RE: form1 pour xeno971...!

Résolu/Fermé
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 - 27 avril 2007 à 03:29
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 - 13 sept. 2007 à 00:04
Salut Xeno,

Il faut que tu comprennes que tu ne peux être ds le topic de qlq’un d’autre pour avoir de l’aideVoici le pquoi que tu te retrouves ici…! Si tu veux revoir tes derniers post tu n’auras qu’a suivre le lien…form1#7 Il te ramènera à ton premier post sur le topic de Buddle

Dorénavant, c’est ici que l’on communiquera ensemble… Fait un copie/coller des procédures, tu ne pourras revenir ici pendant...

Maintenant que tes toolbars/barre de recherches ont été désinstallé fait ce qui suit… Il faut qu'elle soit désinstallé avant de poursuivre!

Programme à télécharger…
CCleaner https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

SpyBot Search & Destroy
http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html

Zone Alarm un Firewall/ParefeuTRÈS IMPORTANT!
C’est la version gratuite! Regarde sur ta droite, tu y verras un rectangle écrit dedans… Téléchargement gratuithttps://www.zonealarm.com/software
Et pour t’aider à le configurer… Config du firewall ZA
zonealarm

AVG Anti Spyware… http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
Le fonctionnement d’AVG AS… **Mise à jour Importante**
Dans l’onglet <Etat>, le bouclier résident et les mises à jour auto, doivent être sur **Actif** - Dans l’onglet <Bouclier résident>, toutes les cases doivent **être coché** – Dans l’onglet <Analyse>, un onglet, <Paramètre> y est, dans celui-ci tu as un premier paragraphe intitulé… <Comment réagir?>. En cliquant droite avec ta souris, tu peux sélectionner l’action que tu veux entreprendre, choisis **Supprimer**

Maintenant, **SUIT** cette directive **à la lettre** Fait un copie/coller sur Word ou autre, tu ne pourras pas revenir ici pendant la procédure.

1- Autorise l'affichage des fichiers et dossiers cachés, fais comme suit…
Poste de travail menu Outils - Option des dossiers onglet Affichage - Cocher Afficher les Fichiers et dossiers cachés - Décocher Masquer les fichiers protégés du système d'exploitation (recommandé) - Décocher Masquer les extensions dont le type est connu - Clique sur **Appliquer et Ok** pour valider les changements. Enregistre ces ligne qlq part dans tes dossiers, il va falloir faire le contraire après les scans. Pour remettre le tout comme au début!

2- Désactiver la restauration du système
Voici un lien pour que tu puisses voir exactement comment faire! https://blog.sosordi.net/category/astuces

3- Une fois les # 1 et 2 faits, l’installation des prog, redémarre ton PC en **mode sans échec** (MSÉ) Tu n’as qu’à tapoter F8 jusqu’attend de voir un écran noir avec une petite ligne blanche dans le haut gauche de l’écran! Ça va prendre près d’une minute (tout dépend du système que tu as) avant de voir les choix, prend le premier en haut… mode sans échec. Cette dernière opération tu devras la faire après chaque scan car il faut redémarrer ton PC après chaque scan!

1er scan avec CCleaner,
Le fonctionnement de CCleaner… Une fois le prog ouvert!
Clic sur le 1er bouton (Nettoyage) sur ta gauche, ensuite analyse sur la droite en bas - Une fois terminer tu clic sur **Lancer le nettoyage** - Ensuite tu clic sur le bouton **erreurs** sur ta gauche et sur ta droite en bas sur celui **chercher des erreurs** - Une fois terminer clic sur le bouton en bas à droite **réparer les erreurs sélectionnées** - ***Refais cette dernière opération tant qu’il trouve de quoi. Cela peu prendre 2, 3 coups…*** - Une fenêtre va s’ouvrir, clic sur **oui** (C’est pour un backup.) Une autre fenêtre va s’ouvrir, clic sur le bouton **Corriger toutes les erreurs....** Une autre fenêtre va s’ouvrir et tu clic sur OK.- Ensuite tu clic sur fermer - Voilà c’est fait!

