wilogon.exe. ..winantivirus2006....Fermé

Question

mon anti virus est systeme suite 6 . mais revoila hijack this le dernier rapport ....mon ordinateur n'arrete pas de ronfle .....

oui je suis ludovic !!

Logfile of HijackThis v1.99.1
Scan saved at 12:18:34 AM, on 12/14/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Toshiba\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
c:\TOSHIBA\Ivp\Swupdate\swupdtmr.exe
C:\PROGRA~1\VCOM\SYSTEM~1\MXTask.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\VCOM\SYSTEM~1\mxtask.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\ludovic\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.toshiba.com/tai/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [sgleuzxfrp] c:\windows\system32\sgleuzxfrp.exe sgleuzxfrp
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dll
O12 - Plugin for .mpga: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin4.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.toshiba.com/tai/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\Toshiba\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\Ivp\Swupdate\swupdtmr.exe
O23 - Service: SystemSuite Task Manager - Avanquest Publishing USA, Inc. - C:\PROGRA~1\VCOM\SYSTEM~1\MXTask.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

merci de me dire comment faire pour virer les spywares ......je ne sais pa encore pour les lires et savoir ce que je dois supprimer ...en fait je ne sais rien ....merci de m'aider , marie .

^^Marie^^ · Answer

Re,

Commençe par ça
1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri &#61514;) 
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le. 


En image : 
http://siri.urz.free.fr/Fix/SmitfraudFix.php 

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1 
cela vas générer un rapport. 
copie/colle le rapport 

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) 

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout. 

Copie/colle le rapport sur le forum stp.

Refais un hitjackthis

A++

Regis59 · Answer

Salut

Tu as toujours ces pubs?

a+

^^Marie^^ · Answer

Quel est ton anti-virus ??
et ton pare-feu ???
Je ne les vois pas...

^^Marie^^ · Answer

Re,

Peux tu me refaire un rapport smitfraud correctement

Car il n'est pas très lisible le tien

merci

1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri &#61514;) 
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le. 


En image : 
http://siri.urz.free.fr/Fix/SmitfraudFix.php 

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1 
cela vas générer un rapport. 
Copie/colle le rapport

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) 

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout. 

Copie/colle le rapport sur le forum stp.

Refais un hitjackthis

Je repasserai demain

afideg · Answer

Bonjour à tous, C'est quoi encore ce bordel sur ce FORUM dû au fait des non-inscrits ?! 1°- < wilogon exe winantivirus2006#10 > [wilogon.exe. ..winantivirus2006.... ludovic (mercredi 2 août 2006 ] < 19 > pathoux (mercredi 13 décembre 2006 < 16 > LUDOVIC (mardi 12 septembre 2006 < 13 > ludovic (samedi 9 septembre 2006 Toujours avec la même ligne HJT : C:\Documents and Settings\ludovic\Desktop\HijackThis.exe 2°- < wilogon exe winantivirus2006 > [wilogon.exe. ..winantivirus2006.... ludovic (jeudi 14 décembre 2006] C:\Documents and Settings\ludovic\Desktop\HijackThis.exe 19 > pathoux (mercredi 13 décembre 2006 [la question est . pourquoi firefox.exe ferme mes fenetres avec microsoft ....bref c'est un encadre qui dit send and do not send .... en fait il faut envoyer ou cela ferme mes emails ...... je ne comprends pas .... l'autre c'est que j'ai plusieurs compte yahoo.fr et je ne peux les ouvrir en meme temps sinon je dois les fermer les uns apres les autres . c'est embettant ....enfin voila ..... merci de me repondre ....bye] Demande pour LUDOVIC=pathoux=ludovic : inscris-toi man ! Here: Inscription CCM < inscription > Thanks . Et sur ce forum, on parle le français ! C'est également valable pour les Français ! Al.

Utilisateur anonyme · Answer

Pour revenir à la remarque que tu m'a fait

"..Thanks ." "bye" "inscris-toi man ! " "Here"

c'est vrai c'est le monde à l'envers, même quand toi tu utilises l'anglais sans t'en rendre compte.. ;-)

afideg · Answer

Salut Boule,

Je ne peux pas te laisser dans cet état Amigo. C'est de l'embrouille ! Et c'est hors du sujet.

