Explorer windows bloqué (et plusieurs virus)

Question

Bonjour, j'ai un ami qui a eu un gros probleme sur son ordinateur portable.
D'abord les symptomes : au départ, quand il cliquait sur des liens dans Internet Explorer 7; ses liens se modifiaientt pour l'envoyer sur d'autres sites.
Ensuite, l'explorer windows a été arreté et une clé du registre a du etre supprimée car il ne se redémarre plus. (il se démarre quelques instant en démarrant le programme à l'aide du gestionnaire des taches puis s'arrete)
enfin, on a encore vu quelques problemes comme : la suppression du fichier Iexplore.exe (j'ai alors réinstaller Internet Explorer 7; le probleme des liens qui se modifient persiste)
j'ai déjà enlevé 2-3 trucs avec Hijackthis, mais je n'arrive pas pour le reste.
Il possede Windows SP2; avast; je lui ai rajouté Ad-aware aussi.

voila le dernier log Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 00:03:26, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\RemoteControlService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\sessmgr.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\SYSTEM32\RDSADDIN.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [ydirector1] C:\Program Files\Larousse\KLÉIO 2001\shock32stndaln.exe /s
O4 - HKLM\..\Run: [ydirector2] C:\WINDOWS\system32egsvr32.exe C:\WINDOWS\system32\Macromed\Flash\Swflash.ocx /s
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [gibwltd] c:\windows\system32\gibwltd.exe gibwltd
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: hyperappel.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DFA1781-C517-4030-943E-E1BA27D74333}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{6197198D-A5A5-4365-B3AE-0B4C9B4C8139}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{99AD3368-FD68-4D9D-AD96-3094B15B40A2}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAAF551F-A102-425D-A6DE-E0F269CAAFB1}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{F325BC6F-F902-44D7-ADC7-4ACEFE3C3A72}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.41 85.255.112.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DFA1781-C517-4030-943E-E1BA27D74333}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.41 85.255.112.125
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe


merci d'avance

green day · Answer

Salut

* Télécharge FixWareout d'un de ces deux sites sur le bureau: 
http://downloads.subratam.org/Fixwareout.exe 
http://swandog46.geekstogo.com/Fixwareout.exe 

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. 
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) 


ensuite : 

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O17 - HKLM\System\CCS\Services\Tcpip\..\{4DFA1781-C517-4030-943E-E1BA27D74333}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{6197198D-A5A5-4365-B3AE-0B4C9B4C8139}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{99AD3368-FD68-4D9D-AD96-3094B15B40A2}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAAF551F-A102-425D-A6DE-E0F269CAAFB1}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{F325BC6F-F902-44D7-ADC7-4ACEFE3C3A72}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.41 85.255.112.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DFA1781-C517-4030-943E-E1BA27D74333}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.41 85.255.112.125 


et poste un  nouveau rapport HijackThis dans ta prochaine réponse.



++

Dragonsayen · Answer

merci, (désolé du retard, je fais ça avec l'assistance à distance par MSN et son ordi est de plus en plus limité (il ne peut ni téléchargé ni envoyé ... pas facile pour Fixwareout ...) enfin bon on a réussi alors voila le log de Fixwareout :


 
Fixwareout Last edited 2/11/2007
Post this report in the forums please 
...
»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdama.exe"

»»»»» System restarted
 
»»»»» Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "system"="" 
....
....
»»»»» Misc files. 
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. 



Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/

»»»»» Other
C:\WINDOWS\Temp\kdama.ren 63361 10/08/2004 



»»»»» Current runs 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit"
"ehTray"="C:\WINDOWS\ehome\ehtray.exe"
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe"
"RTHDCPL"="RTHDCPL.EXE"
"ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE"
"ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe"
"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe"
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
"ACMON"="C:\Program Files\ASUS\Splendid\ACMON.exe"
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe"
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1"
"PowerForPhone"="C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe"
"ACU"="\"C:\Program Files\Atheros\ACU.exe\" -nogui"
"ydirector1"="C:\Program Files\Larousse\KLÉIO 2001\shock32stndaln.exe /s"
"ydirector2"="C:\WINDOWS\system32\regsvr32.exe C:\WINDOWS\system32\Macromed\Flash\Swflash.ocx /s"
"SSBkgdUpdate"="\"C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe\" -Embedding -boot"
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe"
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun"
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe"
"iTunesHelper"="\"C:\Program Files\iTunes\iTunesHelper.exe\""
"gibwltd"="c:\windows\system32\gibwltd.exe gibwltd"
"MessengerPlus3"="\"C:\Program Files\MessengerPlus! 3\MsgPlus.exe\""
"QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe\""
"Zshutdown"="c:\sysprep\patch\sysprep.cmd"
"dragonsayenprocessus"="C:\Documents and Settings\David Chotard\Mes documents\Mes fichiers reçus\Dragonsayenprocessus.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»






et celui de Hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 22:56:12, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\RemoteControlService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\sessmgr.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\System32\svchost.exe
H:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [ydirector1] C:\Program Files\Larousse\KLÉIO 2001\shock32stndaln.exe /s
O4 - HKLM\..\Run: [ydirector2] C:\WINDOWS\system32egsvr32.exe C:\WINDOWS\system32\Macromed\Flash\Swflash.ocx /s
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [gibwltd] c:\windows\system32\gibwltd.exe gibwltd
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [dragonsayenprocessus] C:\Documents and Settings\David Chotard\Mes documents\Mes fichiers reçus\Dragonsayenprocessus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: hyperappel.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe



(PS : pas d'inquietude pour "dragonsayenprocessus", c'est un petit prog que j'ai fait qui peut remplacer le gestionnaire de taches au cas où ^^)

merci pour l'aide !!

+++

green day · Answer

ok, dis à cette personne de vinire directement ici, ça sera plus simple ;-)

 peut elle télécharger quelque chose maintenant ???

++

Dragonsayen · Answer

Ne vous inquietez pas, on s'en sort comme ça pour le moment (on évite aussi d'utiliser trop internet explorer sur son ordi car ça devient galere avec ses problemes ^^)
si il y a des logiciels à téléchargés c'est possible normalement à partir d'un autre ordi.

green day · Answer

Salut

à faire, les manips de ce lien stp :

virus methode preliminaire de desinfection version fr

++

Dragonsayen · Answer

voila les 3 logs :

donc d'abord celui de AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:40:02 15/03/2007

 + Résultat de l'analyse:	



C:\Recycled\Dc26.exe -> Adware.180Solutions : Ignoré.
C:\Recycled\Dc27.exe -> Adware.180Solutions : Ignoré.


Fin du rapport




maintenant, celui de Bitdefender :

BitDefender Online Scanner
  
  
 
Scan report generated at: Thu, Mar 15, 2007 - 23:59:06
 
 
  
  
 
Scan path: C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistics
 
Time
 02:13:35
 
Files
 391838
 
Folders
 8205
 
Boot Sectors
 6
 
Archives
 10950
 
Packed Files
 39181
 
  
  
 
Results
 
Identified Viruses 
 1
 
Infected Files 
 1
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 1
 
  
  
 
Engines Info
 
Virus Definitions
 405319
 
Engine build
 AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 6
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Program Files\Adverts\uninst.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Program Files\Adverts\uninst.exe
 Disinfection failed
 
C:\Program Files\Adverts\uninst.exe
 Deleted
 
  



enfin, celui de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:16:07, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\RemoteControlService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [ydirector1] C:\Program Files\Larousse\KLÉIO 2001\shock32stndaln.exe /s
O4 - HKLM\..\Run: [ydirector2] C:\WINDOWS\system32egsvr32.exe C:\WINDOWS\system32\Macromed\Flash\Swflash.ocx /s
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [gibwltd] c:\windows\system32\gibwltd.exe gibwltd
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [dragonsayenprocessus] C:\Documents and Settings\David Chotard\Mes documents\Mes fichiers reçus\Dragonsayenprocessus.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: hyperappel.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe



voila, merci beaucoup d'avance

Dragonsayen · Answer

et aussi, on aimerais savoir ce qu'est le programme : gibwltd.exe , on ne sait du tout ce que c'est ... on ne sait pas aussi si on doit le supprimer
merci d'avance

green day · Answer

Salut

ok, connais tu ce programme : Adverts

sinon, à supprimer !

# Télécharge ceci: (merci a S!RI pour ce petit programme). 

 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp.


précise l'évolution de la situation !

@+

afideg · Answer

Salut GreeDay

Excuse-moi.
J'essaierais ceci:

Télécharge LopxpMH sur ton Bureau. 
< http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip > 
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier « lopxpMH.bat ». 
Poste le contenu du rapport qui va s'ouvrir.


merci
Al.

