[PUB] log hijackthis Résolu

Question

Bonjour,
Qqun pourrais svp me dire comment faire pour supprimer ces fenêtre de pub qui s'ouvrent à tout bout de champ, Explorer 7 et Mozilla 2, sans que j'ouvre ces derniers. Merci. 

NB: J'ai déjé effecté un scan avec Avast, SpyBot, Ad-Aware Pro et CCleaner, mais le problème persiste.


Logfile of HijackThis v1.99.1
Scan saved at 10:14:38, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\oracle\ora92\bin\omtsreco.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Dantz\RETROS~1etrorun.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AutoCAD 2006\acad.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\DOCUME~1
lehmann\LOCALS~1\Temp\AdskCleanup.0001
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\MouPter.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SmartDisk\FlashPath\sdstat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\aquadock\Aqua Dock.exe
C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zviqhxwnwscvhtmulwpsiph.com/RXC_T7MnefM5rgkV9_ou/mU/U9ufsGsudHGHv/J_GiZxAfPp6XBy11AG4pGammSm.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [mMouse] MouPter.exe
O4 - HKLM\..\Run: [SetMou] SetMou.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\pjjylrmf.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Date City] C:\DOCUME~1
lehmann\APPLIC~1\64idle\BoreGrey.exe
O4 - Startup: Aqua Dock.lnk = C:\Program Files\aquadock\Aqua Dock.exe
O4 - Startup: HP  DesignJet 1055 CM.lnk = ?
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: FlashPath Monitor.lnk = C:\Program Files\SmartDisk\FlashPath\sdstat.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer\Add_AllO.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = intern.rudaz.ch
O17 - HKLM\Software\..\Telephony: DomainName = intern.rudaz.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6138E4F-0586-4F6A-ADE9-2FC5178A555C}: NameServer = 192.168.1.40,153.109.10.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = intern.rudaz.ch
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = intern.rudaz.ch
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1etrorun.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Séb08 · Answer

slt,

Tu dois être infecté par Vundo ...

Fais un clic droit sur l'outil HijackThis! - > "Renommer", puis renomme-le en scan.exe par exemple.

Lance HijackThis! (double clique scan.exe) puis clique Do a system scan and save a logfile, puis poste le rapport ici. 

a+

Séb08 · Answer

Ok c'est confirmé .. :)

Télécharge VundoFix (par Atribune) de ce lien : 
http://www.atribune.org/ccount/click.php?id=4 

* Sauvegarde-le sur ton Bureau. 
* Double-clique VundoFix.exe afin de le lancer 
* Clique sur le bouton Scan for Vundo 
* Lorsque le scan est complété, clique sur le bouton Remove Vundo 
* Une invite te demandera si tu veux supprimer les fichiers, clique YES 
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers 
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK 
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. 

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

a+

weazzle · Answer

Logfile of HijackThis v1.99.1
Scan saved at 11:24:51, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\oracle\ora92\bin\omtsreco.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Dantz\RETROS~1etrorun.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\MouPter.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\SmartDisk\FlashPath\sdstat.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Program Files\aquadock\Aqua Dock.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AutoCAD 2006\acad.exe
C:\DOCUME~1
lehmann\LOCALS~1\Temp\AdskCleanup.0001
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
C:\Program Files\Hijackthis\scan.exe
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zviqhxwnwscvhtmulwpsiph.com/RXC_T7MnefM5rgkV9_ou/mU/U9ufsGsudHGHv/J_GiZxAfPp6XBy11AG4pGammSm.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2D9D62B7-D80D-427E-89E9-D82C5C1ECE50} - C:\WINDOWS\system32\mnyawrde.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32
fvbuqrw.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {4D945692-FD34-4927-B84D-86B78A4BE20A} - C:\WINDOWS\Fonts\ofntw.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {8858BDC8-DF79-41B8-B777-5F3D36E15AA3} - C:\WINDOWS\system32\mnyawrde.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [mMouse] MouPter.exe
O4 - HKLM\..\Run: [SetMou] SetMou.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Date City] C:\DOCUME~1
lehmann\APPLIC~1\64idle\BoreGrey.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - Startup: Aqua Dock.lnk = C:\Program Files\aquadock\Aqua Dock.exe
O4 - Startup: HP  DesignJet 1055 CM.lnk = ?
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: FlashPath Monitor.lnk = C:\Program Files\SmartDisk\FlashPath\sdstat.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer\Add_AllO.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = intern.rudaz.ch
O17 - HKLM\Software\..\Telephony: DomainName = intern.rudaz.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6138E4F-0586-4F6A-ADE9-2FC5178A555C}: NameServer = 192.168.1.40,153.109.10.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = intern.rudaz.ch
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = intern.rudaz.ch
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winyzn32 - winyzn32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1etrorun.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe



VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.3

Scan started at 11:05:01 20/12/2006

Listing files found while scanning....

