Ircbot-ABC et Dialer-gen13 et c:\w4ue3k6za4.e

oliv -  
 Utilisateur anonyme -
bobjour a tous
j'esperre que vous pourrez m'aider voici ce que detecte avast lorsque je fais un scan
c:\winnt\system32\exe\FSG
win 32: Ircbot-ABC (trj)
mais aussi
c:\w4ue3k6z6a4.exe
et enfin
c: documents and setting\default user\local setting\temporary internet files
win32: dialer-gen13 (trj)
numeroteur

quand je les mets en quarantaine avec avast ils reapparaissent a chaque demarrage
je ne peux ouvrir aucun element du bureau , je double clique, ça s'ouvre et puis se referme brutalement avec a nouveau le bureau initial
pareil sur internet je ne peux aller sur un site car des que je clique sur un lien quelconque ça se referme et revient sur le bureau
de ce fait je ne peux telecharger les anti spywares et autres
que faire?
j'ai besoin de mon viel ordi pour bosser et la je suis bloqué et charette
merci
Oliv

15 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Fais ce qui suit :

    Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

    Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D – Ewido
    https://www.malekal.com/tutorial-et-guide-ewido-v4/
    ou
    http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

    Mets le à jour en cliquant update now.
    Fais un "complete system scan".
    A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
    Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.

    Copie/colle le rapport

    E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier

    F - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Copie/colle le rapport

    Bon courage

    A++

    0
  2. oliv
     
    Marie bonjour
    merci de ta tres rapide reponse cependant je crains de ne pouvoir telecharger les logiciels en questions puisque lorsque je charge un lien internet s'arrete
    je vais essayer ce soir
    merci encore
    Oliv
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Essaie au moins le ==> F
    0
    1. OLIV
       
      bonjour
      est ce que quelqu'un pourrais me decoder le rapport hijick pour pouvoir re utiliser mon ordi
      merci beaucoup à Marie pour ses precieux conseils
      Oliv
      0
  4. oliv
     
    Marie bonjour
    merci pour les infos voici ce que j'ai trouvé en faisant un scan avec AD aware:
    2 registry values identified:
    windows.vulnerability.RegData.22bytes
    software\microsoft\windows nt\current version\winlogon "shell" (explorer.exe ms32.exe

    windows vulnerability. HKey_users default\software\microsoft\windows\current version\policies\system "disableRegistryTools"

    et voici le rapport de hijick

    Logfile of HijackThis v1.99.1
    Scan saved at 07:12:51, on 14/09/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\csrss.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\sysinfo.exe
    C:\WINNT\system32\MS32.exe
    C:\WINNT\Explorer.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINNT\system32\osndyrn.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7_/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe MS32.exe
    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,MS32.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Ms Java for Windows NT] MS32.exe
    O4 - HKLM\..\Run: [Windows Communicator for NT/XP] osndyrn.exe
    O4 - HKLM\..\RunServices: [Windows Kernel System Service] winsys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Ms Java for Windows NT] MS32.exe
    O4 - HKCU\..\Run: [Windows Communicator for NT/XP] osndyrn.exe
    O4 - HKCU\..\RunServices: [Windows Kernel System Service] winsys.exe
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Clients Server Runtime Process - Unknown owner - C:\WINNT\csrss.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINNT\system32\HPZipm12.exe (file missing)
    O23 - Service: Sysinfo Helper Service (Sysinfo Helper) - Unknown owner - C:\WINNT\system32\sysinfo.exe

    et pour finir quand j'ouvre le bureau j'ai
    Ntms Svc
    echec du chargement de la base de données de medias amovibles
    verifier le journal des evenements pour plus de details
    0
    1. Utilisateur anonyme
       
      Salut,

      Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

      F2 - REG:system.ini: Shell=Explorer.exe MS32.exe
      F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,MS32.exe
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
      O4 - HKLM\..\Run: [Ms Java for Windows NT] MS32.exe
      O4 - HKLM\..\Run: [Windows Communicator for NT/XP] osndyrn.exe
      O4 - HKLM\..\RunServices: [Windows Kernel System Service] winsys.exe
      O4 - HKCU\..\Run: [Ms Java for Windows NT] MS32.exe
      O4 - HKCU\..\Run: [Windows Communicator for NT/XP] osndyrn.exe
      O4 - HKCU\..\RunServices: [Windows Kernel System Service] winsys.exe
      O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
      O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
      O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326


      clic sur poste de travail, Executer, tape: services.msc cherche cette ligne et regle la sur "désactivé"

      Sysinfo Helper Service


      Fais une recherche de fichier et supprime ceux la:

