Iexplorer plante et ma souris devient folle [Résolu/Fermé]

Signaler
Messages postés
63
Date d'inscription
mercredi 22 mars 2006
Statut
Membre
Dernière intervention
7 novembre 2008
-
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
-
Bonjour à tous,
Je viens demander de l'aide car je n'arrive plus à remettre mon pc d'équerre !
J'ai tout essayé avast, microsoft antispyware et ad-aware aucun résultat.
Et j'ai toujours internet qui plante assez régulièrement, j'ai mon pointeur de souris qui bouge tout seul et qui change même de forme. Par moment j'ai le pc qui plante complétement plus moyen de faire quoique soit mise à part le bouton magique.
Il y a t'il aussi un moyen de ne plus avoir l'environnement ErrorSafe qui apparait à chaque connexion internet.
J'espère que quelqu'un va pouvoir venir à mon aide car là je désespère......
Merci d'avance

15 réponses

Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 148
Salut !

Telecharge ceci :

http://www.infos-du-net.com/telecharger/HijackThis.html = lien

http://pageperso.aol.fr/balltrap34/demohijack.htm = démo

( Merci à Balltrap )

Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.

++
Messages postés
63
Date d'inscription
mercredi 22 mars 2006
Statut
Membre
Dernière intervention
7 novembre 2008

meci
Messages postés
63
Date d'inscription
mercredi 22 mars 2006
Statut
Membre
Dernière intervention
7 novembre 2008

voici mon rapport avec hijack this

Logfile of HijackThis v1.99.1
Scan saved at 21:16:03, on 22/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\O2Micro\AudioDJ\o2cd.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
G:\Logiciles téléchargés\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lnggpvwyldyrjuass.us//h63Hq4f8hAU1q27/GnL5IFiMGZP_8OS9HRVBovbrIgfqx/7smKmwZpRKYoQ/Xlv.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [o2cd] C:\Program Files\O2Micro\AudioDJ\o2cd.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PeakOneRefFork] C:\Documents and Settings\All Users\Application Data\surfsecondpeakone\Media Byte.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [enc shim] C:\DOCUME~1\Acer\APPLIC~1\CLOSET~1\Mix Lite Camp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124214905527
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B608DF1-1B90-4648-A1C9-FE65B81BE8B2}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

merci d'avance
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 148
Re !

commence par ça :

télécharge ceci : ( si ce n'est pas déjà fait ! )

1) Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

2) Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm

3) Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
http://www.emsisoft.net/fr/software/download/

5) Ewido (gratuit) :
http://www.ewido.net/fr/download/

fais un copier/coller du rapport ici stp


tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/

6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm


mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5

ensuite reposte un rapport hijackthis et precise où en sont tes problèmes

bon courage, @+

***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
Messages postés
63
Date d'inscription
mercredi 22 mars 2006
Statut
Membre
Dernière intervention
7 novembre 2008

OK ! merci
Je vais essayer de faire tout cela et on verra bien.
A bientot.
Messages postés
63
Date d'inscription
mercredi 22 mars 2006
Statut
Membre
Dernière intervention
7 novembre 2008

Voici mon nouveau log aprés toutes les opérations effectués ci-dessus.
Et ma souris continu de bouger pour rien et mon pc de planter !
Donc que dois-je faire.