C:\WINDOWS\system32\jwvusoac.exe
C:\WINDOWS\Fonts\ofntw.dll
C:\WINDOWS\Fonts\wtnfo.ini
C:\WINDOWS\Fonts\wtnfo.bak1
C:\WINDOWS\Fonts\wtnfo.bak2
C:\WINDOWS\Fonts\wtnfo.ini2
C:\WINDOWS\Fonts\wtnfo.tmp

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\jwvusoac.exe
C:\WINDOWS\system32\jwvusoac.exe Has been deleted!

 Attempting to delete C:\WINDOWS\Fonts\ofntw.dll
C:\WINDOWS\Fonts\ofntw.dll Has been deleted!

 Attempting to delete C:\WINDOWS\Fonts\wtnfo.ini
C:\WINDOWS\Fonts\wtnfo.ini Has been deleted!

 Attempting to delete C:\WINDOWS\Fonts\wtnfo.bak1
C:\WINDOWS\Fonts\wtnfo.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\Fonts\wtnfo.bak2
C:\WINDOWS\Fonts\wtnfo.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\Fonts\wtnfo.ini2
C:\WINDOWS\Fonts\wtnfo.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\Fonts\wtnfo.tmp
C:\WINDOWS\Fonts\wtnfo.tmp Has been deleted!

Performing Repairs to the registry.
Done!


PS: merci de m'aider si rapidement, c'est super sympa!!!

Séb08 · Answer

de rien ... :)

Je vais m'absenter.

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
 mets les à jour, comme indiqué dans les démos ou tutos. 

Ne les utilises pas tout de suite.
 

Antispywares et autres :

*Ad-Aware (gratuit) 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 
Le patch en Français pour Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

*Ewido 
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Lorsqu'il est installer tu l'ouvres clique sur « update » fais les mise à jour
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
 https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
 https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiches tous les fichiers et dossiers : 
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
 
[Coche] « afficher les dossiers et fichiers cachés »

[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoches] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
 coche les cases devant ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zviqhxwnwscvhtmulwpsiph.com/

O2 - BHO: (no name) - {2D9D62B7-D80D-427E-89E9-D82C5C1ECE50} - C:\WINDOWS\system32\mnyawrde.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32
fvbuqrw.dll
O2 - BHO: (no name) - {4D945692-FD34-4927-B84D-86B78A4BE20A} - C:\WINDOWS\Fonts\ofntw.dll (file missing)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {8858BDC8-DF79-41B8-B777-5F3D36E15AA3} - C:\WINDOWS\system32\mnyawrde.dll

O4 - HKLM\..\Run: [mMouse] MouPter.exe
O4 - HKLM\..\Run: [SetMou] SetMou.exe
O4 - HKCU\..\Run: [Date City] C:\DOCUME~1
lehmann\APPLIC~1\64idle\BoreGrey.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O20 - Winlogon Notify: winyzn32 - winyzn32.dll (file missing)
 
 et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
 puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
->Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
 puis tape « entrée ». 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).  
========================================
->Recherche et supprime ces fichiers en gras (si présents) :

C:\WINDOWS\system32\mnyawrde.dll
C:\WINDOWS\system32
fvbuqrw.dll

========================================
->Lance Ewido pour un scan complet (clique sur « scanner » puis sur « complete scan system ») supprime 
« delete » tout ce qu’il te trouve 
et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Lance CCleaner.

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche
 Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 
Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) 
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur [Lancer le Nettoyage] 

Suppression des incohérences du registre 

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur [Corriger les erreurs]. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes probs s’il t’en reste.

