Publicité Drivecleaner très pénible Fermé

Question

Bonjour, lorsque je navigue sur le net et je suis redirider sur une page où il me demande de telecharger drivecleaner. Comment s'en débarassé. voici le log d'hijackthis 

Logfile of HijackThis v1.99.1
Scan saved at 13:45:10, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\CTsvcCDA.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\MsPMSPSv.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTSysVol] D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] "D:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Intel Driver] csrs.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\RunServices: [Intel Driver] csrs.exe
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{2420D5C9-7692-4499-B9B2-F3E1DDB11E6F}: NameServer = 85.255.116.166,85.255.112.132
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.166 85.255.112.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{2420D5C9-7692-4499-B9B2-F3E1DDB11E6F}: NameServer = 85.255.116.166,85.255.112.132
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.166 85.255.112.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{2420D5C9-7692-4499-B9B2-F3E1DDB11E6F}: NameServer = 85.255.116.166,85.255.112.132
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.166 85.255.112.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

aidez moi SVP merci

^^Marie^^ · Answer

Salut

En passant


Télécharge Fixwareout à partir d'un des deux sites sur ton bureau : 
http://downloads.subratam.org/Fixwareout.exe 
http://swandog46.geekstogo.com/Fixwareout.exe 

Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish". 
Le fix va alors commencer - suis les messages à l'écran. 
Il te sera demandé de redémarrer ton ordinateur, fais le. 
Ton système mettra un peu plus de temps au démarrage, c'est normal. 

Quand ton système aura redémarré, suis les invites des messages. Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":

O17 - HKLM\System\CCS\Services\Tcpip\..\{2420D5C9-7692-4499-B9B2-F3E1DDB11E6F}: NameServer = 85.255.116.166,85.255.112.132
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.166 85.255.112.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{2420D5C9-7692-4499-B9B2-F3E1DDB11E6F}: NameServer = 85.255.116.166,85.255.112.132
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.166 85.255.112.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{2420D5C9-7692-4499-B9B2-F3E1DDB11E6F}: NameServer = 85.255.116.166,85.255.112.132
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.166 85.255.112.132 

…/…

À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. 

Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.


Télécharge ceci pour récupérer ta connexion : au cas où ::
 
http://babin.nelly.free.fr/WinsockFix.zip

green day · Answer

Salut

* Télécharge FixWareout d'un de ces deux sites sur le bureau: 
http://downloads.subratam.org/Fixwareout.exe 
http://swandog46.geekstogo.com/Fixwareout.exe 

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. 
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) 



ensuite : 


Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O17 - HKLM\System\CCS\Services\Tcpip\..\{2420D5C9-7692-4499-B9B2-F3E1DDB11E6F}: NameServer = 85.255.116.166,85.255.112.132
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.166 85.255.112.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{2420D5C9-7692-4499-B9B2-F3E1DDB11E6F}: NameServer = 85.255.116.166,85.255.112.132
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.166 85.255.112.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{2420D5C9-7692-4499-B9B2-F3E1DDB11E6F}: NameServer = 85.255.116.166,85.255.112.132
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.166 85.255.112.132 

ensuite, reposte un nouveau hijackthis stp

++

green day · Answer

re

ok, fais ceci stp :

HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.


++

green day · Answer

dans la mesure où le fix n'a pas fonctionner, je ne pense pas que tu pourras resoudre ton problème ...

Losky · Answer

C'est bon je n'ai plus de probleme de publicité merci a vous
a+

afideg · Answer

Coucou Marie & GreenDay

Ça m'étonnerait que l'internaute n'ait plus de problème à la vue de ceci :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - (no file) 
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [Intel Driver] csrs.exe 
O4 - HKLM\..\RunServices: [Intel Driver] csrs.exe 
O4 - Global Startup: Image Transfer.lnk = ? 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 

En plus du Pare-feu absent, faire ceci, svp:

Prenez connaissance du contenu de ce lien: 
http://www.f-secure.com/products/license-terms/eult_fra.pdf 
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger. 
Maintenant faites un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO) 
Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau. 
Faites un clic droit sur navilog1.zip et choisissez "tout extraire" 
Ensuite double cliquer sur navilog1.bat 
Laissez vous guider. 
Au menu principal, choisissez 1 et validez. 
(Ne faites pas le choix 2 sans notre avis/accord) 
Patientez jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir. 
Copier/coller l'intégralité dans une réponse. 
Refermez le bloc note. 
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) 
Poster le rapport

Merci
Al

afideg · Answer

Losky

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll 

Ce qui veut dire que ta console Java n'est pas à jour ! 

Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version. 

Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi a oter dans "program files" dans Java le vieux dossier qui n'est pas oter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. 
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

Bonne chance
Al.

Losky · Answer

voici le rapport comme demandé :

Search Navipromo version 1.0.3 commencé le 29/01/2007 à 13:43:57,79
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis D:\Documents and Settings\Administrateur\Bureau
Mise a jour le 28.01.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans D:\WINDOWS ***


 

*** Recherche dossiers dans D:\Program Files ***


 

*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***


 

*** Recherche dossiers dans D:\Documents and Settings\Administrateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 01/29/07 at 13:44:00.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 01/29/07 at 13:46:45 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre *** 


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
 
 
 
*** Analyse Terminé le 29/01/2007 à 13:47:26,81 ***  
merci de votre aide

afideg · Answer

Continue avec ceci SVP 1)- •- Télécharge « clean.zip » http://www.malekal.com/download/clean.zip •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". < http://img227.imageshack.us/img227/9384/screenshot149ih1.gif > •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). •- Ouvre le dossier « clean » qui se trouve sur ton bureau. •- Double-clic sur « clean.cmd ». Une fenêtre noire va apparaître, suis les consignes < http://img483.imageshack.us/img483/6285/screenshot210io7.gif > Choisis l’option 2. Clean va travailler. •- Redémarre normalement •- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. ) 2)- Télécharge SDFix sur ton bureau http://downloads.andymanchesta.com/RemovalTools/SDFix.zip Fais un clic droit sur "SDFix.zip" et choisis "Extraire tout" Double-clique sur "RunThis.bat" Tape Y pour lancer le script. Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire Presse une touche pour redémarrer en mode normal Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche - Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt" 3)- Relance HJT et poste le rapport Merci

Losky · Answer

Je ne peux pas afficher l'invité où l'on choisi : mode sans echec etc...
Comment faire svp ?
merci

afideg · Answer

Re,

Méthode du "Mode sans Échec":
<  http://www.coupdepoucepc.com/modules/news/article.php?storyid=253    >

C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse. 
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter]. 

Bon courage

Losky · Answer

Cela ne marche pas, faut il vraiment utiliser les logiciels en mode sans echec ?
merci de ta réponse

^^Marie^^ · Answer

Salut

Je pense que là cela devrait marcher

http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

Losky · Answer

J'ai appuié sur toutes les touches F1.2.3 etc...  et rien n'apparait de plus j'ai fais un scan avec avg anti-spyware et il m'a trouvé ceci : Trojan.DNSChanger.hm faut il le supprimer ?

merci

Losky · Answer

re,
voila le rapport:
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:23:19 30/01/2007

 + Résultat de l'analyse:	



D:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
D:\System Volume Information\_restore{2CC65930-9F23-46CB-87D3-252DB89551BF}\RP8\A0000863.exe -> Trojan.DNSChanger.hm : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

a+

afideg · Answer

Bonjour Losky

Merci Marie pour avoir activé le lien "mode sans échec"

Losky, quand tu reçois un lien "inactif", tu peux en faire un copier/coller dans la barre d'adresse, pui clic [enter].

Fais aussi ceci: Désactive la restauration système. 
( Clic sur « Démarrer » 
Clic droit sur « Poste de travail », puis sur « Propriétés », 
Vas sur l’onglet « Restauration système » 
Tu y coches la case « Désactiver la restauration » 
Termine par [Appliquer] ) 

Ensuite
Exécute le #15, en te déconnectant du net ( déconnecter le modem ) . Quant les analyses sont finies, reconnecte ton PC au Net afin de pouvoir poster les rapports.

Redémarre ton PC
Fais encore ceci: Réactive la restauration système 
( Clic droit sur poste de travail puis, 
propriétés, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et [appliquer]. ) 


Termine par un nouveau log HJT

Merci
Al.

Losky · Answer

que veut dire #15 ? stp 
merci

afideg · Answer

Re,

#15  se veut de signifier ceci : < 15 > afideg (lundi 29 janvier 2007 à 13:58:13)

à+..

Losky · Answer

Desolé mais je ne comprend pas trop ce que tu veux dire par : Exécute le #15
merci quand même de ton aide

Losky · Answer

Désolé je ne comprend pas trop ce que tu veux dire par : 
Exécute le #15 
mais merci de ton aide quand même 
A+

afideg · Answer

Re,

Attends !
Dis-moi quelle est ta nationalité.
Je pourrais alors tenter de me faire comprendre.

Kösönöm.
Al.

^^Marie^^ · Answer

Exécute le #15 

Fait ce qu'Afideg te demande au poste <15>

ici

Losky · Answer

J'ai bien compris #15 mais c'est quoi : un logiciel, une manipulation avec le telephone ?
merci de vos précisions

Losky · Answer

J'ai enfin compris escusez moi mais je ne peux pas redemarrer en mode sans echec faut il vraiment le faire avec ce mode ?

afideg · Answer

Bonjour Losky ,
CCM ne me permet pas actuellement de voir si tu postes un message; désolé .

Au #18, tu écris ceci: « Je ne peux pas afficher l'invité où l'on choisi : mode sans echec etc... »
Pourquoi veux-tu "afficher un invité" ?
De quel "invité" parles-tu ?


Pour démarrer en mode sans echec il existe une autre possibilité :

"Démarrer" >  "executer" > et taper: " msconfig " 
dans l'onglet "boot.ini" qui s'affiche,  
coche la case "safeboot" et l'option "minimale" 

Redémarre ( l'ordinateur devrait redémarrer en mode sans echec directement sans autre intervention ). 

NOTE: Il faudra bien penser à désactiver la case "safeboot" avant de quitter le mode sans echec , sinon le prochain démarrage se fera encore en mode sans echec.

Confirmation:
« J'ai bien compris #15 mais c'est quoi : un logiciel, une manipulation avec le telephone ? »
Oui, tu peux essayer avec le téléphone.
Attention, pas de SMS !
Seulement EXÉCUTER .

Losky · Answer

Il n'y a pas l'onglet boot.ini il n'y a que : 
Général 
SYSTEM.INI 
WIN.INI 
Services 
Démarrage 

Peux tu m'aider stp ?

afideg · Answer

Re,

à défaut de connaître la configuration de ton PC ( ne se trouve pas dans ton profil ! ), essaie la méthode adaptée à ta version windows ( choisir dans les propositions ) avec ceci:

https://www.luanagames.com/index.fr.html
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

Losky · Answer

J'ai tout essayé et il n'y a pas l'onglet BIOS.INI 
Que faire

afideg · Answer

Re,

à défaut de connaître la configuration de ton PC ( ne se trouve pas dans ton profil ! ), essaie la méthode adaptée à ta version windows ( choisir dans les propositions ) avec ceci: 

-https://www.generation-nt.com/accedez-au-mode-sans-echec-sans-passer-par-la-touche-f8-astuce-24600-1.html
-https://www.sosordi.net/questions/77771/probleme-avec-le-mode-sans-echec
-http://www.depannetonpc.net/article213-le-mode-sans-echec.html
-https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/

Une petite question: « Quelle est ta version Windows ? »
Utilises-tu Windows ? Etc; etc. ..................

Losky · Answer

Mon PC  : 
Windows XP Professionel version 2002 service pack 2 
Intel Celeron
512Mo RAM 
2GHz 

Voila je ne sais pas quoi mettre d'autre

^^Marie^^ · Answer

Windows XP Professionel version 2002 service pack 2 

C'est la version d'origine ? Ou une autre !!!

^^Marie^^ · Answer

c'etait un pc cracké et on la decracké

???? pour que nous puissions continuer, qu'avez vous fait dessus pour le détracker ???

Losky · Answer

Un ami a mon père (celui qui nous a changé le disque dur)  nous a envoyé un logiciel  qui sert a decracké voila je n'en sais pas plus desolé

afideg · Answer

Losky

Fais ceci:

Télécharge ce fichier "sur ton bureau ": "Safebootfix"
http://www.freefilehosting.net/download/NzQ4Mzc=

clique droit sur  "extraire ici "
Désactive toutes tes protections avast, spyboot, etc... 