Logfile of HijackThis v1.99.1
Scan saved at 20:53:38, on 26/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\O2Micro\AudioDJ\o2cd.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\AUDIOP~1\BIKEDU~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Program Files\Ahead\nero\nero.exe
C:\WINDOWS\System32\imapi.exe
G:\Logiciles téléchargés\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.anzvvseeqao.com//h63Hq4f8hAU1q27/GnL5IFiMGZP_8OS9HRVBovbrIhdkp5YzwM7CZ...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chlizyrasmcqjbosxwxx.com//h63Hq4f8hDl5IrFSDjLCLojMAzlhhMIW9EgBGXQIqU.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [o2cd] C:\Program Files\O2Micro\AudioDJ\o2cd.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PeakOneRefFork] C:\Documents and Settings\All Users\Application Data\surfsecondpeakone\Media Byte.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [online sixth upload locks] C:\Documents and Settings\All Users\Application Data\AudioPingOnlineSixth\Bike Dupe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [enc shim] C:\DOCUME~1\Acer\APPLIC~1\CLOSET~1\Mix Lite Camp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .swf: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin10.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B608DF1-1B90-4648-A1C9-FE65B81BE8B2}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 148
Salut !

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.anzvvseeqao.com//h63Hq4f8hAU1q27/GnL5IFiMGZP_8OS9HRVBovbrIhdkp5YzwM7CZ...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chlizyrasmcqjbosxwxx.com//h63Hq4f8hDl5IrFSDjLCLojMAzlhhMIW9EgBGXQIqU.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/

O4 - HKLM\..\Run: [o2cd] C:\Program Files\O2Micro\AudioDJ\o2cd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [online sixth upload locks] C:\Documents and Settings\All Users\Application Data\AudioPingOnlineSixth\Bike Dupe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Image Transfer.lnk = ?

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....

ensuite colle nous le rapport de ewido stp

++

***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
Messages postés
63
Date d'inscription
mercredi 22 mars 2006
Statut
Membre
Dernière intervention
7 novembre 2008

salut j'ai effectué ce que tu m'as dis et quand je clique sur fix checked voila le message qu'il me donne à l'écran.

Unexpected error occured !
Error#52 (Nom ou numéro de fichier incorrect) in sub GetLongPatch(?.exe).
Please send a report to merijn@spywareinfo.com, mentioning what you were doing, and what version of windows you have.
This message has been copied to your clipboard.

et voici mon rapport ewido

C:\Documents and Settings\Acer\Cookies\acer@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@weborama[3].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@stats1.reliablestats[3].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder


::Fin du rapport


merci d'avance
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 148
salut

ok !

passe un coup de clean up

ensuite :

scan en ligne : colle rapport entier ( s’il y a quelque chose) :

http://www.bitdefender.fr/bd/site/search.php#

et precise où en sont tes soucis

++
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
Hello ;)

Fais de beaux rêves Sarra ^^

bizzz
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 148 >
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009

de même ;-)

kiss
Messages postés
63
Date d'inscription
mercredi 22 mars 2006
Statut
Membre
Dernière intervention
7 novembre 2008

Merci pour les infos je vais essayé de faire ça aujourd'hui car je n'ai pas eu trop le temps cette semaine !

Par contre peux-tu me dire pourquoi quand je fais un Ctrl+Altt+Suppr la fenetre gestionnaire de tache s'affiche mais sans le cadre et les onglets.Je suis obligé de selectionner la fenetre et faire Alt+F4 pour pouvoir la fermer.

Merci d'avance et a bientot

par la suite as tu des infos a me donner pour bouster mon pc ?
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
Bonjour,

Après avoir collé le rapport du scan en ligne avec BitDefender, remets un log HijackThis stp. ;)

++
Messages postés
63
Date d'inscription
mercredi 22 mars 2006
Statut
Membre
Dernière intervention
7 novembre 2008

tout d'abord bonsoir !