A+

weazzle · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:29:19 20.12.2006

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP436\A0058352.exe -> Adware.Maxifiles : Ignoré.
HKU\S-1-5-21-2621414780-334365995-3224990965-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP506\A0075229.exe -> Adware.Searchcolor : Ignoré.
C:\VundoFix Backups\jwvusoac.exe.bad -> Adware.Searchcolor : Ignoré.
C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Ignoré.
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP436\A0058353.dll -> Downloader.Small.ece : Ignoré.
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP436\A0058351.exe -> Dropper.DollarR.b : Ignoré.
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP438\A0059323.exe -> Hijacker.Delf.dm : Ignoré.
:mozilla.10:C:\Documents and Settings
lehmann\Application Data\Mozilla\Firefox\Profiles\x1rpmv9p.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.12:C:\Documents and Settings
lehmann\Application Data\Mozilla\Firefox\Profiles\x1rpmv9p.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.13:C:\Documents and Settings\administrator\Application Data\Mozilla\Firefox\Profiles\5lgv9w57.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.13:C:\Documents and Settings
lehmann\Application Data\Mozilla\Firefox\Profiles\x1rpmv9p.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.14:C:\Documents and Settings\administrator\Application Data\Mozilla\Firefox\Profiles\5lgv9w57.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.14:C:\Documents and Settings
lehmann\Application Data\Mozilla\Firefox\Profiles\x1rpmv9p.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.15:C:\Documents and Settings\administrator\Application Data\Mozilla\Firefox\Profiles\5lgv9w57.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.15:C:\Documents and Settings
lehmann\Application Data\Mozilla\Firefox\Profiles\x1rpmv9p.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.16:C:\Documents and Settings
lehmann\Application Data\Mozilla\Firefox\Profiles\x1rpmv9p.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.17:C:\Documents and Settings
lehmann\Application Data\Mozilla\Firefox\Profiles\x1rpmv9p.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.7:C:\Documents and Settings
lehmann\Application Data\Mozilla\Firefox\Profiles\x1rpmv9p.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.8:C:\Documents and Settings
lehmann\Application Data\Mozilla\Firefox\Profiles\x1rpmv9p.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.9:C:\Documents and Settings
lehmann\Application Data\Mozilla\Firefox\Profiles\x1rpmv9p.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings
lehmann\Cookies
lehmann@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.11:C:\Documents and Settings
lehmann\Application Data\Mozilla\Firefox\Profiles\x1rpmv9p.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.27:C:\Documents and Settings
lehmann\Application Data\Mozilla\Firefox\Profiles\x1rpmv9p.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.23:C:\Documents and Settings
lehmann\Application Data\Mozilla\Firefox\Profiles\x1rpmv9p.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.24:C:\Documents and Settings
lehmann\Application Data\Mozilla\Firefox\Profiles\x1rpmv9p.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.25:C:\Documents and Settings
lehmann\Application Data\Mozilla\Firefox\Profiles\x1rpmv9p.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.6:C:\Documents and Settings\administrator\Application Data\Mozilla\Firefox\Profiles\5lgv9w57.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.7:C:\Documents and Settings\administrator\Application Data\Mozilla\Firefox\Profiles\5lgv9w57.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.8:C:\Documents and Settings\administrator\Application Data\Mozilla\Firefox\Profiles\5lgv9w57.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings
lehmann\Cookies
lehmann@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Program Files\VSAdd-in\VSAdd-in.dll -> Trojan.Agent.acl : Ignoré.
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP505\A0074901.dll -> Trojan.Agent.acl : Ignoré.
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP506\A0075093.dll -> Trojan.Agent.acl : Ignoré.
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP506\A0075165.dll -> Trojan.Agent.acl : Ignoré.
C:\WINDOWS\system32\1024 -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld1335.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld1664.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld18A6.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld1A8B.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld1F6D.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld27CA.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld2A2C.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld2E74.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld3050.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld3102.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld322E.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld3921.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld3BA2.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld3D11.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld3F3F.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld411C.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld420B.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld4361.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld43D3.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld49D1.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld4CA7.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld4E3.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld50C4.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld5114.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld551A.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld5B56.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld5DCD.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld6174.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld645D.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld6642.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld6C9E.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld726D.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld785B.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld7A69.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld7C2.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld81D7.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld83C4.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld8531.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld8983.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld8B53.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld981E.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld9B57.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ld9FCC.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ldA52D.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ldA9B4.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ldAC76.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ldACD2.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ldB356.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ldBF02.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ldC5C2.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ldCFD6.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ldD97D.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ldDBCC.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ldE0FE.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ldE518.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ldE6DD.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ldE7AE.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ldE85.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ldECB5.tmp -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\1024\ldF283.tmp -> Trojan.Small : Ignoré.


