Problème de pub

Résolu
grisouille30 Messages postés 116 Statut Membre -  
grisouille30 Messages postés 116 Statut Membre -
bonjour,

voillà depuis un certain temps je suis infesté de pub qui s'ouvrent à tous va. on m'a dit de faire un scan avec hijackthis mais je fais quoi après
merci de votre aide
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 12:16:25, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\OpiStat\OpiStat\OpiStat.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\tmp1.tmp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {d1cd84fb-9b9c-4ea2-aa53-9d7b6187fd3f} - C:\WINDOWS\system32\CMICime.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.exe
O4 - HKLM\..\Run: [ECS CLOCK] C:\WINDOWS\System32\ecsclock.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [jnpmpvv] c:\windows\system32\jnpmpvv.exe jnpmpvv
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\fcccax.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/fr.nielsennetpanel.com/download/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://72.240.51.213/activex/AxisCamControl.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\ddabbxy.dll
O20 - Winlogon Notify: CMICime - C:\WINDOWS\SYSTEM32\CMICime.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Configuration: Windows XP
Internet Explorer 7.0

15 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    On va arranger ça ..

    Télécharge Blacklight (de F-Secure):
    https://www.f-secure.com/en

    En bas de la page qui s'affiche clique sur "I accept".
    Sur la nouvelle page qui s'affiche cliques sur le lien :
    "Download Blacklight Beta Graphical user interface version",
    la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.

    Quitte la fenêtre .

    * Maintenant l'icone blbeta.exe doit être présent sur ton bureau
    -> double clic dessus, coche "I accept the agreement"
    -> clique [next] -> clique [scan]

    Laisse le scanner.

    Lorsque le scan est fini clique sur [next] -> [exit]

    Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    Double clic dessus et copie et colle le contenu de ce rapport STP.

    a+
    0
    1. grisouille30 Messages postés 116 Statut Membre 2
       
      merci de m'aider
      voilà le rapport06/04/07 16:25:44 [Info]: BlackLight Engine 1.0.61 initialized
      06/04/07 16:25:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      06/04/07 16:25:44 [Note]: 7019 4
      06/04/07 16:25:44 [Note]: 7005 0
      06/04/07 16:26:00 [Note]: 7006 0
      06/04/07 16:26:00 [Note]: 7011 2084
      06/04/07 16:26:01 [Note]: 7026 0
      06/04/07 16:26:01 [Note]: 7026 0
      06/04/07 16:26:01 [Note]: 7024 3
      06/04/07 16:26:01 [Info]: Hidden process: C:\windows\system32\zhvkcctvcd.exe
      06/04/07 16:26:15 [Note]: FSRAW library version 1.7.1021
      06/04/07 16:31:33 [Info]: Hidden file: c:\WINDOWS\system32\zhvkcctvcd.dat
      06/04/07 16:31:33 [Note]: 10002 1
      06/04/07 16:31:33 [Info]: Hidden file: C:\windows\system32\zhvkcctvcd.exe
      06/04/07 16:31:33 [Note]: 10002 1
      06/04/07 16:31:33 [Info]: Hidden file: c:\WINDOWS\system32\zhvkcctvcd_nav.dat
      06/04/07 16:31:33 [Note]: 10002 1
      06/04/07 16:31:33 [Info]: Hidden file: c:\WINDOWS\system32\zhvkcctvcd_navps.dat
      06/04/07 16:31:33 [Note]: 10002 1
      06/04/07 16:34:37 [Note]: 7007 0
      0
  2. rom25g
     
    salut je pense que c'est certaine clef qui ont ete changer dans le but dans t'enmener sur un autre site quand tu tape une adresse ect...c'est des rootckits ,telecharge f secure black light et scan avec et supprime toute les mauvaise entrer ,fausse clef enregistrer qu'il trouvera ,sa devrais aller mieux
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok c'est positif ...