Dragonsayen · Answer

voile le rapport :

Rapport fait à 11:38:04,50 le 18/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

30/10/2006 21:56 <REP> .
30/10/2006 21:56 <REP> ..
30/10/2006 21:56 <REP> Identities
30/10/2006 22:22 <REP> Macromedia
30/10/2006 21:56 <REP> Microsoft
30/10/2006 22:15 <REP> Symantec
30/10/2006 21:56 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 13ÿ719ÿ626ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

30/10/2006 21:56 <REP> .
30/10/2006 21:56 <REP> ..
30/10/2006 21:56 <REP> Microsoft
30/10/2006 22:21 81ÿ520 GDIPFONTCACHEV1.DAT
30/10/2006 15:28 1ÿ416ÿ906 IconCache.db
2 fichier(s) 1ÿ498ÿ426 octets
3 R‚p(s) 13ÿ719ÿ625ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/10/2006 21:41 <REP> .
30/10/2006 21:41 <REP> ..
30/12/2006 21:57 <REP> ACD Systems
04/02/2007 19:44 <REP> Adobe
04/01/2007 22:32 <REP> Ahead
07/02/2007 15:44 <REP> Apple Computer
01/03/2007 21:56 <REP> BOONTY
05/01/2007 12:05 <REP> Brother
27/01/2007 22:22 <REP> Google
05/01/2007 12:07 <REP> InstallShield
19/01/2007 18:27 <REP> Macromedia
04/03/2007 15:12 <REP> Messenger Plus!
30/10/2006 21:41 <REP> Microsoft
26/02/2007 21:50 <REP> Microsoft Help
27/12/2006 20:05 <REP> nView_Profiles
04/03/2007 21:56 <REP> Office Genuine Advantage
25/02/2007 18:51 <REP> OLYMPUS
30/12/2006 21:44 <REP> QuickTime
05/01/2007 12:06 <REP> ScanSoft
08/02/2007 14:58 <REP> Softdisk LLC
17/03/2007 17:35 <REP> Spybot - Search & Destroy
30/10/2006 22:15 <REP> Symantec
10/03/2007 19:13 <REP> TEMP
27/01/2007 22:53 <REP> Windows Genuine Advantage
20/01/2007 17:55 <REP> Windows Live Toolbar
30/10/2006 21:41 62 desktop.ini
1 fichier(s) 62 octets
25 R‚p(s) 13ÿ719ÿ623ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\David Chotard\Application Data

28/12/2006 02:50 <REP> .
28/12/2006 02:50 <REP> ..
31/12/2006 13:28 <REP> ACD Systems
04/01/2007 21:48 <REP> Adobe
04/01/2007 21:48 <REP> AdobeUM
07/02/2007 15:47 <REP> Apple Computer
14/02/2007 11:55 <REP> Brother
05/01/2007 18:36 <REP> Creative
28/12/2006 13:42 <REP> CyberLink
26/01/2007 18:48 <REP> dvdcss
27/01/2007 22:22 <REP> Google
28/12/2006 02:50 <REP> Identities
11/03/2007 20:57 <REP> Lavasoft
28/12/2006 02:50 <REP> Macromedia
28/12/2006 02:50 <REP> Microsoft
31/12/2006 13:23 <REP> Nikon
20/01/2007 17:57 <REP> ScanSoft
09/02/2007 21:09 <REP> Sun
28/12/2006 02:50 <REP> Symantec
20/01/2007 18:23 <REP> SYSTRAN
30/12/2006 20:44 <REP> Toshiba
29/12/2006 11:38 <REP> vlc
17/03/2007 17:33 <REP> Webroot
28/12/2006 02:50 62 desktop.ini
1 fichier(s) 62 octets
23 R‚p(s) 13ÿ719ÿ621ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\David Chotard\Local Settings\Application Data

28/12/2006 02:50 <REP> .
28/12/2006 02:50 <REP> ..
04/01/2007 21:48 <REP> Adobe
03/01/2007 22:24 <REP> Ahead
07/02/2007 15:47 <REP> Apple Computer
27/12/2006 20:48 <REP> ApplicationHistory
27/01/2007 22:22 <REP> Google
31/01/2007 18:57 <REP> Identities
28/12/2006 02:50 <REP> Microsoft
26/02/2007 21:54 <REP> Microsoft Help
03/03/2007 21:43 <REP> RcIncidents
27/12/2006 20:45 <REP> Toshiba
28/12/2006 15:11 77ÿ824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/12/2006 20:48 136 fusioncache.dat
28/12/2006 02:50 13ÿ104 GDIPFONTCACHEV1.DAT
28/12/2006 02:50 1ÿ578ÿ748 IconCache.db
4 fichier(s) 1ÿ669ÿ812 octets
12 R‚p(s) 13ÿ719ÿ620ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30/10/2006 21:41 <REP> .
30/10/2006 21:41 <REP> ..
30/10/2006 21:51 <REP> Identities
28/12/2006 02:49 <REP> Macromedia
30/10/2006 21:41 <REP> Microsoft
28/12/2006 02:49 <REP> Symantec
30/10/2006 21:41 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 13ÿ719ÿ620ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/10/2006 21:41 <REP> .
30/10/2006 21:41 <REP> ..
30/10/2006 21:51 <REP> Microsoft
28/12/2006 02:49 13ÿ104 GDIPFONTCACHEV1.DAT
28/12/2006 02:49 1ÿ416ÿ906 IconCache.db
2 fichier(s) 1ÿ430ÿ010 octets
3 R‚p(s) 13ÿ719ÿ620ÿ096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

30/10/2006 21:56 <REP> .
30/10/2006 21:56 <REP> ..
30/10/2006 21:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ719ÿ619ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/10/2006 21:56 <REP> .
30/10/2006 21:56 <REP> ..
30/10/2006 21:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ719ÿ619ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

30/10/2006 21:56 <REP> .
30/10/2006 21:56 <REP> ..
30/10/2006 21:56 <REP> Microsoft
20/01/2007 17:35 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 13ÿ719ÿ619ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/10/2006 21:56 <REP> .
30/10/2006 21:56 <REP> ..
30/10/2006 21:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ719ÿ618ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/10/2006 21:55 <REP> .
30/10/2006 21:55 <REP> ..
30/10/2006 21:55 <REP> Identities
28/12/2006 02:50 <REP> Macromedia
30/10/2006 21:55 <REP> Microsoft
28/12/2006 02:50 <REP> Symantec
30/10/2006 21:55 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 13ÿ719ÿ618ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/10/2006 21:55 <REP> .
30/10/2006 21:55 <REP> ..
30/10/2006 21:55 <REP> Microsoft
28/12/2006 02:50 13ÿ104 GDIPFONTCACHEV1.DAT
28/12/2006 02:50 1ÿ416ÿ906 IconCache.db
2 fichier(s) 1ÿ430ÿ010 octets
3 R‚p(s) 13ÿ719ÿ617ÿ536 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\WINDOWS\Tasks

07/02/2007 15:45 284 AppleSoftwareUpdate.job
28/01/2007 00:09 256 V‚rifier les mises … jour de Windows Live Toolbar.job
30/10/2006 21:56 6 SA.DAT
30/10/2006 21:49 <REP> ..
30/10/2006 21:49 <REP> .
16/05/2005 16:14 65 desktop.ini
4 fichier(s) 611 octets
2 R‚p(s) 13ÿ719ÿ616ÿ512 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Program Files