Fin du rapport



Logfile of HijackThis v1.99.1
Scan saved at 16:24:25, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\oracle\ora92\bin\omtsreco.exe
C:\PROGRA~1\Dantz\RETROS~1etrorun.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\SmartDisk\FlashPath\sdstat.exe
C:\Program Files\aquadock\Aqua Dock.exe
C:\Program Files\AutoCAD 2006\acad.exe
C:\DOCUME~1
lehmann\LOCALS~1\Temp\AdskCleanup.0001
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zviqhxwnwscvhtmulwpsiph.com/RXC_T7MnefM5rgkV9_ou/mU/U9ufsGsudHGHv/J_GiZxAfPp6XBy11AG4pGammSm.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [mMouse] MouPter.exe
O4 - HKLM\..\Run: [SetMou] SetMou.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Date City] C:\DOCUME~1
lehmann\APPLIC~1\64idle\BoreGrey.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - Startup: Aqua Dock.lnk = C:\Program Files\aquadock\Aqua Dock.exe
O4 - Startup: HP  DesignJet 1055 CM.lnk = ?
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: FlashPath Monitor.lnk = C:\Program Files\SmartDisk\FlashPath\sdstat.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer\Add_AllO.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = intern.rudaz.ch
O17 - HKLM\Software\..\Telephony: DomainName = intern.rudaz.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6138E4F-0586-4F6A-ADE9-2FC5178A555C}: NameServer = 192.168.1.40,153.109.10.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = intern.rudaz.ch
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = intern.rudaz.ch
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1etrorun.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe


Voici les 2 rapports que tu m'as demandé

weazzle · Answer

J'ouvre à peine Internet Explorer 7 que la première pub est déjà apparu! Que dois-je faire maintenant?

Séb08 · Answer

Je n'ai pas dit qu'on avait terminé ... ^^

Relance AVG et vire tout ce qu'il te trouve car si tu regardes ton rapport tu verras que tu n'as rien supprimer du tout , d'ou la présence "ignoré".
Donc relance le (met le à jour avant si ce n'est pas fait) , supprime tout ce qu'i te trouve et colle le rapport.


Ensuite :

Télécharge ceci:

1)http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat

 Copies et colles le rapport ici.