      MS32.exe
      osndyrn.exe
      winsys.exe

      **Si un fichier persiste lors de la suppression fais ceci:
      -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


      Puis tente d'installer les logiciels donné par Marie que je salut au passage

      A++
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. oliv
     
    Bonjour
    merci pour vos aides a tous
    dans le dernier mail de boulepat62 que je remercie j'ai pu trouver et supprimer:
    MS32.exe
    par contre une etrangete:
    impossible de trouver dans l'explorateur windows:
    osndyrn.exe
    par contre quand j'ouvre le gestionnaire des taches, il apparait en etant actif et je suis obliger a chaque demarrage de le supprimer
    il reaparait a chaque fois!
    et je n'ai pas non plus trouvé
    winsys.exe

    sur le bureau ou avec le menu deroulant je ne peux pas ouvrir : ajout/suppression des programmes, la fenetre s'ouvre mais sans icones!!!!!!!!
    donc j'ai refait des scan
    voici les resultats

    c'est de plus en plus complexe pour moi:
    "heureux les simples d'esprit!"
    merci
    Oliv
    Voici le resultat du scan Ad aware :

    Ad-Aware SE Build 1.06r1
    Logfile Created on:dimanche 17 septembre 2006 19:26:03
    Created with Ad-Aware SE Personal, free for private use.
    Using definitions file:SE1R123 12.09.2006
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    References detected during the scan:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    MRU List(TAC index:0):9 total references
    Tracking Cookie(TAC index:3):5 total references
    Windows(TAC index:3):2 total references
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Set : Search for negligible risk entries
    Set : Safe mode (always request confirmation)
    Set : Scan active processes
    Set : Scan registry
    Set : Deep-scan registry
    Set : Scan my IE Favorites for banned URLs
    Set : Scan my Hosts file

    Extended Ad-Aware SE Settings
    ===========================
    Set : Unload recognized processes & modules during scan
    Set : Scan registry for all users instead of current user only
    Set : Always try to unload modules before deletion
    Set : During removal, unload Explorer and IE if necessary
    Set : Let Windows remove files in use at next reboot
    Set : Delete quarantined objects after restoring
    Set : Include basic Ad-Aware settings in log file
    Set : Include additional Ad-Aware settings in log file
    Set : Include reference summary in log file
    Set : Include alternate data stream details in log file
    Set : Play sound at scan completion if scan locates critical objects

    17-09-2006 19:26:03 - Scan started. (Full System Scan)

    MRU List Object Recognized!
    Location: : C:\Documents and Settings\piou1\recent
    Description : list of recently opened documents

    MRU List Object Recognized!
    Location: : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Object Recognized!
    Location: : S-1-5-21-507921405-1957994488-1060284298-1000\software\microsoft\internet explorer
    Description : last download directory used in microsoft internet explorer

    MRU List Object Recognized!
    Location: : S-1-5-21-507921405-1957994488-1060284298-1000\software\microsoft\internet explorer\typedurls
    Description : list of recently entered addresses in microsoft internet explorer

    MRU List Object Recognized!
    Location: : S-1-5-21-507921405-1957994488-1060284298-1000\software\microsoft\microsoft management console\recent file list
    Description : list of recent snap-ins used in the microsoft management console

    MRU List Object Recognized!
    Location: : S-1-5-21-507921405-1957994488-1060284298-1000\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description : list of recent programs opened

    MRU List Object Recognized!
    Location: : S-1-5-21-507921405-1957994488-1060284298-1000\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description : list of recently saved files, stored according to file extension

    MRU List Object Recognized!
    Location: : S-1-5-21-507921405-1957994488-1060284298-1000\software\microsoft\windows\currentversion\explorer\recentdocs
    Description : list of recent documents opened

    MRU List Object Recognized!
    Location: : S-1-5-21-507921405-1957994488-1060284298-1000\software\microsoft\windows\currentversion\explorer\runmru
    Description : mru list for items opened in start | run

    Listing running processes
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 136
    ThreadCreationTime : 17-09-2006 16:51:26
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINNT\system32\
    ProcessID : 164
    ThreadCreationTime : 17-09-2006 16:51:58
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINNT\system32\
    ProcessID : 184
    ThreadCreationTime : 17-09-2006 16:52:00
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINNT\system32\
    ProcessID : 212
    ThreadCreationTime : 17-09-2006 16:52:04
    BasePriority : Normal
    FileVersion : 5.00.2195.7035
    ProductVersion : 5.00.2195.7035
    ProductName : Système d'exploitation Microsoft(R) Windows (R) 2000
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINNT\system32\
    ProcessID : 224
    ThreadCreationTime : 17-09-2006 16:52:04
    BasePriority : Normal
    FileVersion : 5.00.2195.7011
    ProductVersion : 5.00.2195.7011
    ProductName : Système d'exploitation Microsoft(R) Windows (R) 2000
    CompanyName : Microsoft Corporation
    FileDescription : Exécutable LSA et DLL serveur (version d'exportation)
    InternalName : lsasrv.dll and lsass.exe
    LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
    OriginalFilename : lsasrv.dll and lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINNT\system32\
    ProcessID : 412
    ThreadCreationTime : 17-09-2006 16:52:13
    BasePriority : Normal
    FileVersion : 5.00.2134.1
    ProductVersion : 5.00.2134.1
    ProductName : Microsoft(R) Windows (R) 2000 Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
    OriginalFilename : svchost.exe

