msconfig application win32 non valide Résolu/Fermé

Question

Bonsoir, J'ai réssament reformater mon ordi a la suite de celui ci j'ai choper plusieur virus. J'ai fai un grand netoyage pour tout enlever mes il me rester quelque fichier indisirable que je nariver pas a suprimer alor g fai un scan avec un anti-virus en ligne, celui de trend micro c le ceul qui voulai bien marché ... Il a trouver plusieur fichier infecter alor g l'encer la désinfection. Mais maintenan mon probleme c que lorske j'écute la command: msconfig un message dérreur safiche com koi ce n'es pas une application win32 valide. En plus de sa g tj d fichier qui sont la surtt csrss.exe que je narive pas a enlever. Et en plus un logiciel qui devrai sactiver au démarage qui ne se lance plus. Si vous avez une solution merci de m'en fair parvenir.

green day · Answer

Salut ! je pense que tu y es peut être aller un peu fort en supprimer certains fichiers infectés, du coup il y a peut être des fonctions qui ne marchent plus ... mais on va voir ça : Telecharge ceci :http://www.infos-du-net.com/telecharger/HijackThis.html = lienhttp://pageperso.aol.fr/balltrap34/demohijack.htm = démo( Merci à Balltrap ) Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.@+

bosstyle · Answer

Logfile of HijackThis v1.99.1Scan saved at 21:56:25, on 13/03/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exeC:\PROGRA~1\ICROSO~1\csrss.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Internet Explorer\iexplore.exeD:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exeC:\Program Files\MSN Messenger\msnmsgr.exeE:\Program Files\KiddiesBarre\KiddiesBarre.exeC:\Documents and Settings\Xav\Mes documents\Nettoyer Windows\Hijackthis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\RunServices: [Windows mod Verifier] Windows-mod.exeO4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"O4 - HKCU\..\Run: [Tobb] "C:\PROGRA~1\ICROSO~1\csrss.exe" -vt ndrvO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142107746801O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cabO16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

green day · Answer

Quelle rapidité lol !Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :O4 - HKCU\..\Run: [Tobb] "C:\PROGRA~1\ICROSO~1\csrss.exe" -vt ndrv O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab ensuite :  HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. @+

bosstyle · Answer

Acoustica Effects PackAcoustica MixcraftAd-Aware SE ProfessionalAdobe Reader 7.0.5 - FrançaisArchiveur WinRARavast! AntivirusCDex extraction audioDivXEasyCleanereMuleGoogle Toolbar for Internet ExplorerHijackThis 1.99.1J2SE Runtime Environment 5.0 Update 6KiddiesBarre 1.0Language pack for Ad-Aware SELecteur Windows Media 10Macromedia Flash Player 8Microsoft Office PowerPoint Viewer 2003Microsoft Office Word Viewer 2003MSN Messenger 7.5My Drivers 3.11Nero 6Tweakui Powertoy for Windows XPWindows Media Format Runtime