Tu parles de ce topic < virus infection generale > où au # 34, j'ai voulu faire déplacer HJT, afin de produire un "Backup" des lignes effacées.( pour protéger l'internaute contre d'éventuels soucis ultérieurs relatifs à une ligne "fixée" ).

Et suite à ta réaction, je disais au # 36 : « Et la question n'est pas français ou anglais, la question est de bien installer le programme HijackThis, là où il faut. L'autre question est de le faire remettre à une place idéale le plus tôt possible avant de se lancer dans "fixer" des lignes »

Et si un Master qui croise ce topic n'est pas d'accord, qu'il me corrige; et qu'il fasse corriger les manuels !

Je suis surpris par la lecture ( aujourd'hui seulement ) de ton post # 37; en effet tu laisses écrire : « ... de plus un logiciel qu'il soit en anglais, allemand ou russe, ça change rien, le fichier ont le met ou l'ont veut. 
Ceux qui ne prennent pas le temps de le placer, c'est qu'ils veulent pas se prendre la tête et la c'est autre chose »

C'est une question de point de vue lol. No comment .

Mais ne pas laisser placer HJT dans un fichier temporaire est de notre compétence, et à la mesure de nos obligations .

Yes. Sorry, yea, Amigo.
Al.

Regis59 · Answer

Salut Albert et Boulepate;

Pour HJT, c'est simplement une sécurité avec les back-up.
Si vous merdait, c est a votre responsabilité.
Celui qui préfére les back up, il le fait déplacer sinon il travaille la ou il est !

Dans vos interventions, précisez de l installer a la racine du systeme; comme ca vous ne perdez pas de temps a le deplacer ulterieurement.

;-)

afideg · Answer

Re,

Merci pour cet éclaircissement.

Le problème posé par "LUDOVIC, pathoux" au <19 >  ( mercredi 13 décembre 2006 ) semble être le suivant:

[Pourquoi firefox.exe ferme mes fenetres avec microsoft ....bref c'est un encadre qui dit send and do not send .... en fait il faut envoyer ou cela ferme mes emails ...... je ne comprends pas .... 

L'autre c'est que j'ai plusieurs compte yahoo.fr et je ne peux les ouvrir en meme temps sinon je dois les fermer les uns apres les autres . c'est embettant ....enfin voila ..... merci de me repondre ....bye] 

Je ne suis pas en état pour engager ce topic; Marie a aussi demandé des devoirs à l'internaute. 
Ce serait bien de lui venir en aide pour ces questions précises.

Bonne soirée.
Al.

pathoux · Answer

bonjour ,,, j'ai un cheval de troy qui s'apelle spydawn et qui frene mon computer .... j'ai fait une recherche dans mon computer et jai commence a le virer de plusieurs bases de donnees mais il s'accroche dans ...c:/windows prefetch ...et je n'arrive pas a le trouver ....voila le rapport hijackthis . 

Logfile of HijackThis v1.99.1
Scan saved at 9:54:49 AM, on 3/1/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Toshiba\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
c:\TOSHIBA\Ivp\Swupdate\swupdtmr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWSegedit.exe
C:\Documents and Settings\ludovic\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [sgleuzxfrp] c:\windows\system32\sgleuzxfrp.exe sgleuzxfrp
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SpyDawn] C:\Program Files\SpyDawn\SpyDawn.exe /h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dll
O12 - Plugin for .mpga: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin4.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.toshiba.com/tai/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - C:\WINDOWS\system32\higehsg.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\Toshiba\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\Ivp\Swupdate\swupdtmr.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

PEUT TU M'AIDER ,,,, MERCI BEAUCOUP

Regis59 · Answer

Salut,

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

A+

ludovic · Answer

Hello, marie , merci de m'aider ...comme tu me l'as demande j'ai fait un rapport avec smif... voici le rapport . copier coller . ci dessous . 