    Ne t’inquiète pas ça à l’air compliqué mais c’est bien expliqué

    Télécharge Brute Force Uninstaller (de Merijn) ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
    Décompresse (clic droit dessus et « extraire tout ») le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

    Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

    Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
    - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    - Coches la case Show log after script ends
    - Clique sur Execute pour que le fix fasse son boulot :-)

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
    Clique Exit pour fermer le programme BFU.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Après le reboot du pc, les fichiers :

    C:\windows\system32\zhvkcctvcd.exe
    c:\WINDOWS\system32\zhvkcctvcd.dat
    c:\WINDOWS\system32\zhvkcctvcd_nav.dat
    c:\WINDOWS\system32\zhvkcctvcd_navps.dat

    devraient être visible et pouvoir être supprimés sans aucuns soucis.
    Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:

    Va dans C:\windows\system32\ et recherches et effaces:

    zhvkcctvcd.exe.ren
    zhvkcctvcd.dat.ren
    zhvkcctvcd_nav.dat.ren
    zhvkcctvcd_navps.dat.ren

    Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

    a+
    0
  4. grisouille30 Messages postés 116 Statut Membre 2
     
    excuse-moi mais j'ai dû faire une connerie je ne vois pas ce que c'est blacklight
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    hein ?

    tu m'as collé le rapport au <3> ...

    0
    1. grisouille30 Messages postés 116 Statut Membre 2
       
      j'ai trouvé, désolé mais je ne suis pas très forte en informatique
      0
  7. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    pas grave ...

    prends ton temps .. :-)
    0
    1. grisouille30 Messages postés 116 Statut Membre 2
       
      voilà le rapport bfu
      BFU v1.00.9
      Windows XP SP2 (WinNT 5.01.2600 SP2)
      Script started at 16:46:25, on 04/06/2007

      Option Delete files to Recycle Bin: Yes
      Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
      Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
      Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
      Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
      Failed: DllUnregister C:\WINDOWS\system32\HotTVPlayer.dll|1 (file not found)
      Failed: FolderDelete C:\Program Files\dialpass (folder not found)
      Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
      Failed: FolderDelete C:\Program Files\egroup (folder not found)
      Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
      Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
      Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
      Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
      Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
      Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
      Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
      Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
      Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
      Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
      Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
      Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
      Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
      Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
      Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
      Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
      Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
      Failed: FolderDelete C:\WINDOWS\mc (folder not found)
      Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF1749.tmp (operation failed)
      Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF175D.tmp (operation failed)
      Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF204D.tmp (operation failed)
      Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF40F.tmp (operation failed)
      Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF78.tmp (operation failed)
      Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF92.tmp (operation failed)
      Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_53c.dat (operation failed)
      Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
      Script completed.

      et celui deblacklight
      06/04/07 17:44:16 [Info]: BlackLight Engine 1.0.61 initialized
      06/04/07 17:44:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      06/04/07 17:44:16 [Note]: 7019 4
      06/04/07 17:44:16 [Note]: 7005 0
      06/04/07 17:44:20 [Note]: 7006 0
      06/04/07 17:44:20 [Note]: 7011 2072
      06/04/07 17:44:20 [Note]: 7026 0
      06/04/07 17:44:21 [Note]: 7026 0
      06/04/07 17:44:21 [Note]: 7024 3
      06/04/07 17:44:21 [Info]: Hidden process: C:\windows\system32\jnpmpvv.exe
      06/04/07 17:44:38 [Note]: FSRAW library version 1.7.1021
      06/04/07 17:50:27 [Info]: Hidden file: c:\WINDOWS\system32\jnpmpvv.dat
      06/04/07 17:50:27 [Note]: 10002 1
      06/04/07 17:50:27 [Info]: Hidden file: C:\windows\system32\jnpmpvv.exe
      06/04/07 17:50:27 [Note]: 10002 1
      06/04/07 17:50:27 [Info]: Hidden file: c:\WINDOWS\system32\jnpmpvv_nav.dat
      06/04/07 17:50:27 [Note]: 10002 1
      06/04/07 17:55:14 [Note]: 7007 0
      0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Tu n'as pas du faire la bonne manip ..

    Il y a encore des fichiers dans le blacklight.. refais la avec ces fichiers

    C:\windows\system32\jnpmpvv.exe.ren
    c:\WINDOWS\system32\jnpmpvv.dat.ren
    c:\WINDOWS\system32\jnpmpvv_nav.dat.ren

    n'oublie pas de les supprimer .

