Pc infecté par win 32 : small-gen 2

coco16 -  
 koory -
bonsoir

mon pc est infecté par win 32:small-gen 2 qui me cause bien des problèmes à chaque remise en route de mon ordi. cela a commencé aux environs du 14 nov 2006. avast n'a cessé de le détecter sans jamais pouvoir l'éliminer. depuis j'ai des messages d'envoi en masse impossible, des caractères étranges apparaissent, et quand je clique sur un site je suis redirigée sur des sites de rencontres ou autres... j'en ai ras le bol !!!! je suis vraiment novice dans le domaine alors je crie AU SECOURS !!
voici mon rapport hijack this
Logfile of HijackThis v1.99.1
Scan saved at 19:46:05, on 27/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\christophe\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip marre des virus et autres.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Acrobat Helper - {06846E6F-C8D7-4D56-B87D-784B7D6BE083} - C:\WINDOWS\system\ctlsdlg.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6mons.dll
O2 - BHO: (no name) - {8E7D4B58-4D2C-4263-BC4C-029B34CDAA29} - C:\WINDOWS\System32\sabky.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Platform Lies Clock Thunk] C:\Documents and Settings\All Users\Application Data\RegsFlagPlatformLies\lesshope.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Cakespam] C:\DOCUME~1\CHRIST~1\APPLIC~1\ONLINE~1\Byte Iso Thunk.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: .protected
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: .protected
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MS_update_0610_KB72306.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: IEFilter - {82766C58-731E-45E3-8F18-49FE250D269F} - C:\WINDOWS\system32\IEFilter.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe

merci par avance de ce que vous ferez pour moi.
merci également de bien vouloir m'expliquer au ralenti !!!
coco16

19 réponses

Résumé de la discussion

La problématique centrale est une infection supposée par Win32:Small-gen 2 qui provoque des redirections web, des messages d'envoi en masse et des comportements inhabituels lors du chargement de pages, détectée depuis novembre 2006.
Plusieurs outils et symptômes ont été évoqués, notamment Avast qui signale l'infection sans parvenir à l'éliminer, des hijacks et des modules actifs comme des barres d'outils et des tâches au démarrage.
En parallèle, des solutions techniques évoquées incluent des nettoyages avec HijackThis et SmitfraudFix, le redémarrage en mode sans échec et la désactivation de la restauration du système pour créer un point propre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Télécharge lopxp:
    http://pageperso.aol.fr/balltrap34/lopxp.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
    quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

    Puis

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
    Ewido: (en Anglais reste gratuit après la période d'essai)
    Ewido
    Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
    0
    1. coco16
       
      merci boulepate62

      petite précision, je n'y connais pas grand chose en informatique alors si tu pouvais me dire comment on "dézippe" ??
      ça doit pas être facile de venir en aide à des novices comme moi mais il faut tout me décortiquer. désolée!!!
      j'ai télécharger lopxp...
      a bientôt pour la suite !
      0
  2. Utilisateur anonyme
     
    Double clique simplement dessus ça devrait fonctionner, ensuite tu doubles cliques sur lopxp.exe

    Pense à Ewido ;-)

    0
    1. coco16
       
      voici le rapport lopxp
      Rapport fait à 8:36:32,76 le 28/11/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C11-1B9B

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      02/11/2006 20:30 <REP> Adobe
      15/09/2006 20:27 <REP> Google
      01/09/2006 14:55 <REP> Sandlot Games
      01/09/2006 13:07 <REP> PlayFirst
      18/06/2006 15:16 <REP> Yahoo! Companion
      07/04/2006 20:35 <REP> Messenger Plus!
      07/04/2006 20:35 <REP> RegsFlagPlatformLies
      28/12/2003 20:03 <REP> QuickTime
      26/12/2003 12:42 <REP> MSN6
      20/10/2003 15:58 <REP> CyberLink
      17/10/2003 17:04 62 desktop.ini
      17/10/2003 17:04 <REP> Microsoft
      17/10/2003 17:04 <REP> .
      17/10/2003 17:04 <REP> ..
      17/10/2003 16:29 <REP> SBSI
      01/01/2002 06:58 1751 QTSBandwidthCache
      01/01/2002 01:58 <REP> Apple Computer
      2 fichier(s) 1813 octets
      15 R‚p(s) 52497072128 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C11-1B9B

      R‚pertoire de C:\Documents and Settings\christophe\Application Data

      22/09/2006 18:16 <REP> Ultimate Defender
      01/09/2006 13:07 <REP> PlayFirst
      22/06/2006 11:18 <REP> Yahoo!
      09/05/2006 13:46 <REP> Google
      07/04/2006 20:35 <REP> Five bait
      07/04/2006 20:34 <REP> OnlineTeamManager
      01/06/2004 19:33 <REP> ArcSoft
      29/05/2004 20:57 <REP> Nikon
      03/02/2004 17:25 68288 GDIPFONTCACHEV1.DAT
      24/01/2004 01:03 <REP> Adobe
      24/01/2004 01:03 <REP> InterTrust
      29/12/2003 23:45 <REP> Help
      26/12/2003 12:42 <REP> MSN6
      25/12/2003 15:58 62 desktop.ini
      25/12/2003 15:58 <REP> Identities
      25/12/2003 15:58 <REP> ..
      25/12/2003 15:58 <REP> .
      25/12/2003 15:58 <REP> Microsoft
      02/01/2002 01:49 <REP> Macromedia
      01/01/2002 09:48 <REP> AdobeUM
      01/01/2002 06:59 <REP> Apple Computer
      01/01/2002 03:49 <REP> wxMozze
      31/12/2001 23:04 1538049 Install.dat
      3 fichier(s) 1606399 octets
      20 R‚p(s) 52497072128 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C11-1B9B