17/03/2007 17:54 <REP> .
17/03/2007 17:54 <REP> ..
30/12/2006 21:57 <REP> ACD Systems
30/10/2006 22:06 <REP> Adobe
30/10/2006 22:11 <REP> Ahead
08/02/2007 22:31 <REP> Apple Software Update
30/12/2006 21:43 <REP> ArcSoft
30/10/2006 22:03 <REP> ASUS
30/10/2006 22:10 <REP> ASUSTek
11/03/2007 22:11 <REP> Atheros
29/12/2006 11:03 <REP> AutoIt3
11/02/2007 10:38 <REP> autovue
20/01/2007 17:49 <REP> Avast4
29/12/2006 11:56 <REP> AviSynth 2.5
03/03/2007 22:36 <REP> Boonty
01/03/2007 22:09 <REP> BoontyGames
05/01/2007 17:54 <REP> Brother
15/03/2007 19:10 <REP> CCleaner
05/01/2007 17:54 <REP> Common Files
30/10/2006 21:47 <REP> ComPlus Applications
30/10/2006 22:00 <REP> CONEXANT
30/12/2006 21:29 <REP> CosmoSoftware
22/02/2007 20:45 <REP> Creative
30/10/2006 22:10 <REP> CyberLink
28/01/2007 16:16 <REP> DaemonTools_WhenUSave_Installer
11/03/2007 21:02 <REP> Fichiers communs
03/03/2007 22:35 <REP> Golden
11/03/2007 16:06 <REP> Google
15/03/2007 20:41 <REP> Grisoft
12/01/2007 22:02 <REP> Icon Maker
13/03/2007 18:18 <REP> Internet Explorer
07/02/2007 15:47 <REP> iPod
07/02/2007 15:47 <REP> iTunes
30/12/2006 21:49 <REP> Jasc Software Inc
11/03/2007 16:04 <REP> Java
30/12/2006 21:23 <REP> Larousse
11/03/2007 21:02 <REP> Lavasoft
19/01/2007 18:26 <REP> Macromedia
30/10/2006 21:47 <REP> Messenger
04/03/2007 15:10 <REP> Messenger Plus! Live
06/03/2007 21:32 <REP> MessengerPlus! 3
30/10/2006 21:51 <REP> microsoft frontpage
04/03/2007 15:46 <REP> Microsoft Office
04/03/2007 15:46 <REP> Microsoft Visual Studio
04/03/2007 15:48 <REP> Microsoft Works
04/03/2007 15:42 <REP> Microsoft.NET
30/10/2006 21:47 <REP> Movie Maker
04/03/2007 15:47 <REP> MSBuild
03/03/2007 14:34 <REP> MSN
30/10/2006 21:47 <REP> MSN Gaming Zone
11/03/2007 15:35 <REP> MSN Messenger
30/10/2006 21:49 <REP> NetMeeting
30/12/2006 21:45 <REP> Nikon
04/01/2007 21:47 <REP> OLYMPUS
30/10/2006 21:47 <REP> Online Services
30/10/2006 21:49 <REP> Outlook Express
08/03/2007 22:46 <REP> QuickTime
30/10/2006 22:03 <REP> Realtek
05/01/2007 12:06 <REP> ScanSoft
30/10/2006 21:49 <REP> Services en ligne
17/03/2007 17:38 <REP> Spybot - Search & Destroy
10/03/2007 21:05 <REP> Spyware Doctor
29/12/2006 11:03 <REP> SUPER
30/10/2006 22:08 <REP> Synaptics
05/01/2007 18:15 <REP> SYSTRAN
30/10/2006 22:24 <REP> Toshiba
30/12/2006 21:01 <REP> Universalis 8
29/12/2006 11:07 <REP> VideoLAN
17/03/2007 17:33 <REP> Webroot
28/01/2007 00:09 <REP> Windows Live Toolbar
03/02/2007 21:08 <REP> Windows Media Connect 2
30/10/2006 21:47 <REP> Windows Media Player
30/10/2006 21:46 <REP> Windows NT
30/10/2006 21:47 <REP> Windows Plus
20/02/2007 15:14 <REP> WinRAR
30/10/2006 22:07 <REP> Wireless Console 2
30/10/2006 21:51 <REP> xerox
0 fichier(s) 0 octets
77 R‚p(s) 13ÿ719ÿ612ÿ416 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport fait à 11:38:30,15 le 18/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

30/10/2006 21:56 <REP> .
30/10/2006 21:56 <REP> ..
30/10/2006 21:56 <REP> Identities
30/10/2006 22:22 <REP> Macromedia
30/10/2006 21:56 <REP> Microsoft
30/10/2006 22:15 <REP> Symantec
30/10/2006 21:56 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 13ÿ719ÿ610ÿ880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

30/10/2006 21:56 <REP> .
30/10/2006 21:56 <REP> ..
30/10/2006 21:56 <REP> Microsoft
30/10/2006 22:21 81ÿ520 GDIPFONTCACHEV1.DAT
30/10/2006 15:28 1ÿ416ÿ906 IconCache.db
2 fichier(s) 1ÿ498ÿ426 octets
3 R‚p(s) 13ÿ719ÿ610ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/10/2006 21:41 <REP> .
30/10/2006 21:41 <REP> ..
30/12/2006 21:57 <REP> ACD Systems
04/02/2007 19:44 <REP> Adobe
04/01/2007 22:32 <REP> Ahead
07/02/2007 15:44 <REP> Apple Computer
01/03/2007 21:56 <REP> BOONTY
05/01/2007 12:05 <REP> Brother
27/01/2007 22:22 <REP> Google
05/01/2007 12:07 <REP> InstallShield
19/01/2007 18:27 <REP> Macromedia
04/03/2007 15:12 <REP> Messenger Plus!
30/10/2006 21:41 <REP> Microsoft
26/02/2007 21:50 <REP> Microsoft Help
27/12/2006 20:05 <REP> nView_Profiles
04/03/2007 21:56 <REP> Office Genuine Advantage
25/02/2007 18:51 <REP> OLYMPUS
30/12/2006 21:44 <REP> QuickTime
05/01/2007 12:06 <REP> ScanSoft
08/02/2007 14:58 <REP> Softdisk LLC
17/03/2007 17:35 <REP> Spybot - Search & Destroy
30/10/2006 22:15 <REP> Symantec
10/03/2007 19:13 <REP> TEMP
27/01/2007 22:53 <REP> Windows Genuine Advantage
20/01/2007 17:55 <REP> Windows Live Toolbar
30/10/2006 21:41 62 desktop.ini
1 fichier(s) 62 octets
25 R‚p(s) 13ÿ719ÿ608ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\David Chotard\Application Data

28/12/2006 02:50 <REP> .
28/12/2006 02:50 <REP> ..
31/12/2006 13:28 <REP> ACD Systems
04/01/2007 21:48 <REP> Adobe
04/01/2007 21:48 <REP> AdobeUM
07/02/2007 15:47 <REP> Apple Computer
14/02/2007 11:55 <REP> Brother
05/01/2007 18:36 <REP> Creative
28/12/2006 13:42 <REP> CyberLink
26/01/2007 18:48 <REP> dvdcss
27/01/2007 22:22 <REP> Google
28/12/2006 02:50 <REP> Identities
11/03/2007 20:57 <REP> Lavasoft
28/12/2006 02:50 <REP> Macromedia
28/12/2006 02:50 <REP> Microsoft
31/12/2006 13:23 <REP> Nikon
20/01/2007 17:57 <REP> ScanSoft
09/02/2007 21:09 <REP> Sun
28/12/2006 02:50 <REP> Symantec
20/01/2007 18:23 <REP> SYSTRAN
30/12/2006 20:44 <REP> Toshiba
29/12/2006 11:38 <REP> vlc
17/03/2007 17:33 <REP> Webroot
28/12/2006 02:50 62 desktop.ini
1 fichier(s) 62 octets
23 R‚p(s) 13ÿ719ÿ606ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\David Chotard\Local Settings\Application Data

28/12/2006 02:50 <REP> .
28/12/2006 02:50 <REP> ..
04/01/2007 21:48 <REP> Adobe
03/01/2007 22:24 <REP> Ahead
07/02/2007 15:47 <REP> Apple Computer
27/12/2006 20:48 <REP> ApplicationHistory
27/01/2007 22:22 <REP> Google
31/01/2007 18:57 <REP> Identities
28/12/2006 02:50 <REP> Microsoft
26/02/2007 21:54 <REP> Microsoft Help
03/03/2007 21:43 <REP> RcIncidents
27/12/2006 20:45 <REP> Toshiba
28/12/2006 15:11 77ÿ824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/12/2006 20:48 136 fusioncache.dat
28/12/2006 02:50 13ÿ104 GDIPFONTCACHEV1.DAT
28/12/2006 02:50 1ÿ578ÿ748 IconCache.db
4 fichier(s) 1ÿ669ÿ812 octets
12 R‚p(s) 13ÿ719ÿ605ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30/10/2006 21:41 <REP> .
30/10/2006 21:41 <REP> ..
30/10/2006 21:51 <REP> Identities
28/12/2006 02:49 <REP> Macromedia
30/10/2006 21:41 <REP> Microsoft
28/12/2006 02:49 <REP> Symantec
30/10/2006 21:41 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 13ÿ719ÿ605ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/10/2006 21:41 <REP> .
30/10/2006 21:41 <REP> ..
30/10/2006 21:51 <REP> Microsoft
28/12/2006 02:49 13ÿ104 GDIPFONTCACHEV1.DAT
28/12/2006 02:49 1ÿ416ÿ906 IconCache.db
2 fichier(s) 1ÿ430ÿ010 octets
3 R‚p(s) 13ÿ719ÿ539ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

30/10/2006 21:56 <REP> .
30/10/2006 21:56 <REP> ..
30/10/2006 21:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ719ÿ539ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/10/2006 21:56 <REP> .
30/10/2006 21:56 <REP> ..
30/10/2006 21:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ719ÿ538ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

30/10/2006 21:56 <REP> .
30/10/2006 21:56 <REP> ..
30/10/2006 21:56 <REP> Microsoft
20/01/2007 17:35 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 13ÿ719ÿ538ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/10/2006 21:56 <REP> .
30/10/2006 21:56 <REP> ..
30/10/2006 21:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ719ÿ538ÿ176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/10/2006 21:55 <REP> .
30/10/2006 21:55 <REP> ..
30/10/2006 21:55 <REP> Identities
28/12/2006 02:50 <REP> Macromedia
30/10/2006 21:55 <REP> Microsoft
28/12/2006 02:50 <REP> Symantec
30/10/2006 21:55 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 13ÿ719ÿ537ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/10/2006 21:55 <REP> .
30/10/2006 21:55 <REP> ..
30/10/2006 21:55 <REP> Microsoft
28/12/2006 02:50 13ÿ104 GDIPFONTCACHEV1.DAT
28/12/2006 02:50 1ÿ416ÿ906 IconCache.db
2 fichier(s) 1ÿ430ÿ010 octets
3 R‚p(s) 13ÿ719ÿ536ÿ640 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\WINDOWS\Tasks