a+

weazzle · Answer

--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 10:48:39 21/12/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP436\A0058352.exe -> Adware.Maxifiles : Nettoyé. C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP506\A0075229.exe -> Adware.Searchcolor : Nettoyé. C:\VundoFix Backups\jwvusoac.exe.bad -> Adware.Searchcolor : Nettoyé. C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Nettoyé. C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP436\A0058353.dll -> Downloader.Small.ece : Nettoyé. C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP436\A0058351.exe -> Dropper.DollarR.b : Nettoyé. C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP438\A0059323.exe -> Hijacker.Delf.dm : Nettoyé. C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1335.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1664.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld18A6.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1A8B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1F6D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld27CA.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld2A2C.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld2E74.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3050.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3102.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld322E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3921.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3BA2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3D11.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3F3F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld411C.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld420B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4361.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld43D3.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld49D1.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4CA7.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4E3.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld50C4.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5114.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld551A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5B56.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5DCD.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld6174.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld645D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld6642.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld6C9E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld726D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld785B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7A69.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7C2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld81D7.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld83C4.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8531.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8983.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8B53.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld981E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9B57.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9FCC.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA52D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA9B4.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldAC76.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldACD2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB356.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldBF02.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC5C2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCFD6.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldD97D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldDBCC.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE0FE.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE518.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE6DD.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE7AE.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE85.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldECB5.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldF283.tmp -> Trojan.Small : Nettoyé. Fin du rapport Rapport fait à 8:56:17.39 le 21/12/2006 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E421-946D R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 20/12/2006 14:54 Lavasoft 07/10/2006 10:46 Macromedia 07/10/2006 10:45 Mozilla 23/08/2006 20:00 PC Suite 09/01/2006 13:01 Window Dash 09/01/2006 13:01 64idle 03/10/2005 16:43 .. 03/10/2005 16:43 Microsoft 03/10/2005 16:43 . 03/10/2005 12:22 Corel 03/10/2005 08:14 Adobe 02/11/2002 16:21 62 desktop.ini 1 fichier(s) 62 octets 11 R‚p(s) 38140309504 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E421-946D R‚pertoire de C:\Documents and Settings\administrator\Application Data 04/09/2006 07:43 Macromedia 04/09/2006 07:42 Talkback 04/09/2006 07:42 Mozilla 04/09/2006 07:38 62 desktop.ini 04/09/2006 07:38 Microsoft 04/09/2006 07:38 .. 04/09/2006 07:38 . 1 fichier(s) 62 octets 6 R‚p(s) 38140309504 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E421-946D R‚pertoire de C:\Documents and Settings\administrator.RUDAZ\Application Data 05/12/2006 11:34 Adobe 05/12/2006 11:33 PC Suite 05/12/2006 11:33 62 desktop.ini 05/12/2006 11:33 Microsoft 05/12/2006 11:33 .. 05/12/2006 11:33 . 1 fichier(s) 62 octets 5 R‚p(s) 38140309504 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E421-946D R‚pertoire de C:\Documents and Settings\All Users\Application Data 30/11/2006 16:07 FLEXnet 30/11/2006 15:55 Adobe 23/11/2006 14:45 ACD Systems 18/07/2006 12:40 Trymedia 18/07/2006 12:23 BOONTY 07/06/2006 14:22 Apple Computer 16/05/2006 13:01 McAfee 16/05/2006 13:00 McAfee.com Personal Firewall 16/05/2006 12:59 McAfee.com 25/04/2006 06:16 PC Suite 13/03/2006 08:49 Sony Corporation 28/10/2005 10:07 Adobe Systems 14/10/2005 07:02 Messenger Plus! 04/10/2005 10:08 Spybot - Search & Destroy 03/10/2005 16:43 .. 03/10/2005 16:43 . 03/10/2005 16:43 Microsoft 03/10/2005 15:13 Global First Web Peak 03/10/2005 13:03 Autodesk 03/10/2005 12:22 InstallShield 03/10/2005 09:29 SBT 03/10/2005 09:19 Windows Genuine Advantage 03/10/2005 09:07 Retrospect 02/11/2002 16:21 62 desktop.ini 1 fichier(s) 62 octets 23 R‚p(s) 38140309504 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E421-946D R‚pertoire de C:\Documents and Settings\Default User\Application Data 03/10/2005 16:43 .. 03/10/2005 16:43 Microsoft 03/10/2005 16:43 . 