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      17/10/2003 17:04 62 desktop.ini
      17/10/2003 17:04 <REP> ..
      17/10/2003 17:04 <REP> Microsoft
      17/10/2003 17:04 <REP> .
      17/10/2003 16:19 <REP> Identities
      1 fichier(s) 62 octets
      4 R‚p(s) 52497072128 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C11-1B9B

      R‚pertoire de C:\WINDOWS\Tasks

      17/10/2003 17:57 65 desktop.ini
      17/10/2003 16:13 6 SA.DAT
      17/10/2003 16:11 <REP> ..
      17/10/2003 16:11 <REP> .
      2 fichier(s) 71 octets
      2 R‚p(s) 52ÿ497ÿ072ÿ128 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      0
    2. coco16
       
      salut boulepate

      ewido est en train de me detecter une multitude d'intrus, le probleme est : une fenêtre s'ouvre me précisant qu'un malware a été trouvé "logger.small.ez" et me demande ce que je souhaite faire : clean and move ou clean ou ignore etc... je clique sur clean and move comme il est recommandé de le faire mais la fenêtre ne se ferme jamais et redemande systématiquement la même chose.
      le scan se poursuit mais la fenêtre toujours open.
      que faire ???????????????????????????????
      merci d'avance
      0
    3. coco16
       
      salut boulepate
      je reviens encore vers toi.
      je t'ai joints le rapport lopxp et suis toujours en attente de la fin du scan ewido.
      quand je veux m'adresser à toi dois-je cliquer sur "répondre à boulepate62" même si tu n'as pas encore répondu ou "continuer la discussion" ?
      merci de me répondre
      a bientôt coco16
      0
    4. coco16
       
      boulepate

      voici mon rapport ewido :
      ---------------------------------------------------------
      ewido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 10:59:22 28/11/2006

      + Scan result:



      C:\Documents and Settings\christophe\Local Settings\Temp\18044.tmp -> Adware.180Solutions : No action taken.
      C:\Documents and Settings\christophe\Local Settings\Temp\1805A.tmp -> Adware.180Solutions : No action taken.
      C:\Documents and Settings\christophe\Local Settings\Temp\18070.tmp -> Adware.180Solutions : No action taken.
      C:\Documents and Settings\christophe\Local Settings\Temp\1807E.tmp -> Adware.180Solutions : No action taken.
      C:\Documents and Settings\christophe\Local Settings\Temp\cax4C.tmp -> Adware.180Solutions : No action taken.
      C:\Documents and Settings\christophe\Local Settings\Temp\cax62.tmp -> Adware.180Solutions : No action taken.
      C:\WINDOWS\Downloaded Program Files\ClientAX.dll -> Adware.180Solutions : No action taken.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : No action taken.
      C:\Documents and Settings\christophe\Local Settings\Temp\em2484\HbTools.mlpX -> Adware.HotBar : No action taken.
      C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : No action taken.
      C:\WINDOWS\LastGood\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : No action taken.
      HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : No action taken.
      C:\Program Files\PestTrap -> Adware.PestTrap : No action taken.
      C:\Program Files\PestTrap\PestTrap.exe -> Adware.PestTrap : No action taken.
      C:\Program Files\PestTrap\Uninstall.exe -> Adware.PestTrap : No action taken.
      C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : No action taken.
      C:\Documents and Settings\christophe\Local Settings\Temp\Remover.exe -> Adware.Winad : No action taken.
      C:\WINDOWS\MediaGateway.exe -> Adware.WinAD : No action taken.
      HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : No action taken.
      C:\WINDOWS\system32\sysia32svc.dll -> Dialer.EGroup.u : No action taken.
      HKU\S-1-5-21-1443075618-27776637-3433984126-1005\Software\EGDHTML -> Dialer.Generic : No action taken.
      C:\Documents and Settings\christophe\Local Settings\Temp\tmp21.tmp -> Downloader.Murlo.ei : No action taken.
      C:\Documents and Settings\christophe\Local Settings\Temp\tmp2E.tmp -> Downloader.Murlo.ei : No action taken.
      C:\Documents and Settings\christophe\Local Settings\Temp\tmp31.tmp -> Downloader.Murlo.ei : No action taken.
      C:\Documents and Settings\christophe\Local Settings\Temp\tmp34.tmp -> Downloader.Murlo.ei : No action taken.
      C:\Documents and Settings\christophe\Local Settings\Temp\tmp35.tmp -> Downloader.Murlo.ei : No action taken.
      C:\Documents and Settings\christophe\Local Settings\Temp\tmp44.tmp -> Downloader.Murlo.ei : No action taken.
      C:\Program Files\Alwil Software\Avast4\DATA\moved\petite merde ambulante -> Downloader.Murlo.ei : No action taken.
      C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp21.tmp.vir -> Downloader.Murlo.ei : No action taken.
      C:\WINDOWS\system32\ipv6mons.dll -> Logger.BZub.fh : No action taken.
      C:\WINDOWS\system32\drhaaaaa.exe -> Logger.BZub.fz : No action taken.
      C:\WINDOWS\system32\IEFilter.dll -> Logger.Small.ez : No action taken.
      C:\WINDOWS\system32\MSIEHelper.dll -> Logger.Small.ez : No action taken.
      C:\WINDOWS\system32\__delete_on_reboot__m_s_i_e_h_e_l_p_e_r_._d_l_l_ -> Logger.Small.ez : No action taken.
      [1044] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      [132] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      [1504] C:\WINDOWS\system32\IEFilter.dll -> Logger.Small.ez : No action taken.
      [152] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      [1956] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      [1964] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      [1988] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      [2000] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      [2020] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      [2036] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      [232] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      [2356] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      [324] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      [332] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      [340] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      [500] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      [512] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      [552] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      [560] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      [624] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
      C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : No action taken.
      C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : No action taken.
      C:\web.exe -> Not-A-Virus.Hoax.Win32.Renos.bb : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@2o7[1].txt -> TrackingCookie.2o7 : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
      C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@2o7[2].txt -> TrackingCookie.2o7 : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@advertising[1].txt -> TrackingCookie.Advertising : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@adviva[2].txt -> TrackingCookie.Adviva : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
      C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[3].txt -> TrackingCookie.Bluestreak : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@clickbank[1].txt -> TrackingCookie.Clickbank : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@estat[1].txt -> TrackingCookie.Estat : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@ehg-ubisoft.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@hotlog[2].txt -> TrackingCookie.Hotlog : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@overture[1].txt -> TrackingCookie.Overture : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@perf.overture[1].txt -> TrackingCookie.Overture : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@ads.pointroll[1].txt -> TrackingCookie.Pointroll : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@questionmarket[1].txt -> TrackingCookie.Questionmarket : No action taken.
      C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@statcounter[1].txt -> TrackingCookie.Statcounter : No action taken.
      C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@statcounter[2].txt -> TrackingCookie.Statcounter : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
      C:\Documents and Settings\christophe\Cookies\christophe@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
      C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N69M2803NetInstaller.exe -> Trojan.Fakealert : No action taken.