    #:7 [spoolsv.exe]
    FilePath : C:\WINNT\system32\
    ProcessID : 440
    ThreadCreationTime : 17-09-2006 16:52:15
    BasePriority : Normal
    FileVersion : 5.00.2195.7059
    ProductVersion : 5.00.2195.7059
    ProductName : Microsoft(R) Windows (R) 2000 Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolss.exe
    LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
    OriginalFilename : spoolss.exe

    #:8 [csrss.exe]
    FilePath : C:\WINNT\
    ProcessID : 480
    ThreadCreationTime : 17-09-2006 16:52:18
    BasePriority : Normal

    #:9 [net32b.exe]
    FilePath : C:\WINNT\system32\
    ProcessID : 508
    ThreadCreationTime : 17-09-2006 16:52:21
    BasePriority : Normal

    #:10 [nisum.exe]
    FilePath : C:\Program Files\Norton Internet Security\
    ProcessID : 536
    ThreadCreationTime : 17-09-2006 16:52:22
    BasePriority : Normal
    FileVersion : 4.0.0.82
    ProductVersion : 4.0
    ProductName : Norton Internet Security
    CompanyName : Symantec Corporation
    FileDescription : Norton Internet Security Stats
    LegalCopyright : Copyright (c) 2001 Symantec Corporation

    #:11 [nprotect.exe]
    FilePath : C:\Program Files\Norton Utilities\
    ProcessID : 576
    ThreadCreationTime : 17-09-2006 16:52:24
    BasePriority : Normal
    FileVersion : 15.0.0.20
    ProductVersion : 15.0.0.20
    ProductName : Norton Utilities
    CompanyName : Symantec Corporation
    FileDescription : Norton Protection Status
    InternalName : NPROTECT
    LegalCopyright : Copyright (C) 2001 Symantec Corporation
    LegalTrademarks : Norton Utilities
    OriginalFilename : NPROTECT.EXE

    #:12 [mstask.exe]
    FilePath : C:\WINNT\system32\
    ProcessID : 668
    ThreadCreationTime : 17-09-2006 16:52:38
    BasePriority : Normal
    FileVersion : 4.71.2195.6972
    ProductVersion : 4.71.2195.6972
    ProductName : Planificateur de tâches Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Moteur du Planificateur de tâches
    InternalName : TaskScheduler
    LegalCopyright : Copyright (C) Microsoft Corp. 1997
    OriginalFilename : mstask.exe

    #:13 [explorer.exe]
    FilePath : C:\WINNT\
    ProcessID : 716
    ThreadCreationTime : 17-09-2006 16:52:42
    BasePriority : Normal
    FileVersion : 5.00.3700.6690
    ProductVersion : 5.00.3700.6690
    ProductName : Système d'exploitation Microsoft(R) Windows (R) 2000
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
    OriginalFilename : EXPLORER.EXE

    #:14 [nopdb.exe]
    FilePath : C:\Program Files\Speed Disk\
    ProcessID : 788
    ThreadCreationTime : 17-09-2006 16:52:50
    BasePriority : Normal
    FileVersion : 6.0.0.20
    ProductVersion : 6.0.0.20
    ProductName : Norton Speed Disk
    CompanyName : Symantec Corporation
    FileDescription : NOPDB
    InternalName : NOPDB
    LegalCopyright : Copyright (C) 2001
    OriginalFilename : NOPDB.dll

    #:15 [stisvc.exe]
    FilePath : C:\WINNT\system32\
    ProcessID : 808
    ThreadCreationTime : 17-09-2006 16:52:55
    BasePriority : Normal
    FileVersion : 5.00.2195.6656
    ProductVersion : 5.00.2195.6656
    ProductName : Système d'exploitation Microsoft(R) Windows (R) 2000
    CompanyName : Microsoft Corporation
    FileDescription : Moniteur de périphériques d'images fixes
    InternalName : STIMON
    LegalCopyright : Copyright (C) Microsoft Corp. 1996-1997
    OriginalFilename : STIMON.EXE