07/02/2007 15:45 284 AppleSoftwareUpdate.job
28/01/2007 00:09 256 V‚rifier les mises … jour de Windows Live Toolbar.job
30/10/2006 21:56 6 SA.DAT
30/10/2006 21:49 <REP> ..
30/10/2006 21:49 <REP> .
16/05/2005 16:14 65 desktop.ini
4 fichier(s) 611 octets
2 R‚p(s) 13ÿ719ÿ536ÿ128 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E856-9515

R‚pertoire de C:\Program Files

17/03/2007 17:54 <REP> .
17/03/2007 17:54 <REP> ..
30/12/2006 21:57 <REP> ACD Systems
30/10/2006 22:06 <REP> Adobe
30/10/2006 22:11 <REP> Ahead
08/02/2007 22:31 <REP> Apple Software Update
30/12/2006 21:43 <REP> ArcSoft
30/10/2006 22:03 <REP> ASUS
30/10/2006 22:10 <REP> ASUSTek
11/03/2007 22:11 <REP> Atheros
29/12/2006 11:03 <REP> AutoIt3
11/02/2007 10:38 <REP> autovue
20/01/2007 17:49 <REP> Avast4
29/12/2006 11:56 <REP> AviSynth 2.5
03/03/2007 22:36 <REP> Boonty
01/03/2007 22:09 <REP> BoontyGames
05/01/2007 17:54 <REP> Brother
15/03/2007 19:10 <REP> CCleaner
05/01/2007 17:54 <REP> Common Files
30/10/2006 21:47 <REP> ComPlus Applications
30/10/2006 22:00 <REP> CONEXANT
30/12/2006 21:29 <REP> CosmoSoftware
22/02/2007 20:45 <REP> Creative
30/10/2006 22:10 <REP> CyberLink
28/01/2007 16:16 <REP> DaemonTools_WhenUSave_Installer
11/03/2007 21:02 <REP> Fichiers communs
03/03/2007 22:35 <REP> Golden
11/03/2007 16:06 <REP> Google
15/03/2007 20:41 <REP> Grisoft
12/01/2007 22:02 <REP> Icon Maker
13/03/2007 18:18 <REP> Internet Explorer
07/02/2007 15:47 <REP> iPod
07/02/2007 15:47 <REP> iTunes
30/12/2006 21:49 <REP> Jasc Software Inc
11/03/2007 16:04 <REP> Java
30/12/2006 21:23 <REP> Larousse
11/03/2007 21:02 <REP> Lavasoft
19/01/2007 18:26 <REP> Macromedia
30/10/2006 21:47 <REP> Messenger
04/03/2007 15:10 <REP> Messenger Plus! Live
06/03/2007 21:32 <REP> MessengerPlus! 3
30/10/2006 21:51 <REP> microsoft frontpage
04/03/2007 15:46 <REP> Microsoft Office
04/03/2007 15:46 <REP> Microsoft Visual Studio
04/03/2007 15:48 <REP> Microsoft Works
04/03/2007 15:42 <REP> Microsoft.NET
30/10/2006 21:47 <REP> Movie Maker
04/03/2007 15:47 <REP> MSBuild
03/03/2007 14:34 <REP> MSN
30/10/2006 21:47 <REP> MSN Gaming Zone
11/03/2007 15:35 <REP> MSN Messenger
30/10/2006 21:49 <REP> NetMeeting
30/12/2006 21:45 <REP> Nikon
04/01/2007 21:47 <REP> OLYMPUS
30/10/2006 21:47 <REP> Online Services
30/10/2006 21:49 <REP> Outlook Express
08/03/2007 22:46 <REP> QuickTime
30/10/2006 22:03 <REP> Realtek
05/01/2007 12:06 <REP> ScanSoft
30/10/2006 21:49 <REP> Services en ligne
17/03/2007 17:38 <REP> Spybot - Search & Destroy
10/03/2007 21:05 <REP> Spyware Doctor
29/12/2006 11:03 <REP> SUPER
30/10/2006 22:08 <REP> Synaptics
05/01/2007 18:15 <REP> SYSTRAN
30/10/2006 22:24 <REP> Toshiba
30/12/2006 21:01 <REP> Universalis 8
29/12/2006 11:07 <REP> VideoLAN
17/03/2007 17:33 <REP> Webroot
28/01/2007 00:09 <REP> Windows Live Toolbar
03/02/2007 21:08 <REP> Windows Media Connect 2
30/10/2006 21:47 <REP> Windows Media Player
30/10/2006 21:46 <REP> Windows NT
30/10/2006 21:47 <REP> Windows Plus
20/02/2007 15:14 <REP> WinRAR
30/10/2006 22:07 <REP> Wireless Console 2
30/10/2006 21:51 <REP> xerox
0 fichier(s) 0 octets
77 R‚p(s) 13ÿ719ÿ532ÿ032 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Mais je me disais que peut etre l'ordinateur n'est-il plus infecté mais qu'il manque juste des fichiers qui ont été supprimés (par exemple le virus avait supprimé le fichier "Iexplore.exe" et on a alors réinstaller Internet explorer) Il manque peut etre des clés de registre et des fichiers aussi ...

afideg · Answer

Bonjour Dragonsayen,

Est-ce pour ne empêcher de trouver la source des infections PC, que tu as utilisé Spy Sweeper hier ?

Peux-tu, avant d’aller plus loin, faire ceci SVP ?

1)- Corbeille à vider en C:\Recycled
C:\Recycled\Dc26.exe -> Adware.180Solutions : Ignoré.
C:\Recycled\Dc27.exe -> Adware.180Solutions : Ignoré.

Ou bien relancer AVG Anti-Spyware et sur la page "Analyse", choisir ensuite l'onglet "Paramètres" > « Comment réagir » clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »

2)- Aucun pare-feu actif n'a été trouvé sur votre système
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >

•- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- ensuite installer ce pare-feu une fois téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )

•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.

•- Eventuellement mettre à jour Kério.

Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt . Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif > Sur ce site, tu seras aidé spécifiquement à Kerio. Merci à Boulepate.

_Avec ses tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php

3)- Analyse avec Virustotal ces deux fichiers ( en gras ):
O4 - HKLM\..\Run: [ydirector1] C:\Program Files\Larousse\KLÉIO 2001\shock32stndaln.exe
O4 - HKLM\..\Run: [gibwltd] c:\windows\system32\gibwltd.exe gibwltd
Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >

Procédure à suivre:

•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du ( ou des ) fichier(s)
( que Virustotal va analyser , à ta demande;
•- suivre le chemin, c'est-à-dire : en passant par "Poste de Travail" > C:\Program Files\Larousse\KLÉIO 2001\shock32stndaln.exe
•- quand tu as trouvé le fichier shock32stndaln.exe( mis en gras, ici volontairement pour l'exemple ) ,
tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patient )
•- que tu postes sur le forum

Fais la même chose avec c:\windows\system32\gibwltd.exe

4)- Connais-tu ce service : O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe ????
Merci

J’analyse ton dernier rapport ( qui semble influencé par tes … intermédiaires ).
Al.

afideg · Answer

Suite : A)- Nous reviendrons à la désinfection après. Commence par ceci: - Je lis : - 04/03/2007 Messenger Plus! Live - 06/03/2007 MessengerPlus! 3 Ça se trouve en C:\PROGRAM FILES. Désinstalle le sponsor d'msn + en suivant les instructions de ce lien < https://1map.com/fr/astwindscom > Pour cela: •- Fais démarrer>>panneau de configuration>>"ajout/suppr. de programmes" et clique une fois sur celui là: Messenger Plus! Live -Clique sur le bouton "Modifier/Supprimer" -Sélectionne la 1ère option : "Désinstaller le sponsor uniquement". -Clique ensuite sur "Désinstaller" Comme ça tu peux toujours utiliser ton programme mais sans être pollué de tout un tas de cochonneries. •- Et ensuite, par le même chemin, supprime MessengerPlus! 3 B)- Analyse. 1°- Prends connaissance du contenu suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisation du programme BlackLight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. 2°- Maintenant fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip « Fichier » > "Enregistrer la cible (du lien) sous... " > et enregistre-le "sur ton bureau". Fais un clic droit sur "navilog1.zip" et choisis "tout extraire" Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau ) Ensuite double-clic sur "navilog1.bat " ( qui est donc sur ton bureau ) Laisse-toi guider. Au menu principal, choisis 1 et valide. ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ) Patiente jusqu'au message : *** Analyse : Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copier/coller l'intégralité dans une réponse. Referme le bloc-notes. Merci Bon dimanche Al.

green day · Answer

Salut Afi !

pas de soucis ;-))

++

afideg · Answer

Re,
Merci GreenDay
Bon dimanche
Al.

J'ai la conviction que le lopXp a été perturbé par des actions intermédiaires, qui m'empêchent de conclure sur les reliquats de Adverts.

Un dernier contrôle, et ce topic touche à sa fin.