Dans un premier temps voici mon nouveau rapport ewido :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 17:00:44, 13/04/2006
+ Somme de contrôle: D96F4FAA

+ Résultats du scan:

C:\Documents and Settings\Acer\Cookies\acer@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Acer\Cookies\acer@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder


::Fin du rapport

ensuite celui de bitdefender :

BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Apr 13, 2006 - 20:28:01





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;I:\;J:\;







Statistiques

Temps
03:17:21

Fichiers
919275

Directoires
6559

Secteurs de boot
4

Archives
16008

Paquets programmes
78264




Résultats

Virus identifiés
5

Fichiers infectés
27

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
27




Info sur les moteurs

Définition virus
369697

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Acer\Application Data\Close Type\lmlyyadu.exe
Infecté par: Trojan.Swizzor.CK

C:\Documents and Settings\Acer\Application Data\Close Type\lmlyyadu.exe
Echec de la désinfection

C:\Documents and Settings\Acer\Application Data\Close Type\lmlyyadu.exe
Supprimé

C:\Documents and Settings\Acer\Application Data\Close Type\Blue Aim Bib Log.exe
Infecté par: Trojan.Swizzor.DH

C:\Documents and Settings\Acer\Application Data\Close Type\Blue Aim Bib Log.exe
Echec de la désinfection

C:\Documents and Settings\Acer\Application Data\Close Type\Blue Aim Bib Log.exe
Supprimé

C:\Documents and Settings\Acer\Application Data\Close Type\ayzalxye.exe
Infecté par: Trojan.Downloader.Swizzor.DV

C:\Documents and Settings\Acer\Application Data\Close Type\ayzalxye.exe
Supprimé

C:\Documents and Settings\Acer\Application Data\Close Type\whgidszh.exe
Infecté par: Trojan.Downloader.Swizzor.DV

C:\Documents and Settings\Acer\Application Data\Close Type\whgidszh.exe
Supprimé

C:\Documents and Settings\Acer\Application Data\Close Type\kvmhwjtg.exe
Infecté par: Trojan.Swizzor.AX

C:\Documents and Settings\Acer\Application Data\Close Type\kvmhwjtg.exe
Echec de la désinfection

C:\Documents and Settings\Acer\Application Data\Close Type\kvmhwjtg.exe
Supprimé

C:\Documents and Settings\Acer\Application Data\Close Type\jnkkszrk.exe
Infecté par: Trojan.Swizzor.DH

C:\Documents and Settings\Acer\Application Data\Close Type\jnkkszrk.exe
Echec de la désinfection

C:\Documents and Settings\Acer\Application Data\Close Type\jnkkszrk.exe
Supprimé

C:\Documents and Settings\Acer\Application Data\Close Type\uxiairld.exe
Infecté par: Trojan.Swizzor.DH

C:\Documents and Settings\Acer\Application Data\Close Type\uxiairld.exe
Echec de la désinfection

C:\Documents and Settings\Acer\Application Data\Close Type\uxiairld.exe
Supprimé

C:\Documents and Settings\Acer\Application Data\Close Type\ylohcich.exe
Infecté par: Trojan.Swizzor.DH

C:\Documents and Settings\Acer\Application Data\Close Type\ylohcich.exe
Echec de la désinfection

C:\Documents and Settings\Acer\Application Data\Close Type\ylohcich.exe
Supprimé

C:\Program Files\Microsoft AntiSpyware\Quarantine\E55D07E0-2F13-4399-849F-0F3E75\7981DDBA-E1E4-4C8F-9A7D-87C88F
Infecté par: Trojan.Downloader.Swizzor.BO

C:\Program Files\Microsoft AntiSpyware\Quarantine\E55D07E0-2F13-4399-849F-0F3E75\7981DDBA-E1E4-4C8F-9A7D-87C88F
Supprimé

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP423\A0075507.exe
Infecté par: Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP423\A0075507.exe
Supprimé

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP423\A0075508.exe
Infecté par: Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP423\A0075508.exe
Supprimé

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP423\A0075509.exe
Infecté par: Trojan.Swizzor.AX

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP423\A0075509.exe
Echec de la désinfection

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP423\A0075509.exe
Supprimé

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP423\A0075512.exe
Infecté par: Trojan.Swizzor.DH

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP423\A0075512.exe
Echec de la désinfection

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP423\A0075512.exe
Supprimé

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP423\A0075513.exe
Infecté par: Trojan.Swizzor.DH