      ::Report end
      0
    5. coco16
       
      pardon voici mon dernier rapport :

      ---------------------------------------------------------
      ewido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 11:06:05 28/11/2006

      + Scan result:



      C:\Documents and Settings\christophe\Local Settings\Temp\18044.tmp -> Adware.180Solutions : Cleaned.
      C:\Documents and Settings\christophe\Local Settings\Temp\1805A.tmp -> Adware.180Solutions : Cleaned.
      C:\Documents and Settings\christophe\Local Settings\Temp\18070.tmp -> Adware.180Solutions : Cleaned.
      C:\Documents and Settings\christophe\Local Settings\Temp\1807E.tmp -> Adware.180Solutions : Cleaned.
      C:\Documents and Settings\christophe\Local Settings\Temp\cax4C.tmp -> Adware.180Solutions : Cleaned.
      C:\Documents and Settings\christophe\Local Settings\Temp\cax62.tmp -> Adware.180Solutions : Cleaned.
      C:\WINDOWS\Downloaded Program Files\ClientAX.dll -> Adware.180Solutions : Cleaned.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Cleaned.
      C:\Documents and Settings\christophe\Local Settings\Temp\em2484\HbTools.mlpX -> Adware.HotBar : Cleaned.
      C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : Cleaned.
      C:\WINDOWS\LastGood\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Cleaned.
      HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Cleaned.
      C:\Program Files\PestTrap -> Adware.PestTrap : Cleaned.
      C:\Program Files\PestTrap\PestTrap.exe -> Adware.PestTrap : Cleaned.
      C:\Program Files\PestTrap\Uninstall.exe -> Adware.PestTrap : Cleaned.
      C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : Cleaned.
      C:\Documents and Settings\christophe\Local Settings\Temp\Remover.exe -> Adware.Winad : Cleaned.
      C:\WINDOWS\MediaGateway.exe -> Adware.WinAD : Cleaned.
      HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Cleaned.
      C:\WINDOWS\system32\sysia32svc.dll -> Dialer.EGroup.u : Cleaned.
      HKU\S-1-5-21-1443075618-27776637-3433984126-1005\Software\EGDHTML -> Dialer.Generic : Cleaned.
      C:\Documents and Settings\christophe\Local Settings\Temp\tmp21.tmp -> Downloader.Murlo.ei : Cleaned.
      C:\Documents and Settings\christophe\Local Settings\Temp\tmp2E.tmp -> Downloader.Murlo.ei : Cleaned.
      C:\Documents and Settings\christophe\Local Settings\Temp\tmp31.tmp -> Downloader.Murlo.ei : Cleaned.
      C:\Documents and Settings\christophe\Local Settings\Temp\tmp34.tmp -> Downloader.Murlo.ei : Cleaned.
      C:\Documents and Settings\christophe\Local Settings\Temp\tmp35.tmp -> Downloader.Murlo.ei : Cleaned.
      C:\Documents and Settings\christophe\Local Settings\Temp\tmp44.tmp -> Downloader.Murlo.ei : Cleaned.
      C:\Program Files\Alwil Software\Avast4\DATA\moved\petite merde ambulante -> Downloader.Murlo.ei : Cleaned.
      C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp21.tmp.vir -> Downloader.Murlo.ei : Cleaned.
      C:\WINDOWS\system32\ipv6mons.dll -> Logger.BZub.fh : Cleaned.
      C:\WINDOWS\system32\drhaaaaa.exe -> Logger.BZub.fz : Cleaned.
      C:\WINDOWS\system32\IEFilter.dll -> Logger.Small.ez : Cleaned.
      C:\WINDOWS\system32\MSIEHelper.dll -> Logger.Small.ez : Cleaned.
      C:\WINDOWS\system32\__delete_on_reboot__m_s_i_e_h_e_l_p_e_r_._d_l_l_ -> Logger.Small.ez : Cleaned.
      [1044] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      [132] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      [1504] C:\WINDOWS\system32\IEFilter.dll -> Logger.Small.ez : Error during cleaning.
      [152] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      [1956] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      [1964] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      [1988] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      [2000] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      [2020] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      [2036] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      [232] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      [2356] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      [324] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      [332] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      [340] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      [500] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      [512] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      [552] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      [560] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      [624] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
      C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Cleaned.
      C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Cleaned.
      C:\web.exe -> Not-A-Virus.Hoax.Win32.Renos.bb : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
      C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@adviva[2].txt -> TrackingCookie.Adviva : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
      C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[3].txt -> TrackingCookie.Bluestreak : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@clickbank[1].txt -> TrackingCookie.Clickbank : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@estat[1].txt -> TrackingCookie.Estat : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@ehg-ubisoft.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@hotlog[2].txt -> TrackingCookie.Hotlog : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@overture[1].txt -> TrackingCookie.Overture : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@questionmarket[1].txt -> TrackingCookie.Questionmarket : Cleaned.
      C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
      C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
      C:\Documents and Settings\christophe\Cookies\christophe@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
      C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N69M2803NetInstaller.exe -> Trojan.Fakealert : Cleaned.