Dragonsayen · Answer

ok on va faire tout ça, mais ça va etre plus dur car l'aide a distance ne fonctionne plus (problemes de noms d'hotes, difficile de vérifier puisque l'explorer ne fonctionne pas)
(il passe aussi sur ce forum, sinon mais il ne réponds pas aux messages)

sinon,oui il m'a dit qu'il avait utilisé "Spy Sweeper" d'apres le conseil d'un autre ami qui le lui avait conseillé ...

sinon pour "ITE Remote Control Service (ITECIRService)" il croit connaitre (un rapport avec son imprimante ou ses batteries selon lui)

je sais pas quand tout ça se seras finis, je vais le laisser faire cela tant que l'aide à distance n'est pas rétablit; je l'aiderais pour finir ces étapes si il a besoin et je vous envoi les différents scans.

merci beaucoup Afideg

@ +++

afideg · Answer

Re,

« ... d'apres le conseil d'un autre ami qui le lui avait conseillé ... »

Qu'il choisisse ses amis.
Je ne suis pas de ceux-là.

Tout ce qu'il a réussi à faire, c'est nous empêcher de voir le fruit de notre travail ( qui, soit dit en passant, est du bénévolat ); et contrecarrer la recherche dans notre lutte contre les malwares !!

Désolé.
Bon courage à toi.
Tu viens quand tu veux.

Al.

Dragonsayen · Answer

cela va etre un peu plus long, car il a quelques problemes de téléchargement, ou d'acces à différents endroits.
je lui envoi quelques programmes que je fait pour les téléchargements et pour simplifier l'acces à différentes zones qu'il n'arrive pas à atteindre. (car l'explorer windows ne marche plus chez lui)
(donc pas d'inquiétude si dans les futurs rapports il y a des programmes avec "dragonsayen" dans le nom)

donc je sais pas quand tout sera fait (si jamais vous avez un moyen de régler le probleme de nom d'hôte ça ira plus vite avec l'aide à distance)

a la prochaine

afideg · Answer

J'attends toujours réponse à ceci : !! # 12 - § 3)- Analyse avec Virustotal ces deux fichiers ( en gras ): O4 - HKLM\..\Run: [ydirector1] C:\Program Files\Larousse\KLÉIO 2001\shock32stndaln.exe O4 - HKLM\..\Run: [gibwltd] c:\windows\system32\gibwltd.exe Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html > Procédure à suivre: •- sur la page qui s'affiche tu cliques sur "parcourir" •- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du ( ou des ) fichier(s) ( que Virustotal va analyser , à ta demande; •- suivre le chemin, c'est-à-dire : en passant par "Poste de Travail" > C:\Program Files\Larousse\KLÉIO 2001\shock32stndaln.exe •- quand tu as trouvé le fichier shock32stndaln.exe( mis en gras, ici volontairement pour l'exemple ) , tu fais "ouvrir" ( sur cette dernière page affichée) •- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse •- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal ) •- et tu attends le résultat ( sois patient ) •- que tu postes sur le forum Fais la même chose avec c:\windows\system32\gibwltd.exe # 13 Commence par ceci: - Je lis : - 04/03/2007 Messenger Plus! Live - 06/03/2007 MessengerPlus! 3 Ça se trouve en C:\PROGRAM FILES. Désinstalle le sponsor d'msn + en suivant les instructions de ce lien < https://1map.com/fr/astwindscom > Pour cela: •- Fais démarrer>>panneau de configuration>>"ajout/suppr. de programmes" et clique une fois sur celui là: Messenger Plus! Live -Clique sur le bouton "Modifier/Supprimer" -Sélectionne la 1ère option : "Désinstaller le sponsor uniquement". -Clique ensuite sur "Désinstaller" Comme ça tu peux toujours utiliser ton programme mais sans être pollué de tout un tas de cochonneries. •- Et ensuite, par le même chemin, supprime MessengerPlus! 3 Est-ce exécuter ? Ne viens pas te plaindre plus tard, si encore infection ! -Quant à l'aide à distance, je ne vois pas ce qui t'empêche . Avec Messenger c'est également possible. -Quant à régler le problème de nom d'hôte, ce n'est pas moi qui vais donner des leçons à un spécialiste en programmation ou en batches. ( avec Messenger, il suffit de ses coordonnées de compte, et des tiennes bien évidemment ! ). Difficile pour moi de suivre un tel topic. Trop d'absence de retour d'informations. Bonne semaine Al.

Dragonsayen · Answer

voila surement mon dernier post ici, pour le reste faudra que la personne concernée vienne directement ici.

Tout d'abord, je ne suis pas un spécialiste en programmation ni en batch mais juste un lycéen passioné par la programmation
ensuite, moi je n'ai aucun problemes ni virus chez moi, je me suis juste proposé d'aider quelqu'un en difficulté avec des virus, ayant rencontré des difficultés, j'ai poster ici pour pouvoir mieux l'aider
je comprends que vous soyez bénévoles et que vous l'aidez mais moi aussi.

autrement, il ne possede plus d'explorer windows chez lui : cela signifie :
plus de barre démarrer, plus de panneau de configuration, plus de bureau, plus de poste de travail ...

ensuite, à la date de mon dernier message, il n'était plus connecté sur internet, sa prochaine connexion aura lieu ce soir alors je ne pouvais pas poster plus de résultat sans en avoir (surtout que deja il ne pouvait pas télécharger le pare feu Kerio ... je lui est passer un truc pour le télécharger seulement ce matin par clé USB)


quand je vois, des messages qui me semble m'etre addressé :
"Est-ce exécuter ? 
Ne viens pas te plaindre plus tard, si encore infection ! "

au moins vous pourrez etre sur que je ne me plaindrais pas plus tard, je vous envoi les 2 scans qu'il m'a envoyé puis j'y vais; si il ne vient pas poster je pense que vous pourrez supprimer ce topic et il se débrouillera

voila les scans :

Complete scanning result of "shock32stndaln.exe", received in VirusTotal at 03.18.2007, 22:19:46 (CET).

Antivirus Version Update Result 
AhnLab-V3 2007.3.17.0 03.16.2007  no virus found 
AntiVir 7.3.1.43 03.18.2007  no virus found 
Authentium 4.93.8 03.17.2007  no virus found 
Avast 4.7.936.0 03.16.2007  no virus found 
AVG 7.5.0.447 03.18.2007  no virus found 
BitDefender 7.2 03.18.2007  no virus found 
CAT-QuickHeal 9.00 03.15.2007  no virus found 
ClamAV 0.90.1 03.18.2007  no virus found 
DrWeb 4.33 03.18.2007  no virus found 
eSafe 7.0.14.0 03.16.2007  no virus found 
eTrust-Vet 30.6.3486 03.16.2007  no virus found 
Ewido 4.0 03.18.2007  no virus found 
FileAdvisor 1 03.18.2007  no virus found 
Fortinet 2.85.0.0 03.18.2007  no virus found 
F-Prot 4.3.1.45 03.17.2007  no virus found 
F-Secure 6.70.13030.0 03.18.2007  no virus found 
Ikarus T3.1.1.3 03.18.2007  no virus found 
Kaspersky 4.0.2.24 03.18.2007  no virus found 
McAfee 4986 03.16.2007  no virus found 
Microsoft 1.2306 03.18.2007  no virus found 
NOD32v2 2125 03.18.2007  no virus found 
Norman 5.80.02 03.16.2007  no virus found 
Panda 9.0.0.4 03.18.2007  no virus found 
Prevx1 V2 03.18.2007  no virus found 
Sophos 4.15.0 03.13.2007  no virus found 
Sunbelt 2.2.907.0 03.16.2007  no virus found 
Symantec 10 03.18.2007  no virus found 
TheHacker 6.1.6.076 03.15.2007  no virus found 
UNA 1.83 03.16.2007  no virus found 
VBA32 3.11.2 03.18.2007  no virus found 
VirusBuster 4.3.7:9 03.18.2007 no virus found 


Aditional Information 
File size: 3112804 bytes 

et le deuxieme :

Complete scanning result of "gibwltd.exe", received in VirusTotal at 03.18.2007, 22:16:32 (CET).

