow.L

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202603.dll=>(JAVASCRIPT 13)
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202603.dll=>(JAVASCRIPT 13)
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202603.dll
      Mis à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202604.ini=>:haoozl:$DATA
      Infecté par: GenPack:Trojan.Agent.BI

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202604.ini=>:haoozl:$DATA
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202604.ini=>:haoozl:$DATA
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202604.ini
      Mis à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202611.ini=>:haoozl:$DATA
      Infecté par: GenPack:Trojan.Agent.BI

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202611.ini=>:haoozl:$DATA
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202611.ini=>:haoozl:$DATA
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202611.ini
      Mis à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202627.ini=>:haoozl:$DATA
      Infecté par: GenPack:Trojan.Agent.BI

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202627.ini=>:haoozl:$DATA
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202627.ini=>:haoozl:$DATA
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202627.ini
      Mis à jour

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202636.prx=>:szzgfv:$DATA
      Infecté par: GenPack:Trojan.Agent.BI

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202636.prx=>:szzgfv:$DATA
      Echec de la désinfection

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202636.prx=>:szzgfv:$DATA
      Supprimé

      C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202636.prx
      Mis à jour

      C:\WINDOWS\bdoscandellang.ini=>:haoozl:$DATA
      Infecté par: GenPack:Trojan.Agent.BI

      C:\WINDOWS\bdoscandellang.ini=>:haoozl:$DATA
      Echec de la désinfection

      C:\WINDOWS\bdoscandellang.ini=>:haoozl:$DATA
      Supprimé

      C:\WINDOWS\bdoscandellang.ini
      Mis à jour

      C:\WINDOWS\bootstat.dat=>:rgaxej:$DATA=>(JAVASCRIPT 13)
      Infecté par: Trojan.Downloader.WinShow.L

      C:\WINDOWS\bootstat.dat=>:rgaxej:$DATA=>(JAVASCRIPT 13)
      Echec de la désinfection

      C:\WINDOWS\bootstat.dat=>:rgaxej:$DATA=>(JAVASCRIPT 13)
      Supprimé

      C:\WINDOWS\bootstat.dat=>:rgaxej:$DATA
      Mis à jour

      C:\WINDOWS\bootstat.dat
      Echec de la mise à jour

      C:\WINDOWS\clock.avi=>:ucsqkx:$DATA
      Infecté par: GenPack:Trojan.Agent.BI

      C:\WINDOWS\clock.avi=>:ucsqkx:$DATA
      Echec de la désinfection

      C:\WINDOWS\clock.avi=>:ucsqkx:$DATA
      Supprimé

      C:\WINDOWS\clock.avi
      Mis à jour

      C:\WINDOWS\clock.avi=>:ahaleq:$DATA
      Infecté par: GenPack:Trojan.Agent.BI

      C:\WINDOWS\clock.avi=>:ahaleq:$DATA
      Echec de la désinfection

      C:\WINDOWS\clock.avi=>:ahaleq:$DATA
      Supprimé

      C:\WINDOWS\clock.avi
      Mis à jour

      C:\WINDOWS\iewi32.exe
      Infecté par: GenPack:Trojan.Agent.BI

      C:\WINDOWS\iewi32.exe
      Echec de la désinfection

      C:\WINDOWS\iewi32.exe
      Supprimé

      C:\WINDOWS\MF_C421.lfa=>:gxypqq:$DATA=>(JAVASCRIPT 13)
      Infecté par: Trojan.Downloader.WinShow.L

      C:\WINDOWS\MF_C421.lfa=>:gxypqq:$DATA=>(JAVASCRIPT 13)
      Echec de la désinfection

      C:\WINDOWS\MF_C421.lfa=>:gxypqq:$DATA=>(JAVASCRIPT 13)
      Supprimé

      C:\WINDOWS\MF_C421.lfa=>:gxypqq:$DATA
      Mis à jour

      C:\WINDOWS\MF_C421.lfa
      Echec de la mise à jour

      C:\WINDOWS\nsreg.dat=>:eutyxw:$DATA
      Infecté par: GenPack:Trojan.Agent.BI

      C:\WINDOWS\nsreg.dat=>:eutyxw:$DATA
      Echec de la désinfection

      C:\WINDOWS\nsreg.dat=>:eutyxw:$DATA
      Supprimé

      C:\WINDOWS\nsreg.dat
      Mis à jour

      C:\WINDOWS\ODBCINST.INI=>:wjdwop:$DATA=>(JAVASCRIPT 13)
      Infecté par: Trojan.Downloader.WinShow.L