N’oublis pas de redémarre ton PC, en MSÉ c’est **très Important**

2ièm scan avec Spybot S&D
Clic sur le 1ier icône sur ta droite qui est, **Search & Destroy** - Ensuite tu clic sur la loupe **Vérifier tout** - Une fois terminer il te reste plus qu’à **corriger les problèmes**, donc tu clic sur le 2ième bouton, sur le tableau de droite, et comme d’habitude dans la fenêtre qui va s’ouvrir tu clic sur OK.- Maintenant, tu clic sur le 3ième icône, **Vaccination**, une fenêtre va s’ouvrir, clic sur OK. - Dans la page d’en dessous tu va voir un carré, coche le et juste en haut tu vas voir un icône avec un gros + vert écrit **Vaccination** clic dessus. Ce que ça fait, c’est bloquer toute les entrées pour ce qu’il vient de supprimer. Voilà, tu viens de régler un bon problème…!

Une fois fait, n’oublis pas de redémarre ton PC, en mode normal c’est **très Important**

3ièm scan avec AVG Anti Spyware
Le fonctionnement d’AVG-AS… Ds l’onglet <Analyse>, un onglet <Analysez> (Le premier) y est, clic dessus et dans cet onglet tu clic sur la première ligne qui est **Analyse complète du système** - Une fois terminé, **enregistre le rapport sous** - Sur ton bureau, ce sera plus facile d’accès pour un copie/coller du log ici.

Une fois fait, n’oublis pas de redémarre ton PC, en mode normal c’est **très Important**

4ièm scan avec BitD
Maintenant fais un scan en ligne avec Bit Defender et enregistre le rapport (version simple) aussi (Sur ton bureau) pour le poster ici plus tard avec les autres! https://www.bitdefender.fr/

Une fois fait, n’oublis pas de redémarre ton PC, en MSÉ c’est **très Important**

Ouvre HJT- Clic Do a scan onlyCoche ces lignes… (Il se peux que certaines lignes n’y sois plus) – Ensuite clic sur Fix checked – Ferme HJT

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)

F3 - REG:win.ini: run=

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\tmpA77A.tmp.dll

O2 - BHO: (no name) - {1b98e872-d0aa-4d25-805f-514c35f3b429} - C:\WINDOWS\system32\counrds.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

Ds les lignes (04) tu ne supprime rien, tu empêche certains prog de démarrer en même temps que Windows et qui ne sont pas nécessaire au démarrage…

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e12.exe

O4 - HKLM\..\Run: [defender] c:\\dfndrff_e12.exe

O4 - HKLM\..\Run: [newname] c:\\nwnmff_e12.exe

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe

O4 - HKLM\..\Run: [ibwhckpc] C:\WINDOWS\system32\ftapbics.exe

O4 - HKLM\..\Run: [Bittorrent] C:\WINDOWS\bittorrent.exe

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\cbbxxu.dll",realset

O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\system32\svehost.exe

O4 - HKLM\..\Run: [clcl6] C:\WINDOWS\system32\clcl6.exe

O4 - HKLM\..\RunOnce: [HbTools] cmd /c "rmdir "C:\Program Files\HbTools" /s /q"

O4 - HKCU\..\Run: [Dead pop] C:\DOCUME~1\Admin\APPLIC~1\BONESH~1\Internettrust.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [Dead pop] C:\DOCUME~1\Admin\APPLIC~1\BONESH~1\Internettrust.exe (User '?')

O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')

O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-21-3720495227-152851237-1886585701-1005 Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User '?')

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)

O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

O20 - Winlogon Notify: counrds - C:\WINDOWS\SYSTEM32\counrds.dll

O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\lvjm0911e.dll (file missing)

O20 - Winlogon Notify: Run - C:\WINDOWS\system32\guard.tmp (file missing)

O21 - SSODL: rdshost - {FB34F381-8DAE-46D8-8CFA-ACDECE2A1E56} - rdshost.dll (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


Une fois le tout terminé, redémarre en MSÉ et refais un scan d’HJT – Do a scan & save logfile – Enregistre le log

Redémarre en mode normal et poste toutes tes logs comme suit… AVG-AS – BitD – HJT Exactement comme ils le sont…. & ICI!

Tu peux me décrire le prob exact que tu as? J’en ai déjà une bonne idée mais confirme le moi…!

En même temps tu v'as pouvoir me dire ce qui se passe après tooutça...