Antivirus Version Update Result 
AhnLab-V3 2007.3.17.0 03.16.2007  no virus found 
AntiVir 7.3.1.43 03.18.2007  no virus found 
Authentium 4.93.8 03.17.2007  no virus found 
Avast 4.7.936.0 03.16.2007  no virus found 
AVG 7.5.0.447 03.18.2007  no virus found 
BitDefender 7.2 03.18.2007  no virus found 
CAT-QuickHeal 9.00 03.15.2007 (Suspicious) - DNAScan 
ClamAV 0.90.1 03.18.2007  no virus found 
DrWeb 4.33 03.18.2007  no virus found 
eSafe 7.0.14.0 03.16.2007  no virus found 
eTrust-Vet 30.6.3486 03.16.2007  no virus found 
Ewido 4.0 03.18.2007  no virus found 
FileAdvisor 1 03.18.2007  no virus found 
Fortinet 2.85.0.0 03.18.2007  no virus found 
F-Prot 4.3.1.45 03.17.2007  no virus found 
F-Secure 6.70.13030.0 03.18.2007  no virus found 
Ikarus T3.1.1.3 03.18.2007  no virus found 
Kaspersky 4.0.2.24 03.18.2007  no virus found 
McAfee 4986 03.16.2007  no virus found 
Microsoft 1.2306 03.18.2007  no virus found 
NOD32v2 2125 03.18.2007  no virus found 
Norman 5.80.02 03.16.2007  no virus found 
Panda 9.0.0.4 03.18.2007 Adware/NaviPromo 
Prevx1 V2 03.18.2007  no virus found 
Sophos 4.15.0 03.13.2007  no virus found 
Sunbelt 2.2.907.0 03.16.2007 VIPRE.Suspicious 
Symantec 10 03.18.2007 Trojan.Skintrim 
TheHacker 6.1.6.076 03.15.2007  no virus found 
UNA 1.83 03.16.2007  no virus found 
VBA32 3.11.2 03.18.2007  no virus found 
VirusBuster 4.3.7:9 03.18.2007 no virus found 


Aditional Information 
File size: 319488 bytes 
MD5: 14176a139278b6f7d750c125fdc601f5 
SHA1: 325e11ec3e75df0c9654cd527ec21c154030f294 
packers: PECOMPACT 
packers: PecBundle, PECompact 


voila, au revoir à tous, merci quand meme pour lui
moi j'arretes là mon aide, voyez avec lui


@+++

afideg · Answer

Bonsoir 

Merci pour ceci:

Complete scanning result of "gibwltd.exe", received in VirusTotal at 03.18.2007, 22:16:32 (CET). 

Antivirus Version Update Result 
AhnLab-V3 2007.3.17.0 03.16.2007 no virus found 
AntiVir 7.3.1.43 03.18.2007 no virus found 
Authentium 4.93.8 03.17.2007 no virus found 
Avast 4.7.936.0 03.16.2007 no virus found 
AVG 7.5.0.447 03.18.2007 no virus found 
BitDefender 7.2 03.18.2007 no virus found 
CAT-QuickHeal 9.00 03.15.2007 (Suspicious) - DNAScan 
ClamAV 0.90.1 03.18.2007 no virus found 
DrWeb 4.33 03.18.2007 no virus found 
eSafe 7.0.14.0 03.16.2007 no virus found 
eTrust-Vet 30.6.3486 03.16.2007 no virus found 
Ewido 4.0 03.18.2007 no virus found 
FileAdvisor 1 03.18.2007 no virus found 
Fortinet 2.85.0.0 03.18.2007 no virus found 
F-Prot 4.3.1.45 03.17.2007 no virus found 
F-Secure 6.70.13030.0 03.18.2007 no virus found 
Ikarus T3.1.1.3 03.18.2007 no virus found 
Kaspersky 4.0.2.24 03.18.2007 no virus found 
McAfee 4986 03.16.2007 no virus found 
Microsoft 1.2306 03.18.2007 no virus found 
NOD32v2 2125 03.18.2007 no virus found 
Norman 5.80.02 03.16.2007 no virus found 
Panda 9.0.0.4 03.18.2007 Adware/NaviPromo 
Prevx1 V2 03.18.2007 no virus found 
Sophos 4.15.0 03.13.2007 no virus found 
Sunbelt 2.2.907.0 03.16.2007 VIPRE.Suspicious 
Symantec 10 03.18.2007 Trojan.Skintrim 
TheHacker 6.1.6.076 03.15.2007 no virus found 
UNA 1.83 03.16.2007 no virus found 
VBA32 3.11.2 03.18.2007 no virus found 
VirusBuster 4.3.7:9 03.18.2007 no virus found 


ça valait la peine d'insister.

Je te comprends bien.
Nous vivons cette situation difficile de relation avec les internautes assez souvent que pour te comprendre.
Et tu as un avantage sur beaucoup d'entre nous, ce sont les études en programmation que tu envisages.
Tu aurais également pu  prendre la commande à distance de ce PC ( question de confiance ) ; ce qui nous échappe à nous helpers .

Et si ton copain a un CD d'installation, je crois qu'il ferait mieux de s'en servir. Au lieu d'accumuler les soucis en chaîne.

Bonne continuation à toi.
Bonne merde pour les prochains examens.

Al.

PS: Si possible, et pour s'y retrouver, qu'il poursuive le topic sous ton compte CCM, ou qu'il me joigne par MP.  C'est toi qui voit.

Dragonsayen · Answer

j'aimerais éviter de lui donner mon compte si possible. 
si je le vois je lui dirais de te contacter par MP. (il devrait passer ce soir)

bonne chance à vous pour la suite

@++

tuff2 · Answer

slt c'est moi qui est tous les problèmes sur mon pc et je suis dsl d'avoir fais toutes mes conneries
Je t'envoie le rapport avec navilog1



Search Navipromo version 1.0.7 commencé le 19/03/2007 à 21:01:54,56
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\David Chotard\Bureau
avilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***


 

*** Recherche dossiers dans C:\Program Files ***


 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


 

*** Recherche dossiers dans C:\Documents and Settings\David Chotard\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/19/07 at 21:02:02.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/19/07 at 21:09:01 (return code = 0).


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre *** 


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-3542539129-4284071905-325245333-1004\Software\Lanconfig trouvé !  
 
 
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 19/03/2007 à 21:09:59,06 ***  




je vous remercie tous de votre aide et j'espère qu'elle va perdurée je suis sincérement dsl pour les conneries ... Il faut pas en vouloir à drangonsayen c'est pas de ca faute, c'est un ami qui m'a dit d'éxécuter spy sweeper... Au contraire je tiens à remercier Dragonsayen pour son aide parce qu'il a été sympa bien que j'ai été chiant ^^


A plus tard

afideg · Answer

Re,
Merci.
Je n'en veux à personne, et surtout pas à ton copain.
Mais parfois, les choses ne sont pas claires.


Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
 Redémarrer en mode sans échec
:<  http://www.coupdepoucepc.com/modules/news/article.php?storyid=253    >

C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse. 
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].


Double clique sur "navilog1.bat" 
Laisse-toi guider. 
Au menu principal, choisis 3 et valide. 
Laisse-toi guider et réponds aux questions éventuelles 
Ton bureau va disparaitre, c'est normal. 
Patiente jusqu'au message :  "Nettoyage termine le ..... ". 

Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver  ( par ex. sur le bureau et dénomme-le clean1)
Referme le bloc-notes. 
Ton bureau va réapparaitre .

•Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Taper « explorer » et valider. Cela fera apparaître ton bureau

•Puis, clic sur "Démarrer"/"panneau de configuration"/"options internet" 
- onglet "Contenu" puis bouton [Certificats...] et si tu trouves ceci, en particulier dans [Éditeurs ... approuvés], (mais regarde ailleurs aussi) : electronic-group, egroup, Montorgueil 
VIP, "Sunny Day Design Ltd" ... , tu les supprimes.

Poste le rapport SVP
Merci

Al.

tuff2 · Answer

j'ai fais ce que t'as dis et je te poste le rapport :



Clean Navipromo version 1.0.7 commencé le 19/03/2007 à 22:17:52,23

Fix lancé depuis C:\Documents and Settings\David Chotard\Bureau
avilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique
sans prise en charge résultats Blacklight


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\David Chotard\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\David Chotard\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***

 
Nettoyage registre Ok 

*** Traitement Recherche complémentaire *** 

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
*** Nettoyage termine le 19/03/2007 à 22:18:37,71 *** 




merci et à plus

PS : l'explorer apparaît un dizième de seconde.

tuff2 · Answer

je voulais te demander si si je faisais une réparation de windows avec les cd de réstauration fourni avec l'ordinateur ca pourait régler le problème ?
et si aussi je risque pas une perte quelconque de donnés ?

merci d'apporter une réponse

afideg · Answer

Re, 1°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant ces lignes: -O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -O4 - HKLM\..\Run: [gibwltd] c:\windows\system32\gibwltd.exe gibwltd Ensuite ferme tes programmes en cours, ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked] 2°- Faire analyser ce fichier avec VirusTotal : C:\WINDOWS\system32\regsvr32.exe comme au post # 12 § 3)- 3°- ScanOnline PANDA Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup. Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 > * A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse 4°- Poste un nouveau rapport HJT S'il te plaît Merci Al. Dis-moi si tu quittes le PC J'en ai encore pour environ 1 heure

tuff2 · Answer

re j'ai fais le sacn et je fais la suite ce soir parce que là j'ai pas le tps je te poste le scan avec virus total



Complete scanning result of "regsvr32.exe", received in VirusTotal at 03.20.2007, 07:28:15 (CET).