SmitFraudFix v2.145

Scan done at  0:02:01.76, Fri 03/02/2007
Run from C:\Documents and Settings\ludovic\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\higehsg.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ludovic


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ludovic\Application Data

C:\Documents and Settings\ludovic\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyDawn 3.1.lnk FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ludovic\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\Video Access ActiveX Object\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2016a466-91a2-43c6-97d8-2fd380f065ef}"="eitheror"

[HKEY_CLASSES_ROOT\CLSID\{2016a466-91a2-43c6-97d8-2fd380f065ef}\InProcServer32]
@="C:\WINDOWS\system32\higehsg.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2016a466-91a2-43c6-97d8-2fd380f065ef}\InProcServer32]
@="C:\WINDOWS\system32\higehsg.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

j'ai un nouveau anti virus que j'ai dawnlander gratuitement . il s ''apelle avast. 

voici un rapport de mis en quanrantaine fais par adware. cidessous .

ArchiveData(spydawn.bckp)
Referencefile : SE1R155 26.02.2007
======================================================

MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\ludovic\Application Data\microsoft\office\recent\Cinezik.orgQuestions4EliaCmiral.doc.LNK
obj[1]=MRU FileReference : C:\Documents and Settings\ludovic\recent\My Pictures.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\ludovic\recent\ritalino_princ.jpg.lnk
obj[3]=MRU FileReference : C:\Documents and Settings\ludovic\recent\spupdsvc.log.lnk
obj[4]=MRU FileReference : C:\Documents and Settings\ludovic\recent\WINDOWS.lnk
obj[5]=MRU FileReference : C:\Documents and Settings\ludovic\Application Data\microsoft\office\recent\warlockBO11-2006.doc.LNK
obj[6]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\direct3d\mostrecentapplication name
obj[7]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[8]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\direct3d\mostrecentapplication name
obj[9]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[10]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[11]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\directinput\mostrecentapplication name
obj[12]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\directinput\mostrecentapplication id
obj[13]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\mediaplayer\medialibraryui mllastselectednode
obj[14]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\search assistant\acmru\5603
obj[15]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\search assistant\acmru\5604
obj[16]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\mediaplayer\preferences lastplaylist
obj[17]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[18]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.chm
obj[19]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
obj[20]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.gif
obj[21]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.hlp
obj[22]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.htm
obj[23]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.ini
obj[24]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.jpg
obj[25]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.js
obj[26]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.log
obj[27]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.mp3
obj[28]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.mpg
obj[29]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.ram
obj[30]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.rar
obj[31]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.rm
obj[32]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.rnx
obj[33]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[34]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.wmv
obj[35]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.xls
obj[36]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[52]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips8
obj[45]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips1
obj[46]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips2
obj[47]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips3
obj[48]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips4
obj[49]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips5
obj[50]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips6
obj[51]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips7
obj[41]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\realnetworks\realplayer\6.0\preferences\LastLoginTime
obj[72]=MRU RegReference : S-1-5-21-2934678883-1197846202-1732235142-1006\software\microsoft\windows media\wmsdk\general computername

WIN32.TROJANDOWNLOADER.ZLOB
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[23]=Process : C:\WINDOWS\system32\higehsg.dll
obj[25]=Regkey : clsid\{2016a466-91a2-43c6-97d8-2fd380f065ef}
obj[29]=File : C:\WINDOWS\system32\higehsg.dll
obj[30]=Folder : C:\Program Files\Video Access ActiveX Object

SPYDAWN
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[24]=Process : C:\Program Files\SpyDawn\spydawn.exe
obj[28]=File : C:\RECYCLER\S-1-5-21-2934678883-1197846202-1732235142-1006\Dc6\SpyDawn.exe
obj[31]=Regkey : software\microsoft\windows\currentversion\app paths\spydawn.exe
obj[32]=Regkey : software\microsoft\windows\currentversion\uninstall\spydawn
obj[33]=RegValue : software\microsoft\windows\currentversion\uninstall\spydawn "UninstallString"
obj[34]=RegValue : software\microsoft\windows\currentversion\uninstall\spydawn "DisplayIcon"
obj[35]=RegValue : software\microsoft\windows\currentversion\uninstall\spydawn "DisplayVersion"
obj[36]=RegValue : software\microsoft\windows\currentversion\uninstall\spydawn "NSIS:StartMenuDir"
obj[37]=RegValue : software\microsoft\windows\currentversion\uninstall\spydawn "URLInfoAbout"
obj[38]=RegValue : software\microsoft\windows\currentversion\uninstall\spydawn "Publisher"
obj[39]=RegValue : software\microsoft\windows\currentversion\run "spydawn"
obj[40]=File : C:\Documents and Settings\ludovic\Application Data\microsoft\internet explorer\quick launch\SpyDawn 3.1.lnk