bosstyle · Answer

C:\Documents and Settings\Xav\Bureau\CDex.lnk=>D:\Program Files\CDex_150\CDex.exe Infected with: Win32.Sality.E C:\Documents and Settings\Xav\Bureau\CDex.lnk=>D:\Program Files\CDex_150\CDex.exe Disinfection failed C:\Documents and Settings\Xav\Bureau\CDex.lnk=>D:\Program Files\CDex_150\CDex.exe Deleted C:\Documents and Settings\Xav\Bureau\CDex.lnk Update failed C:\Documents and Settings\Xav\Bureau\Mixcraft.lnk=>D:\Program Files\Acoustica Mixcraft\mixcraft.exe Infected with: Win32.Sality.E C:\Documents and Settings\Xav\Bureau\Mixcraft.lnk=>D:\Program Files\Acoustica Mixcraft\mixcraft.exe Disinfection failed C:\Documents and Settings\Xav\Bureau\Mixcraft.lnk=>D:\Program Files\Acoustica Mixcraft\mixcraft.exe Deleted C:\Documents and Settings\Xav\Bureau\Mixcraft.lnk Update failed C:\Documents and Settings\Xav\Local Settings\Temp\!update.exe Infected with: Win32.Sality.E C:\Documents and Settings\Xav\Local Settings\Temp\!update.exe Disinfection failed C:\Documents and Settings\Xav\Local Settings\Temp\!update.exe Deleted C:\Documents and Settings\Xav\Mes documents\Nettoyer Windows\My Drivers 3.11.lnk=>D:\Program Files\My Drivers\MyDrivers.exe Infected with: Win32.Sality.E C:\Documents and Settings\Xav\Mes documents\Nettoyer Windows\My Drivers 3.11.lnk=>D:\Program Files\My Drivers\MyDrivers.exe Disinfection failed C:\Documents and Settings\Xav\Mes documents\Nettoyer Windows\My Drivers 3.11.lnk=>D:\Program Files\My Drivers\MyDrivers.exe Deleted C:\Documents and Settings\Xav\Mes documents\Nettoyer Windows\My Drivers 3.11.lnk Update failed C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup=>D:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe Infected with: Win32.Sality.E C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup=>D:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe Disinfection failed C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup=>D:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe Deleted C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup Update failed C:\WINDOWS\surv3.exe Infected with: Trojan.Downloader.Vb.VV C:\WINDOWS\surv3.exe Disinfection failed C:\WINDOWS\surv3.exe Deleted C:\WINDOWS\system32\csrs.exe Infected with: Backdoor.Rbot.APD C:\WINDOWS\system32\csrs.exe Disinfection failed C:\WINDOWS\system32\csrs.exe Deleted C:\WINDOWS\system32\ctfmsvc.ini Infected with: Backdoor.HackDef.Gen C:\WINDOWS\system32\ctfmsvc.ini Disinfection failed C:\WINDOWS\system32\ctfmsvc.ini Deleted C:\WINDOWS\system32
driver.exe Infected with: Trojan.Proxy.Daemonize.BX C:\WINDOWS\system32
driver.exe Deleted C:\WINDOWS\system32\wmimgr32.dll Infected with: Win32.Worm.Sality.A C:\WINDOWS\system32\wmimgr32.dll Disinfection failed C:\WINDOWS\system32\wmimgr32.dll Deleted C:\WINDOWS\Temp\winflpgà.exe Infected with: Trojan.Agent.PM C:\WINDOWS\Temp\winflpgà.exe Disinfection failed C:\WINDOWS\Temp\winflpgà.exe Deleted C:\WINDOWS\Temp\winqmajddŒ.exe Infected with: Trojan.Agent.PM C:\WINDOWS\Temp\winqmajddŒ.exe Disinfection failed C:\WINDOWS\Temp\winqmajddŒ.exe Deleted D:\Program Files\Acoustica Mixcraft\UNWISE.EXE Infected with: Win32.Sality.E D:\Program Files\Acoustica Mixcraft\UNWISE.EXE Disinfection failed D:\Program Files\Acoustica Mixcraft\UNWISE.EXE Deleted D:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe Infected with: Win32.Sality.E D:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe Disinfection failed D:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe Deleted D:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe Infected with: Win32.Sality.E D:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe Disinfection failed D:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe Deleted D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe Infected with: Win32.Sality.E D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe Disinfection failed D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe Deleted D:\Program Files\Adobe\Acrobat 7.0\Reader\Updater\acroaum.exe Infected with: Win32.Sality.E D:\Program Files\Adobe\Acrobat 7.0\Reader\Updater\acroaum.exe Disinfection failed D:\Program Files\Adobe\Acrobat 7.0\Reader\Updater\acroaum.exe Deleted D:\Program Files\CDex_150\uninstall.exe Infected with: Win32.Sality.E D:\Program Files\CDex_150\uninstall.exe Disinfection failed D:\Program Files\CDex_150\uninstall.exe Deleted D:\Program Files\DivX\DivX\config.exe Infected with: Win32.Sality.E D:\Program Files\DivX\DivX\config.exe Disinfection failed D:\Program Files\DivX\DivX\config.exe Deleted D:\Program Files\DivX\DivX\DivX EKG.exe Infected with: Win32.Sality.E D:\Program Files\DivX\DivX\DivX EKG.exe Disinfection failed D:\Program Files\DivX\DivX\DivX EKG.exe Deleted D:\Program Files\My Drivers\Uninstal.exe Infected with: Win32.Sality.E D:\Program Files\My Drivers\Uninstal.exe Disinfection failed D:\Program Files\My Drivers\Uninstal.exe Deleted D:\Program Files\My Drivers\UNWISE.EXE Infected with: Win32.Sality.E D:\Program Files\My Drivers\UNWISE.EXE Disinfection failed D:\Program Files\My Drivers\UNWISE.EXE Deleted D:\Program Files\ToniArts\EasyCleaner\EasyClea.exe Infected with: Win32.Sality.E D:\Program Files\ToniArts\EasyCleaner\EasyClea.exe Disinfection failed D:\Program Files\ToniArts\EasyCleaner\EasyClea.exe Deleted D:\Program Files\WinRAR\Rar.exe Infected with: Win32.Sality.E D:\Program Files\WinRAR\Rar.exe Disinfection failed D:\Program Files\WinRAR\Rar.exe Deleted D:\Program Files\WinRAR\RarExtLoader.exe Infected with: Win32.Sality.E D:\Program Files\WinRAR\RarExtLoader.exe Disinfection failed D:\Program Files\WinRAR\RarExtLoader.exe Deleted D:\Program Files\WinRAR\Uninstall.exe Infected with: Win32.Sality.E D:\Program Files\WinRAR\Uninstall.exe Disinfection failed D:\Program Files\WinRAR\Uninstall.exe Deleted D:\Program Files\WinRAR\UnRAR.exe Infected with: Win32.Sality.E D:\Program Files\WinRAR\UnRAR.exe Disinfection failed D:\Program Files\WinRAR\UnRAR.exe Deleted D:\Program Files\WinRAR\WinRAR.exe Infected with: Win32.Sality.E D:\Program Files\WinRAR\WinRAR.exe Disinfection failed D:\Program Files\WinRAR\WinRAR.exe Deleted