Double-clic sur "Safebootfix.reg" et accepte l'inscription des données. 
Tu pourras alors démarrer en Mode sans Echec

..et exécuter le #15

Losky · Answer

Ca ne fonctionne pas

afideg · Answer

Re, Quasi impossible ce truc ! Accepte de faire ceci ( il y a certainement une infection sérieuse ) Télécharger Blacklight (de F-Secure) depuis la page: < < https://www.f-secure.com/en > Tuto en §H là < https://forum.pcastuces.com/sujet.asp?f=25&s=3902 > (clic sur le bouton bleu "I accept", puis sur "Download Blacklight Beta graphical user interface version") Enregistrer le fichier sur le Bureau. ==> une icône est maintenant sur ton bureau et se dénomme " blbeta.exe " ( comme ceci:< http://img391.imageshack.us/img391/5166/screenshot004fn8.gif > --> pour me souvenir, j'ai renommé avec clic droit sur l'icône , et y ajouter Blacklight - à l'extrême gauche du début du texte existant -! ) Étape 2: Double-cliquer sur l'icône bureau du fichier "blbeta.exe"> puis[exécuter] -accepter la licence (cocher le bouton devant "I accept the agreement"). -Cliquer sur Next puis sur [Scan] -Attendre (jusqu'à 10 mn). ( Pendant le scan, il y a affichage de la liste des dossiers balayés dans une rubrique " Statuts ". ) À la fin du scan, il y a eu création, sur le Bureau, d'un fichier rapport nommé fsbl.xxxxxxx.log ( les xxxxxxx sont des chiffres) Double-clic dessus , et fais copier/coller sur le forum. Merci

Losky · Answer

voici le rapport :

01/31/07 18:43:50 [Info]: BlackLight Engine 1.0.55 initialized
01/31/07 18:43:50 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/31/07 18:43:50 [Note]: 7019 4
01/31/07 18:43:50 [Note]: 7005 0
01/31/07 18:44:13 [Note]: 7006 0
01/31/07 18:44:13 [Note]: 7011 1300
01/31/07 18:44:13 [Note]: 7026 0
01/31/07 18:44:14 [Note]: 7026 0
01/31/07 18:44:36 [Note]: FSRAW library version 1.7.1021
01/31/07 18:47:37 [Note]: 7007 0
a+

^^Marie^^ · Answer

Re,

Tu peux refaire un log Hitjakthis
stp
merci

Il est trop vieux celui de dessus

A++

Losky · Answer

Logfile of HijackThis v1.99.1
Scan saved at 19:23:27, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\CTsvcCDA.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\MsPMSPSv.exe
D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTSysVol] D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] "D:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Intel Driver] csrs.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\RunServices: [Intel Driver] csrs.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

a+

afideg · Answer

Marie,

Avec l' infection Trojan.Tooso.R impossible de passer en mode sans échec.
En effet, il supprime cette clé: "HKLM\SYSTEM\ControlSet001\Control\SafeBoot"

BlackLight ne la détecte pas.

Mais avant d'aller plus avant, je voudrais que Losky recommence à tenter cette procédure d'accès au mode sans échec :
< https://www.generation-nt.com/accedez-au-mode-sans-echec-sans-passer-par-la-touche-f8-astuce-24600-1.html > ( terminer par [OK] ).

Merci

afideg · Answer

Allo ?
Losky ?

afideg · Answer

Bonjour Losky Avant d'aller plus avant, je voudrais que tu recommences et tentes cette procédure d'accès au mode sans échec : < https://www.generation-nt.com/ > ( terminer par [OK] ). A)- Qu'est-ce qui n'a pas fonctionné au #48 avec ceci: "Safebootfix" ? Est-ce le téléchargement ? Est-ce l'extraction ? Est-ce le lancement ou l'application de "Safebootfix.reg" ? Ou est-ce en finale, alors que toute la procédure s'est bien déroulée sans anicroche, que le mode sans échec "échoue" ( qu'il soit impossible de démarrer en Mode sans Echec ... et exécuter le #15 ) ? Refais l'essai SVP. B)- Je voudrais que tu accomplisses cette vérification: Attention; bien suivre à la lettre ce qui est demander. 1)- Télécharge ERUNT < http://www.zebulon.fr/articles/base-de-registre-3.php#sauve >; afin d'éviter des ennuis suite à d'éventuelles fausses manipulations dans la base de registres. 2)- "Démarrer" > "Exécuter" > là, taper " regedit " dans la fenêtre, puis [OK] 3)- Dans le panneau de gauche, sous HKLM, navigue progressivement ( clic sur le signe + ) jusqu'à parvenir à " HKLM\SYSTEM\ControlSet001\Control\SafeBoot " . Dis-moi si tu trouves la sous-clé " SafeBoot " ( sous la forme d'un petit dossier jaune ) C)- 1°- Désactive le Tea-Timer de Spybot S&D. Si tu sais pas comment, alors regarde la demo: http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 2°- Ces lignes doivent être fixées, relance HJT, coche devant ces lignes, et clic sur [fixer objets]: -R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens -O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - (no file) -O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file) -O4 - Global Startup: Image Transfer.lnk = ? -O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) -O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) D)- Je rencontre également un souci avec IntelDriver qui se lance au démarrage: -O4 - HKLM\..\Run: [Intel Driver] csrs.exe -O4 - HKLM\..\RunServices: [Intel Driver] csrs.exe J'aimerais qu'un lecteur puisse m'appoter des éclaircissements.

Losky · Answer

D'accord je ressaye tout

Losky · Answer

Au fait je termine par où  
( terminer par [OK] )  
merci de ta reponse

Losky · Answer

J'ai essayé 
http://www.generation-nt.com/... et je vois l'ecran ou il ya marqué : mode sans echec etc.. en 1 fraction de seconde 
a+

afideg · Answer

Re,

https://www.generation-nt.com/accedez-au-mode-sans-echec-sans-passer-par-la-touche-f8-astuce-24600-1.html

Continue les § A, B et C

Losky · Answer

A) mode sans echec echoue au final 
B)je trouve la clé safeboot 
C) effectué

afideg · Answer

Re, Continue avec ceci SVP Fais aussi ceci: Désactive la restauration système. ( Clic sur « Démarrer » Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu y coches la case « Désactiver la restauration » Termine par [Appliquer] ) 1)- •- Télécharge « clean.zip » http://www.malekal.com/download/clean.zip •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". < http://img227.imageshack.us/img227/9384/screenshot149ih1.gif > •- Ouvre le dossier « clean » qui se trouve sur ton bureau. •- Double-clic sur « clean.cmd ». Une fenêtre noire va apparaître, suis les consignes < http://img483.imageshack.us/img483/6285/screenshot210io7.gif > Choisis l’option 2. Clean va travailler. •- Redémarre le PC •- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. ) 2)- Télécharge SDFix sur ton bureau http://downloads.andymanchesta.com/RemovalTools/SDFix.zip Fais un clic droit sur "SDFix.zip" et choisis "Extraire tout" Double-clique sur "RunThis.bat" Tape Y pour lancer le script. Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire Presse une touche pour redémarrer en mode normal Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche - Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt" 3)- Relance HJT et poste le rapport Fais encore ceci: Réactive la restauration système ( Clic droit sur poste de travail puis, propriétés, tu cliques sur onglet restauration système tu décoches la case « désactiver la restauration » et [appliquer]. )

Losky · Answer

Re, 

Script execute en mode normal 
Rapport clean par Malekal_morte - http://www.malekal.com 
Option 2, executee le 01/02/2007 a 14:11:13,96 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression de fichiers sur D: 
 
*** Suppression des fichiers dans D:\WINDOWS\ 
 
*** Suppression des fichiers dans D:\WINDOWS\system32 
 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

Losky · Answer

Lorsque je veux taper Y dans RunThis.bat le programme se ferme comment faire ?

afideg · Answer

Re, Mais sapristi, il vient d'où ce PC ? Fais ceci SVP: Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw > < http://img366.imageshack.us/img366/4891/screenshot132nd7.gif > Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html > •- Tu enregistres le fichier dans Bureau. A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau. •- Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours. •- Désactive ta restauration système : Clic sur « Démarrer » Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu y coches la case « Désactiver la restauration » Termine par [Appliquer] •- Puis, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe". Une page s’ouvre ; tu clic sur « Exécuter » tu suis les instructions. Tu notes au passage que l’installation va se faire en : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 ( Tu peux choisir le raccourci dans le menu « Démarrage » ) Si on te demande de redémarrer ton ordinateur, tu le fais. Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau. La première fois que tu l'utilises, tu configures le logiciel. •Sur la page " état ", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ). •Sur la page "mise à jour ", tu coches les cases au § « mise à jour automatique » et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »). Tu redémarres l'ordinateur si nécessaire. •Sur la page "Analyse", -choisir d'abord « analyse personnalisée » -clic sur « ajouter un profil » -à droite clic sur "ajouter un fichier /dossier » -une fenêtre s'ouvre, sélectionner le lecteur « D » : et valide par OK ( NOTE : Quand tu auras fini l’analyse sur « D », recommence l’analyse, mais sur « C » ; il suffira de faire « Démarrer » > « Poste de travail » > clic sur « C » , un petit menu s’ouvre > clic sur « AVG AS » pour lancer l’analyse ) •Sur la page "Analyse", choisir ensuite l'onglet "Paramètres" > « Comment réagir » clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer » - Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces". •Ensuite l'onglet "analyser", "analyse complète du système". -A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre. •- Réactive ta restauration système : Clic droit sur poste de travail puis, propriétés, tu cliques sur onglet restauration système tu décoches la case « désactiver la restauration » et appliquer. Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse. Fais aussi ce scan en ligne:avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activeX) là : < http://www.bitdefender.fr/scan8/ie.html > < http://www.bitdefender.fr/bd/site/page.php > Accepte la license Accepter et installer le contrôle des ActivesX Installer le programme ( laisser faire ) Puis lancer le scanner. Copie/COLLE le rapport entier

Losky · Answer

J'ai deja fais ce que tu me demandes et avg a trouve ça : 

D:\System Volume Information\_restore{2CC65930-9F23-46CB-87D3-252DB89551BF}\RP8\A0000863.exe -> Trojan.DNSChanger.hm : Nettoyé et sauvegardé (mise en quarantaine). 
faut il le supprimer et refaire tout ce que tu m'as dit ?

afideg · Answer

Oui,

Vide la quarantaine, et ensuite refais ce que j'ai demandé.
Désolé pour les "encombrements" sur CCM.

Merci

PS: Ce matin, pour SDFix, as-tu bien cette "illustration" dans son dossier < http://img45.imageshack.us/img45/685/screenshot207rv9.gif  >
Et quand tu clic sur Y, reçois-tu un message ?
Merci

Losky · Answer

Oui j'ai bien l'image mais je ne recois aucun message
J'ai fais le scan avec avg et je l'ai aussi fais avec bitdefender hier et ils n'ont rien trouvé

afideg · Answer

Re,

Je voudrais voir les rapports d'aujourd'hui, si tu le veux bien .
Merci
(Précision: Je voudrais voir le rapport AVG AS et Bitdefender.)

As-tu encore ces messages « où il me demande de telecharger drivecleaner » ?


Je m'attarde aussi sur ceci:
D:\WINDOWS\system32\MsPMSPSv.exe 
en rapport avec Microsoft's Digital Rights Management.
Mais j'attends des infos.
Ton compte utilisateur n'aurait-il pas trop de caractères ou bien des espaces dedans; rendant le compte utilisateur incompatible avec ces outils ?
Attendons.

afideg · Answer

Suite ( à défaut de pouvoir éditer mon post ! )

Je voudrais que tu tentes cette façon de faire:

- Supprime l'actuel SDFix
- Télécharge à nouveau SDFix sur ton bureau 
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip 
- déconnecte ton modem ( déconnecte-toi du Net )
-Fais un clic droit sur "SDFix.zip" et choisis "Extraire tout" 
Double-clique sur "RunThis.bat" 
Tape 1 pour lancer le script. 
( à la fin, tu clic à nouveau sur "RunThis.bat" , mais tu tapes 2 )
( à la fin, tu clic à nouveau sur "RunThis.bat" , mais tu tapes 3 )
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire 
Presse une touche pour redémarrer en mode normal 
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche 
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt" 

Merci

Losky · Answer

AvG et Bitdefender n'ont rien trouvé et j'ai fais ce que tu m'as dis et ca mais des ecritures en continu 
a+

afideg · Answer

Bonjour Losky
Je l'ai fait chez moi, et ça reste ± 25 minutes par étape.
Et alors que depuis 6 mois, aucune analyse ne trouvait mon PC infecté, je viens de retrouver 5 "virus" par l'analyse "sophos" ( N°3 )

À toi de voir.

Bis repetita:
- Je voudrais voir les rapports d'aujourd'hui, si tu le veux bien . 
Merci (Précision: Je voudrais voir le rapport AVG AS et Bitdefender.) 
- As-tu encore ces messages « où il me demande de telecharger drivecleaner » ?

Losky · Answer

je refais les analyses et non je ne recois plus de publicité

afideg · Answer

Re, Tu es têtu, dis donc ! Qu'est-ce qui t'interdit, ou t'empêche de me poster les rapports ( ceux que je demandais hier ) ??? J'en ai réellement besoin; cela fait d'ailleurs partie de notre méthode de "travail & investigation" en sécurité. Je regrette amèrement cette obstination. Tu ajoutes refaire les analyses. Bien ! Mais lesquelles ? As-tu fait, au moins une analyse SDFix comme proposée au #69 ? Je l'ai faite avec le point 3 du script ( il faut accepter le chargement des signatures de Sophos dans le script ); et ça marche. Fais bien le ScanOnline de Bitdefender, en finale. Voici ce que je reçois à propos de ces fichiers dont je parlais # 55 D)- « Je rencontre également un souci avec IntelDriver qui se lance au démarrage: -O4 - HKLM\..\Run: [Intel Driver] csrs.exe -O4 - HKLM\..\RunServices: [Intel Driver] csrs.exe » : ==> ce fichier est détruit par SDFix. D'où, l'importance de faire ce que je demande correctement. Merci Al.

afideg · Answer

Re,

Fais ceci en plus SVP

1°- Désactive le Tea-Timer de Spybot S&D. Si tu sais pas comment, alors regarde la demo: 
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 

2°- Ces lignes doivent être fixées, relance HJT, coche devant ces lignes, et clic sur [fixer objets]: 

-O4 - HKLM\..\Run: [Intel Driver] csrs.exe 
-O4 - HKLM\..\RunServices: [Intel Driver] csrs.exe 

Relance ensuite HJT et poste le log après cette action.

Merci

Losky · Answer

voila pour avg 
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:49:25 02/02/2007

 + Résultat de l'analyse:	



D:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
D:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
D:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.