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[26]=IECache Entry : Cookie:ludovic@weborama.fr/
obj[27]=IECache Entry : Cookie:ludovic@atdmt.com/

OTHER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[41]=File : C:\WINDOWS\prefetch\SPYDAWN.EXE-392875B2.pf

ludovic · Answer

bonjour . j'espere que tout va bien . voila donc on continue , j'ai fait mode sans echec et j'ai fait le numero 2 de smidfraux et j'ai fait un copier coller pour toi comme tu me l'as demander ...ci dessous . 

SmitFraudFix v2.145

Scan done at  7:08:38.90, Sat 03/03/2007
Run from C:\Documents and Settings\ludovic\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ludovic


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ludovic\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ludovic\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

voila le copier coller . que dois je faire maintenant .... ??

merci beaucoup pour tout ce que tu fais .

^^Marie^^ · Answer

Slt

Refais un log Hitjackthis
stp

pathoux · Answer

bonjour , comment ca va .... voici le rapport hijack this .... il y a quand meme du changement ...mais quand je veux aller sur france 2 et que je commence a vouloir regarder les infos ..il y un spyware qui s'apelle photo gallery qui s'essaie de s'inserer dans mon programme de lecture ........  ..voici le rapport hijackthis et merci mille fois ...parce que la j'ai commence a apprendre ..merci encore .......

Logfile of HijackThis v1.99.1
Scan saved at 8:18:38 AM, on 3/4/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Toshiba\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
c:\TOSHIBA\Ivp\Swupdate\swupdtmr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\ludovic\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [sgleuzxfrp] c:\windows\system32\sgleuzxfrp.exe sgleuzxfrp
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dll
O12 - Plugin for .mpga: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin4.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.toshiba.com/tai/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\Toshiba\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\Ivp\Swupdate\swupdtmr.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

^^Marie^^ · Answer

Salut

Il est où ton pare - feu ??

pathoux · Answer

non il est a la racine de windows ..... il est en marche ca semble l'etre ....???

^^Marie^^ · Answer

Le pare-feu windows est une passoire

Donc installes-en un correct

télécharger la version gratuite de Kerio  (avec Avast => moins de conflits)

Kerio (parefeu) 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html 
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6  

SITE de Kerio
https://kerio.probb.fr/

afideg · Answer

Bonsoir Marie Bonsoir Ludo Je lis ceci : 15 > pathoux (jeudi 1 mars 2007 à 19:01:51) bonjour ,,, j'ai un cheval de troy qui s'apelle spydawn et qui frene mon computer .... j'ai fait une recherche dans mon computer et jai commence a le virer de plusieurs bases de donnees mais il s'accroche dans ...c:/windows prefetch ...et je n'arrive pas a le trouver ....voila le rapport hijackthis . 17 > ludovic (vendredi 2 mars 2007 SmitFraudFix v2.145 Scan done at 0:02:01.76, Fri 03/02/2007 Run from C:\Documents and Settings\ludovic\Desktop\SmitfraudFix Fix run in normal mode -C:\WINDOWS\system32\higehsg.dll FOUND ! -C:\Documents and Settings\ludovic\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyDawn 3.1.lnk FOUND ! -C:\Program Files\Video Access ActiveX Object\ FOUND ! 19 > ludovic (samedi 3 mars 2007 SmitFraudFix v2.145 Scan done at 7:08:38.90, Sat 03/03/2007 Fix run in safe mode On ne lit plus que les éléments précédemment trouvés sont supprimés ???? Ludo, accepte de faire ceci: Télécharge SDFix sur ton bureau http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur "SDFix.exe" et choisis "Install" pour l'extraire dans un dossier que tu dénommes "SDFix" sur le Bureau. Redémarre ton ordinateur en mode sans échec < https://www.informatruc.com > Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur « RunThis.bat » pour lancer le script. Appuie sur "Y" pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés et Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire ; il te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished". Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom « Report.txt ». Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Good luck Merci Al

ludovic · Answer

Marie, 

I got some problem again. desole ...je suis sur los angeles et je parle anglais ...j'espere que tu vas bien. 