    #:16 [symproxysvc.exe]
    FilePath : C:\Program Files\Norton Internet Security\
    ProcessID : 884
    ThreadCreationTime : 17-09-2006 16:52:59
    BasePriority : Normal
    FileVersion : 4.0.0.82
    ProductVersion : 4.0
    ProductName : Norton Internet Security
    CompanyName : Symantec Corporation
    FileDescription : Transparent Proxy Server
    LegalCopyright : Copyright (c) 2001 Symantec Corporation

    #:17 [iamapp.exe]
    FilePath : C:\Program Files\Norton Internet Security\
    ProcessID : 1116
    ThreadCreationTime : 17-09-2006 16:53:44
    BasePriority : Normal
    FileVersion : 4.0.0.82
    ProductVersion : 4.0
    ProductName : Norton Internet Security
    CompanyName : Symantec Corporation
    FileDescription : IAMAPP.EXE
    LegalCopyright : Copyright (c) 2001 Symantec Corporation

    #:18 [osa.exe]
    FilePath : C:\Program Files\Microsoft Office\Office\
    ProcessID : 1148
    ThreadCreationTime : 17-09-2006 16:53:50
    BasePriority : Normal

    #:19 [svchost.exe]
    FilePath : C:\WINNT\System32\
    ProcessID : 964
    ThreadCreationTime : 17-09-2006 16:54:25
    BasePriority : Normal
    FileVersion : 5.00.2134.1
    ProductVersion : 5.00.2134.1
    ProductName : Microsoft(R) Windows (R) 2000 Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
    OriginalFilename : svchost.exe

    #:20 [nisserv.exe]
    FilePath : C:\Program Files\Norton Internet Security\
    ProcessID : 1264
    ThreadCreationTime : 17-09-2006 16:54:37
    BasePriority : Normal
    FileVersion : 4.0.0.82
    ProductVersion : 4.0
    ProductName : Norton Internet Security
    CompanyName : Symantec Corporation
    FileDescription : IAMSERV.EXE
    LegalCopyright : Copyright (c) 2001 Symantec Corporation

    #:21 [msnmsgr.exe]
    FilePath : C:\Program Files\MSN Messenger\
    ProcessID : 208
    ThreadCreationTime : 17-09-2006 17:18:37
    BasePriority : Normal
    FileVersion : 7.0.0816
    ProductVersion : 7.0.0816
    ProductName : MSN Messenger
    CompanyName : Microsoft Corporation
    FileDescription : MSN Messenger
    InternalName : msnmsgr
    LegalCopyright : Copyright (c) Microsoft Corporation 1997-2005
    LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename : msnmsgr.exe

    #:22 [iexplore.exe]
    FilePath : C:\Program Files\Internet Explorer\
    ProcessID : 1168
    ThreadCreationTime : 17-09-2006 17:22:58
    BasePriority : Normal
    FileVersion : 6.00.2800.1106
    ProductVersion : 6.00.2800.1106
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Internet Explorer
    InternalName : iexplore
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : IEXPLORE.EXE

    #:23 [ad-aware.exe]
    FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 704
    ThreadCreationTime : 17-09-2006 17:25:16
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Memory scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 9

    Started registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Windows Object Recognized!
    Type : RegData
    Data :
    TAC Rating : 3
    Category : Vulnerability
    Comment :
    Rootkey : HKEY_USERS
    Object : .DEFAULT\software\microsoft\windows\currentversion\policies\system
    Value : DisableRegistryTools
    Data :

    Windows Object Recognized!
    Type : RegData
    Data : explorer.exe osndyrn.exe
    TAC Rating : 3
    Category : Vulnerability
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows nt\currentversion\winlogon
    Value : Shell
    Data : explorer.exe osndyrn.exe

    Registry Scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 2
    Objects found so far: 11

    Started deep registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Deep registry scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 11

    Started Tracking Cookie scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : piou1@247realmedia[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:6
    Value : Cookie:piou1@247realmedia.com/
    Expires : 01-01-2021 02:00:00
    LastSync : Hits:6
    UseCount : 0
    Hits : 6

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : piou1@bluestreak[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:28
    Value : Cookie:piou1@bluestreak.com/
    Expires : 13-09-2016 20:04:14
    LastSync : Hits:28
    UseCount : 0
    Hits : 28

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : piou1@ads.pointroll[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:5
    Value : Cookie:piou1@ads.pointroll.com/
    Expires : 01-01-2010 02:00:00
    LastSync : Hits:5
    UseCount : 0
    Hits : 5

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : piou1@serving-sys[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:7
    Value : Cookie:piou1@serving-sys.com/
    Expires : 01-01-2038
    LastSync : Hits:7
    UseCount : 0
    Hits : 7