Antivirus Version Update Result 
AhnLab-V3 2007.3.20.1 03.20.2007  no virus found 
AntiVir 7.3.1.43 03.19.2007  no virus found 
Authentium 4.93.8 03.20.2007  no virus found 
Avast 4.7.936.0 03.19.2007  no virus found 
AVG 7.5.0.447 03.19.2007  no virus found 
BitDefender 7.2 03.20.2007  no virus found 
CAT-QuickHeal 9.00 03.20.2007  no virus found 
ClamAV devel-20070312 03.20.2007  no virus found 
DrWeb 4.33 03.19.2007  no virus found 
eSafe 7.0.14.0 03.19.2007  no virus found 
eTrust-Vet 30.6.3491 03.19.2007  no virus found 
Ewido 4.0 03.19.2007  no virus found 
FileAdvisor 1 03.20.2007  No threat detected 
Fortinet 2.85.0.0 03.20.2007  no virus found 
F-Prot 4.3.1.45 03.19.2007  no virus found 
F-Secure 6.70.13030.0 03.19.2007  no virus found 
Ikarus T3.1.1.3 03.20.2007  no virus found 
Kaspersky 4.0.2.24 03.20.2007  no virus found 
McAfee 4987 03.19.2007  no virus found 
Microsoft 1.2306 03.20.2007  no virus found 
NOD32v2 2128 03.19.2007  no virus found 
Norman 5.80.02 03.19.2007  no virus found 
Panda 9.0.0.4 03.20.2007  no virus found 
Prevx1 V2 03.20.2007  no virus found 
Sophos 4.15.0 03.13.2007  no virus found 
Sunbelt 2.2.907.0 03.16.2007  no virus found 
Symantec 10 03.20.2007  no virus found 
TheHacker 6.1.6.078 03.20.2007  no virus found 
UNA 1.83 03.16.2007  no virus found 
VBA32 3.11.2 03.19.2007  no virus found 
VirusBuster 4.3.7:9 03.19.2007 no virus found 



++


et non je continue la réparation avec ton aide
merci

afideg · Answer

Bonjour tuff2,

Merci pour le résultat VirusTotal.

Où en es-tu dans la réalisation du post 27; à savoir:

1°- Fixer les 2 lignes acec HJT
3°- ScanOnline PANDA
4°- Un nouveau log HJT complet   ?


Merci
Al.

afideg · Answer

Re, Réflexions: 1°- Pour ta perte d'IE, si tu as une version non authentique de Windows, c'est presque normal que tu pertes IE7 ( remettre IE6 ?? ) Voir aussi ceci : Perte de connexion à Internet.< https://support.microsoft.com/fr-fr/help/299357/how-to-reset-tcp-ip-by-using-the-netshell-utility > Comment faire pour réinitialiser le protocole Internet (TCP/IP) dans Windows XP 2°- Je lis : « Quand il cliquait sur des liens dans Internet Explorer 7; ses liens se modifiaient pour l'envoyer sur d'autres sites. » Vérifier le fichier HOSTS qui se trouve dans C:\WINDOWS\system32\drivers\etc. ( Vous pouvez lire le fichier Hosts avec Notepad )==> ou avec WordPad. Me poster le contenu SVP. 3°- « l'explorer windows ( ?? ) a été arrêté et une clé du registre a du être supprimée car il ne se redémarre plus. ( il se démarre quelques instant en démarrant le programme à l'aide du gestionnaire des taches puis s'arrête ) » Pour cela: a)- Démarrer > Exécuter > taper cmd > puis dans la fenêtre DOS affichée, coller CHKDSK C: /f /R puis [Enter]. b)- S'il n'y a pas d'amélioration/ -Vérifier l'intégrité de votre disque dur - Windows 2000/XP < https://www.pcastuces.com/pratique/windows/xp/default.htm > -Après un plantage de Windows ou d'une de vos applications, nous vous recommandons d'effectuer une analyse de votre disque dur, afin de détecter les éventuelles erreurs au niveau du système de fichiers et de les corriger. -Pour cela, ouvrez le « Poste de travail » puis cliquez avec le bouton droit de la souris sur le disque à vérifier. -Cliquez sur la commande « Propriétés ». - Dans l'onglet « Outils », cliquez sur le bouton « Vérifier maintenant ». - Une boite de dialogue « Vérification du disque » s'ouvre alors. - Cochez alors les cases » Réparer automatiquement les erreurs de système de fichiers » et « Rechercher et tenter une récupération des secteurs défectueux » puis cliquez sur le bouton « Démarrer ». - La vérification commence alors. - Notez que si vous tentez de vérifier le disque sur lequel se trouve Windows, la vérification aura lieu automatiquement au prochain démarrage de votre ordinateur. c) Pour info: Réparation de XP! Voir tuto informatruc ici: http://www.informatruc.com/reparer-windows-xp/ Réparer XP peut être utile quand un fichier est corrompu ou manquant ou lorsque votre système est instable. Cette page va vous expliquer comment réparer votre OS. Pour commencer assurez-vous que votre BIOS est réglé pour "booter" sur votre CDROM -Pour y arriver, suivez ces étapes:. - Tout d'abord il faut "booter" votre machine avec CDROM de Windows XP dans le lecteur. Etc ….. -Idem ici < https://forums.cnetfrance.fr > Mais fais ça après tout le reste, SVP. Où en es-tu dans la réalisation du post 27; à savoir: 1°- Fixer les 2 lignes avec HJT !!!! -O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -O4 - HKLM\..\Run: [gibwltd] c:\windows\system32\gibwltd.exe gibwltd 3°- ScanOnline PANDA 4°- Un nouveau log HJT complet ? Al.

tuff2 · Answer

r e ce matin j'ai suppr les deux ligne avec hijackthis et fais le scan 

mais je pense que tu n'as pas bien compris IE marche mais explorer.exe ne fonctionne plus donc plus de poste de travail ni de barre démarrer

Pour l'instant je suis au lycée donc je peux pas te donner la suite mais dès que j'arrive je te poste la suite...

la semaine dernière quand ca ne marchait pas j'ai fait CHKDSK avec cmd et rien de nouveau après... mais je recommencerai ce soir ... 

@++

tuff2 · Answer

je suis dsl mais je peux pas télécharger le contrôle activx, arrivé à 50 % il me mets ca :

Erreur survenue au cours de l’installationUne erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être: 

Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application. 

Des problèmes avec la connexion Internet. 

Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'. 





autrement voici le dernier log avec hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:31:27, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [ydirector2] C:\WINDOWS\system32egsvr32.exe C:\WINDOWS\system32\Macromed\Flash\Swflash.ocx /s
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [dragonsayenprocessus] C:\Documents and Settings\David Chotard\Mes documents\Mes fichiers reçus\Dragonsayenprocessus.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: hyperappel.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe




et pour info le scan disc dans cmd a fonctionné mais toujours pas de bureau !

++

afideg · Answer

Re, 1)- Je suis à court d'idée pour ton problème spécifique. 2)- Je me suis appliquer à supprimer une infection éventuelle , en rapport avec explorer.exe. 3)- Dommage pour Panda. 4)- Tu ne m’a pas répondu à ceci : Je lis : « Quand il cliquait sur des liens dans Internet Explorer 7; ses liens se modifiaient pour l'envoyer sur d'autres sites. » Vérifier le fichier HOSTS qui se trouve dans C:\WINDOWS\system32\drivers\etc. ( Vous pouvez lire le fichier Hosts avec Notepad )==> ou avec WordPad. Me poster le contenu SVP. 5)- Je me sens contraint et forcé de te plaquer ces liens en rapport avec ce souci : •- < https://www.informatruc.com > •- < https://www.informatruc.com > 6)- Et puisque tu viens d’ajouter au post # 31 ceci « explorer.exe ne fonctionne plus donc plus de poste de travail ni de barre démarrer » , je me sens contraint et forcé de te plaquer ces liens en rapport avec ce souci : •- < http://forum.malekal.com/ftopic2301.php > + Essayez le logiciel TaskbarRepairToolPlus! < http://taplolo.free.fr/aide%20technique/softs/TaskbarRepairToolPlus!.zip > •- < http://www.infos-du-net.com/forum/25321-1-disparition-barre-taches > 7)- Voila que maintenant, tu ajoutes que tu n'as plus de bureau. Bientôt lol tu n'auras plus de PC à ce rythme-là. ;) Donne-moi des nouvelles SVP Merci Bonne soirée Al

tuff2 · Answer

re XD

en fait je te mets tous les problèmes que j'ai de puis le début que je suis sur le forum :

 ->changements des liens dans IE avec IE7 et IE6

 ->pb avec windows live messenger : la session se fermait toutes les 2 min ( enfin c'était aléatoire lol)

 ->pas d'explorer.exe qui s'éxécute au démarrage donc pas de barre démarrer et pas de poste de travail ni d'icones sur le bureau ^^

 ->...