      ::Report end



      comment avoir la certitude que tout est fini maintenant ????
      0
  3. Utilisateur anonyme
     
    Salut Coco

    Alors pour commencer fait ça:

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
    http://www.tutopat.com/viewtopic.php?t=305

    Ensuite:

    Pour afficher tous les dossiers et fichiers cachés;

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    Clic sur "appliquer" puis "ok"
    ______
    Clique sur démarrer, poste de travail, C:, documents and settings, all users, application data, et supprime ce dossier:

    RegsFlagPlatformLies

    Même chose dnas le dossier "Christophe"

    Five bait
    OnlineTeamManager
    wxMozze

    * Si un fichier persiste lors de la suppression fait ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Désinstalle ces deux programmes:

    Error Safe Free < saloprie
    Google < tu as déjà Yahoo ;-)

    Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

    Service

    Clique sur démarrer, rechercher , cherche et supprime ces processus si présent:

    MS_update_0610_KB72306.exe
    Service.exe

    Voici, une liste d'anti-spywares si tu ne les as pas télécharge les, mets les à jour, et scanne complétement ton PC et supprime tout ce qu'ils pourraient te trouver

    SpyBot-Search & Destroy: (gratuit en Français)
    Spybot
    Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
    http://www.tutoriaux-excalibur.com/spybot.htm

    A² squared: (gratuit en Français)
    A-squared
    Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
    https://www.pcparadise.fr

    Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
    Ad-aware
    Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
    https://forums.cnetfrance.fr

    Pour finir:

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
    1. coco16
       
      merci boulepate
      je suis ta procédure mais suis bloquée :
      je ne trouve pas dossier Christophe pour supprimer
      five bait
      online team manager
      wx mozze
      j'ai réussi juste avant : c documents and settings all users application data et j'ai supprimé regsflagplatform
      merci de me répondre
      0
  4. Utilisateur anonyme
     
    ici:
    c documents and settings all users

    Au lieu de choisis all users tu choisis Christophe :-)
    0
    1. coco16
       
      re bonsoir boulepate

      je suis de retour pour tenter de terminer la procédure mais probleme : d'où est ce que je désinstalle error safe <saloprie et google<tu as déjà yahoo;-) ?
      par avance merci
      coco
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Pour supprimer:

    Demarrer>panneau de configuration>ajouter/supprimer des programmes

    Si le programme ne si trouve pas:
    démarrer>poste de travail>C:>program files

    0
    1. coco16
       
      recoucou

      je suis dans program files j'ai viré "errorsafe" mais pour "google" j'hésite il contient : google earth, google toolbar notifier, google dict1.dat., google toolbar 1.dll, 2, 3, 4, mais rien concernant
      "google<tu as déjà yahoo;-)
      peux tu confirmer si je dois enlever quand même.
      merci par avance
      coco
      0
  7. Utilisateur anonyme
     