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : piou1@weborama[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:5
    Value : Cookie:piou1@weborama.fr/
    Expires : 11-09-2008 21:08:40
    LastSync : Hits:5
    UseCount : 0
    Hits : 5

    Tracking cookie scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 5
    Objects found so far: 16

    Deep scanning and examining files (C:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Disk Scan Result for C:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 16

    Deep scanning and examining files (D:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Disk Scan Result for D:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 16

    Scanning Hosts file......
    Hosts file location:"C:\WINNT\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Hosts file scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entries scanned.
    New critical objects:0
    Objects found so far: 16

    Performing conditional scans...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Conditional scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 16

    19:39:16 Scan Complete

    Summary Of This Scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Total scanning time:00:13:12.770
    Objects scanned:73966
    Objects identified:7
    Objects ignored:0
    New critical objects:7

    Voici le rapport de spybot
    Name:Windows
    Category:Vulnerability
    Object Type:RegData
    Size:25 Bytes
    Location:software\microsoft\windows nt\currentversion\winlogon "Shell" (explorer.exe osndyrn.exe)
    Last Activity:17-09-2006
    Relevance:Low
    TAC index:3
    Comment:
    Description:General Windows Security Issue. Your system security may be compromised. The specifics of the possible compromised item are listed in the comments section.

    Name:Windows
    Category:Vulnerability
    Object Type:RegData
    Size:25 Bytes
    Location:software\microsoft\windows nt\currentversion\winlogon "Shell" (explorer.exe osndyrn.exe)
    Last Activity:17-09-2006
    Relevance:Low
    TAC index:3
    Comment:
    Description:General Windows Security Issue. Your system security may be compromised. The specifics of the possible compromised item are listed in the comments section.

    Name:Windows
    Category:Vulnerability
    Object Type:RegData
    Size:25 Bytes
    Location:software\microsoft\windows nt\currentversion\winlogon "Shell" (explorer.exe osndyrn.exe)
    Last Activity:17-09-2006
    Relevance:Low
    TAC index:3
    Comment:
    Description:General Windows Security Issue. Your system security may be compromised. The specifics of the possible compromised item are listed in the comments section.

    Name:Windows
    Category:Vulnerability
    Object Type:RegData
    Size:25 Bytes
    Location:software\microsoft\windows nt\currentversion\winlogon "Shell" (explorer.exe osndyrn.exe)
    Last Activity:17-09-2006
    Relevance:Low
    TAC index:3
    Comment:
    Description:General Windows Security Issue. Your system security may be compromised. The specifics of the possible compromised item are listed in the comments section.

    Name:Windows
    Category:Vulnerability
    Object Type:RegData
    Size:25 Bytes
    Location:software\microsoft\windows nt\currentversion\winlogon "Shell" (explorer.exe osndyrn.exe)
    Last Activity:17-09-2006
    Relevance:Low
    TAC index:3
    Comment:
    Description:General Windows Security Issue. Your system security may be compromised. The specifics of the possible compromised item are listed in the comments section.