green day · Answer

Re !petit nettoyage maintenant : télécharge ceci : ( si ce n'est pas déjà fait ! )1) Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 2) Le patch en Français pour Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html tuto : (merci à Moe)  http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm 3) Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html tuto : (merci à Ballatrap )http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm4) A-squared (gratuit) :http://www.emsisoft.net/fr/software/download/ 5) Ewido (gratuit) :http://www.ewido.net/fr/download/ tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )http://pageperso.aol.fr/Balltrap34/CleanUp40.exetuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5  dis nous après ce qu'il en est : bon courage ! @+

bosstyle · Answer

Alors, j'ai fais plusieur scan en ligne, plus: ad aware, avast!, blacklight, easy cleaner.Je pense maintenant être débarasser des virus mais les commandes msconfig et regedit ne fonctionne toujour pas.Se qui m'enbette comme meme.

green day · Answer

Salut ! ok : essaye ça ==> tape dans Exécuter C:\Windows\regedit.exe@+

bosstyle · Answer

Merci de ta réponse rapide !Mais maleureusment sa ne marche pas :sj'ai essayer aussi de l'activer directement a partir du fichier dans windows mes rien ni fait :(

green day · Answer

Re !et bien je pense qu'il ne reste plus qu'à faire une reparation win ... car comme je te l'avais dis precedement : je pense qu'il y a pas mal de fichiers qui ont dû être supprimés et non déinfectés ... tiens nous au courant  bon courage, @+

bosstyle · Answer

Ok, ba je te remerci bien de ton aide et je croi que je v me passer de msconfig, apré tout c pas si importent si y a plus de virus c'est le principal, surtout que lordi je v biento le doner a mon frere et il ne se servira jamai de cette comand alor bon ...En tout cas merci de mavoir consacré de ton temp et bonne continuation tchô!

green day · Answer

c'est toi qui vois ... bon surf ! @+

aranjuez31 · Answer

helloil y a une façon de faire réapparaître msconfigje cherche la soluce ds ma bécane

bosstyle · Answer

C'est bon j'ai trouver !!! Il falait tout simplement réinstaller le service pack 2 de windows xp.Maintenant mon ordi et tout niquel sa fait plaisir :)Merci de vos aide, bonne continuation.

green day · Answer

Salut ! c'est cool :-)bon surf ! @+

chriss89 · Answer

Je ne sais pas si c'est bien ici qu'il faut poster mon rapport,si quelqu'un peut m'aider  merci beaucoup




Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:18:08, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDSER.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SysBoard\sysboard.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Station\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0618C227-5938-4EB2-AE95-41C522C41C6D} - \
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-3.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: (no name) - {22E016DB-095C-49E6-A337-7F6AE6F28A50} - \
O2 - BHO: Lefty - {275296E0-75EC-4380-BB5F-900636889A8D} - C:\WINDOWS\system32
su13.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\UpMedia\ContentTool.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8192EACA-3FCC-4FA1-AA93-A8C63936AFFB} - \
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {965DE5CA-2548-469C-A33E-6D911C5413F8} - \
O2 - BHO: (no name) - {9747ADDD-0AE0-47AD-9D35-5FB37420D9B4} - \
O2 - BHO: (no name) - {987554CD-97C7-4ED3-8C48-D1BCC12DE6C7} - \
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CD64879D-92F8-45DC-9084-EB689C4D7E90} - \
O2 - BHO: (no name) - {DCA011C6-D91C-4D30-BEB3-7FB3D42F9F3E} - \
O2 - BHO: (no name) - {E8B08B52-97E0-4926-8B6C-BCCC2E501DAF} - \
O2 - BHO: (no name) - {EC3DC5AC-55B1-4643-99EB-B4BD958FC1A8} - \
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\adspipe.dll" DllVerify
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [bend city flaw hold] C:\Documents and Settings\All Users\Application Data\pollsoftwarebendcity\Skipdrive.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [CZFMDXPK] C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDXPK.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [hecktitle] C:\DOCUME~1\Station\APPLIC~1\FLAGDA~1\01 idol.exe
O4 - HKCU\..\Run: [SysBoard32] C:\Program Files\SysBoard\sysboard.exe
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\owinnodt.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1a9bb78bbbdc4e24bcefb48d9fad13cb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1a9bb78bbbdc4e24bcefb48d9fad13cb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\Messager.exe" (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{26AB687C-4B3A-4EA6-9459-AA2F05B83CD4}: NameServer = 192.168.1.1,80.10.246.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{26AB687C-4B3A-4EA6-9459-AA2F05B83CD4}: NameServer = 192.168.1.1,80.10.246.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{26AB687C-4B3A-4EA6-9459-AA2F05B83CD4}: NameServer = 192.168.1.1,80.10.246.2
O20 - AppInit_DLLs: dxclib303562752.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CZFMDSER.EXE - Unknown owner - C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDSER.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://loulou123456789.ifrance.com/img/image_fond.jpg

chriss89 · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:18:08, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDSER.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SysBoard\sysboard.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Station\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0618C227-5938-4EB2-AE95-41C522C41C6D} - \
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-3.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: (no name) - {22E016DB-095C-49E6-A337-7F6AE6F28A50} - \
O2 - BHO: Lefty - {275296E0-75EC-4380-BB5F-900636889A8D} - C:\WINDOWS\system32
su13.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\UpMedia\ContentTool.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8192EACA-3FCC-4FA1-AA93-A8C63936AFFB} - \
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {965DE5CA-2548-469C-A33E-6D911C5413F8} - \
O2 - BHO: (no name) - {9747ADDD-0AE0-47AD-9D35-5FB37420D9B4} - \
O2 - BHO: (no name) - {987554CD-97C7-4ED3-8C48-D1BCC12DE6C7} - \
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CD64879D-92F8-45DC-9084-EB689C4D7E90} - \
O2 - BHO: (no name) - {DCA011C6-D91C-4D30-BEB3-7FB3D42F9F3E} - \
O2 - BHO: (no name) - {E8B08B52-97E0-4926-8B6C-BCCC2E501DAF} - \
O2 - BHO: (no name) - {EC3DC5AC-55B1-4643-99EB-B4BD958FC1A8} - \
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\adspipe.dll" DllVerify
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [bend city flaw hold] C:\Documents and Settings\All Users\Application Data\pollsoftwarebendcity\Skipdrive.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [CZFMDXPK] C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDXPK.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [hecktitle] C:\DOCUME~1\Station\APPLIC~1\FLAGDA~1\01 idol.exe
O4 - HKCU\..\Run: [SysBoard32] C:\Program Files\SysBoard\sysboard.exe
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\owinnodt.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1a9bb78bbbdc4e24bcefb48d9fad13cb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1a9bb78bbbdc4e24bcefb48d9fad13cb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\Messager.exe" (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{26AB687C-4B3A-4EA6-9459-AA2F05B83CD4}: NameServer = 192.168.1.1,80.10.246.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{26AB687C-4B3A-4EA6-9459-AA2F05B83CD4}: NameServer = 192.168.1.1,80.10.246.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{26AB687C-4B3A-4EA6-9459-AA2F05B83CD4}: NameServer = 192.168.1.1,80.10.246.2
O20 - AppInit_DLLs: dxclib303562752.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CZFMDSER.EXE - Unknown owner - C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDSER.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://loulou123456789.ifrance.com/img/image_fond.jpg

green day · Answer

Salut

# Télécharge ceci: (merci a S!RI pour ce petit programme). 

 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp.