Bon courage, le tout devrais commencer à r’entrer ds l’ordre après la désinstallation de tes toolbar et des scans à faire…

À:\+

TropJean ;o)

11 réponses

xeno971 Messages postés 9 Date d'inscription mardi 24 avril 2007 Statut Membre Dernière intervention 15 mai 2007
27 avril 2007 à 22:02
Slt tropjean

j'ai tout ce que tu m'as dis sauf le scan en ligne parceke ji arive pa. il me fo java RE 6 et jariv pa a linstalé. kom jté di lotre foi jariv pa a installé certain logiciel.dc du cou g ke 2 logs a posté respectivmt AVG et HJT.
Mé problm ne sontr pas encore résolus mais parcontre g vachmt plus de place sur mon DD. dc g tjs pa dapplication sur ma barre des taches, licone form1 et je pense ke c par rapport a tout ca, jariv pa a lire des fichié audio. g un pti problm aussi c ke lé copié collé fonctionnent kan til veul enfin brf, le problm majeur reste licone form1 et les applications invisibles. Merci de ton aide en tout k


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:54:01 27/04/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344355.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344357.exe -> Adware.180Solutions : Nettoyé.
E:\logiciel\MSN6.EmoPackV3.zip/Extract.exe -> Adware.180Solutions : Nettoyé.
HKLM\SOFTWARE\KMiNT21 -> Adware.DesktopSpyAgent : Nettoyé.
HKLM\SOFTWARE\KMiNT21\FamilyKeyLogger -> Adware.DesktopSpyAgent : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344317.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344319.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344321.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344322.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344324.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344325.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344326.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344327.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344328.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344333.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344335.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344336.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344337.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344338.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344339.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344341.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344342.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344343.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344346.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344348.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344349.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344350.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344351.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344352.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344353.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344354.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344356.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344358.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344359.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344361.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344362.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344363.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344470.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344471.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344472.dll -> Adware.Hotbar : Nettoyé.
C:\WINDOWS\system32\bak\ftapbics.exe -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Admin\Bureau\LoG\hbtools.exe -> Adware.Shopper : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344365.dll -> Adware.Shopper : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344366.dll -> Adware.Shopper : Nettoyé.
C:\Program Files\Deskbar -> Adware.Softomate : Nettoyé.
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\How To Uninstall.lnk -> Adware.Ucmore : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344458.dll -> Adware.Ucmore : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344459.dll -> Adware.Ucmore : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344461.lnk -> Adware.Ucmore : Nettoyé.
C:\WINDOWS\photo album.zip/photo album2007.pif -> Backdoor.IRCBot.aaq : Nettoyé.
C:\WINDOWS\system32\rdshost.dll -> Backdoor.IRCBot.aaq : Nettoyé.
E:\logiciel\MSN Block Detect.rar/MSN Block Detect.exe -> Backdoor.OptixPro : Nettoyé.
E:\logiciel\virtualdj1.2cracktnt.zip/TNT-Virt.DJ.V1.2_CRK.exe -> Backdoor.Theef.111 : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP617\A0338999.exe -> Downloader.Agent.es : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0339999.exe -> Downloader.Agent.es : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344632.dll -> Downloader.ConHook : Nettoyé.
C:\Documents and Settings\User10\Local Settings\Temporary Internet Files\Content.IE5\S96Z0DUB\818b23d18ff0527ee22e4452e5f2804c[1].js -> Downloader.Small.af : Nettoyé.
C:\Program Files\Brother\ControlCenter2\brctrcen.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344316.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344318.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344320.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344599.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344625.exe -> Hijacker.Agent.jh : Nettoyé.
C:\WINDOWS\bittorrent.exe -> Hijacker.Agent.jh : Nettoyé.
C:\WINDOWS\system32\lsasss.exe -> Hijacker.Agent.jh : Nettoyé.
C:\Documents and Settings\User10\Local Settings\Temporary Internet Files\Content.IE5\XB73X9GE\tbd_web[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Nettoyé.
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\familykeylogger.zip/FamilyKeyLogger-setup.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\WINDOWS\system32\CTF\bak\ctfmon.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\WINDOWS\system32\CTF\ctfmon.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\WINDOWS\system32\CTF\ctfs.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\quick_keylogger.exe -> Not-A-Virus.Monitor.Win32.QuickKeyLogger.d : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344623.dll -> Trojan.Agent.agv : Nettoyé.
C:\WINDOWS\qomnmm.dll -> Trojan.Agent.agv : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344624.dll -> Trojan.BHO.g : Nettoyé.
C:\WINDOWS\system32\tmpEED0.tmp.dll -> Trojan.BHO.o : Nettoyé.