    Voici le scan C cleaner
    Fichiers Temporaires d'Internet Explorer (fichiers 1638) 25,3MB
    C:\Documents and Settings\piou1\Cookies\piou1@247realmedia[1].txt 182 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@ads.pointroll[1].txt 494 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@bluestreak[1].txt 219 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@cybermonitor[1].txt 87 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@dc[2].txt 80 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@dc[3].txt 74 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@edt02[1].txt 398 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@google[1].txt 130 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@hotmail.msn[1].txt 71 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@i2as.idregie[2].txt 102 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@idregie[2].txt 284 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@live[1].txt 333 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@login.live[2].txt 180 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@m.webtrends[1].txt 181 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@mail.yahoo[1].txt 100 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@messenger.msn[1].txt 96 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@microsoft[1].txt 265 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@msn[2].txt 433 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@od2[1].txt 102 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@partirpascher[1].txt 88 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@rad.msn[2].txt 690 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@serving-sys[2].txt 412 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@weborama[2].txt 156 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@www.commentcamarche[1].txt 115 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@xiti[1].txt 100 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@yahoo[1].txt 672 bytes
    C:\Documents and Settings\piou1\Cookies\piou1@yourmedia[1].txt 93 bytes
    Marqué pour l'effacement: C:\Documents and Settings\piou1\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    Marqué pour l'effacement: C:\Documents and Settings\piou1\Cookies\index.dat
    C:\DOCUME~1\piou1\LOCALS~1\Temp\3d282f.msi 6,88MB
    C:\DOCUME~1\piou1\LOCALS~1\Temp\dat4.tmp 9,90KB
    C:\DOCUME~1\piou1\LOCALS~1\Temp\del.bat 102 bytes
    C:\DOCUME~1\piou1\LOCALS~1\Temp\IDSinst.LOG 3,15KB
    C:\DOCUME~1\piou1\LOCALS~1\Temp\MSI74c77.LOG 400 bytes
    C:\DOCUME~1\piou1\LOCALS~1\Temp\SNDSetup544.log 3,94KB
    C:\DOCUME~1\piou1\LOCALS~1\Temp\SNDUpdater544I.log 0,26MB
    C:\DOCUME~1\piou1\LOCALS~1\Temp\TFR5.tmp 0,19MB
    C:\DOCUME~1\piou1\LOCALS~1\Temp\~DF38D6.tmp 48,00KB
    C:\DOCUME~1\piou1\LOCALS~1\Temp\~DF6C8F.tmp 48,00KB
    C:\DOCUME~1\piou1\LOCALS~1\Temp\~DF6E97.tmp 48,00KB
    C:\DOCUME~1\piou1\LOCALS~1\Temp\~DF9239.tmp 48,00KB
    C:\DOCUME~1\piou1\LOCALS~1\Temp\~DFC7C9.tmp 48,00KB
    C:\DOCUME~1\piou1\LOCALS~1\Temp\~DFE5E5.tmp 48,00KB
    C:\WINNT\system32\wbem\Logs\wbemcore.log 112 bytes
    C:\WINNT\system32\wbem\Logs\wbemprox.log 185 bytes
    C:\WINNT\system32\wbem\Logs\WinMgmt.log 320 bytes
    C:\WINNT\system32\wbem\Logs\wmiadap.log 1,28KB
    C:\WINNT\Norton Utilities.log 5,08KB
    C:\WINNT\offitems.log 3,00KB
    C:\WINNT\setupapi.log 609 bytes
    C:\WINNT\SYMINST.LOG 1,60KB
    C:\WINNT\WindowsUpdate.log 679 bytes
    C:\WINNT\ntbtlog.txt 27,14KB
    C:\WINNT\Debug\dcpromo.log 0 bytes
    C:\WINNT\Debug\UserMode\userenv.log 2,39KB
    C:\WINNT\security\logs\winlogon.log 78,06KB
    C:\Documents and Settings\piou1\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.060917-2004.log 981 bytes
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.060917-2038.txt 2,77KB
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.060917-2045.log 191 bytes
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.060917-2045.txt 978 bytes
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.060917-2044.txt 2,70KB
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Update downloads.log 3,04KB
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini 826 bytes
    C:\Documents and Settings\piou1\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-09-17 19-39-18.txt 18,47KB
    Et enfin hijick

    Logfile of HijackThis v1.99.1
    Scan saved at 21:36:49, on 17/09/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\csrss.exe
    C:\Program Files\Norton Internet Security\NISUM.EXE
    C:\WINNT\Explorer.exe
    C:\Program Files\Norton Utilities\NPROTECT.EXE
    C:\WINNT\system32\MSTask.exe
    C:\Program Files\Speed Disk\nopdb.exe
    C:\WINNT\system32\stisvc.exe
    C:\Program Files\Norton Internet Security\SymProxySvc.exe
    C:\Program Files\Norton Internet Security\IAMAPP.EXE
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Norton Internet Security\NISSERV.EXE
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe osndyrn.exe
    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,osndyrn.exe
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Windows Communicator for NT/XP] osndyrn.exe
    O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [Windows Communicator for NT/XP] osndyrn.exe
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
    O23 - Service: Clients Server Runtime Process - Unknown owner - C:\WINNT\csrss.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Microsoft Windows Internet Connections Manager (net32b) - Unknown owner - C:\WINNT\system32\net32b.exe
    O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
    O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
    O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINNT\system32\HPZipm12.exe (file missing)
    O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - C:\WINNT\system32\config\systemprofile\Application Data\Microsoft\Win32DM\ServUDaemon.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
    O23 - Service: svchostDAT - Unknown owner - C:\WINNT\system32\config\systemprofile\Application Data\Microsoft\Win32DM\services.exe
    O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
    O23 - Service: Windows MS32workstation Svc Service (Windows MS32workstation) - Unknown owner - c:\csrts.exe

    Logfile of HijackThis v1.99.1
    Scan saved at 07:12:51, on 14/09/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\csrss.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\sysinfo.exe
    C:\WINNT\system32\MS32.exe
    C:\WINNT\Explorer.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINNT\system32\osndyrn.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe MS32.exe
    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,MS32.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Ms Java for Windows NT] MS32.exe
    O4 - HKLM\..\Run: [Windows Communicator for NT/XP] osndyrn.exe
    O4 - HKLM\..\RunServices: [Windows Kernel System Service] winsys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Ms Java for Windows NT] MS32.exe
    O4 - HKCU\..\Run: [Windows Communicator for NT/XP] osndyrn.exe
    O4 - HKCU\..\RunServices: [Windows Kernel System Service] winsys.exe
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Clients Server Runtime Process - Unknown owner - C:\WINNT\csrss.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINNT\system32\HPZipm12.exe (file missing)
    O23 - Service: Sysinfo Helper Service (Sysinfo Helper) - Unknown owner - C:\WINNT\system32\sysinfo.exe