    pas grave pour google ;-) laisse comme ça

    Continue la suite :-)
    0
    1. coco16
       
      j'ai laissé google car je le préfère à yahoo qui a été téléchargé par mon fils mais qui ne s'en sert pas.
      je suis actuellement sur bitdefender mais toute la procédure que tu décris ne s'est pas faite le scan a démarré de suite et là je crois qu'il y en a pour un sacré bout de temps.
      je t'envoie le rapport dés que possible.
      est ce normal que je n'ai pas eu à accepter l'active x, ainsi que la barre anti popup ect .....
      d'autre part, j'ai viré ms_update_0610_kb72306.exe par 2 fois puisque la recherche m'en a trouvé 2
      une fois service. exe mais il m'a aussi trouvé ipodservice.exe que je n'ai pas pu virer mais est ce bien utile ?
      dans service-propriété-désactiver faut il que je reclic dessus puisque ça n'était pas désactivé à l'origine ?
      avant de te quitter, j'ai trouvé dans ma boite d'envoi un mail dont je ne suis pas l'auteur qui était en attente d'être diffusé. est ce grave ou pas ?
      a tout à l'heure peut être
      coco
      0
    2. coco16
       
      boulepate

      aprés 2 heures de scan je découvre encore des erreurs.
      le problème est que j'ai du faire une boulette et je n'ai pas de rapport à te communiquer, je m'y attendais un peu car je n'ai pas eu la procédure dont tu parles sur bitdefender. donc 2 heures foutues en l'air et je suis morte de fatigue.
      je vais donc fermer l'ordi et dis moi si je dois le débrancher pour être sure que personne ne sera dessus.
      par avance merci
      a bientôt
      coco
      0
    3. coco16
       
      bonsoir boulepate

      voilà ce que je suis en mesure de te transmettre.
      peux tu m'en dire plus car j'ai peine à croire que tout est fini (à cause de la présence de ces fenêtres avast)
      merci de me tenir informée et s'il y a autre chose à faire, n'hésite pas surtout, je tiens à être vraiment débarrassée!!
      a bientôt
      coco
      BitDefender Online Scanner - Real Time Virus Report



      Generated at: Wed, Nov 29, 2006 - 19:04:03


      --------------------------------------------------------------------------------





      Scan Info



      Scanned Files
      252238

      Infected Files
      0








      Virus Detected



      No virus found.











      --------------------------------------------------------------------------------



      This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
      0
  8. Utilisateur anonyme
     
    Pas grave !

    Demain continue avec les logiciels anti-spywares que je t'ai donné tu me dira ce qu'il en ressort

    Oui, si tu vas dormir éteint ton ordi, ça ne sert à rien de le laisser allumer ;-)

    Bonne nuit
    0
    1. coco16
       
      salut boulepate

      encore une longue journée de scans pour moi avec mal à la tête en plus. mais bon....je vais bien y arriver.
      alors voilà les nouvelles : je scanne depuis hier avec tous les logiciels que tu m'as recommandé. je vire tous ce qu'on me trouve et il y en a encore mais bon je vais bien en voir le bout.
      il y a par contre un truc hyper gonflant dont il faut que je te parle car je sens que je vais criser!!!!
      avast ne cesse de m'envoyer : fenêtre intempestive "message suspect" dont le contenu est le suivant :
      il y a trop de mails identiques envoyés dans un faible intervalle de temps, puis il y a le nom d'un expéditeur et d'un destinataire (ça n'est jamais moi!) et l'objet est le suivant : un prénom suivi de "has sent u a photo from vacation on nov puis; l'heure suivi de msk 2006.
      voilà et là y en a marre, j'aimerais que ça cesse car j'en reçois 10000 à la seconde.
      peux tu m'aider ???????????????
      par avance merci
      coco
      0
    2. coco16
       
      re salut boulepate

      j'ai donc réussi je pense, à virer tous les intrus que les différents scans m'ont trouvé. je suis à présent sur bitdefender qui m'annonce un scan de 4 heures et là; j'ai un méchant doute car je ne vois rien pour sauvegardé ou éditer un rapport final et hier j'y ai déjà passé 2 heures sans pouvoir en ressortir quoi que ce soit.
      alors là, je dois partir en laissant faire le scan mais j'ai trop peur de ne rien pouvoir t'envoyer.
      dis moi d'où provient le blème, me suis-je trompé quelque part dans ma procédure ??
      par avance merci et a bientôt
      coco
      0
    3. coco16
       
      désolée boulepate il y a un petit mélange dans mes messages, j'espère que tu t'y retrouveras quand même. le message 22 contient mon dernier scan.
      cordialement
      Coco
      0
  9. Utilisateur anonyme
     
    Salut,

    ok, c'est propre pour Bitdefender

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

    et

    Télécharges Blacklight et sauvegarde le sur ton bureau.
    https://www.f-secure.com/en
    Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

    Un rapport, va se créer sur ton bureau "fslb-....."
    Copies et colles le contenu de ce rapport ici.

    Ne touche à rien d'autre!

    pour finir

    Fait un clique droit sur le programme hijackthis, choisis "renommer" note: abcde.exe puis "ok" et remet un rapport stp

    0
    1. coco16
       
      boulepate qu'est ce que veut dire décompresser ????
      0
    2. coco16
       
      c'est bon j'ai réussi mais je ne vois pas l'option 1
      peut être est-ce "process exe" ?
      tu confirmes ?
      merci
      0
    3. coco16
       
      j'ai plusieurs choses dans smithfraud et ne sais que choisir.
      dumphive.exe
      process.ese
      restart.exe
      smitupdate.exe
      swreg.exe
      unzip.exe
      genericrenosfix.exe
      reboot .exe
      smitfraudfix.cmd
      srchsts.exe
      swsc.exe
      je choisis quoi ?
      0
    4. coco16
       
      il n'y a rien qui s'ouvre sur smitfraud, j'ai du faire une erreur oops!!
      que faire maintenant ?
      0
    5. coco16
       
      blacklight n'a rien trouvé !
      je n'ai pas le rapport bien entendu (je sais pas comment je me débrouille, mais mal en tous cas !!)
      et je n'arrive pas à me dépatouiller de smitfraud que je n'arrive même pas à supprimer.
      a bientôt (je désespère de m'en sortir un jour !)
      coco
      0
  10. Utilisateur anonyme
     