02/11/2002 16:21 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 38140297216 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E421-946D R‚pertoire de C:\Documents and Settings lehmann\Application Data 14/12/2006 09:50 0 L84577898.5v1 01/12/2006 08:11 tunebite 30/11/2006 10:33 Datalayer 23/11/2006 14:46 ACD Systems 13/11/2006 09:05 Thunderbird 02/11/2006 08:18 97328 GDIPFONTCACHEV1.DAT 27/10/2006 15:34 Poker Tournament Hero 20/10/2006 07:23 Nvu 12/09/2006 12:22 2508 $_hpcst$.hpc 11/09/2006 14:02 VCOM 06/09/2006 10:44 Desktop Sidebar 24/08/2006 11:53 InstallShield Installation Information 09/08/2006 14:08 Pegasys Inc 03/08/2006 08:26 Weazzle 17/07/2006 11:54 Google 05/07/2006 14:09 RapidGet 28/06/2006 13:34 Apple Computer 09/06/2006 12:00 Microsoft Web Folders 09/06/2006 10:21 MailWasherPro 09/06/2006 08:56 McAfee 16/05/2006 13:06 McAfee.com Personal Firewall 08/05/2006 08:20 Corel Photo Album 05/04/2006 09:51 SlySoft 31/03/2006 15:41 uk.co.planetside 24/03/2006 07:11 InterVideo 20/03/2006 10:40 LimeWire 15/03/2006 13:36 uTorrent 13/03/2006 16:17 64idle 13/03/2006 08:48 Sony Corporation 09/03/2006 09:19 MAGIX 03/03/2006 12:55 Help 03/03/2006 10:13 Real 26/01/2006 07:35 PC Suite 13/01/2006 08:57 MSN Pictures Displayer 08/11/2005 14:05 Offline Explorer 04/11/2005 11:07 aignes 03/11/2005 13:06 iMesh 27/10/2005 10:48 Ahead 11/10/2005 15:49 AdobeUM 06/10/2005 13:51 Talkback 06/10/2005 13:49 Mozilla 06/10/2005 12:39 Nokia 04/10/2005 08:11 Sun 04/10/2005 07:01 Lavasoft 03/10/2005 15:51 Adobe 03/10/2005 15:15 Macromedia 03/10/2005 13:47 Corel 03/10/2005 13:03 Autodesk 03/10/2005 12:49 62 desktop.ini 03/10/2005 12:49 Microsoft 03/10/2005 12:49 .. 03/10/2005 12:49 . 4 fichier(s) 99898 octets 48 R‚p(s) 38140293120 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E421-946D R‚pertoire de C:\WINDOWS\Tasks 06/12/2006 07:45 266 A36C08E491A38018.job 30/08/2006 11:58 246 Spybot - Search & Destroy - Scheduled Task.job 03/10/2005 16:43 .. 03/10/2005 16:43 . 02/11/2002 16:44 6 SA.DAT 30/08/2002 02:00 65 desktop.ini 4 fichier(s) 583 octets 2 R‚p(s) 38'140'293'120 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** Rapport fait à 10:51:22.60 le 21/12/2006 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E421-946D R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 20/12/2006 14:54 Lavasoft 07/10/2006 10:46 Macromedia 07/10/2006 10:45 Mozilla 23/08/2006 20:00 PC Suite 09/01/2006 13:01 Window Dash 09/01/2006 13:01 64idle 03/10/2005 16:43 .. 03/10/2005 16:43 Microsoft 03/10/2005 16:43 . 03/10/2005 12:22 Corel 03/10/2005 08:14 Adobe 02/11/2002 16:21 62 desktop.ini 1 fichier(s) 62 octets 11 R‚p(s) 38158761984 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E421-946D R‚pertoire de C:\Documents and Settings\administrator\Application Data 04/09/2006 07:43 Macromedia 04/09/2006 07:42 Talkback 04/09/2006 07:42 Mozilla 04/09/2006 07:38 62 desktop.ini 04/09/2006 07:38 Microsoft 04/09/2006 07:38 .. 04/09/2006 07:38 . 1 fichier(s) 62 octets 6 R‚p(s) 38158761984 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E421-946D R‚pertoire de C:\Documents and Settings\administrator.RUDAZ\Application Data 05/12/2006 11:34 Adobe 05/12/2006 11:33 PC Suite 05/12/2006 11:33 62 desktop.ini 05/12/2006 11:33 Microsoft 05/12/2006 11:33 .. 05/12/2006 11:33 . 1 fichier(s) 62 octets 5 R‚p(s) 38158761984 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E421-946D R‚pertoire de C:\Documents and Settings\All Users\Application Data 30/11/2006 16:07 FLEXnet 30/11/2006 15:55 Adobe 23/11/2006 14:45 ACD Systems 18/07/2006 12:40 Trymedia 18/07/2006 12:23 BOONTY 07/06/2006 14:22 Apple Computer 16/05/2006 13:01 McAfee 16/05/2006 13:00 McAfee.com Personal Firewall 16/05/2006 12:59 McAfee.com 25/04/2006 06:16 PC Suite 13/03/2006 08:49 Sony Corporation 28/10/2005 10:07 Adobe Systems 14/10/2005 07:02 Messenger Plus! 04/10/2005 10:08 Spybot - Search & Destroy 03/10/2005 16:43 .. 03/10/2005 16:43 . 03/10/2005 16:43 Microsoft 03/10/2005 15:13 Global First Web Peak 03/10/2005 13:03 Autodesk 03/10/2005 12:22 InstallShield 03/10/2005 09:29 SBT 03/10/2005 09:19 Windows Genuine Advantage 03/10/2005 09:07 Retrospect 02/11/2002 16:21 62 desktop.ini 1 fichier(s) 62 octets 23 R‚p(s) 38158761984 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E421-946D R‚pertoire de C:\Documents and Settings\Default User\Application Data 03/10/2005 16:43 .. 03/10/2005 16:43 Microsoft 03/10/2005 16:43 . 02/11/2002 16:21 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 38158761984 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E421-946D R‚pertoire de C:\Documents and Settings lehmann\Application Data 14/12/2006 09:50 0 L84577898.5v1 01/12/2006 08:11 tunebite 30/11/2006 10:33 Datalayer 23/11/2006 14:46 ACD Systems 13/11/2006 09:05 Thunderbird 02/11/2006 08:18 97328 GDIPFONTCACHEV1.DAT 27/10/2006 15:34 Poker Tournament Hero 20/10/2006 07:23 Nvu 12/09/2006 12:22 2508 $_hpcst$.hpc 11/09/2006 14:02 VCOM 06/09/2006 10:44 Desktop Sidebar 24/08/2006 11:53 InstallShield Installation Information 09/08/2006 14:08 Pegasys Inc 03/08/2006 08:26 Weazzle 17/07/2006 11:54 Google 05/07/2006 14:09 RapidGet 28/06/2006 13:34 Apple Computer 09/06/2006 12:00 Microsoft Web Folders 09/06/2006 10:21 MailWasherPro 09/06/2006 08:56 McAfee 16/05/2006 13:06 McAfee.com Personal Firewall 08/05/2006 08:20 Corel Photo Album 05/04/2006 09:51 SlySoft 31/03/2006 15:41 uk.co.planetside 24/03/2006 07:11 InterVideo 20/03/2006 10:40 LimeWire 15/03/2006 13:36 uTorrent 13/03/2006 16:17 64idle 13/03/2006 08:48 Sony Corporation 09/03/2006 09:19 MAGIX 03/03/2006 12:55 Help 03/03/2006 10:13 Real 26/01/2006 07:35 PC Suite 13/01/2006 08:57 MSN Pictures Displayer 08/11/2005 14:05 Offline Explorer 04/11/2005 11:07 aignes 03/11/2005 13:06 iMesh 27/10/2005 10:48 Ahead 11/10/2005 15:49 AdobeUM 06/10/2005 13:51 Talkback 06/10/2005 13:49 Mozilla 06/10/2005 12:39 Nokia 04/10/2005 08:11 Sun 04/10/2005 07:01 Lavasoft 03/10/2005 15:51 Adobe 03/10/2005 15:15 Macromedia 03/10/2005 13:47 Corel 03/10/2005 13:03 Autodesk 03/10/2005 12:49 62 desktop.ini 03/10/2005 12:49 Microsoft 03/10/2005 12:49 .. 03/10/2005 12:49 . 4 fichier(s) 99898 octets 48 R‚p(s) 38158757888 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E421-946D R‚pertoire de C:\WINDOWS\Tasks 06/12/2006 07:45 266 A36C08E491A38018.job 30/08/2006 11:58 246 Spybot - Search & Destroy - Scheduled Task.job 03/10/2005 16:43 .. 03/10/2005 16:43 . 02/11/2002 16:44 6 SA.DAT 30/08/2002 02:00 65 desktop.ini 4 fichier(s) 583 octets 2 R‚p(s) 38'158'757'888 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** Voila...