Fin du rapport

et pour bitedefender je ne sais pas où trouver le rapport mais il y avait aucun probleme 
j'ai fais ce que tu m'as demandé avec sdfix :
Tape 1 pour lancer le script. 
( à la fin, tu clic à nouveau sur "RunThis.bat" , mais tu tapes 2 ) 
( à la fin, tu clic à nouveau sur "RunThis.bat" , mais tu tapes 3 ) et j'ai laissé l'ordi tourné pandent 2 Heures et l'étape 1 n'etait pas fini est-ce normal ? 
a+

afideg · Answer

Si tu vois que l'analyse tourne, laisse faire.

Note: Je disais « As-tu fait, au moins une analyse SDFix comme proposée au #69 ? Je l'ai faite avec le point 3 du script ( il faut accepter le chargement des signatures de Sophos dans le script ); et ça marche. » ==> Durée 25 minutes en option 3.

Bref ! Laisse faire si ça tourne.

Pour AVG, tu n'as pas lu les consignes !!!
Il faut SUPPRIMER les infections !!!
Or je lis " Aucune action entreprise. "

As-tu installé le pare-feu Kerio ?

Pour Bitdefender, laisse tomber.

N'oublie pas le #74

Losky · Answer

Ne t'inquiete pas j'ai supprimé les fichiers

Losky · Answer

Logfile of HijackThis v1.99.1
Scan saved at 17:11:40, on 02/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Program Files\Unlocker\UnlockerAssistant.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\CTsvcCDA.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\MsPMSPSv.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\cmd.exe
D:\Documents and Settings\Administrateur\Bureau\SDFix\apps\download.exe
D:\Program Files\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTSysVol] D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] "D:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: ERUNT AutoBackup.lnk = D:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

a+

Losky · Answer

J'ai fais tout ce que tu m'as demandé que faire à présent ? 
a+

afideg · Answer

Re,

Est-ce que SDFix est encore en cours ?
Si oui, tu le vois sur une page à fond noir.
Et quand une infection est détectée, une ligne s'ajoute et se termine par "removal virus" ( par exemple ).

Losky · Answer

Non, mais il a installé d'autres programmes

Losky · Answer

Est-ce que je peux supprimer les logiciel suivants : 
clean 
blbeta 
et erunt

afideg · Answer

Re,

Donc, tu me dis bien que SDFix a terminé l'analyse.
Le(s) rapports doi(ven)t  se trouver là où tu a trouvé les programmes ajoutés.
Chez moi, c'est là  < http://img170.imageshack.us/img170/8724/screenshot223kh5.gif > en C:\
Poste sur le forum.

Avais-tu installé le pare-feu Kerio ? 

N'oublie pas le #74 , et fais-le.

Voici des infos sur le mode sans échec:
1- Ce n'est pas ce fichier "csrs.exe" qui bloque le mode sans échec.
2- Ça aurait pu être l'infection "Trojan.Tooso.R"; mais cette infection n'a pas été révélée par BlackLight, et cette clé était toujours bien présente "HKLM\SYSTEM\ControlSet001\Control\SafeBoot" .
3- SDFix supprime cette infection "csrs.exe", à la condition qu'il puisse être lancé obligatoirement en mode sans échec.
4- Pour tenter de récupérer le mode sans échec, on me propose ceci: « Pour essayer de récuperer son MSE, essaie de faire passer successivement ceci:
1-DrWeb
2-Escan
3-Panda »

Je voudrais que tu réessaies de démarrer en mode sans échec.

Merci

Losky · Answer

J'ai installé kerio et voici le log hijackthis : 
Logfile of HijackThis v1.99.1
Scan saved at 18:59:37, on 02/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Program Files\Unlocker\UnlockerAssistant.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\CTsvcCDA.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\system32\MsPMSPSv.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\SAV32CLI\SAV32CLI.EXE
D:\Program Files\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTSysVol] D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] "D:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [Intel Driver] csrs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Intel Driver] csrs.exe
O4 - Startup: ERUNT AutoBackup.lnk = D:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

et je peux supprimer les programmes dont je te parlais ?

Losky · Answer

Maintenant, dans le dossier SDFix, il ya : 
a2cmd.exe 
NGenFix et dans disque local 
D\:SAV32CLI
a+

afideg · Answer

Re,

Je recommence;

Fais ceci S'il te plaît, et dans l'ordre:

A)- 
Essaie de redémarrer le PC en mode sans échec
Méthode du "Mode sans Échec": 
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > 
C-à-d. 
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent sur fond "noir", « mitrailler » ( = cliquer à répétition ) la touche F8 ( ou F5 ) de façon à ce qu’un menu apparaisse. 
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter]. 

B)-
1°- Désactive le Tea-Timer de Spybot S&D. Si tu sais pas comment, alors regarde la demo: 
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 

2°- Désactive la restauration système. 
( Clic sur « Démarrer » 
Clic droit sur « Poste de travail », puis sur « Propriétés », 
Vas sur l’onglet « Restauration système » 
Tu y coches la case « Désactiver la restauration » 
Termine par [Appliquer] ) 

3°- Ces lignes doivent être fixées, relance HJT, coche devant ces lignes, et clic sur [fixer objets]: 

-O4 - HKLM\..\Run: [Intel Driver] csrs.exe 
-O4 - HKLM\..\RunServices: [Intel Driver] csrs.exe 

4°- Clic sur "Démarrer" > "PanneauConfiguration" > " OptionsDossiers" > "ongletAffichage", et là :
cocher les lignes 
- afficher les fichiers et dossier cachés 
- afficher contenu dossier système 
décocher 
- masquer fichiers protégés du dossier système 
Puis cliquer APPLIQUER à TOUS les Dossiers

5°- Vas dans "Poste de Travail" > "D:\" > WINDOWS\System32\ et là, tu dois trouver le fichier  "  csrs.exe  ". 
Quand tu le trouves, clic droit dessus et supprimer.
Attention, ne pas confondre : lis bien "  csrs.exe  ". 
NE PAS CLIQUER sur  csrss.exe   !!!!!!



6°- Redémarre ton PC 
Fais encore ceci: Réactive la restauration système 
( Clic droit sur poste de travail puis, 
propriétés, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et [appliquer]. )

C)-
- Relance ensuite HJT et poste le log après cette action. 

On parlera des "bêtises" ultérieurement , si tu le veux bien. merci
Essaie de faire EXACTEMENT ce qui est proposé.
Merci.

Losky · Answer

salut, 
le mode sans echec ne marche toujours pas. 
Faut il faire toutes ces manipes en mode sans echec ? 
merci 
a+

afideg · Answer

Bonjour Losky,

Ne désespère pas; mais l'origine de ton PC est peut-être responsable de cet échec à pouvoir utiliser le "Mode sans Echec"

Non, ce que je demande au # 86 §B et C, doit être fait en mode normal. ( déjà demandé au # 74 ! ) Fais-le, SVP.

Réponds aussi à cette question:
« Quand tu redémarre le PC, et que tu clic à répétitions sur la touche F8, que se passe-t-il ? As-tu une page qui s'affiche avec le choix entre différents mode de démarrage - par exemple contenant le " mode diagnostic "- ? Merci.
Nous avançons.
Nous trouverons.
Quel âge as-tu SVP ?
Merci.

Losky · Answer

Lorsque je clic a répétitions sur toutes les touches F il n'y a rien qui s'affichie et j'ai 14 ans 
a+

Losky · Answer

dans le systeme32 il n'y a pas le fichier csrs.exe

Losky · Answer

ogfile of HijackThis v1.99.1
Scan saved at 12:31:27, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\CTsvcCDA.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\MsPMSPSv.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTSysVol] D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] "D:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - Startup: ERUNT AutoBackup.lnk = D:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

afideg · Answer

Re,

Quand tu redémarre le PC, et que tu clic à répétitions sur la touche F8, que se passe-t-il ? ( uniquement et toujours à répétition sur F8 ).

!!!  Relance ensuite HJT et poste le log après cette action. 


Lol, j'ai 50 ans en plus. Et tu me fais tomber mes derniers cheveux.
;°

Losky · Answer

lol

Losky · Answer

Logfile of HijackThis v1.99.1
Scan saved at 12:39:25, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\CTsvcCDA.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\MsPMSPSv.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTSysVol] D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] "D:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - Startup: ERUNT AutoBackup.lnk = D:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

afideg · Answer

Parfait, le log est bon. Comme au # 55 , je voudrais que tu accomplisses cette MANIPULATION: Attention; bien suivre à la lettre ce qui est demander. 1)- ERUNT < http://www.zebulon.fr/articles/base-de-registre-3.php#sauve >; afin d'éviter des ennuis suite à d'éventuelles fausses manipulations dans la base de registres. En image ICI ( https://forum.pcastuces.com/sujet.asp?f=25&s=3902 ) à la lettre P : Installer Erunt et connaitre son fonctionement Mode d'emploi < http://surgele.free.fr/viewpage.php?page_id=10 > 2)- "Démarrer" > "Exécuter" > là, taper " regedit " dans la fenêtre, puis [OK] Tu vois ceci < http://img234.imageshack.us/img234/3155/screenshot224se7.gif > Or, il nous faut retrouver ces deux lignes qui sont dans les clés: -O4 - HKLM\..\Run: [Intel Driver] csrs.exe -O4 - HKLM\..\RunServices: [Intel Driver] csrs.exe Pour cela, clic sur "edition" puis "rechercher", comme ça: < http://img201.imageshack.us/img201/6589/screenshot225wh2.gif > Tu obtiens ceci :< http://img201.imageshack.us/img201/3293/screenshot226jb6.gif > Dans la fenêtre texte, tu colle ceci : Intel Driver , ainsi : < http://img396.imageshack.us/img396/5113/screenshot227hc4.gif > Regarde bien que les trois cases "cles/valeurs/données" soient cochées. Clic sur "suivant" S'affiche alors des lignes de clés en surbrillance devant contenir le terme "Intel Driver" Sur cette clé en surbrillance contenant le terme Intel Driver, clic droit puis "supprimer" Clic sur F3 pour lancer une nouvelle recherche, et supprime ce qui est en subrillance ( dans la colonne de gauche comme de droite ) La fin est signalée par un message . Si tu ne vois pas Intel Driver, dis-le, et si tu vois autre chose en surbrillance, copie-la et poste-la. Merci.

Losky · Answer

Il n'y a pas INTEL DRIVER

afideg · Answer

Bien
Laisse tomber
Merci

Effectuer une analyse de votre disque dur, afin de détecter les éventuelles erreurs au niveau du système de fichiers et de les corriger.

Pour cela, ouvrez le "Poste de travail" puis cliquez avec le bouton droit de la souris sur le disque à vérifier. 

Cliquez sur la commande "Propriétés". 
Dans l'onglet "Outils", cliquez sur le bouton [Vérifier maintenant]. Une boite de dialogue Vérification du disque s'ouvre alors. 
Cochez alors les cases "Réparer automatiquement les erreurs de système de fichiers" et "Rechercher et tenter une récupération des secteurs défectueux",  puis cliquez sur le bouton [Démarrer]. La vérification commence alors. 

Notez que si vous tentez de vérifier le disque sur lequel se trouve Windows, la vérification aura lieu automatiquement au démarrage suivant de votre ordinateur. 

Donc, il faut arrêter puis redémarrer le PC.

http://web.hec.ca/virtuose/index.cfm?page=153   ==> en images

Losky · Answer

C'est bon j'ai tout fini que faire a present ? 
a+

afideg · Answer

Re,
Désolé, mais sur CCM, je ne sais plus suivre mes interventions en cours.

À défaut de ModeSansEchec, pour lancer SDFix, tenter ceci : < http://img167.imageshack.us/img167/6079/screenshot228ac4.gif > démarrage diagnostic .
Clic sur :[Démarrer] > "Exécuter" > coller " msconfig " > [OK] > , dans l'onglet "général", coche le bouton ratio en face de " Démarrage en mode diagnostic " . Termine par [OK]
Ce mode diagnostic devrait suffire pour lancer SDFIX.

Relance-le en suivant la procédure indiquée #15, c'est-à-dire :
« Double-clique sur "RunThis.bat" 
Tape ( appuie sur ) Y ( du clavier ) pour lancer le script. 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire 
Presse une touche pour redémarrer en mode normal 
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche 
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt" » 

Je croise les doigts.

On réparera le système la semaine prochaine.
Pour retrouver la fonction mode sans échec.
S'il le faut, je laisserai un MP.