    C'est celui la:
    smitfraudfix.cmd
    0
    1. coco16
       
      bonjour boulepate, en forme aujourd-hui ??
      bon voilà les rapports que tu me demandais :
      11/29/06 23:24:06 [Info]: BlackLight Engine 1.0.47 initialized
      11/29/06 23:24:06 [Info]: OS: 5.1 build 2600 (Service Pack 1)
      11/29/06 23:24:07 [Note]: 7019 4
      11/29/06 23:24:07 [Note]: 7005 0
      11/29/06 23:24:24 [Note]: 7006 0
      11/29/06 23:24:24 [Note]: 7011 1604
      11/29/06 23:24:25 [Note]: 7026 0
      11/29/06 23:24:25 [Note]: 7026 0
      11/29/06 23:24:49 [Note]: FSRAW library version 1.7.1020
      11/29/06 23:38:21 [Note]: 7007 0

      11/29/06 23:39:38 [Info]: BlackLight Engine 1.0.47 initialized
      11/29/06 23:39:38 [Info]: OS: 5.1 build 2600 (Service Pack 1)
      11/29/06 23:39:38 [Note]: 7019 4
      11/29/06 23:39:38 [Note]: 7005 0
      11/29/06 23:40:06 [Note]: 7007 0

      SmitFraudFix v2.125

      Rapport fait à 8:46:02,29, 30/11/2006
      Executé à partir de C:\Documents and Settings\christophe\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      C:\WINDOWS\.protected PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christophe


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christophe\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

      C:\DOCUME~1\CHRIST~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="http://www.laboratoire-microsoft.org/d/250x190/2314.jpg"
      "SubscribedURL"="http://www.laboratoire-microsoft.org/d/250x190/2314.jpg"
      "FriendlyName"=""

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
      "Source"="http://images.google.fr/images?q=tbn:1yXF1HiOcgobdM:www.area-management.com/ile3.jpg"
      "SubscribedURL"="http://images.google.fr/images?q=tbn:1yXF1HiOcgobdM:www.area-management.com/ile3.jpg"
      "FriendlyName"=""
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
      "Source"="http://www.perso.ch/portfolioplongee/images/photos/11_01_36.jpg"
      "SubscribedURL"="http://www.perso.ch/portfolioplongee/images/photos/11_01_36.jpg"
      "FriendlyName"=""

      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="MsgPlusLoader.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin



      petite note : hier j'ai trouvé "incredimail" qui avait un prblème, je l'ai donc rétabli et ewido semble aussi avoir un blème mais je ne sais pas de quel ordre. peut être pourras tu me répondre.
      en attendant bonne lecture.
      par avance merci et a bientôt.
      bonne journée.
      Coco
      0
  11. coco16
     
    re...

    finalement ewido repart, voici le rapport d'aujourd-hui:
    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 09:56:12 30/11/2006

    + Scan result:

    C:\Documents and Settings\christophe\Cookies\christophe@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
    C:\Documents and Settings\christophe\Cookies\christophe@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\christophe\Cookies\christophe@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\christophe\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
    C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\christophe\Cookies\christophe@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
    C:\Documents and Settings\christophe\Cookies\christophe@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
    C:\Documents and Settings\christophe\Cookies\christophe@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
    C:\Documents and Settings\christophe\Cookies\christophe@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
    C:\Documents and Settings\christophe\Cookies\christophe@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
    C:\Documents and Settings\christophe\Cookies\christophe@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Cleaned.

    ::Report end
    0
  12. Utilisateur anonyme
     
    Salut,

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

    Enregistre le rapport puis Copie/colle le rapport sur le forum stp

    et

    Fait un clique droit sur le programme hijackthis, choisis "renommer" note: abcde.exe puis "ok" et remet un rapport stp
    0
    1. coco16
       
      voici le rapport smitfraud en mode sans echec mais suis pas sûre que ça ait bien fonctionné (tout a changé depuis ....)

      SmitFraudFix v2.125

      Rapport fait à 15:14:36,39, 01/12/2006
      Executé à partir de C:\Documents and Settings\christophe\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      pour le reste ça vient !!
      bonne lecture !
      par avance merci
      Coco
      0
    2. coco16
       
      voici le rapport hijack this mais je n'ai pas pu renommer comme tu me le demandais (?) ai je fais une erreur ou le mauvais logiciel ??