      C:\WINDOWS\ODBCINST.INI=>:wjdwop:$DATA=>(JAVASCRIPT 13)
      Echec de la désinfection

      C:\WINDOWS\ODBCINST.INI=>:wjdwop:$DATA=>(JAVASCRIPT 13)
      Supprimé

      C:\WINDOWS\ODBCINST.INI=>:wjdwop:$DATA
      Mis à jour

      C:\WINDOWS\ODBCINST.INI
      Echec de la mise à jour

      C:\WINDOWS\PCPHOTO.INI=>:gatecl:$DATA
      Infecté par: GenPack:Trojan.Agent.BI

      C:\WINDOWS\PCPHOTO.INI=>:gatecl:$DATA
      Echec de la désinfection

      C:\WINDOWS\PCPHOTO.INI=>:gatecl:$DATA
      Supprimé

      C:\WINDOWS\PCPHOTO.INI
      Mis à jour

      C:\WINDOWS\Plume.bmp=>:bkjzff:$DATA
      Infecté par: GenPack:Trojan.Agent.BI

      C:\WINDOWS\Plume.bmp=>:bkjzff:$DATA
      Echec de la désinfection

      C:\WINDOWS\Plume.bmp=>:bkjzff:$DATA
      Supprimé

      C:\WINDOWS\Plume.bmp
      Mis à jour

      C:\WINDOWS\SchedLgU.Txt=>:gshaex:$DATA
      Infecté par: GenPack:Trojan.Agent.BI

      C:\WINDOWS\SchedLgU.Txt=>:gshaex:$DATA
      Echec de la désinfection

      C:\WINDOWS\SchedLgU.Txt=>:gshaex:$DATA
      Supprimé

      C:\WINDOWS\SchedLgU.Txt
      Mis à jour

      C:\WINDOWS\sdkcu.exe
      Infecté par: GenPack:Trojan.Agent.BI

      C:\WINDOWS\sdkcu.exe
      Echec de la désinfection

      C:\WINDOWS\sdkcu.exe
      Supprimé

      C:\WINDOWS\system32\javaia.exe
      Infecté par: GenPack:Trojan.Agent.BI

      C:\WINDOWS\system32\javaia.exe
      Echec de la désinfection

      C:\WINDOWS\system32\javaia.exe
      Echec de la suppression

      C:\WINDOWS\system32\sysbw32.exe
      Infecté par: GenPack:Trojan.Agent.BI

      C:\WINDOWS\system32\sysbw32.exe
      Echec de la désinfection

      C:\WINDOWS\system32\sysbw32.exe
      Supprimé

      C:\WINDOWS\system32\xdflq.dll=>(JAVASCRIPT 13)
      Infecté par: Trojan.Downloader.WinShow.L

      C:\WINDOWS\system32\xdflq.dll=>(JAVASCRIPT 13)
      Echec de la désinfection

      C:\WINDOWS\system32\xdflq.dll=>(JAVASCRIPT 13)
      Supprimé

      C:\WINDOWS\system32\xdflq.dll
      Mis à jour

      C:\WINDOWS\system32\zeecz.dll=>(JAVASCRIPT 13)
      Infecté par: Trojan.Downloader.WinShow.L

      C:\WINDOWS\system32\zeecz.dll=>(JAVASCRIPT 13)
      Echec de la désinfection

      C:\WINDOWS\system32\zeecz.dll=>(JAVASCRIPT 13)
      Supprimé

      C:\WINDOWS\system32\zeecz.dll
      Mis à jour

      C:\WINDOWS\system32\zpdhi.dll=>(JAVASCRIPT 13)
      Infecté par: Trojan.Downloader.WinShow.L

      C:\WINDOWS\system32\zpdhi.dll=>(JAVASCRIPT 13)
      Echec de la désinfection

      C:\WINDOWS\system32\zpdhi.dll=>(JAVASCRIPT 13)
      Supprimé

      C:\WINDOWS\system32\zpdhi.dll
      Mis à jour

      C:\WINDOWS\WMSysPr9.prx=>:szzgfv:$DATA
      Infecté par: GenPack:Trojan.Agent.BI

      C:\WINDOWS\WMSysPr9.prx=>:szzgfv:$DATA
      Echec de la désinfection

      C:\WINDOWS\WMSysPr9.prx=>:szzgfv:$DATA
      Supprimé

      C:\WINDOWS\WMSysPr9.prx
      Mis à jour

      C:\WINDOWS\Zapotec.bmp=>:kmjtsy:$DATA=>(JAVASCRIPT 13)
      Infecté par: Trojan.Downloader.WinShow.L