Fin du rapport






HJT:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:41:50, on 27/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)
O2 - BHO: (no name) - {1b98e872-d0aa-4d25-805f-514c35f3b429} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\system32\svehost.exe
O4 - HKLM\..\Run: [ibwhckpc] C:\WINDOWS\system32\ftapbics.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [clcl7] C:\WINDOWS\system32\clcl7.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe (User '?')
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs:
O21 - SSODL: rdshost - {FB34F381-8DAE-46D8-8CFA-ACDECE2A1E56} - rdshost.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
xeno971 Messages postés 9 Date d'inscription mardi 24 avril 2007 Statut Membre Dernière intervention 15 mai 2007
28 avril 2007 à 05:06
Petite rectification l'icone form1 a disparu, mais les applications elles restent invisibles. merci :)
0
xeno971 Messages postés 9 Date d'inscription mardi 24 avril 2007 Statut Membre Dernière intervention 15 mai 2007
29 avril 2007 à 14:52
RE..
juste une petite remarque, je n'ai plus d'assistance de recherche ...:s:s
0
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
30 avril 2007 à 01:25
Re,

Désolé du temps de réponse, j’étais à l’extérieur pour le week end!

Récapitulons ensemble pour que l’on puisse bien se comprendre….

Ton prob primaire fut le fameux form1 et maintenant il est parti? <mais les applications elles restent invisibles> Tu parles des quels applications? Si elles sont invisibles… Tu les vois où?

<juste une petite remarque, je n'ai plus d'assistance de recherché> Maintenant tu n’as plus l’option ‘rechercher’ ds ton menu démarré? Si c’est ça, ça se corrige…

<sauf le scan en ligne parceke ji arive pa> Est-ce que tu télécharges leur ActiveX? Que tu es ou pas Java ça ne change rien car c’est leur ActiveX que tu dois installer. Toutes les scans online (ou presque) fonctionnent tous avec IE… Tu n’as pas le choix! Qu’est-ce qui se passe qnd tu essais les scans online?

<il me fo java RE 6 et jariv pa a linstalé.> Tu n’es pas capable de le télécharger ou tu n’es pas capable de l’installer?

<kom jté di lotre foi jariv pa a installé certain logiciel.> Qu’est ce qui se passe au moment ou tu essais d'installer des prog? Quels sont les messages que tu reçois? Qu’est ce que ça dit…? Pourtant tu as réussis à télécharger la plupart des prog que je t’ai demandé d’installer… Je ne comprends pas là!

En passant… Désinstalle HJTIl est mal installé… Dé zippe le dans un dossier prévu à cet effet, sur ton bureau. Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

<parcontre g vachmt plus de place sur mon DD.> À la fin de tout, je vais te faire faire une défragmentation de ton DD!

<dc g tjs pa dapplication sur ma barre des taches, licone form1 et je pense ke c par rapport a tout ca, jariv pa a lire des fichié audio.> Tu peux être clair S.T.P.? Tu ne vois pas l’icône ‘form1’ ds ta barre de tâche? Ou, tu ne vois pas les dossiers et/ou prog ouvert ds ta barre de tâche? Ou, tu ne vois pas ta barre de tâche?

Pour ce qui est de la lecture de tes fichiers audio, ça n’a aucun rapport ensemble…!

<g un pti problm aussi c ke lé copié collé fonctionnent kan til veul> Essais l’une de ces 2 options… 1er : Surligne ce que tu veux copier, et fait ‘Ctrl + C’ (sur le clavier)… Ensuite pour copier, ds Word ou autres, fait ‘Ctrl + V’ (tjrs sur le clavier).

2ièm : Surligne ce que tu veux copier et clic gauche avec ta souris (en le tenant enfoncé) glisse le texte ds Word ou autres pour le coller…

Bon maintenant, si tu as pris le temps de regarder ton log d’AVG-AS, tu as vus que tu es infecté! Tu as des Virus/Spywares qu’il (AVG-AS) a nettoyé (Il n’a rien supprimé!) Comment tu l’as configuré? Tu n‘as pas suivis mais indications? Va revoir mon post précédant pour le configurer comme il se doit!