      Logfile of HijackThis v1.99.1
      Scan saved at 15:59:36, on 01/12/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\ewido.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
      C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
      C:\Program Files\Nikon\NkView5\NkvMon.exe
      C:\Program Files\TooX\Groom\GroomAgent.exe
      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
      C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\guard.exe
      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\christophe\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis_199.zip marre des virus et autres.zip\HijackThis.exe
      C:\Documents and Settings\christophe\Local Settings\Temp\Répertoire temporaire 6 pour hijackthis_199.zip marre des virus et autres.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Acrobat Helper - {06846E6F-C8D7-4D56-B87D-784B7D6BE083} - C:\WINDOWS\system\ctlsdlg.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
      O2 - BHO: (no name) - {8E7D4B58-4D2C-4263-BC4C-029B34CDAA29} - C:\WINDOWS\System32\sabky.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
      O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
      O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: MsgPlusLoader.dll
      O21 - SSODL: IEFilter - {82766C58-731E-45E3-8F18-49FE250D269F} - (no file)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
      0
  13. Utilisateur anonyme
     
    Salut,

    retélécharger Hijackthis et mets le sur ton bureau ça ne sera que plus simple et ensuite renomme-le.

    Télécharge HijackThis:
    hijackthis
    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    0
    1. coco16
       
      bonsoir

      problème, j'ai le message suivant qui apparaît :

      un fichier temporaire necessaire pour l'initialisation n'a pu être crée ou n'a pu être écrit. assurez vous que le chemin du répertoire existe et qu'il y a de l'espace disque disponible
      C:documen~1/christ~1/temp/.
      merci de m'indiquer la marche à suivre.
      j'ai toujours un chemin semé d'embuches....pas de bol
      par avance merci
      Coco
      0
  14. Utilisateur anonyme
     
    Refait un nettoyage complet avec Ccleaner: erreur + nettoyage

    Redémarre ton PC et retélécharge le a nouveau
    0
    1. coco16
       
      re bonsoir

      toujours le même message après la procédure pré-citée.
      est ce vraiment un fichier manquant ou l'espace disque ??
      merci de me répondre
      Coco
      0
    2. coco16
       
      quand j'ouvre hijack, une petite fenêtre noire s'ouvre puis se referme aussitôt, impossible de faire quoi que ce soit.
      a plus ...
      Coco
      0
  15. Utilisateur anonyme
     
    Salut

    Fait ça:

    ¤ Pour afficher tous les dossiers et fichiers cachés;

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    Clic sur "appliquer" puis "ok"
    __________

    Clique sur démarrer, poste de travail, C:, documents and settings, Christ.., application data, local settings.

    - vide complétement, ces deux dossiers:
    * Temp
    * Temporary internet files

    Si le moindre fichier persiste supprime le en mdoe sans echec et essai à nouveau hijackthis
    0
    1. coco16
       
      bonjour boulepate

      je t'envoie enfin ce rapport hijack (je n'ai pas eu le temps de m'en occuper ce week end)

      Logfile of HijackThis v1.99.1
      Scan saved at 11:50:58, on 06/12/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\ewido.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
      C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
      C:\Program Files\Nikon\NkView5\NkvMon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
      C:\Program Files\TooX\Groom\GroomAgent.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
      C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\guard.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Documents and Settings\christophe\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Acrobat Helper - {06846E6F-C8D7-4D56-B87D-784B7D6BE083} - C:\WINDOWS\system\ctlsdlg.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
      O2 - BHO: (no name) - {8E7D4B58-4D2C-4263-BC4C-029B34CDAA29} - C:\WINDOWS\System32\sabky.dll (file missing)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
      O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
      O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: MsgPlusLoader.dll
      O21 - SSODL: IEFilter - {82766C58-731E-45E3-8F18-49FE250D269F} - (no file)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

      merci par avance.
      Coco a bientôt
      0
  16. Utilisateur anonyme
     
    Salut Coco

    Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

    InstallDriver Table Manager

    Rien ne sera supprimé, juste enlever du démarrage pour un démarrage plus rapide ;-)

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
    O2 - BHO: (no name) - {8E7D4B58-4D2C-4263-BC4C-029B34CDAA29} - C:\WINDOWS\System32\sabky.dll (file missing)
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
    O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
    O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O21 - SSODL: IEFilter - {82766C58-731E-45E3-8F18-49FE250D269F} - (no file)

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    _Online Scanner
    _Kaspersky Online Scanner
    _My Computer

    https://www.kaspersky.fr/downloads
    0
    1. coco16
       
      bonsoir boulepate

      voici le rapport kapersky, bonne lecture !!

      KASPERSKY ONLINE SCANNER REPORT
      Wednesday, December 06, 2006 10:20:10 PM
      Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
      Kaspersky Online Scanner version: 5.0.83.0
      Kaspersky Anti-Virus database last update: 6/12/2006
      Kaspersky Anti-Virus database records: 234668


      Scan Settings
      Scan using the following antivirus database standard
      Scan Archives true
      Scan Mail Bases true

      Scan Target My Computer
      A:\
      C:\
      D:\
      E:\
      G:\
      H:\
      I:\
      J:\

      Scan Statistics
      Total number of scanned objects 100753
      Number of viruses found 3
      Number of infected objects 10 / 0
      Number of suspicious objects 0
      Duration of the scan process 01:29:29

      Infected Object Name Virus Name Last Action
      C:\Documents and Settings\christophe\Cookies\index.dat Object is locked skipped

      C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

      C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

      C:\Documents and Settings\christophe\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\christophe\Local Settings\Temp\Perflib_Perfdata_1b4.dat Object is locked skipped

      C:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\christophe\NTUSER.DAT Object is locked skipped