      C:\WINDOWS\Zapotec.bmp=>:kmjtsy:$DATA=>(JAVASCRIPT 13)
      Echec de la désinfection

      C:\WINDOWS\Zapotec.bmp=>:kmjtsy:$DATA=>(JAVASCRIPT 13)
      Supprimé

      C:\WINDOWS\Zapotec.bmp=>:kmjtsy:$DATA
      Mis à jour

      C:\WINDOWS\Zapotec.bmp
      Echec de la mise à jour


      et voicile dernier hijacthis

      Logfile of HijackThis v1.99.1
      Scan saved at 17:04:27, on 2006-02-17
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\Program Files\ewido anti-malware\ewidoguard.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
      C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
      C:\WINDOWS\system32\javaia.exe
      C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe
      C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe
      C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\WINDOWS\d3wl.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\PC-cillin 2003\PCCMAIN.EXE
      C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ogtszgfjxvfhhlehx.com/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPUyFoTASauNIZHzxHsRIisF.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
      O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
      O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
      O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
      O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
      O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
      O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
      O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
      O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
      O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
      O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
      O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
      O2 - BHO: Class - {8455ADD6-2004-47C2-9816-6F3B875B7CE3} - C:\WINDOWS\system32\crex32.dll
      O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
      O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
      O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
      O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
      O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
      O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
      O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
      O4 - HKLM\..\Run: [d3wl.exe] C:\WINDOWS\d3wl.exe
      O4 - HKLM\..\RunOnce: [javaia.exe] C:\WINDOWS\system32\javaia.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
      O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
      O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
      O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5B2FD56D-3084-45D6-BAD2-2EC9CFAC1040}: NameServer = 206.47.244.91 206.47.244.14
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appes32.exe" /s (file missing)
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
      O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe

      merci d'avance aranjuez c pas facile avec toute ses saloperies

      a+++++
      0
  9. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    yena autant
    c est à se dder si tu as appliqué le post 17
    ~~~~~~~~~~~~~
    fais ceci avant qu on ne recommence

    1/ Télécharger ceci (merci a S!RI pour ce petit programme) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
    Choisir l’option 1, il va générer un rapport
    Copier-COLLER ce dernier dans un message sur le forum.
    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    ----------------------------------------------------------------------------
    2/ Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.

    0
    1. tipou42 Messages postés 25 Statut Membre
       
      ouf salut aranjuez voici le rapport en mode normal

      SmitFraudFix v2.21

      Rapport fait à 18:38:06,66 le 2006-02-17
      Executé à partir de C:\Documents and Settings\Marie\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data

      C:\Documents and Settings\Marie\Application Data\Install.dat PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

      [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
      @="%SystemRoot%\System32\browseui.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
      @="%SystemRoot%\System32\browseui.dll"


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

      [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
      @="%SystemRoot%\System32\browseui.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
      @="%SystemRoot%\System32\browseui.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


      et voici en mode sans echec


      SmitFraudFix v2.21

      Rapport fait à 19:06:37,54 le 2006-02-17
      Executé à partir de C:\Documents and Settings\Marie\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
      0
  10. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    une bonne chose de faite
    hélas c est loin d'être fini
    0
  11. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    Si à la suite d'analyse, l'infection se situe dans :

    C:\system volume information\_Restore....

    Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

    ¤Désactive la restauration système (uniquement si tu es sous XP):
    Cliquer droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    Cocher la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactiver la restauration système (uniquement si tu es sous XP):
    Cliquer droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    Décocher la case « désactiver la restauration » et applique.
    0
  12. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    une petite touche avant dodo
    fixe ces threads en attedant mon reveil
    R3 - Default URLSearchHook is missing
    +
    O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
    O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
    O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
    O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
    O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
    O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
    O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
    O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
    O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
    O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
    O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
    O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
    +
    O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
    O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
    +
    O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
    O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
    O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
    O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)

    et je n ai pas enlevé encore les plus mauvaises
    0
    1. tipou42 Messages postés 25 Statut Membre
       
      salut aranjuez ,je ne sais pas si on vas y arrivé .j,ai fait ce que tu ma dit avant ton dodo lollll.Est ce normal quand je fait ce que tu dit en mode sans echec et que je vais pour vider la corbeille apres elle est vide?J'ai toujours cette barre sous ma barre google et quand je vien sur le net et recherche des maudite page blanche apparaisse et inscrive la recherche que je fait et aussi une barre bleu d,environ 1 pouce de haut apparait mais tout le temps surtout quand on ouvre le net .Et des popups a plein des page de casino ect..Je crois que c cette barre qui empeche la barre google de les bloqué ? c,est marqué shearchau debut de cette barre