++

chriss89 · Answer

merci j'essaye

chriss89 · Answer

ça me met :

erreur CScript: l'accès a windows script host est désactivé sur cette machine. Contacter  votre administrateur systéme pour plus d'informations.
'SetPatchs.bat' n'est pas reconnu comme commande interne
ou externe, un programme exécutable ou un fichier de commande.
Impossible de trouver C:\Documents and Sitting\Station\Bureau\SetPatch.bat

Fichier process.exe absent !
Dezippez la totalité de l'archive dans un dossier.

Process.exe file missing !
Unzip all the archive in a folder.

appuyer sur une touche pour continuer

j'ai essayer de dezippez rien a faire.

chriss89 · Answer

ça y est ca donne ça :SmitFraudFix v2.207

Rapport fait à 21:53:39,76, 29/07/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Station


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Station\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://loulou123456789.ifrance.com/img/image_fond.jpg"
"SubscribedURL"="http://loulou123456789.ifrance.com/img/image_fond.jpg"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

green day · Answer

le temps de chercher, que tu as déjà trouvé, tant mieux ! :)

ok, supprime ce programme : webHancer

esnuite :

Télécharger sur le bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
 
= Double-Clic navilog1
= Extraire tout sur le bureau 
= Double-Clic navilog1 qui est sur le bureau 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 

un rapport : fixnavi.txt dans C : va se creer 
le copier/coller dans ton prochain message. 


++

chriss89 · Answer

Je le supprime comment webhancer je ne trouve pas le fichier

madeline70 · Answer

Excusez moi de m'immiscer dans votre conversation mais j'ai répondu à ta question greenday mais désolée j'étais absente ce we 
 merci encore chriss89 et bonne chance pour ton probleme

chriss89 · Answer

voici le rapport: 

Search Navipromo version 2.0.5 commencé le 29/07/2007 à 22:32:47,81
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Station\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/29/07 at 22:32:51.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/29/07 at 22:39:32 (return code = 0).


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-1659004503-2077806209-1801674531-1004\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
C:\WINDOWS\system32\xhkbfopast.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\xhkbfopast_navps.dat trouvé !
***** 
C:\WINDOWS\system32\xhkbfopast_nav.dat trouvé !
****** 
******* 
******** 

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 29/07/2007 à 22:39:52,82 ***  :

green day · Answer

ok, la suite indiquée ici : popups ouverture de fenetres internet publicitaires pop up

++

green day · Answer

Salut

 Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

++

green day · Answer

ok, as tu fais le scan avec avg, bitdefender ... indiqués dans le lien précédent ???

++

green day · Answer

un tuto en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

++

green day · Answer

tu utilises bien IE et non firefox pour faire le scan ???

sinon, essaye celui-ci :

https://www.kaspersky.fr/downloads


++

green day · Answer

ok, remets un hijack, et dis moi comment évolue la situation

++

green day · Answer

ok,

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 


O2 - BHO: (no name) - {0618C227-5938-4EB2-AE95-41C522C41C6D} - \

O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-3.dll


O2 - BHO: (no name) - {22E016DB-095C-49E6-A337-7F6AE6F28A50} - \

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8192EACA-3FCC-4FA1-AA93-A8C63936AFFB} - \

O2 - BHO: (no name) - {965DE5CA-2548-469C-A33E-6D911C5413F8} - \
O2 - BHO: (no name) - {9747ADDD-0AE0-47AD-9D35-5FB37420D9B4} - \
O2 - BHO: (no name) - {987554CD-97C7-4ED3-8C48-D1BCC12DE6C7} - \


O2 - BHO: (no name) - {CD64879D-92F8-45DC-9084-EB689C4D7E90} - \
O2 - BHO: (no name) - {DCA011C6-D91C-4D30-BEB3-7FB3D42F9F3E} - \
O2 - BHO: (no name) - {E8B08B52-97E0-4926-8B6C-BCCC2E501DAF} - \
O2 - BHO: (no name) - {EC3DC5AC-55B1-4643-99EB-B4BD958FC1A8} - \ 