      C:\Documents and Settings\christophe\ntuser.dat.LOG Object is locked skipped

      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

      C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

      C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

      C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_COMPO.DAT Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_COMPO.IDX Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\cj_ent.IDX Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_IMPER.DAT Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_IMPER.IDX Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\cj_info.DAT Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\cj_info.IDX Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_PART.DAT Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_PART.IDX Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_SIMPL.DAT Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_SIMPL.IDX Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Definitions\def_affi.DAT Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Definitions\def_affi.IDX Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Definitions\def_entALL.IDX Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Definitions\def_entlis.Idx Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Synonymes\SYN_AFFI.DAT Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Synonymes\SYN_AFFI.IDX Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Synonymes\syn_entall.IDX Object is locked skipped

      C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Synonymes\syn_entlis.IDX Object is locked skipped

      C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP260\A0150409.dll Infected: Trojan.Win32.Agent.acb skipped

      C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP260\A0150503.dll Infected: Trojan.Win32.Agent.acb skipped

      C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP262\A0151670.dll Infected: Trojan-Spy.Win32.Small.ez skipped

      C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP262\A0151672.dll Infected: Trojan-Spy.Win32.Small.ez skipped

      C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP262\A0151683.dll Infected: Trojan-Spy.Win32.Small.ez skipped

      C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP266\A0154926.dll Infected: Trojan.Win32.Agent.acb skipped

      C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP267\change.log Object is locked skipped

      C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

      C:\WINDOWS\SchedLgU.Txt Object is locked skipped

      C:\WINDOWS\SoftwareDistribution\EventCache\{BE067240-14F0-47C4-8E90-E07D1E687D49}.bin Object is locked skipped

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

      C:\WINDOWS\Sti_Trace.log Object is locked skipped

      C:\WINDOWS\system\ctlsdlg.dll Infected: Trojan-Spy.Win32.Agent.ir skipped

      C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

      C:\WINDOWS\system32\config\default Object is locked skipped

      C:\WINDOWS\system32\config\default.LOG Object is locked skipped

      C:\WINDOWS\system32\config\SAM Object is locked skipped

      C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

      C:\WINDOWS\system32\config\SECURITY Object is locked skipped

      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

      C:\WINDOWS\system32\config\software Object is locked skipped

      C:\WINDOWS\system32\config\software.LOG Object is locked skipped

      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

      C:\WINDOWS\system32\config\system Object is locked skipped

      C:\WINDOWS\system32\config\system.LOG Object is locked skipped

      C:\WINDOWS\system32\drgwthau.exe Infected: Trojan.Win32.Agent.acb skipped

      C:\WINDOWS\system32\h323log.txt Object is locked skipped

      C:\WINDOWS\system32\jovfaaaa.exe Infected: Trojan-Spy.Win32.Agent.ir skipped

      C:\WINDOWS\system32\sabky.dll.bak Infected: Trojan.Win32.Agent.acb skipped

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

      C:\WINDOWS\Temp\Perflib_Perfdata_1a8.dat Object is locked skipped

      C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

      C:\WINDOWS\wiadebug.log Object is locked skipped

      C:\WINDOWS\wiaservc.log Object is locked skipped

      C:\WINDOWS\WindowsUpdate.log Object is locked skipped

      Scan process completed.


      par avance merci boulepate
      a +
      coco
      0
  17. Utilisateur anonyme
     
    Salut CoCo

    Clique sur démarrer, rechercher, cherche et supprime ces fichiers:

    jovfaaaa.exe
    sabky.dll
    ctlsdlg.dll

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement

    Dès que tu as fait ça, fais ceci

    Alors ceci; C:\System Volume Information\_restore(voir rapport Kaspersky) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

    ¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ decoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
    0
    1. coco16
       
      bonjour boulepate

      question: où dois je trouver : c:/system volume information/_restore (voir rapport kapersky) pour indiquer que la restauration du systeme est infecté ???
      désolée je trouve pas.
      merci de me répondre
      a bientôt
      coco
      0
  18. Utilisateur anonyme
     
    ça veut juste dire que:

    C:\System Volume Information\_restore
    Signale que ta restauration du système est infecté.
    Pour régler le problème il faut que tu fasses ceci

    - Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

    ¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ decoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".

    Voilà ;-)
    0
    1. coco16
       
      bonsoir boulepate

      juste une question avant d'executer la dernière étape :
      une fois le point propre terminé dans quelles circonstances devrais je revenir en arrière (au risque de perdre ce qui aura été fait entre temps) ? y a t-il forcément un évènement qui m'y obligera ?
      merci de me répondre que je puisse continuer la création du point propre.
      (tout ce qui aura été enregistré sera t-il effacé ?)
      a +
      coco
      0
  19. Utilisateur anonyme
     
    Salut Coco

    Rien ne t'oblige à revenir en arrière, sauf si tu es infecté ou qu'un matériel ce comporte mal, dans ce cas la tu pourra oui revenir en arrière, ça permettra de revenir à un point ou l'ordinateur fonctionnait "normalement"

    Il ne sera effacé que les mises à jours et installation de logiciel ;-)
    0
  20. koory
     
    bonjour j'ai moi aussi ue afaire a se virus et je ne savais meme pas qu'il ete dans mns PC encore neuf des que j'aisse d'installer un programme telecharger sur le net i l redemarre mai lorceque je lui est insttaller norton entivirus apparament ca va mai je vais commeme for matter le disque dur e t tous reinsstaller par moi meme
    0