Séb08 · Answer

OK bien ...

Remet un log Hijack STP

a+

weazzle · Answer

Logfile of HijackThis v1.99.1
Scan saved at 13:53:39, on 21/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\oracle\ora92\bin\omtsreco.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Dantz\RETROS~1etrorun.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\WINDOWS\MouPter.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\SmartDisk\FlashPath\sdstat.exe
C:\Program Files\aquadock\Aqua Dock.exe
C:\Program Files\AutoCAD 2006\acad.exe
C:\DOCUME~1
lehmann\LOCALS~1\Temp\AdskCleanup.0001
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
C:\PROGRAM FILES\WINAMP\WINAMP.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\SeUpdateDb.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\Hijackthis\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zviqhxwnwscvhtmulwpsiph.com/RXC_T7MnefM5rgkV9_ou/mU/U9ufsGsudHGHv/J_GiZxAfPp6XBy11AG4pGammSm.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [mMouse] MouPter.exe
O4 - HKLM\..\Run: [SetMou] SetMou.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [Date City] C:\DOCUME~1
lehmann\APPLIC~1\64idle\BoreGrey.exe
O4 - Startup: Aqua Dock.lnk = C:\Program Files\aquadock\Aqua Dock.exe
O4 - Startup: HP  DesignJet 1055 CM.lnk = ?
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: FlashPath Monitor.lnk = C:\Program Files\SmartDisk\FlashPath\sdstat.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer\Add_AllO.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = intern.rudaz.ch
O17 - HKLM\Software\..\Telephony: DomainName = intern.rudaz.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6138E4F-0586-4F6A-ADE9-2FC5178A555C}: NameServer = 192.168.1.40,153.109.10.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = intern.rudaz.ch
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = intern.rudaz.ch
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1etrorun.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

voila voila...

weazzle · Answer

Séb08 ou qqun d'autre pourrais bien analyser mon dernier log hijackthis? svp

Séb08 · Answer

Avant toute chose désintalle msg + 3, tu le réinstalleras plus tard.

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre. 

1/Telecharge ceci: Clean Up 40: 
http://pageperso.aol.fr/balltrap34/CleanUp40.exe 
-aide en image:(merci à Balltrap34). 
http://pageperso.aol.fr/balltrap34/democleanup.htm 

Déconnecte toi d'Internet et ferme tout les programmes en cours. 

 Redémarre en mode sans échec 
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. 
Choisis le mode sans échec dans les options et valide avec entrée. 
(Si F8 ne marche pas, essai F5) 

 Rend visible les fichiers cachés et système 
panneau de configuration > options des dossiers > onglet affichage 
Cocher la case devant  " afficher les fichiers et dossiers cachés " 
Décocher la case devant " masquer les extensions des fichiers dont le type est connu" 
Décocher la case devant " masquer les fichiers protégés du système" 
clic sur [Appliquer] puis sur [ok] pour valider 
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

 Lance hijackthis et clic sur [do a system scan only] 
cocher la case au début des lignes suivantes: 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zviqhxwnwscvhtmulwpsiph.com/ 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 

O4 - HKLM\..\Run: [mMouse] MouPter.exe
O4 - HKLM\..\Run: [SetMou] SetMou.exe 
4 - HKCU\..\Run: [Date City] C:\DOCUME~1
lehmann\APPLIC~1\64idle\BoreGrey.exe
O4 - Startup: Aqua Dock.lnk = C:\Program Files\aquadock\Aqua Dock.exe
O4 - Startup: HP DesignJet 1055 CM.lnk = ? 