O20 - AppInit_DLLs: dxclib303562752.dll 

ensuite, repasse Ccleaner et précise l'évolution de la situation

++

green day · Answer

ça vient d'un site en particulier ou c'est aléatoire ???

reposte un rapport navilog stp

++

chriss89 · Answer

Non ce n'ai pas un site en particulier c'est à peut prés tous elle c'est même ouverte quand j'ai voulus écrire le message,  voici le rapport :Search Navipromo version 2.0.5 commencé le 30/07/2007 à 18:52:09,20
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Station\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/30/07 at 18:52:13.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/30/07 at 18:57:42 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Recherche Certificats :


*** Analyse Terminé le 30/07/2007 à 18:58:03,67 ***

green day · Answer

ok,

Télécharge clean.zip 
http://www.malekal.com/download/clean.zip 
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
Ouvre le dossier Clean qui se trouve sur ton bureau. 
Double-clic sur clean.cmd. 
Une fenêtre noire va apparaître, choisis l'option 1 
Poste le rapport qui se trouve ici C:\rapport_clean.txt 


ensuite : 

# Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 

Double-clic sur clean.cmd. 
Une fenêtre noire va apparaître, choisis l'option 2
Poste le rapport qui se trouve ici C:\rapport_clean.txt 

++

green day · Answer

peut être une mauvaise configuration du parefeu ?!

 passe à l'option 2 en mode normal, on verra par la suite

++

green day · Answer

ok, ça ne marche pas aussi bien quand mode sans echec :/

 regarde si tu n'as pas un programme du nom de : Deluxe Communications

si oui, supprime le !

voici ce qui signifierai le message d'erreur : cmos checksum error default loaded

++

green day · Answer

ok, encore un pti nettoyage : 

Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/

Redémarre en mode sans échec, pour cela : 
redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis: 
mode sans échec avec prise en charge du réseau. 

- Installe le dans le dossier C:\Kaspersky 
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour 
- Ouvre le dossier C:\Kaspersky 
- double-clique sur le fichier mwavscan.com 
- Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan 
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites 

- Redémarre l'ordinateur 
- Copie/colle le contenu le rapport de scan que tu as sauvegardé


++

green day · Answer

of course, à faire en mode normal !

++

green day · Answer

Salut

 Edit ; j'ai rien dis, je vais voir sur leur site

++

green day · Answer

re

on va laisser tomber, car j'ai l'impression que les conditions d'utilisation ont changé ...

fais ceci stp :HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.


++

chriss89 · Answer

Adobe Flash Player Plugin
Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
AlmightyAds Browser Optimizer
Apple Software Update
Archiveur WinRAR
Ask Toolbar
avast! Antivirus
AVG Anti-Spyware 7.5
AviSynth 2.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bibliothèques GTK+ 2.6.9 rev a (supprimer uniquement)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
CITIZEN FDD + FMD Combo Reader
CleanUp!
ContextTool
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Extension de Windows Live Toolbar (Windows Live Toolbar)
Gestionnaire Internet
HijackThis 2.0.0
J2SE Runtime Environment 5.0 Update 10
Java Platform, Enterprise Edition 5 SDK
K-Lite Codec Pack 2.81 Basic
Lame ACM MP3 Codec
Lecteur Windows Media 11
LimeWire 4.10.9
Livecom
LogMeIn
Menus intelligents (Windows Live Toolbar)
MessengerDiscovery Live 1.3.0322
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Plus! for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB913433)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mouse Driver
Mozilla Firefox (2.0.0.6)
MSXML 4.0 SP2 (KB927978)
Multimedia Keyboard and Mouse Drivers
Multimedia Keyboard Driver 1.0
Navigateur Orange
Navigation par onglets (Windows Live Toolbar)
Navilog1 Version 2.0.5
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
Pack PSP - Ri4m - v1.0a
Package de base Microsoft de service de chiffrement pour cartes à puce
PCI Audio Driver
QuickTime
QuickTime Alternative 1.75
Real Alternative 1.50
Ri4m v5.0.1d
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Spybot - Search & Destroy 1.4
SweetIM For Internet Explorer 3.0b
SysBoard32
TuneUp Utilities 2007
USB 2.0 Camera
VIA Integrated Setup Wizard
VideoLAN VLC media player 0.8.6a
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Winkaa 1.0 1.0
XviD MPEG-4 Video Codec
Yahoo! Install Manager
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm

green day · Answer

connais-tu ce programme : Winkaa 1.0 1.0  ??

 pour la pub restante, il faudrait voir si le parefeu est bien configurer, car navilog est ok, ce n'est pas Cid, ni vundo ...