Losky · Answer

salut, 
lorsque je tape Y dans sdfix la fenetre se ferme .
Il me propose de 1 : telecharger 
                                  2 : telecharger
                                   3 : telecharger 
alors que les programmmes je les ai deja telecharger. 
Il y a : 
a2cmd, NGenFix et SAV32CLI 
se ne serait pas avec un de ces logiciels où il faudrait taper Y etc... 
Merci 
A+

afideg · Answer

Re, 1)- Non, c'est que le mode diagnostic, comme détaillé au # 99 ( à supposer que tu l'aies bien exécuté ), ne résoud pas le défaut de démarrage en mode sans échec. Ni plus, ni moins. 2)- Je voudrais que tu refasses une recherche de la sous clé " SafeBoot " dans la base de registre en naviguant suivant ces trois chemins: - HKLM\SYSTEM\ControlSet001\Control\SafeBoot Comme ça < http://img408.imageshack.us/img408/488/screenshot236pp0.gif > - HKLM\SYSTEM\ControlSet002\Control\SafeBoot - HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot Dis-moi si tu y arrives . Dis-moi si tu trouves " SafeBoot " à ces trois endroits. Il faudrait mieux qu'ils y soient ! 3)- Comme au # 86, et en étant resté sous cette configuration : cocher les lignes : - afficher les fichiers et dossier cachés - afficher contenu dossier système décocher : - masquer fichiers protégés du dossier système , recherche et supprime ce fichier ( en gras ici ) si tu le trouves: D:\WINDOWS\system32\kdgco.exe 4)- Recherche aussi ce fichier : D:\WINDOWS emp\kdgco.ren Et si tu le trouves, vérifie le fichier kdgco.ren avec VirusTotal, comme ceci: Vas là :< http://www.virustotal.com/en/virustotalx.html > •- sur la page qui s'affiche tu cliques sur "parcourir" •- ensuite sur la nouvelle page qui s'affiche •- suivre le chemin, c'est-à-dire : D:\WINDOWS emp\kdgco.ren •- quand tu as trouvé le fichier ( mis en gras, ici volontairement pour l'exemple ) , tu fais " ouvrir " ( sur cette dernière page affichée) •- le fichier se retrouve alors ainsi dans la fenêtre de VirusTotal, pour l'analyse •- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal ) •- et tu attends le résultat ( sois patient) •- que tu postes sur le forum Merci

Losky · Answer

Salut, 
il y a bien les 3 safeboot mais il n'y a pas kdgco.exe et kdgco.ren 
a+

afideg · Answer

Bonjour Losky

Il faudrait refaire ceci; comme ceci:

PROCEDURE:
Copiée ici: < https://www.generation-nt.com/accedez-au-mode-sans-echec-sans-passer-par-la-touche-f8-astuce-24600-1.html >

ATTENTION: Utiliser le "Bloc-Notes" de Windows, et non pas le WordPad.
Le Bloc-Notes de Windows se trouve là: "Démarrer" > "Tous les Programmes" > "Accessoires" 
( sur Bloc-Notes, faire clic-droit, créer un raccourci sur le bureau )

1)-Cliquer sur "Démarrer", "Panneau de configuration", et double cliquez sur "Système" puis sur l'onglet "Avancé".
Sur la fenêtre qui vient d'apparaître, et au chapître "Démarrage et récupération", cliquez sur "Paramètres" et ensuite sur "Modifier".
2)-Vous devriez avoir le contenu suivant dans la fenêtre :

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

2)- Remplacer ( copier/coller ) ce contenu par celui-ci:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect
multi(0)disk(0)partition(2)\WINDOWS="Mode sans echec" /fastdetect /safeboot:minimal /sos /bootlog

3)-Enregistrez les modifications et fermez le Bloc-notes.
( Donc, sur ce bloc-notes, clic sur "Fichier", puis sur "Enregistrer", puis "Quitter" )

4)-Redémarrez votre ordinateur; vous accéderez directement au menu de boot. Libre à vous de choisir le mode sans echec ou bien le démarrage classique .


Choisis alors le mode sans échec, et relance SDFix avec le fameux Y

Losky · Answer

Re, 
moi il y a écrit ça : 
 [boot loader]
timeout=1
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 
Je fais quand même ce que tu as dis ?

afideg · Answer

Re,
Suite

Comme au # 95, recherche cet élément dans l'éditeur de registres: kdgco.exe

ATTENTION: 
Regarde bien que les trois cases "cles/valeurs/données" soient cochées. 
........
........
S'affiche alors des lignes de clés/valeurs/données en surbrillance . 
Clic droit puis COPIE ce qui est trouvé en surbrillance ( ils devraient se trouver aussi dans le panneau de droite ).
Clic ensuite sur F3 pour lancer une nouvelle recherche, COPIE ce qui est trouvé; ainsi de suite jusqu'au message "La recherche est terminée".
Dis-moi si tu trouves kdgco dans les clés à gauche. ( NE PAS SUPPRIMER ) .

Lance ensuite une recherche sur kdgco.ren , et COPIE tout ce que tu trouveras; pour poster ensuite. 
Dis-moi si tu trouves kdgco dans les clés à gauche. ( NE PAS SUPPRIMER ) .

Losky · Answer

re, 
j'ai fais la recherche et il n'y a rien

afideg · Answer

Losky 

Ne m'en veux pas.
Mais je désire être prudent dans la BdR.
C'est pourquoi, bien devinant ce qui ne va pas, je dois absolument attendre des conseils de confirmation de procédure.
Nous sommes des bénévoles, certains sont au travail.
Nous devons attendre un peu.

Ton PC va-t-il toujours bien ?
Mais même s'il va bien, il y a un défaut à corriger.

à tout-à-l'heure

afideg · Answer

Losky

La ligne à ajouter est donc celle ci
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP sans echec" /noexecute=optin /fastdetect /safeboot
Donc, tu suis la méthode définie # 103

Tu remplaces ton script 

[boot loader] 
timeout=1 
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS 
[operating systems] 
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 

Par celui-ci 

[boot loader] 
timeout=30 
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS 
[operating systems] 
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP sans echec" /noexecute=optin /fastdetect /safeboot

Enregistrez les modifications et fermez le Bloc-notes. 
( Donc, sur ce bloc-notes, clic sur "Fichier", puis sur "Enregistrer", puis "Quitter" ) 

Redémarrez votre ordinateur

Ensuite tester le mode sans échec.

afideg · Answer

Allo ?
Losky ?

Losky · Answer

Salut, 
ton truc fonctionne maintenant. Je vois l'ecran noir ou il me demande de choisir de demarrer normalement ou en mode sans echec et lorsque je fais mode sans echec et bien ca charge em mode normal. 
Merci 
A+

afideg · Answer

Bonjour Losky,

Je ne comprends pas ta phrase.

Dans ce lien < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
-as-tu bien la même figure "noire" qu'à l'étape 2 ?
-là, que se passe-t-il quand dnas le panneau fléché du clavier, tu pointes "mode sans échec" > [enter] ?

Dans ce lien, à l'Etape 3, on dit : « Dans certains cas vous devrez confirmer votre choix en pressant à nouveau la touche Entrée lors de la sélection du système de démarrage Windows XP Edition Professionnelle » 
-l'as-tu fait ?
-ensuite as-tu reçu cet avertissement comme le montre la figure à l'étape 3 ? ==> clic  OUI ?

À quel moment ceci se présente-t-il : « lorsque je fais mode sans echec et bien ca charge em mode normal.» ? Je ne comprends pas !

Une fois que tu as cliqué sur OUI ( à l'étape 3 ), il faut patienter, le temps que ton nouveau bureau s'affiche ( avec écrit dans les quatre coins de l'écran :"mode sans échec" ).
As-tu vu passer ce stade de l'installation du mode sans échec ??

Quand ce nouveau bureau est installé, et comme au #15, SDFix est téléchargé sur le bureau, tu dois le lancer à partir de son icône sur ce bureau en mode sans échec ( puis appuyer sur "y").

As-tu OUI ou NON fait comme expliqué ??

Merci

PS: Pour ton information:

• -Le mode sans échec est le mode diagnostic de Windows. Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés. 
•-Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple. 
•-Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows. 
•-Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution

Losky · Answer

Oui j'ai tout fais mais quand je clic sur le mode sans echec ca demarre en mode normal et non en mode sans echec

afideg · Answer

« quand je clic sur le mode sans echec »
Avec ta souris, ou avec le bloc des flèches du clavier ?

Losky · Answer

avec le bloc des flèches du clavier

afideg · Answer

Re,
Je vais réfléchir à ça.
Mais je doute de résoudre autrement qu'avec toutes mes solutions proposées dans ce topic.

Je me demande si le mieux, et le plus rapide, ne serait pas que ton père recontacte son "ami" qui lui a délivré ce foutu programme de crack, et lui demande comment réparer ton PC.

Parce que, même la réparation que je t'ai proposée au # 97, ne m'a pas donné d'information. Pas de message à la fin de la manip ??..... à part une réponse laconique :« C'est bon j'ai tout fini que faire a present ? »

Je te retourne désespérément la même question.

EDIT

vérification des erreurs de DD

1°- Vérification que tous les fichiers Windows protégés sont intacts et dans leur version originale.
Faire "Démarrer" > "Exécuter" > taper " sfc /scannow " ( intervalle entre "c" et "/" ) > OK.
Tenir le CD WinXP à disposition
La vérification peut durer quelques minutes.

2°- Vérification des erreurs sur DD.
Fermer toutes les applications en cours, SAUF l'anti-virus et le pare-feu.
"Poste de Travail" > clic droit sur "C:"  > "Propriétés" > onglet "Outils" >
 clic sur [Vérifier maintenant] dans "Vérification des erreurs".
À ce moment s'ouvre la fenêtre "Vérification du disque local"; sur laquelle cocher la case "Réparer automatiquement les erreurs", puis [Démarrer].
À ce moment s'ouvre la fenêtre "... requiert l'accès exclusif à certains fichiers...à faire lors du prochain démarrage" > OK.
La vérification se poursuit jusqu'à son terme ( parfois il faut le CD )
Redémarrer ensuite le PC, ce qui lance la phase finale de "Réparation automatique des erreurs" gardée en suspens .
Lire message final.

NB: Il existe également la commande " CHKDSK C : /P /R "
( et n’oublie pas dans la commande la lettre de ton lecteur D ) ==> d'où: " CHKDSK D : /P /R "

/p demande à la commande de faire une vérification du DD et corrige toutes les erreurs. 
/r repère les secteurs défectueux et récupère les informations lisibles.

Losky · Answer

Même avant le crack, je ne pouvais acceder Au menu de démarrage

afideg · Answer

Re,
« Même avant le crack, je ne pouvais acceder Au menu de démarrage »
Tu aurais pu ouvrir ton topic sur ce thème !
Nous aurions évité de perdre du temps.

C'est ce que je te propose d'ailleurs.
Thème: " Accès impossible au mode sans échec "
Garde le même pseudo   ;)

Vérifie le DD comme indiqué au #116

Al.

Losky · Answer

Re, 
1°- Vérification que tous les fichiers Windows protégés sont intacts et dans leur version originale. 
Faire "Démarrer" > "Exécuter" > taper " sfc /scannow " ( intervalle entre "c" et "/" ) > OK. 
Tenir le CD WinXP à disposition 
La vérification peut durer quelques minutes.  
Je n'ai pas le cd

Losky · Answer

C'st bon j'ai verifié le disque dur

afideg · Answer

Re

« Je n'ai pas le cd »
Ça, nous le devinons !

« ... que ton père recontacte son "ami" qui lui a délivré ce foutu programme de crack, et lui demande un CD XP Pro à prêter »

Lance quand même les commandes .
On ne sait jamais.

Losky · Answer

J'ai essayé et il me demande le CD. 
C'est bon, j'ai ouvert un autre topic comme tu l'as demandé.

afideg · Answer

Bonne chance

Une dernière question

À 14 ans, on ne va plus à l'école la matinée ?
Les copains ne savent rien faire pour toi ?

Bonne chance.
Al.

Losky · Answer

Sache que j'ai des cours la matinée, malheureusement lol, et c'est moi qui repare les ordis de mes copains(parfois).

A+

afideg · Answer

Re,
Merde alors !
Oh, pardon   lol.
Et tu n'as pas de CD de dépannage ?

Sur quel forum as-tu ouvert ton nouveau topic ?

Losky · Answer

Sur windows et je n'ai pas de cd de depannage

Laurent · Answer

Salut Afideg,

Le problème principal ici et d'apres ce que je vois est ce fichier à supprimer ors pourquoi n'avoir pas encore tenté de le faire à l'aide d'un fichier BAT par exemple et REG pour le registre ?

Ca permettra déja de nettoyer en partie cette infection.
Le scan d'AVG ne détectant rien d'alarmant un scan Bitdefender ou Kaspersky "on line" ensuite devrait aider à déterminer si d'autres mesures s'imposent.

a ce stade sans CD de Windows et sans aucun moyen de recupération ca risque d'être long et Pénalisant de chercher à tout prix le mode sans echec.


En tout cas j'admire votre patience et persévérence pour trouver une solution à ce mode sans echec.

Si besoin (pour le Batch ou le Reg tu sais ou me trouver.

A+

Losky · Answer

Salut, 
c'est bon j'arrive à demarrer en mode sans echec merci afideg de refaire un recapitulatif de ce que je dois faire. 
A+

Losky · Answer

Salut, 
C'est bon je n'ai plus de problemes. 
A+

afideg · Answer

Bonjour Losky
Merci
Content pour toi

De mon côté, je suis l'affaire .
( Je reste à l'écoute )

Bon W-E
Al.