voila encore un petit probleme . j'ai recemment recu des musiques partages par un ami. je devais dawlander megaupload...mais il me fait des problemes et semble etre aussi sous le nom de mega manager.

quand je veux dawlander des pics recus ou certain dawland ..il s'affiche et ne me laisse pas aller sur mon bureau... j'ai essaye de le faire partir de mon computer mais il s'y colle ... je t'envoie un rapport hijack this ci dessous.

Logfile of HijackThis v1.99.1
Scan saved at 8:40:46 AM, on 4/25/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
C:\PROGRA~1\SBCLIG~1\SMARTB~1\MotiveSB.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Yahoo!\Yahoo! Music Jukebox\ymetray.exe
C:\PROGRA~1\Yahoo!\browser\ycommon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Toshiba\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
c:\TOSHIBA\Ivp\Swupdate\swupdtmr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Documents and Settings\ludovic\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/sbcydsl/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/sbcydsl/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/sbcydsl/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/sbcydsl/*http://www.yahoo.com/search/ie.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/sbcydsl/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/sbcydsl/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SmartShopper - {2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: SidebarAutoLaunch Class - {F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D} - C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O4 - HKLM\..\Run: [sgleuzxfrp] c:\windows\system32\sgleuzxfrp.exe sgleuzxfrp
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [YBrowser] C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\SBCLIG~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: ymetray.lnk = C:\Program Files\Yahoo!\Yahoo! Music Jukebox\ymetray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll
O9 - Extra button: AT&T Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dll
O12 - Plugin for .mpga: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin4.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.toshiba.com/tai/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\Toshiba\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\Ivp\Swupdate\swupdtmr.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

je vais reessayer de faire la derniere manoeuvre que tu m'as enseigner avec smidfraux et en mode sans echec....mais merci encore de bien m'aider marie ....peace

afideg · Answer

Bonsoir Ludovic,

Une saleté ce Megaupload

Avant de poursuivre, « Peux-tu contrôler ce(s) fichier(s) situé en c:\windows\system32\sgleuzxfrp.exe  à l'aide de VirusTotal ? » 

Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html  > 

Procédure à suivre: 

•- sur la page qui s'affiche tu cliques sur "parcourir" 
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du ( ou des ) fichier(s) 
•- suivre le chemin, c'est-à-dire : c:\windows\system32\sgleuzxfrp.exe 
•- quand tu as trouvé le fichier sgleuzxfrp.exe  ( mis en gras, ici volontairement pour l'exemple ) , 
tu fais "ouvrir" ( sur cette dernière page affichée) 
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse 
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal ) 
•- et tu attends le résultat ( sois patiente ) 
•- que tu postes sur le forum 

Merci
Al.