    Bonjour a Marie et Boulepat62
    0
    1. Utilisateur anonyme
       
      Salut,

      je comprend plus rien :-/

      Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
      Une fois qu'il a terminé colle le rapport ici avec un nouveau rapport hijackthis stp

      https://www.bitdefender.com/toolbox/


      A++
      0
  7. oliv
     
    bonsoir
    je suis aussi decontenancé que toi devant les problemes de mon ordi
    j"ai fait ce que tu m'as indiqué mais n'est pas pu charger "online" le bitdefender (le lien ne fonctionne pas)
    maisj'ai chargé bitdefender version v7.2 gratuit et ai fait un scan
    le resultat est le suivant:
    rapport:
    vscan.log 19/09/2006 à 18 h 37 1kb
    vscan.loginf 19/09/2006 à 18h 35
    vscan.logscn 19/09/2006 à 18h 35

    en quarantaine:
    spuninst.bat dossier suspect 186 kb derniere modif le 28/07/2005 a 14H 43

    et voici le rapport hijick
    Logfile of HijackThis v1.99.1
    Scan saved at 18:42:31, on 19/09/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\csrss.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Norton Internet Security\NISUM.EXE
    C:\Program Files\Norton Utilities\NPROTECT.EXE
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\Explorer.exe
    C:\Program Files\Speed Disk\nopdb.exe
    C:\WINNT\system32\stisvc.exe
    C:\Program Files\Norton Internet Security\SymProxySvc.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Norton Internet Security\IAMAPP.EXE
    C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Norton Internet Security\NISSERV.EXE
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe osndyrn.exe
    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,osndyrn.exe
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [Windows Communicator for NT/XP] osndyrn.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
    O4 - HKCU\..\Run: [Windows Communicator for NT/XP] osndyrn.exe
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Clients Server Runtime Process - Unknown owner - C:\WINNT\csrss.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Microsoft Windows Internet Connections Manager (net32b) - Unknown owner - C:\WINNT\system32\net32b.exe
    O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
    O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
    O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINNT\system32\HPZipm12.exe (file missing)
    O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - C:\WINNT\system32\config\systemprofile\Application Data\Microsoft\Win32DM\ServUDaemon.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
    O23 - Service: svchostDAT - Unknown owner - C:\WINNT\system32\config\systemprofile\Application Data\Microsoft\Win32DM\services.exe
    O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
    O23 - Service: Windows MS32workstation Svc Service (Windows MS32workstation) - Unknown owner - c:\csrts.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    voila
    merci beaucoup
    ps: toujours pas possible d'afficher le menu ajout/suppression de programme: page blanche
    et toujours present dans le tableau de gestion des taches: osndyrn.exe!!!!!!!
    0
  8. Utilisateur anonyme
     
    Salut,

    désinstalle Bitdefender.

    Fait ce nettoyage, en mode sans echec: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Télécharger Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    **mode sans echec:

    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis gait le nettoyage avec Ccleaner

    reemarre ton Pc normalement et regarde dans le gestionnaire des taches si la bestiole et encore là

    A++
    0
  9. oliv
     
    Bonjour à tous et surtout à Boulepat62 et Marie
    je desesperre!!!!!!!!!!!
    j'ai bien eu ton message et la nouveauté est que je ne peux meme pas demarrer l'ordi en mode sans echec (F8 ou F5)
    lorsque le mode sans echec est lancé il y a une fenetre qui apparait et qui est tellement rapide que je ne peux pas la lire ni la copier qui m'indique une erreur et l'ordi redemarre en mode normal.
    c'est a ne plus rien y comprendre
    Pierre
    0
  10. Utilisateur anonyme
     
    Salut,

    pas grave, fait le nettoyage en mode normal puis remets un nouveau rapport hijackthis stp
    0
  11. oliv
     