      merci encore a toi mais je vais perdre patience si sa continue et le mettre a mort cette satané boite a merde lolllll

      voici le dernier hijacthis

      Logfile of HijackThis v1.99.1
      Scan saved at 09:38:31, on 2006-02-18
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\addat32.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\Program Files\ewido anti-malware\ewidoguard.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
      C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
      C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe
      C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe
      C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\WINDOWS\netjf32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
      C:\WINDOWS\System32\wuauclt.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 10 pour hijackthis_199.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.daxflfzylsmtirfnvpe.net/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPU5noiOIY6dZ5HzxHsRIisF.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
      O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
      O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
      O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
      O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
      O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
      O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
      O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
      O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
      O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
      O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
      O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
      O2 - BHO: Class - {8455ADD6-2004-47C2-9816-6F3B875B7CE3} - C:\WINDOWS\system32\crex32.dll
      O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
      O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
      O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
      O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
      O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
      O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
      O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
      O4 - HKLM\..\Run: [d3wl.exe] C:\WINDOWS\d3wl.exe
      O4 - HKLM\..\Run: [netjf32.exe] C:\WINDOWS\netjf32.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
      O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
      O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
      O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addat32.exe" /s (file missing)
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
      O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
      0
      1. boulepate > tipou42 Messages postés 25 Statut Membre
         
        Salut,

        je renplace Aranjuez qui revient lundi ;-)

        Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.daxflfzylsmtirfnvpe.net/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPU5noiOIY6dZ5HzxHsRIisF.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
        O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
        O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
        O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
        O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
        O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
        O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
        O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
        O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
        O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
        O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
        O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
        O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
        O2 - BHO: Class - {8455ADD6-2004-47C2-9816-6F3B875B7CE3} - C:\WINDOWS\system32\crex32.dll
        O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
        O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
        O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
        O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
        O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
        O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
        O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
        O4 - HKLM\..\Run: [d3wl.exe] C:\WINDOWS\d3wl.exe
        O4 - HKLM\..\Run: [netjf32.exe] C:\WINDOWS\netjf32.exe
        O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
        O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
        O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addat32.exe" /s (file missing)

        Clique sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regle la sur "desactivé"

        Network Security Service (NSS)


        clique sur demarrer, rechercher, cherches et supprimes ces fichiers:

        crex32.dll
        d3wl.exe
        netjf32.exe
        addat32.exe

        Fais ceci:

        Affiche tous les fichiers et dossiers :
        Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage

        Coche: afficher les fichiers et dossiers cachés

        Décoche la case:
        -masquer les fichiers protégés du système d'exploitation (recommandé)
        -masquer les extensions dont le type est connu

        Appliquer, puis ok

        Puis cliques sur demarrer, poste de travail,C:, dicoments and settings, all users, application data, cherches et supprimes ces fichiers:

        ThirdEqHopeRule
        BASEBA.. <commence par BASEBA

        Une fois que c'est fait remet un rapport hijackthis.
        0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,
    Faudrait vérifier MSN+ .... Y'a les sponsors qui trainent par là...
    Autant le supprimer et le ré-installer plus tard..
    A+
    0
  14. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    il faudrait que qqu'un prenne la suite
    je pars jusqu'à lundi
    merci pour notre ami
    0
    1. boulepate
       
      Salut Aranjuez,

      je m'en occupe pas de problémes ;-)

      A lundi

      A++
      0
    2. tipou42 Messages postés 25 Statut Membre
       
      merci enormenent pour le temps que tu a mit aranjuez et bonne fin de semaine a toi et bonne chance boulepate jsuis un cas bien mal malade lolllll merci boulepate
      0
    3. boulepate > tipou42 Messages postés 25 Statut Membre
       
      Oui j'ai vu ça lol.. je t'ai repondu j'espere que tu as vu mon message ;-)
      0
    4. tipou42 Messages postés 25 Statut Membre > boulepate
       
      doit je le faire en mode sans echec toujours boulepate ? jattend ta reponse et je me met a la pate

      merci
      0
    5. boulepate > tipou42 Messages postés 25 Statut Membre
       
      non, tu fais en mode normal si un fichier persiste lors de sa suppression alors là oui seulement tu utilisera le mode sans echec :-)
      0
  15. tipou42 Messages postés 25 Statut Membre
     
    salut voila mes rapport ediwo et hijackthis et regarde la fenetre que mon hijacthis me montre quand je fais fix checked

    Bon je suis incapable de te coller la fenentre alors je vais te l'écrire

    Hijackhis is about to remove un BHO and the files correspondant in your system. Close all internet explorer windowS AND all Windows explorer windows before continuing for the best chance of success.

    et je n'ai pas le choix de faire ok. Une fois ok fais tout part. Et en passant ma page ablout bank est revenu après que j'ai tout fait ça.