N’oublis pas qu’entre chaque suppressions, scans et installations de prog tu dois redémarrer ton PC et tjrs être en Mode Sans Échec (MSÉ)… C’est très important pour justement empêcher toutes intrusion…! ;o) Tu sais comment faire 2 nouveaux copie/coller alors, fais ce qu’il faut faire aux #1, 2 et 3 de mon 1 er post (ici).

Maintenant fait ce qui suit… Tu v’as fermer la porte à toutes intrusions qu’ils peux y avoir…

Démarré – Disque C : <- Windows - Downloaded Program Files (C’est le seul fichier qui a le E de IE en bleu, dessus) – Ici tu supprimes tous ce qui s’y trouve à l’exception de celui ci… WUWebControl Class

Qnd tout sera terminer et que tu retourneras sur les sites en questions, tu réinstalleras leurs ActiveX pour jouer ou travailler tes photos!

Redémarre en MSÉ
_______________________________________________________________

Essais de retourner sur java et de télécharger/installer l’ActiveXhttps://www.java.com/fr/download/manual.jsp

As-tu installé IE 7? Si non, il faudrait le faire… https://support.microsoft.com/fr-fr/allproducts

Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le. http://siri.urz.free.fr/Fix/SmitfraudFix.zip - Décompresse SmitfraudFix ds un dossier à cet effet.

Télécharge Navilog1… http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip - Enregistre le sur le bureau - Fait un clic droit sur navilog1.zip et choisir **tout extraire** ds un dossier à cet effet.

Redémarre en MSÉ
________________________________________________________________

Double clic sur SmitfraudFix ou SmitfraudFix.cmd et choisit l’option 2 – Enregistre le log sur ton bureau – Redémarre en MSÉ

Double clic sur navilog1.bat et choisir l'option 2 - Patiente jusqu'au message : Analyse Termine le ... Enregistre le log sur ton bureau – Redémarre en MSÉ

Recommence un scan d’AVG-AS et configure le comme je te l’ai écrits ds le 1 er post (Plus haut) – Enregistre le log sur ton bureau – Redémarre en Mode Normal

Après, retourne sur BitD pour le scan online avec IE et en téléchargent/installant leur ActiveX. https://www.bitdefender.fr/ - Enregistre le log (Version Simple) sur ton bureau.

Redémarre en MSÉ
________________________________________________________________

En terminant, ouvre HJT – Do a scan only – Coche les lignes suivantes… - & Fix checked

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)

O2 - BHO: (no name) - {1b98e872-d0aa-4d25-805f-514c35f3b429} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\system32\svehost.exe

O4 - HKLM\..\Run: [ibwhckpc] C:\WINDOWS\system32\ftapbics.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [clcl7] C:\WINDOWS\system32\clcl7.exe

O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')

O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')

O21 - SSODL: rdshost - {FB34F381-8DAE-46D8-8CFA-ACDECE2A1E56} - rdshost.dll (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


Redémarre en MSÉ
____________________________________________________________

Refait un scan d’HJT – Do a scan & logfile – Enregistre le log – Redémarre en Mode Normal – post moi tes logs ds l’ordre S.T.P… SmitfraudFix – Navilog1 – AVG-AS – BitD – HJT

Porte attentions aux questions que je t’ai posées, j’aurais vrmnt besoin de réponses S.T.P!

À:\+

TropJean ;o)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
xeno971 Messages postés 9 Date d'inscription mardi 24 avril 2007 Statut Membre Dernière intervention 15 mai 2007
1 mai 2007 à 11:57
ree
jcomence par repondre a t question:
* les applications st invisibles ca ve dire ke lé fenetre ki sont ouvertes naparaiss pa sur la barre d tache.

* Concernant l'assistant de recherche, kan jessai douvrir recherche dan démarré rien ne se passe, et kan jvouvre un dossié et clik recherché ca mouvre l'aasistant de recherche a gauche du dossié mai il é vide.