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = intern.rudaz.ch
O17 - HKLM\Software\..\Telephony: DomainName = intern.rudaz.ch 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = intern.rudaz.ch
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = intern.rudaz.ch 

valider en cliquant sur le bouton [fix checked] 
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

 Recherche et supprime ces dossiers: 
Supprimer les fichiers en suivant le chemin des fichiers infectés…

S'ils sont présents, supprime: 

C:\Documents and Settings
lehmann\Application Data\64idle

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Ensuite fais Démarrer -> exécuter et tape cmd 
puis  [ok] 

dans la fenêtre qui va s'ouvrir, copie et colle ceci: 

del /a C:\WINDOWS	asks\A36C08E491A38018.job 

et valide en appuyant sur [entrée] 
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Ensuite : 

-> Supprime les fichiers temporaires 

Pour ça, exécute cleanup40 (voir démo)

Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 
Redémarre normalement et reposte un Hijackthis sur le poste… 

Précises moi ou en sont tes soucis… 

A+

weazzle · Answer

Et voici mon log après nettoyage

Logfile of HijackThis v1.99.1
Scan saved at 14:29:32, on 22/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\mgabg.exe
C:\oracle\ora92\bin\omtsreco.exe
C:\PROGRA~1\Dantz\RETROS~1etrorun.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\SmartDisk\FlashPath\sdstat.exe
C:\Program Files\aquadock\Aqua Dock.exe
C:\Program Files\AutoCAD 2006\acad.exe
C:\DOCUME~1
lehmann\LOCALS~1\Temp\AdskCleanup.0001
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Desktop Sidebar\dsidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\Program Files\Hijackthis\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zviqhxwnwscvhtmulwpsiph.com/RXC_T7MnefM5rgkV9_ou/mU/U9ufsGsudHGHv/J_GiZxAfPp6XBy11AG4pGammSm.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mMouse] MouPter.exe
O4 - HKLM\..\Run: [SetMou] SetMou.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [Date City] C:\DOCUME~1
lehmann\APPLIC~1\64idle\BoreGrey.exe
O4 - Startup: Aqua Dock.lnk = C:\Program Files\aquadock\Aqua Dock.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: FlashPath Monitor.lnk = C:\Program Files\SmartDisk\FlashPath\sdstat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer\Add_AllO.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = intern.rudaz.ch
O17 - HKLM\Software\..\Telephony: DomainName = intern.rudaz.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6138E4F-0586-4F6A-ADE9-2FC5178A555C}: NameServer = 192.168.1.40,153.109.10.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = intern.rudaz.ch
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = intern.rudaz.ch
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1etrorun.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Séb08 · Answer

je ne pense pas que tu ai fait ce que j'ai demandé ...

Le log hijack n'a pas changé. )

weazzle · Answer

J'ai suivi a la lettre ce que tu m'a écrit.
La seule que je n'est pas trouver, c'est C:\Documents and Settings
lehmann\Application Data\64idle et je ne peux pas le supprimer.
Quand je suis en mode sans echec, je me log en tant qu'admin pour toute les manips, de même pour nettoyer le pc en mode normal. Mais quand je bosse, c'est avec ma session, (d'ou p-etre les linge avec inter.rudaz.ch et Hp 1055cm qui sint en reseau).

Je viens de lance Explorer7... et rien... plus de pub...

Mais avec ce nettoyage en force, J'ai perdu les paramètres d'affichage (résolution et position des écrans). Peux-tu me donner encore ce petit coup de main?

Séb08 · Answer

La seule que je n'est pas trouver, c'est C:\Documents and Settings
lehmann\Application Data\64idle et je ne peux pas le supprimer.

Il faut que tu vire ce fichier, en sans echec si prob.

Et désintalle MSG + 3 comme indiqué plus haut car tu as du l'installer avec les sponsors d'ou les pubs.

Pour ton prob de résolution fais un clic droit sur ton bureau et propriétés -> onglet "paramètres".

a+

weazzle · Answer

pour le répertoire 64idle...  c'est fait...

pour le clique-droit, j'y avait déjà pensé, et je suis aussi passé par  le panneau de configuration.
Mais je n'ai pas pensé que certaine carte graphique gèle cet accès en raison du soft qui gère ces paramètres.

Et un grand merci a toi!!!

Merci pour tout!!!!

Séb08 · Answer

tu n'as plus de prob?
 j'ai vu que tu avais coché ton post en 'résolu" ...

a+

[PUB] log hijackthis

18 réponses

Votre réponse

Discussions similaires

Newsletters