tous les pb sont résolus sauf celui de explorer.exe
qd je le lance en fesant nouvelle tâche, il s'affiche très peu de tps et se remasque, il semblerait peut-être qu'il manque une clé dans le registre pour qu'il "tienne"

afideg · Answer

Re, 1°- Mais s'il manque une clé, pourquoi n'essaies-tu pas une réparation comme expliqué au post # 30 ? Et notamment celle-ci : Réparation de XP! Voir tuto informatruc ici: http://www.informatruc.com/reparer-windows-xp/ Réparer XP peut être utile quand un fichier est corrompu ou manquant ou lorsque votre système est instable. Cette page va vous expliquer comment réparer votre OS. Pour commencer assurez-vous que votre BIOS est réglé pour "booter" sur votre CDROM -Pour y arriver, suivez ces étapes:. - Tout d'abord il faut "booter" votre machine avec CDROM de Windows XP dans le lecteur. Etc ….. -Idem ici < https://forums.cnetfrance.fr > 2°- Tu ne me renvois pas d'information. 3°- Tu parviens néanmoins à encore ajouter un nouvel élément : « changements des liens dans IE avec IE7 et IE6 - alors que tu es sous IE7 - alors que tu ne réponds pas à ceci : « Je lis : « Quand il cliquait sur des liens dans Internet Explorer 7; ses liens se modifiaient pour l'envoyer sur d'autres sites. » Vérifier le fichier HOSTS qui se trouve dans C:\WINDOWS\system32\drivers\etc. ( Vous pouvez lire le fichier Hosts avec Notepad )==> ou avec WordPad. Me poster le contenu SVP. » des postes # 30 et 33 4°- Tu me rappelles « pb avec windows live messenger » - alors que tu ne me réponds pas au post # 13 qui demandait ceci : « Commence par ceci: - Je lis : - 04/03/2007 Messenger Plus! Live - 06/03/2007 MessengerPlus! 3 Ça se trouve en C:\PROGRAM FILES. Désinstalle le sponsor d'msn + en suivant les instructions de ce lien < https://1map.com/fr/astwindscom > Pour cela: •- Fais démarrer>>panneau de configuration>>"ajout/suppr. de programmes" et clique une fois sur celui là: Messenger Plus! Live -Clique sur le bouton "Modifier/Supprimer" -Sélectionne la 1ère option : "Désinstaller le sponsor uniquement". -Clique ensuite sur "Désinstaller" Comme ça tu peux toujours utiliser ton programme mais sans être pollué de tout un tas de cochonneries. •- Et ensuite, par le même chemin, supprime MessengerPlus! 3 » 5°- As-tu au moins essayé ce que je rapporte au post # 33 ?? 6°- Au fait, cette clé manquante, pourrais-tu en dire plus ? Je ne suis pas vétérinaire lol ! QUESTION: Depuis quelle date as-tu ces soucis ? Merci . Bonne soirée. Al.

tuff2 · Answer

re

1. je vais regarder j'ai pas encore eu trop le temps parce que je dois bosser mes cours ^^ (pas cool lol)

2.ok mais je savais pas quoi t'envoyer.

3. contenu de hosts :

      127.0.0.1 localhost

  Mais maintenant ca marche les liens ne sont plus redirigés vers ck.maxifiles... en fait sous IE6 et IE7 les liens se modifiaient... Mais sache que ca marche maintenant.


4.Il me semble que je t'ai dis que j'ai désinstallé MSN +

5. non pas encore comme je te dis je boss ^^
  et si je tente une réparation du SP2 avec les CD de réstauration fourni avec l'ordinateur ca peut le faire ? rep plz   bien evidement sans aucune perte de donnés

6.aucune idée , je vais me renseigner

7. Depuis le11 Mars 2007

+

afideg · Answer

Re,

Relis tout ce que nous avons discuté ensemble.
Relis à tête reposée.

Tu reviens dire d'ici une semaine comment ça va.

ATTENTION : 
Les liens , c'est donné pour être lus !
Les réponses à tes questions ( comme perte de données ou fichiers ) s'y trouvent.

Al.

Salue ton copain pour moi.  lol

tuff2 · Answer

re 

je te remercie mais tkt je comptais le faire, et je te tiens au courant de l'avancement si ca te dérange pas... mais pour l'instant je peux pas trop mais ce soir ca sera bon (enfin plus tard quoi lol)

merci je ferais passer le message à dragonsayen ++

afideg · Answer

Ajoute ceci à la réflexion : C:\Program Files 11/03/2007 22:11 Atheros 11/03/2007 21:02 Fichiers communs 11/03/2007 16:06 Google As-tu fais qqch sur ton PC ( carte driver pour WiFi ) le 11 mars 2007; date du début de tes soucis ?? Merci Al.

tuff2 · Answer

atheros c'est ma carte Wi Fi ... Je n'ai rien modifié dessus, j'ai pas touché aux configurations, la carte est sur mon portable depuis que je l'ai cad 3 mois ^^ et je n'y ait pas touché... donc je pense pas que ca vienne d'atheros mais après je me trompe peut-être ...

afideg · Answer

Bonne nuit
Al

tuff2 · Answer

salut

J'ai pas d'autres solutions que de formater et de tous réinstaller parce que j'ai les cd de restauration mais ils ne prennent pas en charge la réparation du pack... Si t'as une idée pour l'esquive du formatage previent moi ca serait sympa...

merci
++

afideg · Answer

Re,

Non, à défaut de savoir quelle clé est manquante, je n'ai que # 30 & 33 à ta disposition .

Je ne suis pas convaincu que tu aies visité toutes les pistes.

Bonne chance
Merci à toi & à Dragonsayen 
Al.

tuff2 · Answer

salut afideg

Si tkt j'ai été voir tous les liens que tu m'as donné mais rien ne correspond réellement à mon problème en fait il y a des liens où les utilisateurs c'est des "boulets", même si je reconnaît ne pas être très fort en informatique, j'ai quelques notions quand même ^^...

Tu pense que je n'es pas fais quoi alors ?

afideg · Answer

Re,

Non, à défaut de savoir quelle clé est manquante, je ne pense plus   lol 

Je suis fatigué
à+..

Si tu trouves l'astuce, communique-la moi SVP ?

Merci
AL

tuff2 · Answer

slt

j'ai fait une défragmentation et CHKDSK C:\ f/R/
ainsi qu'un scan du registre avec "registry first aid" mais comme j'y connais pas grand chose je sais pas s'il y a un problème... Si tu peux me renseigner ca serait sympa...

merci

afideg · Answer

Salut tuff2

C'est quoi ce charabia : CHKDSK C:\ f/R/   ??????



Je ne connaissais que cela :  "Démarrer" > "Exécuter" > taper cmd > puis dans la fenêtre DOS affichée, coller CHKDSK C: /f /R  puis [Enter]. 

Mais s'il manque une clé, pourquoi n'essaies-tu pas une réparation comme expliqué au post # 30 ? 
Et notamment celle-ci : 
Réparation de XP! Voir tuto informatruc ici: http://www.informatruc.com/reparer-windows-xp/ 
Réparer XP peut être utile quand un fichier est corrompu ou manquant ou lorsque votre système est instable. 
Cette page va vous expliquer comment réparer votre OS. 
Pour commencer assurez-vous que votre BIOS est réglé pour "booter" sur votre CDROM 
-Pour y arriver, suivez ces étapes:. 
- Tout d'abord il faut "booter" votre machine avec CDROM de Windows XP dans le lecteur. Etc ….. 
-Idem ici < https://forums.cnetfrance.fr > 

Al.

tuff2 · Answer

re

Pour la reparation du système voir post 42... Je sais restaurer le système mais j'ai rien pour faire des sauvegardes...

oui c'est CHKDSK C: /f /R que j'ai fais...

Mais à ce que je vois tu n'as toujours pas compris que je n'avais pas d'explorer. La barre démarrer fait partie de l'explorer tout comme le poste de travail !

afideg · Answer

Re, Ce n'est pas gentil ce que tu insistes à dire là : « Mais à ce que je vois tu n'as toujours pas compris que je n'avais pas d'explorer. » Non seulement ce n'est pas gentil; mais je considère que tu manques de respect vis-à-vis de quelqu'un qui t'a avoué ne pas pouvoir répondre à cette question; et qui a fait le maximum pour nettoyer ton PC. Le mieux, Tuff, et pour l'avenir, n'oublie pas ceci : « Le mieux eût été de ne pas perdre cette clé; et tout au moins de connaître le nom de ce que l'on a perdu ! » Cela, avant de dire aux autres « je vois tu n'as toujours pas compris

tuff2 · Answer

re

Je suis désolé de t'avoir dis ca, je sais que je m'exprime pas très bien en ce moment parce que là je suis un peu sur les nerfs à cause que mon pc à 2 mois et voilà dans l'état où il est et d'autres trucs or ça dont je t'épargnerai les détails... alors je m'excuse...

Et je ne sais pas quelle clé est perdu parce que moi j'en n'est supprimé aucune, ça doit être le spyware ou un des virus qui l'a fait. J'ai fais que faire une supposition. De plus je sais que depuis moins d'une semaine qu'il existe des clés de registre sur un ordinateur, par conséquent je ne peux y avoir touché...

Et je te présente encore mes excuses...

tuff2 · Answer

re

ok j'ai bien recu ton MP

Je te balance un lien qui reflète parfaitement mon pb : http://www.presence-pc.com/forum/ppc/Logiciels/explorer-absent-demarrage-sujet-11473-1.htm

A part que moi j'ai pas touché à la base de registre ca doit etre le virus lol...

tuff2 · Answer

re 

bon voilà je me suis inscrit sur un autre forum en suivant tes conseils qui me sont très utiles... Je te passe le lien : https://forum.zebulon.fr/topic/118891-pb-avec-explorerexe/

Explorer windows bloqué (et plusieurs virus)

51 réponses

Votre réponse

Newsletters