* Les scan online ji ariv pa sur IE parcque ca ne lance pa le scan. je ne c pa pk!
mm kan je clik sur t lien, ca nouvre pa les pages internet et kom le copié colé ne march pa, jsui obligé de metre ladress dan pmé favori pr louvrir. mè c trè complex fodrè ke tu le voi en vrai en fait.

dis moi tabite ou? parcke lé problm ke jrencontr son dur a expliké et si ca te derang pa jmrai kon sdone rdv pr ke tu regard pr moi ca r la c limite je formate le DD parce keee franchmt c cho, é ca me prend tro la tete. fearstyle@hot.com fais moi signe si tu peux m'aider. merci
0
xeno971 Messages postés 9 Date d'inscription mardi 24 avril 2007 Statut Membre Dernière intervention 15 mai 2007
1 mai 2007 à 12:05
ya un truc ki mnrv aussi c ka chak foi ke je fé clik droi sur un dossié ca me fé "préparation de l'installation" . g limpression kil doi manké d fichié sur windows :s:s enfin je c pa.
0
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
2 mai 2007 à 02:41
Salut Xeno,

Je t'ai envoyé un courriel pour répondre à ta question... Mais pour le reste comme plusieurs personnes ont le même prob, je me suis dis que ça serais bien de continuer la discution ici!

As tu réessayé AVG-AS avec la config que je t'ai donné?

As tu essayé le copie/coller avec les 2 options que je t'ai donné à mon dernier post?
Est ce que l'un d'eux fonctionne?


Pour ta barre de tâche, fait ceci...

Démarré - poste de trv/control panel - Icône: bar d tch & mns démr/taskbar & start mns - Dbl clic dessus & une fois la fenêtre ouverte regarde si ds le menus: Apparence de la barre de tâche/taskbar appearance si la 3ièm case est coché - Si elle ne l'est pas coche la - C'est celle là qui te permettre de voir ta barre de tâche au dessus des autres fenêtres!

Avant de reformater, essais de configurer AVG-AS comme mentionné plus haut - Fait ce que je t'ai demander de nettoyer avec HJT...

Si tu as réussis à installer CCleaner fait un scan avec - Ensuite fais un scan avec Spybot - AVG-AS et HJT Enregistre les logs d'AVG-AS et HJT. Avant le début de la procédure fait apparaître tes dossiers cachés et une restauration de ton système et n'oublis pas de redémarrer ton PC après chaque scan.

Si jamais tu n'en peu plus, sauve tes dossiers important sur un CD ou disquette et reformate ton DD au complet...!

Donne moi des news

À:\+

TropJean ;o)
0
xeno971 Messages postés 9 Date d'inscription mardi 24 avril 2007 Statut Membre Dernière intervention 15 mai 2007
6 mai 2007 à 14:48
slt tropjean.
le log ke g posté avec avg, ctai avec ta config, mon copié collé ne fonctionne pa avec mon IE mais bon c'est un détail. Je n'arrive tjs pas à faire de scan en ligne car je tombe sur la page "scan now "mais n'arrive pas cliquer sur le lien pour démarrer. Donc voici les différen rapports ke tu ma demandé sans celui de BitDf dans l'ordre suvant: Smitfraudfix - Navilog1 - AVG - HjT :

SmitFraudFix v2.176

Rapport fait à 10:15:24,64, 06/05/2007
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Clean Navipromo version 1.1.6 commencé le 06/05/2007 à 10:21:53,60

Fix lancé depuis C:\navilog1
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight


*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Admin\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre realise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 06/05/2007 à 10:23:37,28 ***



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:40:04 06/05/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344695.exe -> Downloader.Agent.es : Aucune action entreprise.


Fin du rapport




Logfile of HijackThis v1.99.1
Scan saved at 14:41:29, on 06/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Voila! ben jpense que ca sera la dernière chance lol. en tout merci beaucoup. ciao
0
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
9 mai 2007 à 05:25
Salut Xeno,

J'ai beau chercher ce qui peut fonctionner mais je ne trouve rien et tout ceux à qui j'en ai parlé (et qu'ils ont vus) me disent tous la même chose reformate...! :O(

Désolé, de ce résultat! Mais je dois avouer que tu as fais tout ce que tu pouvais...

AU:\+SIR

TropJean ;o)
0
xeno971 Messages postés 9 Date d'inscription mardi 24 avril 2007 Statut Membre Dernière intervention 15 mai 2007
15 mai 2007 à 11:54
<Yess ben merci kan mm tropjean ;)
0
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 3
13 sept. 2007 à 00:04
Reformatage...!

Désolé c'est pour clore la discution...!

Merci

TropJean ;o)
0