    RappHijackort

    Logfile of HijackThis v1.99.1
    Scan saved at 20:39:03, on 2006-02-21
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
    C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe
    C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis_199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
    O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
    O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
    O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
    O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
    O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
    O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
    O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
    O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
    O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
    O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
    O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
    O2 - BHO: (no name) - {8455ADD6-2004-47C2-9816-6F3B875B7CE3} - (no file)
    O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
    O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
    O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
    O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
    O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
    O2 - BHO: (no name) - {EBE2849A-6BA5-AFF6-7928-00DD575C5085} - (no file)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
    O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140352210639
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe

    Rapport Ewido :
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 20:34:17, 2006-02-21
    + Somme de contrôle: CB869686

    + Résultats du scan:

    HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher -> Adware.eScorcher : Nettoyer et sauvegarder
    HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\debug -> Adware.eScorcher : Nettoyer et sauvegarder
    HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\General -> Adware.eScorcher : Nettoyer et sauvegarder
    HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\URL1 -> Adware.eScorcher : Nettoyer et sauvegarder
    HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\URL2 -> Adware.eScorcher : Nettoyer et sauvegarder
    HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\URL3 -> Adware.eScorcher : Nettoyer et sauvegarder
    HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\URL4 -> Adware.eScorcher : Nettoyer et sauvegarder
    HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\URL5 -> Adware.eScorcher : Nettoyer et sauvegarder

    ::Fin du rapport

    Salut Merci J'attends de tes nouvelles
    0
    1. boulepate
       
      Salut,

      fermes toutes les fenêtres d'internet et toutes les fenêtres windows, sinon ça fonctionnera pas.

      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

      O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
      O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
      O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
      O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
      O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
      O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
      O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
      O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
      O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
      O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
      O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
      O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
      O2 - BHO: (no name) - {8455ADD6-2004-47C2-9816-6F3B875B7CE3} - (no file)
      O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
      O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
      O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
      O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
      O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
      O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
      O2 - BHO: (no name) - {EBE2849A-6BA5-AFF6-7928-00DD575C5085} - (no file)

      cliques sur demarrer, panneau de configuration, connexions réseau et internet, options internet, entre une page internet de ton choix, cliques sur appliquer puis ok.

      Ensuite remets un rapport hijackthis

      A++
      0
    2. tipou42 Messages postés 25 Statut Membre
       
      re salut boulepate jai essayé en mode sans echec pour fixchecked les o2 bho que tu ma dit et la fenetre hickjacthis qui appparait revien et je ne peut pas voir quoi qui est ouvert pour m,empeché de le fair a tu une idéée quoi qui pourrais etre ouvert car je nai aucune fenetre ouvert

      salut toi jattend tes nouvelles
      0
      1. boulepate > tipou42 Messages postés 25 Statut Membre
         
        Salut Tipou,

        pou rles lignes 02 à fixer avec HijackThis il faut le faire en mode normal mais tu fermes tout hormis windows et le logiciel hijackthis, ensuite tu les fixes.

        Puis fais ou refais ceci stp.

        ¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

        CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
        http://www.filehippo.com/download_ccleaner/

        ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

        Puis colles un nouveau rapport HijackThis

        A++
        0
      2. tipou42 Messages postés 25 Statut Membre > tipou42 Messages postés 25 Statut Membre
         
        salut boulepate ,je ne suis vraiment pas capable de fixechecked les fichier 02 bho ya toujours la fenetre qui apparait de hijackthis aussitot que je dit oui a ces 20 iteme ,je ne sais vraiment pas pourquoi que ca fait ca ????????? mais j'aimerais bien pouvoir car mon pc fonctionne tres bien et il le serais encore plus propre si je pouvais ???

        salut a toi revien moi avec une solution j'ai confiance en toi




        bye
        0
      3. boulepate > tipou42 Messages postés 25 Statut Membre
         
        Salut,

        essaies ceci:

        Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu..

        Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

        Puis fixes checked les 02 avec marqué (no file)

        puis redemrres normalement, tiens nous au courant ;-)

        A++
        0