;)

bradmanace · Answer

bonjour j ai le meme pb avec drivecleaner voici mon hijack log . merci pour votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 11:46:45, on 03/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32	askswitch.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
F:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [RemoteControl] "F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\etqerphm.dll",realset
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

afideg · Answer

Bonsoir GreenDay ;) Salut bradmanace, GreenDay, nous pourrions sans difficulté poursuivre cette question intéressante ici; le topic de Losky étant clôturé depuis un moment déjà. C'est exceptionnellement mon souhait afin de ne pas perdre la main sur ce problème exposé. Merci à toi. Al. bradmanace, commence par ceci, s'il te plaît : 1°- Avant toute chose, HijackThis n'est pas à sa place : •Télécharge Move HijackThis.zip et dézippe le sur ton bureau. < http://downloads.subratam.org/Move_hijackthis.zip > •Fais un double clic sur Move hijackthis.vbs (accepte l'exécution du script si tu reçois un message d'alerte de windows ou d'un logiciel de sécurité) •HijackThis se lancera maintenant à partir de C:\Program Files\Hijackthis\hijackthis.exe. PS : ceci est seulement valable pour la version originale de HJT qui possède HijackThis.exe comme exécutable !!! Relance une analyse, et poste son rapport ici. Merci POURQUOI l'installer là ? -Le problème consiste à avoir un dossier dédié à HijackThis; -car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur. -L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage. -Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière. 2°- Télécharge VundoFix.exe (par Atribune) sur ton Bureau: http://www.atribune.org/public-beta/VundoFix.exe * Double-clique VundoFix.exe afin de le lancer > [Exécuter] > VundoFix v6.3.17 * Clique sur le bouton [Scan for Vundo] * Lorsque le scan est complété, clique sur le bouton [Remove Vundo] * Une invite te demandera si tu veux supprimer les fichiers, clique YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK * Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton [Scan for Vundo]". 3°- Attention, LSPfix n'est pas un utilitaire qu'on emploie juste pour essayer ! Il n'est à utiliser que suivant les instructions d'un Conseiller lorsqu'il y a une infection qui a atteint la LSP (il s'agit d'une série de modules qui récupèrent le contrôle lors d'une connexion à l'Internet)... la punition à la suite d'un mauvais emploi pourrait être la perte de la connexion ! Télécharge LSPfix ici : http://www.cexx.org/LSPFix.exe Enregistre-le sur le bureau Double-clic sur l'icône qui est sure le bureau > exécuter Tu dois obtenir une fenêtre comme celle-ci :< http://img178.imageshack.us/img178/2059/screenshot274ib7.gif > Dis-moi ce qui est écrit dessus, ou poste une capture écran . Merci Al.

green day · Answer

Salut Afi :-)

 c'est comme tu veux !

 @+

bradmanace · Answer

merci pour ton aide greenday j ai reinstaller hijack et voici le log qu'il me donne:

O23 - Service: NVIDIA Display Driver SeLogfile of HijackThis v1.99.1
Scan saved at 16:04:42, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32	askswitch.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
F:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A02EDA53-A601-450A-AEB0-04250DC554Aa} - C:\WINDOWS\system32\ccyomvoe.dll
O2 - BHO: (no name) - {A380F6FE-3F03-42FF-A21E-C5A16E624711} - C:\WINDOWS\system32\mljge.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [RemoteControl] "F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\sqpqmiya.dll",realset
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: tuvstsq - tuvstsq.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
rvice (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

en ce qui concerne vundo voici le rapport:

VundoFix V6.3.21

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 15:53:05 09/05/2007

Listing files found while scanning....

C:\WINDOWS\system32\awvts.dll
C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\cecbnfiu.dll
C:\WINDOWS\system32\cjyibere.dll
C:\WINDOWS\system32\crxkirjb.dll
C:\WINDOWS\system32\egjlm.bak1
C:\WINDOWS\system32\egjlm.ini
C:\WINDOWS\system32\ejiomhuw.dll
C:\WINDOWS\system32\eoabkcku.dll
C:\WINDOWS\system32\gebywvw.dll
C:\WINDOWS\system32\geoyecit.dll
C:\WINDOWS\system32\gfxmpdvd.dll
C:\WINDOWS\system32\hmbtvfje.dll
C:\WINDOWS\system32\ihxlkavn.ini
C:\WINDOWS\system32\jowbdmar.dll
C:\WINDOWS\system32\mljge.dll
C:\WINDOWS\system32
vaklxhi.dll
C:\WINDOWS\system32\ooacavfn.dll
C:\WINDOWS\system32\ownpuidt.dll
C:\WINDOWS\system32\ppnyklco.dll
C:\WINDOWS\system32\qibmwnar.dll
C:\WINDOWS\system32\sisckorm.dll
C:\WINDOWS\system32\spkognkw.dll
C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\supwpdwp.dll
C:\WINDOWS\system32	gfahrrw.dll
C:\WINDOWS\system32	uvstsq.dll
C:\WINDOWS\system32	vvwa.ini
C:\WINDOWS\system32\utckpqwm.dll
C:\WINDOWS\system32\vkugloux.dll
C:\WINDOWS\system32\vojjgesr.dll
C:\WINDOWS\system32\wiumiptx.dll
C:\WINDOWS\system32\yijkkyps.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\awvts.dll
C:\WINDOWS\system32\awvts.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\awvvt.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\cecbnfiu.dll
C:\WINDOWS\system32\cecbnfiu.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\cjyibere.dll
C:\WINDOWS\system32\cjyibere.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\crxkirjb.dll
C:\WINDOWS\system32\crxkirjb.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\egjlm.bak1
C:\WINDOWS\system32\egjlm.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\egjlm.ini
C:\WINDOWS\system32\egjlm.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ejiomhuw.dll
C:\WINDOWS\system32\ejiomhuw.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gebywvw.dll
C:\WINDOWS\system32\gebywvw.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\geoyecit.dll
C:\WINDOWS\system32\geoyecit.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gfxmpdvd.dll
C:\WINDOWS\system32\gfxmpdvd.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hmbtvfje.dll
C:\WINDOWS\system32\hmbtvfje.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ihxlkavn.ini
C:\WINDOWS\system32\ihxlkavn.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jowbdmar.dll
C:\WINDOWS\system32\jowbdmar.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mljge.dll
C:\WINDOWS\system32\mljge.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32
vaklxhi.dll
C:\WINDOWS\system32
vaklxhi.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ooacavfn.dll
C:\WINDOWS\system32\ooacavfn.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ownpuidt.dll
C:\WINDOWS\system32\ownpuidt.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ppnyklco.dll
C:\WINDOWS\system32\ppnyklco.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qibmwnar.dll
C:\WINDOWS\system32\qibmwnar.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\sisckorm.dll
C:\WINDOWS\system32\sisckorm.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\spkognkw.dll
C:\WINDOWS\system32\spkognkw.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\stvwa.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\supwpdwp.dll
C:\WINDOWS\system32\supwpdwp.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32	gfahrrw.dll
C:\WINDOWS\system32	gfahrrw.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32	vvwa.ini
C:\WINDOWS\system32	vvwa.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\utckpqwm.dll
C:\WINDOWS\system32\utckpqwm.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vkugloux.dll
C:\WINDOWS\system32\vkugloux.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vojjgesr.dll
C:\WINDOWS\system32\vojjgesr.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wiumiptx.dll
C:\WINDOWS\system32\wiumiptx.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yijkkyps.dll
C:\WINDOWS\system32\yijkkyps.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.3.21

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 16:00:35 09/05/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

merci encore pour ton aide


en ce qui concerne lspfix il me dit : no probleme found, et ds la partie keep : file                                     description

                       mswsock.dll                        TCP/IP
                       winrnr.dll                                NTDS
                      nvappfilter.dll                    (Protocol handler)
                      rsvpsp.dll                             (Protocol handler) 



voila  c tout meric encore pour votre aide

afideg · Answer

Bonsoir bradmanace , Le résultat est encourageant. 1°- Relance une analyse avec VundoFix. Poste son rapport. 2°- Fais ceci ( pour trouver drivecleaner ) : Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip "Enregistrer la cible (du lien) sous..." et enregistre-le sur ton bureau. •- Fais un clic droit sur l'icône bureau de "navilog1.zip" et choisis "extraire ici" ( à partir de ton programme de décompression qui figure au menu affiché) •- ( sinon, fais double-clic gauche sur l'icône bureau de "navilog1.zip", et clic sur « Extraire » , cela créera une icône « Navilog1 » sur le bureau. Ensuite double clique sur "navilog1.bat " pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau ; et tu suis la même procédure). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 3°- Supprime cette saleté C:\Program Files\FlashGet Télécharge ici : < https://www.ccleaner.com/ > < https://filehippo.com/download_ccleaner/ > Tutorial ici: < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php > https://www.malekal.com/tutoriel-ccleaner/ •- Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui". Redémarre le PC Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK". •- Tu cliques sur "OUTILS" dans son menu à gauche de sa page > à ce moment s'affiche une liste des programmes dans ton PC > tu pointes ta souris sur "FlashGet" ( s'il est présent ) > clic ( la ligne "FlashGet" est activée ) > et à droite de la page, en haut, tu cliques sur " LANCER LA DESINSTALLATION" •- Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". •- Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés. 4°- Termine par un nouveau rapport d'analyse complète par HijackThis. Merci Bonne soirée Al.

bradmanace · Answer

bonsoir efideg et merci pour ton aide voici le rapport de vundofix:

VundoFix V6.3.21

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 19:51:57 09/05/2007

Listing files found while scanning....

C:\WINDOWS\system32\egjlm.bak1
C:\WINDOWS\system32\egjlm.ini
C:\WINDOWS\system32\mljge.dll
C:\WINDOWS\system32\olnwgmea.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\egjlm.bak1
C:\WINDOWS\system32\egjlm.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\egjlm.ini
C:\WINDOWS\system32\egjlm.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mljge.dll
C:\WINDOWS\system32\mljge.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\olnwgmea.dll
C:\WINDOWS\system32\olnwgmea.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\mljge.dll
C:\WINDOWS\system32\mljge.dll Has been deleted!

Performing Repairs to the registry.
Done!


merci encore pouyr votre aide

bradmanace · Answer

voici le rapport pour l etape 2 avec navilog :

Search Navipromo version 1.1.6 commencé le 09/05/2007 à 20:07:42,46
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 
WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !  


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ghgkhqizr.dat 
C:\windows\system32\ghgkhqizr.exe 
c:\WINDOWS\system32\ghgkhqizr_nav.dat 
c:\WINDOWS\system32\ghgkhqizr_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ghgkhqizr.exe 


*** Recherche fichiers *** 


C:\DOCUME~1\ADMINI~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-2000478354-1229272821-725345543-500\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\ghgkhqizr.dat trouvé !
** 
C:\WINDOWS\system32\ghgkhqizr.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\ghgkhqizr_navps.dat trouvé !
***** 
****** 
******* 
******** 
C:\WINDOWS\system32\ghgkhqizr.exe trouvé !
 
 
*** Analyse Terminé le 09/05/2007 à 20:10:52,53 *** 
 
merci  encore pour votre aide

bradmanace · Answer

merci pour votre aide voici le log de hijackthis apres avoir desinstalé flashget:


Logfile of HijackThis v1.99.1
Scan saved at 20:26:34, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32	askswitch.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\windows\system32\ghgkhqizr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
F:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A02EDA53-A601-450A-AEB0-04250DC554Aa} - C:\WINDOWS\system32\ccyomvoe.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {DA6C7F10-CC17-4A1B-B14E-54D0EC101BE9} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [RemoteControl] "F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\sqpqmiya.dll",realset
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: tuvstsq - tuvstsq.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


merci pour tout

afideg · Answer

Re, Ça avance. Merci. Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie [ Soit tu copies/colles le contenu de la procédure dans un fichier texte(-que tu mets sur le bureau-) pour pouvoir le consulter en mode sans échec ] ou imprime donc la procédure suivante pour ne rien oublier . 2°- Redémarrer en mode sans échec :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > C-à-d. -Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse. -Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter]. Double clique sur navilog1.bat Laisse-toi guider. Au menu principal, choisis 2 et valide Laisse toi guider et réponds aux questions éventuelles Ton bureau va disparaître, c'est normal. Patiente jusqu'au message : *** Nettoyage Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau » ) Referme le bloc-notes. Ton bureau va réapparaître Redémarre normalement et copier/coller l'intégralité dans une réponse. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela te fera apparaître ton bureau •Puis, clic sur "Démarrer"/"panneau de configuration"/"options internet" - onglet "Contenu" puis bouton [Certificats...] et si tu trouves ceci, en particulier dans [Éditeurs ... approuvés], (mais regarde ailleurs aussi) : electronic-group, egroup, Montorgueil VIP, "Sunny Day Design Ltd" ... , tu les supprimes. ScanOnline PANDA Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup. Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 > •A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse •Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index > •Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Bonne nuit Al.

afideg · Answer

Bonjour bradmanace

Supprime toute trace du Navilog1 que tu possèdes.
Supprime aussi Vundofix.

Ensuite ( sans passer par le mode sans échec ),  Clique sur ce lien :
< http://perso.orange.fr/il.mafioso/Navifix/Pr%E9sentation%20navilog1.html >
Clique sur "navilog1.exe"
et enregistre-le sur ton bureau.

Ensuite double clique sur "navilog1.exe " pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier "Navilog1.bat" se trouvant dans %program files%Navilog1).

Laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
(Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts)
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver ( sur le bureau )
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport sur le forum

Faire suivre l'analyse par PANDA

Merci

bradmanace · Answer

bonsoir j ai fait le scan avec panda et il n'a rien trouver merci pour tout efideg

afideg · Answer

Re,

1°- Ce n'est rien, c'est ma faute; j'ai reçu les infos ultérieurement ua post # 142. >Ce n'est jamais bon de vouloir corriger le tir au cours des manipulations .
Mais le résultat est bon.

2°- Seulement  ces deux clés seront à tenir à l'œil :
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-2000478354-1229272821-725345543-500\Software\Lanconfig trouvé ! 
Elles semblent cependant être effacées ( je ne sais pas quel miracle).


3°- Relance HJT  « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner )  coche la case devant ces lignes:

-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O2 - BHO: (no name) - {A02EDA53-A601-450A-AEB0-04250DC554Aa} - C:\WINDOWS\system32\ccyomvoe.dll
-O2 - BHO: (no name) - {DA6C7F10-CC17-4A1B-B14E-54D0EC101BE9} - (no file)
-O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe
-O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\sqpqmiya.dll",realset
-O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\etqerphm.dll",realset
-O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe 
-O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
-O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyGaming\PartyPoker\RunApp.exe 
-O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyGaming\PartyPoker\RunApp.exe 
-O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
-O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
-O20 - Winlogon Notify: tuvstsq - tuvstsq.dll (file missing)

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]


4°- Pour ce service O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
Fais ceci :
a)- Démarrer > Exécuter et taper Services.msc puis OK
Choisir le mode "Etendu" (onglets inférieurs)
Grâce à la barre de défilement (à droite) rechercher le service suivant: "France Telecom Routing Table Service (FTRTSVC) "

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).
Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,
puis dérouler le "Type de Démarrage" pour le modifier en Désactivé
Cliquer sur Appliquer puis OK

b)-  Cherche et supprime : C:\WINDOWS\System32\FTRTSVC.exe

5°- Vas dans "poste de travail" > C:\ > "Program Files" et recherche + supprime :

-C:\Program Files\OutilsTITAN
-C:\Program Files\Titan Poker

Vas ensuite sur E:\ et supprime E:\Program Files\PartyGaming\PartyPoker

Ce sont des nids à misères.