afideg · Answer

( suite ) Perhaps si tu avais exécuté le post # 25, tu n'en serais pas là ? Peut-être si tu avais répondu au post # 27, tu nous aurais facilité la "besogne". Si tu est toujours d'accord de résoudre TON SOUCI, fais ceci PLEASE : "Procédure à suivre" Les manipulations qui suivent sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. 1°- Prière de suivre ces instructions ATTENTION: Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .Copie-la dans un fichier texte . Pour cela : Ouvrir Bloc-Notes > copier, puis y coller le texte ci-dessous. ( Clic sur Fichier > Enregistrer sous …choisir « Bureau » > Nom du fichier = désinfection.txt ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . ) 2°- Télécharger Brute Force Uninstaller (de Merijn) < http://www.merijn.org/files/bfu.zip > Créer un "nouveau dossier" directement sur le "C:\" et "nomme-le BFU". Décompresse le « fichier téléchargé » dans ce « nouveau dossier » (C:\BFU) Aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif) ici : < https://forum.pcastuces.com/default.asp > à la lettre N ) Installer Brute Force Uninstaller - FAIRE CLIC-DROIT sur le lien suivant : < http://metallica.geekstogo.com/EGDACCESS.bfu > et choisir "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Enregistrer dans le dossier créé (C:\BFU). Note : Avec Internet Explorer comme navigateur, lors de la sauvegarde, s’assurer que le champ "Type" affiche : "Tous les fichiers". Il y a maintenant deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). < http://img113.imageshack.us/img113/8528/screenshot167ui9.gif > ( et d'autres fichiers qui auraient pu être demandés ) - FAIRE CLIC-DROIT sur le lien suivant : < http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu > et choisir "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu (de Chercheur). Enregistrer dans le dossier créé (C:\BFU). Note : Avec Internet Explorer comme navigateur ,lors de la sauvegarde, s’assurer que le champ "Type :" affiche "Tous les fichiers". Il y a maintenant trois fichiers dans le dossier C:\BFU : EGDACCESS.bfu , Toolbar.bfu et BFU.exe (très important). - FAIRE CLIC-DROIT sur le lien suivant < http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu > et choisir "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy). Enregistrer dans le dossier créé (C:\BFU). Note : Avec Internet Explorer comme navigateur, lors de la sauvegarde, s’assurer que le champ « Type » affiche : "Tous les fichiers". Il y a maintenant ces fichiers dans le dossier C:\BFU : Winsoftware.bfu,BFU.exe, Toolbar.bfu et EGDACCESS.bfu (très important). 3°- -Télécharge Navipromo07H.zip ici: - < http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip > et décompresse-le sur le bureau. 4°- Redémarrer en mode Sans Échec . Regarde ici pour exécuter le mode sans échec, sans stresser : < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ( Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.) Note : Choisir son compte usuel « Utilisateur », et non pas « Administrateur ». 5°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant ces lignes: -O2 - BHO: SmartShopper - {2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll -O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing) -O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing) -O4 - HKLM\..\Run: [sgleuzxfrp] c:\windows\system32\sgleuzxfrp.exe sgleuzxfrp -O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll -O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll -O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELS AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked] Ensuite, afficher les fichiers/dossiers cachés de Windows. Pour cela : « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là : cocher la case devant les lignes - afficher les fichiers et dossier cachés - afficher contenu dossier système décocher la case devant la ligne - masquer fichiers protégés du dossier système Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Puis cliquer [APPLIQUER à TOUS les Dossiers][OK] Ensuite rechercher et supprimer ceci ( ce qui est en gras uniquement ): C:\Program Files\Megaupload C:\Program Files\SmartShopper 6°- Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. Sélectionne l'option "Recherche et suppression automatique". Patiente. S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert - Relance l'outil Navipromo.bat , Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert 7°- Démarrer le "Brute Force Uninstaller" en double-cliquant " BFU.exe " (du dossier C:\BFU) •( Clic "Démarrer" > "Poste de Travail" > C:\ > ouvrir le dossier jaune "bfu" Démarre le "Brute Force Uninstaller" en double-cliquant sur "BFU.exe" ). --- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliquer sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\EGDACCESS.bfu Cliquer sur « Execute » et laisser-le faire son travail. Attendre que « Complete script execution » apparaisse et cliquer sur OK. --- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliquer sur : toolbar.bfu Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU oolbar.bfu Cliquer sur « Execute » et laisser-le faire son travail. Attendre que « Complete script execution » apparaisse et cliquer » sur OK. --- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliqur sur : Winsoftware.bfu Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\Winsoftware.bfu Cliquer sur « Execute » et laisser-le faire son travail. Attendre que « Complete script execution » apparaisse et cliquer sur OK. - Cliquer "Exit" pour fermer le programme BFU. 8°- - Clique sur Démarrer -> panneau de configuration -> options internet Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" => Supprime-les tous 9°- - Redémarre normalement 10°- Poste un nouveau HijackThis -avec le rapport situé ici C:\egd.txt -et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ Merci Courage & good luck. Al.

Wilogon.exe. ..winantivirus2006....

22 réponses

Newsletters