==> tuto ZA : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm

++

green day · Answer

Salut

 ce programme est en rapport avec des "emoticons" ...

++

chriss89 · Answer

ça ne me dit rien pourquoi?

green day · Answer

dans ce cas, à supprimer !

++

green day · Answer

Salut

ok, reposte un rapport navilog option 1 stp

++

green day · Answer

Salut

rien, on va essayer autre chose :

Télécharge ceci et choisis l'option : fix 

http://babin.nelly.free.fr/WinsockFix.zip

dis moi ce qu'il en est !

@+

green day · Answer

oui, c'est normal, amélioration ?

++

chriss89 · Answer

pour le moment les pages continue toujours a s'ouvrir avec internet explorer alor que mon navigateur actuelle est mozilla

green day · Answer

Salut

ok, on essaye autre chose :

Télécharge SDFix sur ton bureau 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
Redémarre ton ordinateur en mode sans échec 
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. 
Appuie sur Y pour commencer le processus de nettoyage. 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 


++

green day · Answer

Je ne comprends pas :)

 la touche F8 ne fonctionne pas ???

 sinon essaye F5

++

chriss89 · Answer

apparemment mon clavier n'est pas actif avant  de taper mon code d'accès au pc

green day · Answer

Ok, essai de demarrer en sans echec en faisant ceci 

Ferme tous les programmes ouverts. 
Clique sur Démarrer, puis sur Exécuter. 
Tapez msconfig puis cliquez sur OK 

L'utilitaire de configuration système, apparaît, click sur BOOT.INI et 
sélectionne l'option "/SAFEBOOT", puis cliquez sur OK.


++

chriss89 · Answer

SDFix: Version 1.97

Run by Station on 09/08/2007 at 19:06

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Station\Bureau\SDFix

Safe Mode:
Checking Services: 

Name:
core

ImagePath:

core - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
C:\WINDOWS\system32\a2  - Deleted
C:\WINDOWS\system32\drivers\core.cache.dsk  - Deleted
C:\WINDOWS\system32\drivers\core.sys  - Deleted
C:\WINDOWS\wr.txt  - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe"="C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe:*:Enabled:Livecom"
"C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\EconfV4\ftplayer.exe"="C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\EconfV4\ftplayer.exe:*:Enabled:Livecom Media"
"C:\Program Files\Livecom\Application\eConfv4\livecomp.exe"="C:\Program Files\Livecom\Application\eConfv4\livecomp.exe:*:Disabled:Livecom Player"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule Plus"
"C:\WINDOWS\system32\mcoinstall.exe"="C:\WINDOWS\system32\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe"="C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0"
"C:\PrizeeSoft.exe"="C:\PrizeeSoft.exe:*:Enabled:PrizeeSoft"
"C:\Program Files\BitDownload\BitDownload.exe"="C:\Program Files\BitDownload\BitDownload.exe:*:Enabled:Warez3"
"C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"="C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\Program Files\MessengerDiscovery\Loader.exe"="C:\Program Files\MessengerDiscovery\Loader.exe:*:Enabled:Loader"
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe"="C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe:*:Enabled:Livecom"
"C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\EconfV4\ftplayer.exe"="C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\EconfV4\ftplayer.exe:*:Enabled:Livecom Media"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\Station\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Station\Local Settings\Application Data\Microsoft\Messenger\chrissm89@hotmail.fr\Sharing Folders\ptite_loobylou@msn.com\Thumbs.db
C:\Documents and Settings\Station\Local Settings\Application Data\Microsoft\Messenger\ptite_loobylou@msn.com\Sharing Folders\chrispike11@hotmail.fr\Thumbs.db
C:\Documents and Settings\Station\SendTo\WLM - chrissm89@hotmail.fr\ptite_loobylou@msn.com.lnk
C:\Documents and Settings\Station\SendTo\WLM - ptite_loobylou@msn.com\Desktop.ini
C:\Documents and Settings\Station\SendTo\WLM - ptite_loobylou@msn.com\fashionabogossa@hotmail.fr.lnk
C:\Documents and Settings\Station\SendTo\WLM - ptite_loobylou@msn.com\lolane89@hotmail.fr.lnk
C:\Documents and Settings\Station\SendTo\WLM - ptite_loobylou@msn.com\pimpi77@msn.com.lnk
C:\Program Files\MSN Messenger\WINHTTP.dll
C:\Program Files\MSN Messenger\winmm.dll
C:\Program Files\Windows Live\Messenger\winmm.dll
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MessengerDiscovery\SpellCHK.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\4C90F2976A.sys
C:\WINDOWS\system32\KGyGaAvL.sys