EDIT
Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/public-beta/VundoFix.exe 

* Double-clique VundoFix.exe afin de le lancer  mais ne clique pas "Scan for Vundo" 
*Fais un clic droit dans la fenêtre blanche de l'outil et choisis "Add more files?" 
*Dans la première case, colle ceci : C:\WINDOWS\system32\sqpqmiya.dll 
*Dans la seconde case, colle ceci :  C:\WINDOWS\system32\etqerphm.dll
*Dans la troisième case, colle ceci:C:\WINDOWS\system32\ccyomvoe.dll
*Clique sur le bouton "Add files", puis sur "Close Window" 
*Clique maintenant sur "Remove Vundo" 
*Une invite te demandera si tu veux supprimer les fichiers; clique "Yes" 
*Ton Bureau va disparaître un moment, puis l'outil t'avertira qu'il doit redémarrer; clique "Ok" 

*Colle le rapport de l'outil, situé à C:\vundofix.txt dans ta prochaine réponse


6°- Fais suivre le scanonline de PANDA SVP
Poste un nouveau rapport HJT


Merci 
Courage
Al.

bradmanace · Answer

merci pour tout efideg et pas de pb pour la soluce tu m'aides deja bcp. voici le resultat de vundofix :
Beginning removal...

 Attempting to delete C:\WINDOWS\system32\sqpqmiya.dll 
C:\WINDOWS\system32\sqpqmiya.dll  Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\ccyomvoe.dll 
C:\WINDOWS\system32\ccyomvoe.dll  Has been deleted!

Performing Repairs to the registry.
Done!



en ce qui concerne panda il na rien trouvé :)

enfin voici le log de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:32:57, on 10/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32	askswitch.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
F:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {DA6C7F10-CC17-4A1B-B14E-54D0EC101BE9} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [RemoteControl] "F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ghgkhqizr] c:\windows\system32\ghgkhqizr.exe ghgkhqizr
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Flags] 
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

un tres grand merci pour votre aide.

afideg · Answer

Re, Merci 1°- Relance "scan only" avec HJT, et fixe ces lignes : -O2 - BHO: (no name) - {DA6C7F10-CC17-4A1B-B14E-54D0EC101BE9} - (no file) -O4 - HKLM\..\Run: [ghgkhqizr] c:\windows\system32\ghgkhqizr.exe ghgkhqizr -O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file) 2°- Relance Navilog2.0 et passe à l'option4 "suppression par saisie de fichier" . Relis bien le tuto de Malekal_morte , et comme saisie tu colle " ghgkhqizr " . Poste le rapport final. Ça me ferait plaisir si tu pouvais le faire ce soir ( mais ce n'est pas absolument nécessaire - c'est pour me faire une conviction - ) Merci.. 3°- Termine par un scan en ligne avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr > Le scan ne marche que sous Internet Explorer. Sous < https://www.informatruc.com >, on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » . Le scan ne marche que sous Internet Explorer. Le scan va commencer. Clic sur l'image « Kaspersky Online Scanner » Puis sur "démarrer scan online " en bas à droite de la page. < http://pictures.kaspersky.fr/bouton-scann1.jpg > Clic sur « J'accepte » ( ou I agree ) On va te demander de télécharger un contrôle active x, accepte . ( on va peut-être demander installer ==> clic sur "installer" ) Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant » Clic sur « Paramètres d'analyse » Coche la case « Étendue » >> Ok Dans le menu « Choisissez la cible de l'analyse » Clic sur Poste de travail pour faire un scan complet Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..." Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer] Tu ouvres le fichier que tu viens de sauvegarder, Copier/coller le rapport généré, et poste-le AIDE : -Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. -Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTES : - En cas de problème vérifier ces quelques points < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 > - Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement) - En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 > Ça peut durer plus d’1 heure. Patiente On se relit demain fin de journée. Bonne nuit Al.

afideg · Answer

Re, Merci Ce n'est pas la joie. Alors là, on les voit les dégâts causés par FlashGet. 1°- Afficher les fichiers/dossiers cachés Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là : cocher la case devant les lignes: - afficher les fichiers et dossier cachés - afficher contenu dossier système décocher la case devant les lignes: - masquer fichiers protégés du dossier système Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Puis cliquer APPLIQUER à TOUS les Dossiers > [OK] Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php > Recherche et supprime ceci ( ce qui est en gras ): C:\Documents and Settings\Administrateur\Application Data\errorsafefrenchnewreleaseinstall[1].exe Infecté : not-a-virus:Downloader.Win32.WinFixer.o ignoré C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Downloads\ErrorSafeFrenchNewReleaseInstall.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.o ignoré C:\Downloads\Everest Poker(1).exe Infecté : not-a-virus:AdWare.Win32.Casino.t ignoré C:\Downloads\Everest Poker.exe Infecté : not-a-virus:AdWare.Win32.Casino.t ignoré C:\Downloads\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Downloads\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Downloads\SmitfraudFix.exe RarSFX: infecté - 2 ignoré C:\Downloads\SmitfraudFix.exe PE_Patch.UPX: infecté - 2 ignoré C:\Downloads\SystemDoctor2006FreeInstall_fr.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.l ignoré C:\Program Files\Everest Casino\cstart-tmp.exe Infecté : not-a-virus:AdWare.Win32.Casino.t ignoré C:\Program Files\Everest Casino\cstart.exe Infecté : not-a-virus:AdWare.Win32.Casino.ac ignoré C:\Program Files\Everest Casino\Everest Casino.exe Infecté : not-a-virus:AdWare.Win32.Casino.ac ignoré C:\Program Files\Everest Poker\cstart-tmp.exe Infecté : not-a-virus:AdWare.Win32.Casino.af ignoré C:\Program Files\Everest Poker\cstart.exe Infecté : not-a-virus:AdWare.Win32.Casino.ac ignoré C:\Program Files\Everest Poker\Everest Poker.exe Infecté : not-a-virus:AdWare.Win32.Casino.ac ignoré C:\Program Files\FlashGet\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Program Files\Hijackthis Version Française\backups\backup-20070510-214159-758.dll Infecté : Packed.Win32.Klone.j ignoré C:\VundoFix Backups\ccyomvoe.dll .bad Infecté : Packed.Win32.Klone.j ignoré C:\VundoFix Backups\sqpqmiya.dll .bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré 2°- Relance VundoFix deux fois au moins, jusqu'à ce qu'il ne trouve plus rien. 3°- Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse. Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu. 4°- Télécharge DrWeb ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe La version est automatiquement à jour. Tutoriel < https://www.malekal.com/tutorial-et-guidedr-web-cureit/ > une fois téléchargé clique dessus le programme va se lancer. une fois lancé clique sur: tous les disques dur une fois fini SUPPRIMER tout ce qu'il a trouvé clique sur la petite cible en haut a gauche une autre fenêtre vas s'ouvrir c'est le rapport. clique sur /fichier/enregistre , le rapport est enregistre puis post le. 5°- Télécharge Combofix.exe (par sUBs) sur ton Bureau < http://download.bleepingcomputer.com/sUBs/ComboFix.exe > Double clique combofix.exe et suis les invites. Lorsque le scan sera complété, un rapport apparaîtra. 6°- Si cela ne va pas, il faudra sortir Da.Vinci.Code de ta partition E, et le re-télécharger à partir d'une source sûre ! À cause de ceci : E: elechargement divers\Da.Vinci.Code.-.La.Contre.Enquete.FRENCH.DVDRiP.XViD-STuFF_ALLTEAM\Ahead.Nero.v7.7.5.1.Multilingual.Incl.Keymaker-EMBRACE\Nero-7.7.5.1_all_trial.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré E: elechargement divers\Da.Vinci.Code.-.La.Contre.Enquete.FRENCH.DVDRiP.XViD-STuFF_ALLTEAM\Ahead.Nero.v7.7.5.1.Multilingual.Incl.Keymaker-EMBRACE\Nero-7.7.5.1_all_trial.exe RAR: infecté - 1 ignoré E: elechargement divers\Da.Vinci.Code.-.La.Contre.Enquete.FRENCH.DVDRiP.XViD-STuFF_ALLTEAM\Nero\Nero 7.7.5.1.exe/data.rar/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré E: elechargement divers\Da.Vinci.Code.-.La.Contre.Enquete.FRENCH.DVDRiP.XViD-STuFF_ALLTEAM\Nero\Nero 7.7.5.1.exe/data.rar Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré E: elechargement divers\Da.Vinci.Code.-.La.Contre.Enquete.FRENCH.DVDRiP.XViD-STuFF_ALLTEAM\Nero\Nero 7.7.5.1.exe RarSFX: infecté - 2 ignoré E: elechargement divers\Da.Vinci.Code.-.La.Contre.Enquete.FRENCH.DVDRiP.XViD-STuFF_ALLTEAM\Nero\Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré E: elechargement divers\Da.Vinci.Code.-.La.Contre.Enquete.FRENCH.DVDRiP.XViD-STuFF_ALLTEAM\plein de truc\PCTools Registry Mechanic 6.0.0.780 + Crack minstall.exe/data.rar/is67211.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.hl ignoré E: elechargement divers\Da.Vinci.Code.-.La.Contre.Enquete.FRENCH.DVDRiP.XViD-STuFF_ALLTEAM\plein de truc\PCTools Registry Mechanic 6.0.0.780 + Crack minstall.exe/data.rar Infecté : not-a-virus:AdWare.Win32.Virtumonde.hl ignoré E: elechargement divers\Da.Vinci.Code.-.La.Contre.Enquete.FRENCH.DVDRiP.XViD-STuFF_ALLTEAM\plein de truc\PCTools Registry Mechanic 6.0.0.780 + Crack minstall.exe RarSFX: infecté - 2 ignoré 7°- D'où te vient ton AVAST ? F:\Program Files\Alwil Software\Avast4\DATA\moved\gyapdsim.dll.vir Infecté : Packed.Win32.Klone.j ignoré Bonne chance Al.

bradmanace · Answer

Re 
merci 

voici le rapport de virtumundobegone:

[05/11/2007, 17:48:55] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[05/11/2007, 17:49:04] - Detected System Information:
[05/11/2007, 17:49:04] -  Windows Version: 5.1.2600, Service Pack 2
[05/11/2007, 17:49:04] -  Current Username: Administrateur (Admin)
[05/11/2007, 17:49:04] -  Windows is in NORMAL mode.
[05/11/2007, 17:49:04] - Searching for Browser Helper Objects:
[05/11/2007, 17:49:04] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[05/11/2007, 17:49:04] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[05/11/2007, 17:49:04] -  BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[05/11/2007, 17:49:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/11/2007, 17:49:04] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[05/11/2007, 17:49:04] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[05/11/2007, 17:49:04] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/11/2007, 17:49:04] -  BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/11/2007, 17:49:04] - Finished Searching Browser Helper Objects
[05/11/2007, 17:49:04] - Finishing up...
[05/11/2007, 17:49:04] - Nothing found! Exiting...

en ce qui concerne avast j'avais fais une recherche sur google et je l ai pris d'un lien me souviens plus.
j ai lancer le scan de drweb j'attend la fin pour poster le rapport .

merci pour tout

bradmanace · Answer

re voici le rapport de DR web:



Process.exe;C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix;Tool.ShutDown.11;;
nskD.tmp;C:\Documents and Settings\Administrateur\Local Settings\Temp;Tool.Prockill;;
Process.exe;C:\Program Files\FlashGet\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Program Files\FlashGet\SmitfraudFix;Tool.ShutDown.11;;
Process.exe;C:\Program Files\Navilog1;Tool.Prockill;;
cjiwcfrt.dll;C:\WINDOWS\system32;Adware.Crew;;
cocqsgjw.dll;C:\WINDOWS\system32;Adware.Crew;;
ejangciw.dll;C:\WINDOWS\system32;Adware.Crew;;
hjbnsnht.dll;C:\WINDOWS\system32;Adware.Crew;;
lxxxtfrb.dll;C:\WINDOWS\system32;Adware.Crew;;
uhqyhagy.dll;C:\WINDOWS\system32;Adware.Crew;;
vcenqfhy.dll;C:\WINDOWS\system32;Adware.Crew;;
vubmtydl.dll;C:\WINDOWS\system32;Adware.Crew;;
ywpqgsym.dll;C:\WINDOWS\system32;Trojan.Virtumod;Supprimé.;
yxfnomph.dll;C:\WINDOWS\system32;Adware.Crew;;
rminstall.exe;E:	elechargement divers\Da.Vinci.Code.-.La.Contre.Enquete.FRENCH.DVDRiP.XViD-STuFF_ALLTEAM\plein de truc\PCTools Registry Mech;Trojan.Virtumod;Supprimé.;
gyapdsim.dll.vir;F:\Program Files\Alwil Software\Avast4\DATA\moved;Adware.Crew;;
rambxpfr.exe;F:\RamBoost XP;Probablement DLOADER.Trojan;;

bradmanace · Answer

re voici le rapport de combofix: "Administrateur" - 2007-05-11 19:33:12 Service Pack 2 ComboFix 07-05.09.V - Running from: "C:\Documents and Settings\Administrateur\Bureau\" (((((((((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\adeeg.ini * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-11 )))))))))))))))))))))))))))))))))) 2007-05-11 17:58 d-------- C:\DOCUME~1\ADMINI~1\DoctorWeb 2007-05-11 01:54 d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-05-10 21:59 d-------- C:\VundoFix Backups 2007-05-10 21:03 d-------- C:\WINDOWS\system32\ActiveScan 2007-05-10 20:46 d-------- C:\Program Files\Navilog1 2007-05-08 18:00 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\BFGTOOLBAR 2007-05-07 19:09 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys 2007-05-05 12:25 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-05-02 15:26 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer 2007-05-02 15:25 d-------- C:\Program Files\iPod 2007-05-02 15:25 d-------- C:\Program Files\Apple Software Update 2007-05-02 15:24 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer 2007-04-15 13:37 d-------- C:\Program Files\Driver Cleaner PE (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-11 16:48:51 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus 2007-05-11 15:51:42 13,440 ----a-w C:\WINDOWS\GPCIDrv.sys 2007-05-11 15:51:11 17,962 ----a-w C:\WINDOWS\system32\drivers\GVTDrv.sys 2007-05-11 15:30:11 -------- d-----w C:\Program Files\Everest Poker 2007-05-11 15:29:16 -------- d-----w C:\Program Files\Everest Casino 2007-05-10 23:38:10 -------- d-----w C:\Program Files\Hijackthis Version Française 2007-05-10 20:25:14 -------- d-----w C:\Program Files\QuickTime 2007-05-09 18:23:31 -------- d-----w C:\Program Files\FlashGet 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-15 18:11:43 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-04-15 17:44:31 65,886 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-04-15 17:44:31 442,354 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-04-07 17:23:54 -------- d-----w C:\Program Files\Metaboli Player 2007-04-07 17:23:53 68 ----a-w C:\WINDOWS\GPlrLanc.dat 2007-04-06 17:01:42 -------- d-----w C:\Program Files\PKR 2007-03-28 14:15:54 53,314 ------w C:\WINDOWS\ExentInfo.exe 2007-03-20 21:59:50 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-03-16 13:34:20 -------- d-----w C:\Program Files\CCleaner 2007-03-06 18:58:48 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat 2007-03-06 18:58:44 552 ----a-w C:\WINDOWS\system32\d3d8caps.dat 2007-03-06 16:47:09 -------- d--h--r C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] "{02478D38-C3F9-4EFB-9B51-7695ECA05670}"="C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll" "{53707962-6F74-2D53-2644-206D7942484F}"="C:\PROGRA~1\SPYBOT~1\SDHelper.dll" "{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"="C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll" "{AA58ED58-01DD-4d91-8333-CF10577473F7}"="c:\program files\google\googletoolbar2.dll" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un] "CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" "nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" "SoundMan"="SOUNDMAN.EXE" "NVRTCLK"="C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe" "avast!"="F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" "VGAUtil"="C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe" "RemoteControl"="\"F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe\"" "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" "TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\" -osboot" "QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime" "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" "ORAHSSStartup"="\"C:\Program Files\OrangeHSS\Launcher\Launcher.exe\" -appid connectivityapp" "SystrayORAHSS"="\"C:\Program Files\OrangeHSS\Systray\SystrayApp.exe\"" "NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" "SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe\"" "iTunesHelper"="\"F:\Program Files\iTunes\iTunesHelper.exe\"" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un] "Yahoo! Pager"="\"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe\" -quiet" "Google Desktop Search"="\"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe\" /startup" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe\"" "Orange Desktop Search"="\"C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe\" /tray" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion unonce] "Flags"=dword:00000008 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoDesktopCleanupWizard"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer un] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"=dword:00000001 "NoSMBalloonTip"=dword:00000000 "NoCDBurning"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer un] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"=dword:00000001 "NoSMBalloonTip"=dword:00000000 "NoCDBurning"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer un] HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages msv1_0\0\0 Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages scecli\0\0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter HTTPFilter\0\0 LocalService Alerter\0WebClient\0LmHosts\0upnphost\0SSDPSRV\0\0 NetworkService DnsCache\0\0 DcomLaunch DcomLaunch\0TermService\0\0 rpcss RpcSs\0\0 imgsvc StiSvc\0\0 termsvcs TermService\0\0 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost Contents of the 'Scheduled Tasks' folder C:\WINDOWS asks\AppleSoftwareUpdate.job ******************************************************************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-11 19:34:27 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 2007-05-11 19:34:28 C:\ComboFix-quarantined-files.txt ... 2007-05-11 19:34 merci pour tout quant a da vinci je pense que je vais le supprimer ainsi que tout ce qu'il contient si besoin est.

afideg · Answer

Re, Désolé pour ce retard. Le résultat n'est pas mauvais. Mais as-tu relancé VundoFix comme demandé (§2°du post #152) ? Termine comme ceci, SVP: Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ > À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet. Étape 1: Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: •- Désactive la restauration système : "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier . •- Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky 2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran. 3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire: - Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -). eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Ensuite réactive ta restauration système Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu décoches la case « Désactiver la restauration » Termine par [Appliquer] [OK] Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Merci a+

bradmanace · Answer

re pas de pb oui j ai relancé vundofix il n'a rien trouvé 2 fois de suites

afideg · Answer

Re,

Merci
C'est tout bon

Bonne nuit 
Al

bradmanace · Answer

re,

Voici le rapport de escan contenu dans « Virus Log Information »:

File C:\Documents and Settings\Administrateur\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Administrateur\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

j ai une question je n'ai fais le scan que sur le disque C dois je le faire sur tous les autres?

Merci pour tout.

afideg · Answer

Re,
Bonjour,

Oui, essaie et donne les résultats
Merci.

bradmanace · Answer

Re voici en + Le log d hijackthis au cas où tu en aurais besoin :


Logfile of HijackThis v1.99.1
Scan saved at 15:32, on 12/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32	askswitch.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
F:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [RemoteControl] "F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Flags] 
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



je tiens a te dire que j ai pas eu de pub intespestive pour drive cleaner et autre depuis hier.

afideg · Answer

Re, 1°- Comme tu as affichés les fichiers et dossiers cachés , fais la recherche de ce fichier Toolbar.exe( en gras) et supprime-le: E: elechargement divers\Da.Vinci.Code.-.La.Contre.Enquete.FRENCH.DVDRiP.XViD-STuFF_ALLTEAM\Nero\Toolbar.exe 2°- Fais ensuite un ScanOnline chez Bitdefender : http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/ ( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX) * En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE" * Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence ) * Accepter et installer le contrôle des ActivesX * La fenêtre change encore, clique sur "Click here to scan" * Les signatures se chargent, etc. (sauvegarder le rapport au format TEXTE svp. merci) Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum. Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ > 3°- Télécharge lopxpMH2.zip : http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat" quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici 4°- ScanOnline PANDA Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup. Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 > •A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse •Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index > •Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. 5°- Télécharge le script "Silent Runners" clic droit > sur le lien suivant : https://www.silentrunners.org/Silent%20Runners.vbs "enregistrer la cible sous" choisir le « bureau Double clic gauche sur l’icône "SilentRunners.vbs" du bureau [ouvrir] clic sur "Yes" puis sur "OK" ( clique ensuite 2 fois sur "yes" ) Laisse-lui le temps de faire son analyse (compte une minute, montre en main) À la fin, tu obtiens ce message < http://img130.imageshack.us/img130/1323/screenshot247yd1.gif > poste le rapport généré " Startup Programs " qui se trouve dans le même dossier que Silent Runners... ( mais il est déjà sur ton bureau ainsi < http://img266.imageshack.us/img266/6684/screenshot248hr2.gif > ) Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux. Merci

bradmanace · Answer

Re , bonsoir bitdefender n'a rien trouver voici le rapport : BitDefender Online Scanner -Scan Report

BitDefender Online Scanner

Scan report generated at: Sat, May 12, 2007 - 19:29:20

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

Statistics
Time	01:46:37
Files	790269
Folders	6630
Boot Sectors	6
Archives	10484
Packed Files	86508

Results
Identified Viruses	0
Infected Files	0
Suspect Files	0
Warnings	0
Disinfected	0
Deleted Files	0

Engines Info
Virus Definitions	505835
Engine build	AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins	14
Archive plugins	38
Unpack plugins	6
E-mail plugins	6
System plugins	1

Scan Settings
First Action	Disinfect
Second Action	Delete
Heuristics	Yes
Enable Warnings	Yes
Scanned Extensions	*;
Exclude Extensions
Scan Emails	Yes
Scan Archives	Yes
Scan Packed	Yes
Scan Files	Yes
Scan Boot	Yes

Scanned File	Status
No virus found.

2) voici le rapport de Lopx: Rapport lopxpMH2 version 2.0 fait à 19:32:12,64 le 12/05/2007 C:\Documents and Settings\Administrateur\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Documents and Settings\Administrateur\Application Data 27/03/2006 17:09 . 27/03/2006 17:09 .. 31/03/2006 10:43 Adobe 18/05/2006 15:25 AdobeUM 28/03/2006 03:13 Ahead 02/05/2007 15:26 Apple Computer 17/07/2006 02:41 Azureus 08/05/2007 18:00 BFGTOOLBAR 10/07/2006 15:03 Canon 27/03/2006 19:57 ChessBase 27/03/2006 21:16 CyberLink 12/10/2006 17:23 funkitron 21/06/2006 22:07 Google 05/04/2006 01:33 Help 03/02/2007 16:09 Leadertech 27/03/2006 17:14 Macromedia 27/03/2006 17:09 Microsoft 23/11/2006 16:30 Microsoft Web Folders 27/03/2006 17:39 Mozilla 21/06/2006 22:06 Real 06/03/2007 18:47 SecuROM 28/11/2006 17:48 SlySoft 28/03/2006 21:10 Sun 27/03/2006 17:40 Talkback 29/03/2006 00:04 Ventrilo 28/11/2006 17:46 40 .zreglib 27/03/2006 17:09 62 desktop.ini 28/01/2007 17:07 1 768 QuickZip45.ini 3 fichier(s) 1 870 octets 25 Rép(s) 12 569 591 808 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 27/03/2006 17:09 . 27/03/2006 17:09 .. 27/03/2006 17:13 {3248F0A6-6813-11D6-A77B-00B0D0150000} 31/03/2006 10:43 Adobe 28/03/2006 00:25 Ahead 02/05/2007 15:26 Apple Computer 21/06/2006 22:07 Google 05/04/2006 01:33 Help 27/03/2006 17:09 Microsoft 27/03/2006 17:39 Mozilla 02/03/2007 19:28 NWN2 Toolset 08/04/2007 14:16 Oblivion 24/02/2007 02:39 Orange 10/02/2007 02:59 21 256 GDIPFONTCACHEV1.DAT 21/06/2006 23:59 6 483 792 IconCache.db 2 fichier(s) 6 505 048 octets 13 Rép(s) 12 569 591 808 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Documents and Settings\All Users\Application Data 27/03/2006 18:59 . 27/03/2006 18:59 .. 02/05/2007 15:27 Adobe 28/03/2006 00:31 Ahead 02/05/2007 15:24 Apple Computer 27/03/2006 18:24 CyberLink 02/11/2006 14:12 DVD Shrink 07/04/2007 19:23 Exetender 27/03/2006 18:59 Microsoft 12/05/2007 16:00 Microsoft Corporation 10/02/2007 17:48 Nero 06/03/2007 21:03 NVIDIA 01/02/2007 23:24 nView_Profiles 27/03/2006 17:16 Spybot - Search & Destroy 28/11/2006 01:25 Trymedia 28/03/2006 16:32 Windows Genuine Advantage 17/12/2006 16:25 Yahoo! 27/03/2006 20:54 Yahoo! Companion 27/03/2006 18:59 62 desktop.ini 1 fichier(s) 62 octets 18 Rép(s) 12 569 591 808 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Documents and Settings\Default User\Application Data 27/03/2006 18:59 . 27/03/2006 18:59 .. 27/03/2006 18:59 Microsoft 27/03/2006 18:59 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 12 569 587 712 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 27/03/2006 18:59 . 27/03/2006 18:59 .. 27/03/2006 17:07 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 569 587 712 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Documents and Settings\LocalService\Application Data 27/03/2006 17:09 . 27/03/2006 17:09 .. 27/03/2006 17:09 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 569 587 712 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 27/03/2006 17:09 . 27/03/2006 17:09 .. 27/03/2006 17:09 Microsoft 12/05/2007 16:10 81 592 FontCache3.0.0.0.dat 1 fichier(s) 81 592 octets 3 Rép(s) 12 569 587 712 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Documents and Settings\NetworkService\Application Data 27/03/2006 17:09 . 27/03/2006 17:09 .. 27/03/2006 17:09 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 569 587 712 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 27/03/2006 17:09 . 27/03/2006 17:09 .. 27/03/2006 17:09 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 569 587 712 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 27/03/2006 17:08 . 27/03/2006 17:08 .. 27/03/2006 17:08 Microsoft 27/03/2006 17:08 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 12 569 587 712 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 27/03/2006 17:08 . 27/03/2006 17:08 .. 27/03/2006 17:08 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 569 587 712 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job je vais faire le scan avec panda et le posterai plus tard bonnne soirée merci pour tout.

bradmanace · Answer

Re 

Panda n'a rien trouver du tout donc pas de rapport a poster :)

Et voici le rapport de silent runners:

"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Yahoo! Pager" = ""C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet" ["Yahoo! Inc."]
"Google Desktop Search" = ""C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup" [null data]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"" ["Nero AG"]
"Orange Desktop Search" = ""C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray" ["France Telecom SA"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CoolSwitch" = "C:\WINDOWS\system32\taskswitch.exe" [null data]
"nTrayFw" = "C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" ["NVIDIA Corporation"]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"NVRTCLK" = "C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe" [empty string]
"avast!" = "F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"VGAUtil" = "C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe" [empty string]
"RemoteControl" = ""F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."]
"InCD" = "C:\Program Files\Ahead\InCD\InCD.exe" ["Nero AG"]
"TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot" ["RealNetworks, Inc."]
"QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Inc."]
"NeroFilterCheck" = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" ["Nero AG"]
"ORAHSSStartup" = ""C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp" ["France Telecom SA"]
"SystrayORAHSS" = ""C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"" ["France Telecom SA"]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"iTunesHelper" = ""F:\Program Files\iTunes\iTunesHelper.exe"" ["Apple Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\ {++}
"Flags" = hex:0x00000008

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
                   \InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Aide pour le lien d'Adobe PDF Reader"
                   \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "SSVHelper Class"
                   \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Google Toolbar Helper"
                   \InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
  -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
                   \InProcServer32\(Default) = "deskpan.dll" [file not found]

merci pour tout ça fais beaucoup de lecture de te surcharger de travail. bonne soirée et encore un tres grand merci pour ton aide précieuse.

afideg · Answer

Re,

Le rapport "lopxpMH2" ne semble pas être complet .
Je suis tenté de dire « n'est pas complet ».
Refais-le SVP
Merci

afideg · Answer

Au post # 154, avais-tu bien supprimé tout ce que DrWeb avait trouvé ( comme je le demandais post # 153 4° ) ?