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP423\A0075513.exe
Echec de la désinfection

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP423\A0075513.exe
Supprimé

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP436\A0077080.exe
Infecté par: Trojan.Swizzor.DH

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP436\A0077080.exe
Echec de la désinfection

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP436\A0077080.exe
Supprimé

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077145.exe
Infecté par: Trojan.Swizzor.CK

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077145.exe
Echec de la désinfection

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077145.exe
Supprimé

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077146.exe
Infecté par: Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077146.exe
Supprimé

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077147.exe
Infecté par: Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077147.exe
Supprimé

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077148.exe
Infecté par: Trojan.Swizzor.AX

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077148.exe
Echec de la désinfection

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077148.exe
Supprimé

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077152.exe
Infecté par: Trojan.Swizzor.CK

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077152.exe
Echec de la désinfection

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077152.exe
Supprimé

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077153.exe
Infecté par: Trojan.Swizzor.DH

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077153.exe
Echec de la désinfection

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077153.exe
Supprimé

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077154.exe
Infecté par: Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077154.exe
Supprimé

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077155.exe
Infecté par: Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077155.exe
Supprimé

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077156.exe
Infecté par: Trojan.Swizzor.AX

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077156.exe
Echec de la désinfection

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077156.exe
Supprimé

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077157.exe
Infecté par: Trojan.Swizzor.DH

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077157.exe
Echec de la désinfection

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077157.exe
Supprimé

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077158.exe
Infecté par: Trojan.Swizzor.DH

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077158.exe
Echec de la désinfection

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077158.exe
Supprimé

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077159.exe
Infecté par: Trojan.Swizzor.DH

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077159.exe
Echec de la désinfection

C:\System Volume Information\_restore{FF265A25-A26F-4E0F-805E-B6471BB77665}\RP437\A0077159.exe
Supprimé

et enfin mon nouveau log hijack this :


Logfile of HijackThis v1.99.1
Scan saved at 20:41:31, on 13/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Logiciles téléchargés\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.anzvvseeqao.com//h63Hq4f8hAU1q27/GnL5IFiMGZP_8OS9HRVBovbrIhdkp5YzwM7CZ...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chlizyrasmcqjbosxwxx.com//h63Hq4f8hDl5IrFSDjLCLojMAzlhhMIW9EgBGXQIqU.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [enc shim] C:\DOCUME~1\Acer\APPLIC~1\CLOSET~1\Mix Lite Camp.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .swf: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin10.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B608DF1-1B90-4648-A1C9-FE65B81BE8B2}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

merci d'avance pour les nouvelles

a+
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
Coucou green day et ced0409 ;)

Très bon travail, tout à fait conforme aux démarches présentes sur cette page :

https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

Ton log semble OK ;)

Pour optimiser ton PC tu peux toujours faire ceci :

1/ Coche et fixe ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.anzvvseeqao.com//h63Hq4f8hAU1q27/GnL5IFiMGZP_8OS9HRVBovbrIhdkp5YzwM7CZ...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chlizyrasmcqjbosxwxx.com//h63Hq4f8hDl5IrFSDjLCLojMAzlhhMIW9EgBGXQIqU.asp

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [enc shim] C:\DOCUME~1\Acer\APPLIC~1\CLOSET~1\Mix Lite Camp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

2/ Télécharge et nettoie ton PC avec ces deux logiciels :

CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm

3/ Redémarre le PC en mode "sans échec" : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".
-> Effectue une dégragmentation (toujours en mode sans échec).

Ton PC sera clean ^^

Courage, Kristopher.

++
Messages postés
63
Date d'inscription
mercredi 22 mars 2006
Statut
Membre
Dernière intervention
7 novembre 2008

ok merci je vais essayer

Et bonne soirée
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
Bonjour ;)

Les manipulations citées plus haut ont-elles étaient fructueuses ?

Courage, Kristopher.

++