                                 Finished

green day · Answer

avec un nouveau hijack ;-)

++

green day · Answer

ok,

Télécharge ComboFix (par sUBs) sur le Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Démarre en mode sans echec 

*  Double clique combofix.exe. 
*  Tape sur la touche Y (Yes) pour démarrer le scan. 
*  Le rapport sera crée dans: C:\Combofix.txt, poste le stp

si après ça, il n'y a pas d'amélioration, il vaudra voir au niveau du parefeu !

++

green day · Answer

Résultat ???

++

chriss89 · Answer

Ca a l'air de fonctionner correctement pour le moment plus de pages qui s'ouvre merci.Je voulais savoir la signification de ça :

stop device

this application willrot run in this operating systeme

ça ouvre une fenêtre a chaque foi que je démarre mon pc mais je c'est pas de quoi ça vient sinon merci beaucoup c'était vraiment pénible toute ces pages.que faut il que je fasse pour que ça ne ce reproduise pas?

green day · Answer

Ouf ! :)

 le massage au démarrage, tu l'as depuis le début, où c'est arrivé, à la suite d'une manip ???

++

chriss89 · Answer

Depuis longtemps pourquoi?c'est quoi?

green day · Answer

rien de grave apparemment, ça correspond à un programme que tu as du installer, et que ton système d'exploitation ne supporte pas !

chriss89 · Answer

et ca viendrais du quel

green day · Answer

Je ne sais pas ! :)

 d'où ma question !

++

chriss89 · Answer

Bonsoir,moi non plus je ne sait pas de quoi ça vient,par contre la je suis en vacance et le pére de ma copine à un problemes avec des virus sur son pc comme j'ai vue que ca avait bien marcher pour moi je te dmande conseille,que faut t'il que je poste?il y a aussi des pub qui s'ouvre du genre jeux casino, game,pub pour nti virus. Merci d'avance

green day · Answer

Salut

pour ton message, supprime tout les logiciels inutiles que tu as installés, garde seulement ccleaner et avg antispy

pour l'autre PC, commence par poster un rapport hijack

@+

green day · Answer

ok,

supprime ce programme : Spyware-Secure 

ensuite poste un rapport navilog stp

++

green day · Answer

Salut

   
          o Double-cliquer sur navilog1.bat
          o Arriver au menu principal, choisir l'option 2 et valider.
          o Indiquer le mode de nettoyage "automatique"
          o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
          o Patienter jusqu'au message : Nettoyage Termine le ...
          o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
          o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), poste le stp

puis fais ceci stp : la routine quoi :)

virus methode preliminaire de desinfection version fr

++

chriss89 · Answer

voila ccliner c'est fait avg aussi(il n'a rien trouver=et bitdefender c'est fait aussi

romuald · Answer

bjr,

je souhaite installer un logiciel et il m'indique .exe n'est pas une application win32 valide que faire?

green day · Answer

Salut

voir ici : exe n est pas une application win32 valide

++

salut · Answer

salut.
quand je clic sur le lien de telechargement de msn messenger et je clic sur exécuter:on m'envvois ce messege:
WINDOWS N'A PAS UNE APPLICATION WIN32 VALIDE.
poriez vous m'aider s.v.p! et merci

simonna · Answer

sos...aidez moi svp  j'ai formater mon micro et apes je ne peux  plus rien telecharger meme un anti virus et quand je telecharge skype il me dit application win32 no valide!!!???(desolé pour mon français)

Msconfig application win32 non valide

73 réponses

Discussions similaires