Merci

bradmanace · Answer

Re oui j avais bien supprimé ce que drweb a trouver et je repost le rapport de : Rapport lopxpMH2 version 2.0 fait à 23:57:27,26 le 12/05/2007 C:\Documents and Settings\Administrateur\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Documents and Settings\Administrateur\Application Data 27/03/2006 17:09 . 27/03/2006 17:09 .. 31/03/2006 10:43 Adobe 18/05/2006 15:25 AdobeUM 28/03/2006 03:13 Ahead 02/05/2007 15:26 Apple Computer 17/07/2006 02:41 Azureus 08/05/2007 18:00 BFGTOOLBAR 10/07/2006 15:03 Canon 27/03/2006 19:57 ChessBase 27/03/2006 21:16 CyberLink 12/10/2006 17:23 funkitron 21/06/2006 22:07 Google 05/04/2006 01:33 Help 03/02/2007 16:09 Leadertech 27/03/2006 17:14 Macromedia 27/03/2006 17:09 Microsoft 23/11/2006 16:30 Microsoft Web Folders 27/03/2006 17:39 Mozilla 21/06/2006 22:06 Real 06/03/2007 18:47 SecuROM 28/11/2006 17:48 SlySoft 28/03/2006 21:10 Sun 27/03/2006 17:40 Talkback 29/03/2006 00:04 Ventrilo 28/11/2006 17:46 40 .zreglib 27/03/2006 17:09 62 desktop.ini 28/01/2007 17:07 1 768 QuickZip45.ini 3 fichier(s) 1 870 octets 25 Rép(s) 12 557 692 928 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 27/03/2006 17:09 . 27/03/2006 17:09 .. 27/03/2006 17:13 {3248F0A6-6813-11D6-A77B-00B0D0150000} 31/03/2006 10:43 Adobe 28/03/2006 00:25 Ahead 02/05/2007 15:26 Apple Computer 21/06/2006 22:07 Google 05/04/2006 01:33 Help 27/03/2006 17:09 Microsoft 27/03/2006 17:39 Mozilla 02/03/2007 19:28 NWN2 Toolset 08/04/2007 14:16 Oblivion 24/02/2007 02:39 Orange 10/02/2007 02:59 21 256 GDIPFONTCACHEV1.DAT 21/06/2006 23:59 6 483 792 IconCache.db 2 fichier(s) 6 505 048 octets 13 Rép(s) 12 557 692 928 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Documents and Settings\All Users\Application Data 27/03/2006 18:59 . 27/03/2006 18:59 .. 02/05/2007 15:27 Adobe 28/03/2006 00:31 Ahead 02/05/2007 15:24 Apple Computer 27/03/2006 18:24 CyberLink 02/11/2006 14:12 DVD Shrink 07/04/2007 19:23 Exetender 27/03/2006 18:59 Microsoft 12/05/2007 16:00 Microsoft Corporation 10/02/2007 17:48 Nero 06/03/2007 21:03 NVIDIA 01/02/2007 23:24 nView_Profiles 27/03/2006 17:16 Spybot - Search & Destroy 28/11/2006 01:25 Trymedia 28/03/2006 16:32 Windows Genuine Advantage 17/12/2006 16:25 Yahoo! 27/03/2006 20:54 Yahoo! Companion 27/03/2006 18:59 62 desktop.ini 1 fichier(s) 62 octets 18 Rép(s) 12 557 692 928 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Documents and Settings\Default User\Application Data 27/03/2006 18:59 . 27/03/2006 18:59 .. 27/03/2006 18:59 Microsoft 27/03/2006 18:59 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 12 557 688 832 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 27/03/2006 18:59 . 27/03/2006 18:59 .. 27/03/2006 17:07 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 557 688 832 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Documents and Settings\LocalService\Application Data 27/03/2006 17:09 . 27/03/2006 17:09 .. 27/03/2006 17:09 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 557 688 832 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 27/03/2006 17:09 . 27/03/2006 17:09 .. 27/03/2006 17:09 Microsoft 12/05/2007 16:10 81 592 FontCache3.0.0.0.dat 1 fichier(s) 81 592 octets 3 Rép(s) 12 557 688 832 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Documents and Settings\NetworkService\Application Data 27/03/2006 17:09 . 27/03/2006 17:09 .. 27/03/2006 17:09 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 557 688 832 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 27/03/2006 17:09 . 27/03/2006 17:09 .. 27/03/2006 17:09 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 557 688 832 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 27/03/2006 17:08 . 27/03/2006 17:08 .. 27/03/2006 17:08 Microsoft 27/03/2006 17:08 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 12 557 688 832 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 27/03/2006 17:08 . 27/03/2006 17:08 .. 27/03/2006 17:08 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 557 688 832 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job ( ici une ligne avec ecrit nul plusieurs fois que je ne peux coller dsl) ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8026-D7A9 Répertoire de C:\Program Files 12/05/2007 16:10 . 12/05/2007 16:10 .. 02/05/2007 15:27 Adobe 10/02/2007 17:41 Ahead 27/03/2006 18:29 AI - Series 17/07/2006 01:07 Alcohol Soft 27/03/2006 17:34 AMD 02/05/2007 15:25 Apple Software Update 27/03/2006 18:29 ASUS 27/03/2006 17:31 AvRack 28/11/2006 01:25 BFG 31/01/2007 18:36 Bubble Bobble Nostalgie Demo 16/03/2007 15:34 CCleaner 16/08/2006 23:53 CDex_170b2 27/03/2006 20:02 ChessBase 27/03/2006 17:04 ComPlus Applications 01/02/2007 15:38 Dinos and Bubbles 15/04/2007 13:40 Driver Cleaner PE 11/05/2007 17:29 Everest Casino 11/05/2007 17:30 Everest Poker 28/03/2006 04:39 Eyeball 02/05/2007 15:27 Fichiers communs 09/05/2007 20:23 FlashGet 27/03/2006 18:22 GigaByte 22/06/2006 01:26 Google 05/05/2007 11:56 Hijackthis 12/05/2007 15:32 Hijackthis Version Française 02/03/2007 19:09 Internet Explorer 02/05/2007 15:25 iPod 15/04/2007 22:01 Java 27/03/2006 17:15 Lavasoft 05/11/2006 01:17 Ludiclub 07/04/2007 19:23 Metaboli Player 23/11/2006 16:30 Microsoft Office 12/05/2007 16:00 Microsoft Windows Vista Upgrade Advisor 12/05/2007 16:10 MSBuild 01/02/2007 19:39 MSN Messenger 11/05/2007 19:31 Navilog1 10/02/2007 02:53 Nero 27/03/2006 17:28 NVIDIA Corporation 24/02/2007 02:39 Orange HSS 24/02/2007 02:39 OrangeHSS 16/08/2006 20:32 Oxilog 06/04/2007 19:01 PKR 28/01/2007 17:04 PowerArchiver 12/05/2007 19:40 QuickTime 28/01/2007 17:07 QuickZip4 21/06/2006 22:06 Real 27/03/2006 17:31 Realtek Sound Manager 12/05/2007 16:07 Reference Assemblies 27/03/2006 17:06 Services en ligne 28/11/2006 17:45 SlySoft 01/04/2006 18:40 Spybot - Search & Destroy 24/02/2007 02:38 Wanadoo 27/03/2006 18:40 Wanadoo Messager 18/04/2007 19:17 Windows Media Player 27/03/2006 17:04 Windows NT 12/05/2007 19:40 WinRAR 27/03/2006 20:08 Yahoo! 0 fichier(s) 0 octets 59 Rép(s) 12 557 684 736 octets libres ****************************************** ## Popups autorisées * Internet Explorer * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** desolé de n'avoir pas poster la fin du rapport plus tot . Merci encore de ton aide.

afideg · Answer

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 

( ici une ligne avec ecrit nul plusieurs fois que je ne peux coller dsl) 


Essaie ceci: 

Sélectionne la plage à copier ( mettre en surbrillance par clic ) et tape "CTRL + C" (simultanément)
Vas sur le forum , pointe ta souris ( clic gauche ), puis tape "CTRL + V ) ( = coller )

Post ce que tu as .
Sinon il reste possibilité de capture écran )

Merci.

afideg · Answer

--
Patience-Vigilance-Amour.

afideg · Answer

Re, Je suis ennuyé parce qu'alors que je demande de l'aide à des Masters, je me fais sermonner comme ceci ( par exemple ) : « Ton "client" est donc un âne qui télécharge sur Emule tout et surtout n'importe quoi et il a infecté son ordinateur via un crack. Tu es censé lui expliquer que les cracks c'est interdit, vecteur de malwares etc.. par exemple en lui donnant ce lien : http://forum.malekal.com/ftopic893.php Clairement, tu perds ton temps puisque je pense que ton "client" est un ado.. qui fait ce que tout ado fait sur internet... MSN, Emule & Cracks.. donc une fois que tu as terminé la désinfection... il va encore télécharger n'importe quoi et se réinfecter.. » Je voudrais que tu puisses en tenir compte. Ton PC est désinfecté, mais je vois que tu ajoutes encore des téléchargements alors que nous sommes en plein travail : 12/05/2007 16:07 Reference Assemblies 12/05/2007 19:40 QuickTime 12/05/2007 19:40 WinRAR 12/05/2007 16:00 Microsoft Windows Vista Upgrade Advisor 12/05/2007 16:10 MSBuild C'est assez gênant. Je ne comprends pas ce qui t'anime à ce point. Supprime ces dossiers en gras : C:\Documents and Settings\Administrateur\Application Data\BFGTOOLBAR C:\Program Files\Driver Cleaner PE C:\Program Files\Everest Casino C:\Program Files\Everest Poker C:\Program Files\FlashGet Veux-tu un bon programme de téléchargement ? Ici < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html > Tutos < http://assiste.com.free.fr/p/logitheque/total_uninstall.php > et < https://forum.zebulon.fr/topic/66923-tutorial-total-uninstall/ > Bonne nuit et à demain. Al. EDIT: 1°- Supprime tous ces outils devenus inutiles ( et dangereux parfois à l'usage inconsidéré ) : VirtumundoBegone VundoFix DrWeb Combofix.exe eScan Antivirus Toolkit lopxpMH2.zip le script "Silent Runners" LSPfix Navifix/navilog1.zip Clean Navipromo version 2.0.0 (Fix lancé depuis C:\Program Files avilog1) 2°- Relance un KASPERSKY ON-LINE SCANNER REPORT

bradmanace · Answer

bonjour ,

En effet je suis un ane j ai bien été sur des site de cracks pour des jeux sans avoir conscience des risque je prenais .J'ai bien pris note de votre avertissment .


sinon voici la capture d'ecran de la partie que je ne pouvais coller:
http://img172.imageshack.us/img172/5293/ecranqh6.jpg


je lance le scan via kasper et je reposterai plus tard le resultat merci pour tout et désolé d'etre un tel boulet.

afideg · Answer

No problem.
Merci
Al.

Poste-moi la suite.
Bon dimanche

bradmanace · Answer

RE 

voici le rapport de kaspersky:

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, May 13, 2007 2:36:27 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 13/05/2007
 Enregistrements dans la base antivirus Kaspersky : 298955
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\

Statistiques de l'analyse:
	Total d'objets analysés: 107817
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:31:30

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Ahead\Nero Home\bl.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Ahead\Nero Home\is2.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbdam	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbdao	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbeam	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbeao	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbm	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Searchpm.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Searchpmh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dfd	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.did	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dsd	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdl	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kib	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kpf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.ksb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_19c.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF12E2.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF15BB.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-05-13.12-12-22.log	L'objet est verrouillé	ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log	L'objet est verrouillé	ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log	L'objet est verrouillé	ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log	L'objet est verrouillé	ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log	L'objet est verrouillé	ignoré
C:\Program Files\OrangeHSS\Config\User4\Browser\Links.db	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd7117.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\_nvidia_xxx_.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4d4.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
F:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
F:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
F:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
F:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.


merci pour tout .

Publicité Drivecleaner très pénible

152 réponses

Discussions similaires

Newsletters