    Bonjour à tous et à Boulepat62 pour sa patience
    hier j'ai refait la totale
    j'ai passé:
    ad aware
    spybot
    ccleaner
    evido
    et
    hijackthis
    voici le rapport:
    Logfile of HijackThis v1.99.1
    Scan saved at 20:47:39, on 22/09/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Norton Internet Security\NISUM.EXE
    C:\Program Files\Norton Utilities\NPROTECT.EXE
    C:\WINNT\Explorer.exe
    C:\WINNT\system32\MSTask.exe
    C:\Program Files\Speed Disk\nopdb.exe
    C:\WINNT\system32\stisvc.exe
    C:\Program Files\Norton Internet Security\SymProxySvc.exe
    C:\Program Files\Norton Internet Security\IAMAPP.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Norton Internet Security\NISSERV.EXE
    C:\WINNT\System32\msiexec.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,osndyrn.exe
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [Windows Communicator for NT/XP] osndyrn.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKCU\..\Run: [Windows Communicator for NT/XP] osndyrn.exe
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
    O23 - Service: Clients Server Runtime Process - Unknown owner - C:\WINNT\csrss.exe (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Microsoft Windows Internet Connections Manager (net32b) - Unknown owner - C:\WINNT\system32\net32b.exe (file missing)
    O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
    O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
    O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINNT\system32\HPZipm12.exe (file missing)
    O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - C:\WINNT\system32\config\systemprofile\Application Data\Microsoft\Win32DM\ServUDaemon.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
    O23 - Service: svchostDAT - Unknown owner - C:\WINNT\system32\config\systemprofile\Application Data\Microsoft\Win32DM\services.exe
    O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
    O23 - Service: Windows MS32workstation Svc Service (Windows MS32workstation) - Unknown owner - c:\csrts.exe

    merci beaucoup
    ps ; je n'arrive toujours pas a ouvrir (page blanche) le fichier: ajout et suppression de programmes
    je n'arrive toujours pas non plus a agir sur mes mails sur yahoo (ni supprimer, ni repondre,) je ne peux que les lire
    je n'arrive toujours pas non plus a lire mes messages sur messenger (page blanche comme le fichier ajout suppression de programme)
    et je n'arrive pas a agir sur des liens du type charger des photos lorsqu'il y a l'onglet( javascript)
    c'est la raison pour laquelle par exemple sur le site bitdefender scan en ligne lorsque je clique sur l'onglet "j'accepte" en premiere page ça ne marche pas. j'ai essayé d'un autre pc et ça fonctionne

    merci
    Oliv
    0
  12. Utilisateur anonyme
     
    Salut Oliv,

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,osndyrn.exe
    O4 - HKLM\..\Run: [Windows Communicator for NT/XP] osndyrn.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKCU\..\Run: [Windows Communicator for NT/XP] osndyrn.exe
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
    O23 - Service: Clients Server Runtime Process - Unknown owner - C:\WINNT\csrss.exe (file missing)

    Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes, double-clic dessus et régles les sur "désactivé"

    Clients Server Runtime Process
    Windows MS32workstation Svc Service

    Clic sur demarrer, rechercher, cherche et supprime ces fichiers si présent

    osndyrn.exe
    csrts.exe
    csrss.exe < pas celui présent dans /system32/ mais l'autre

    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    _Online Scanner
    _Kaspersky Online Scanner
    _My Computer

    https://www.kaspersky.fr/downloads

    A++
    0
  13. oliv
     
    Boulepat62

    encore merci pour tes infos mais j'ai fait une grosse betise
    j'ai suivi ce que tu m''s indiqué dans ton precedent mail
    et presque tout a marché sauf comme d'habitude je n'ai pas pu trouver en normal ou meme en mode sans echec
    osndyrn.exe
    alors qu'il est actif a chaque redemarrage

    par contre: LA BOULETTE
    je n'ai pas pu charger en ligne kaspersky sanonline
    quand je clique sur telecherger ça ne s'ouvre pas , pas meme la fenetre Acive X (je n'ai rien)
    donc j'ai telechargé la version antivirus de kaspersky version 6 et l'ai installée sur mon ordi
    du coup il rame et plus rien ne s'ouvre trop lent
    comme je ne peux pas voir les elment du dossier ajout/suppression de programme (j'ai une page blanche)
    peux tu me dire comment l'enlever manuellement
    j'ai essayé avec le mode sans echec et j'ai reussi a enlever certains elements de kaspersky version 6 mais pas tout
    je suis desolé car la , la betise c'est moi qui l'ait faite
    desolé
    et merci
    Oliv
    0
  14. Utilisateur anonyme
     
    Salut,

    Clic sur démarrer, exécuter, tape: services.msc ,cherche dans la ligne une ligne Kaspersky doule-clic dessus et régle la sur "désactivé"

    démarrer>poste de travail>C:>program files> et supprime le dossier Kaspersky

    Puis refait le nettoyage avec Ccleaner.

    0
  15. oliv
     
    bonjour Boulepat62
    merci ça a marché
    merci beaucoup
    Oliv
    0
  16. Utilisateur anonyme
     
    Salut Oliv,

    de rien ;-)

    ou en est ton problème ?

    A++
    0