    0
    1. grisouille30 Messages postés 116 Statut Membre 2
       
      je ne trouve pas les derniers fichiers que tu me dit dans windows voilà le derier rapport
      06/04/07 18:08:02 [Info]: BlackLight Engine 1.0.61 initialized
      06/04/07 18:08:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      06/04/07 18:08:02 [Note]: 7019 4
      06/04/07 18:08:02 [Note]: 7005 0
      06/04/07 18:08:05 [Note]: 7006 0
      06/04/07 18:08:06 [Note]: 7011 2072
      06/04/07 18:08:06 [Note]: 7026 0
      06/04/07 18:08:06 [Note]: 7026 0
      06/04/07 18:08:06 [Note]: 7024 3
      06/04/07 18:08:06 [Info]: Hidden process: C:\windows\system32\jnpmpvv.exe
      06/04/07 18:08:19 [Note]: FSRAW library version 1.7.1021
      06/04/07 18:14:16 [Info]: Hidden file: c:\WINDOWS\system32\jnpmpvv.dat
      06/04/07 18:14:16 [Note]: 10002 1
      06/04/07 18:14:16 [Info]: Hidden file: C:\windows\system32\jnpmpvv.exe
      06/04/07 18:14:16 [Note]: 10002 1
      06/04/07 18:14:16 [Info]: Hidden file: c:\WINDOWS\system32\jnpmpvv_nav.dat
      06/04/07 18:14:16 [Note]: 10002 1
      06/04/07 18:18:01 [Note]: 7007 0
      0
  9. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Tu ne dois pas faire la manip du <2> correctement ...

    Relis bien et prend ton temps mais supprimes ces fichiers

    C:\windows\system32\jnpmpvv.exe.ren
    c:\WINDOWS\system32\jnpmpvv.dat.ren
    c:\WINDOWS\system32\jnpmpvv_nav.dat.ren

    au lieu de ceux là

    C:\windows\system32\zhvkcctvcd.exe.ren
    C:\windows\system32\zhvkcctvcd.dat.ren
    C:\windows\system32\zhvkcctvcd_nav.dat.ren
    C:\windows\system32\zhvkcctvcd_navps.dat.ren

    a+
    0
    1. grisouille30 Messages postés 116 Statut Membre 2
       
      je terminerai demain en rentrant du boulot il se fait tard obligation familiales obliges
      a+
      grisouille
      0
  10. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok;

    :-)
    0
    1. grisouille30 Messages postés 116 Statut Membre 2
       
      salut, je crois que j'ai enfin réussi voilà le rapport bfu
      BFU v1.00.9
      Windows XP SP2 (WinNT 5.01.2600 SP2)
      Script started at 17:11:19, on 05/06/2007

      Option Delete files to Recycle Bin: Yes
      Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
      Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
      Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
      Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
      Failed: DllUnregister C:\WINDOWS\system32\HotTVPlayer.dll|1 (file not found)
      Failed: FolderDelete C:\Program Files\dialpass (folder not found)
      Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
      Failed: FolderDelete C:\Program Files\egroup (folder not found)
      Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
      Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
      Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
      Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
      Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
      Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
      Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
      Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
      Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
      Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
      Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
      Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
      Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
      Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
      Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
      Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
      Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
      Failed: FolderDelete C:\WINDOWS\mc (folder not found)
      Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF9989.tmp (operation failed)
      Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DFE6C4.tmp (operation failed)
      Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DFE6E4.tmp (operation failed)
      Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DFF4DB.tmp (operation failed)
      Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DFF75B.tmp (operation failed)
      Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DFF771.tmp (operation failed)
      Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_57c.dat (operation failed)
      Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
      Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
      Script completed.
      et celui de blacklight

      06/05/07 17:44:10 [Info]: BlackLight Engine 1.0.61 initialized
      06/05/07 17:44:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      06/05/07 17:44:10 [Note]: 7019 4
      06/05/07 17:44:10 [Note]: 7005 0
      06/05/07 17:44:14 [Note]: 7006 0
      06/05/07 17:44:14 [Note]: 7011 420
      06/05/07 17:44:14 [Note]: 7026 0
      06/05/07 17:44:14 [Note]: 7026 0
      06/05/07 17:44:28 [Note]: FSRAW library version 1.7.1021
      06/05/07 17:55:17 [Note]: 7007 0
      0
  11. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok bien.

    tu peux jeter Blacklight et BFU

    Installe et fais les manips indoqué avec ce log

    * ccleaner

    Téléchargement :
    ccleaner
    Tutorial là :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    Fais ceci avec ccleaner :

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage

    ou en sont tes probs ?
    0
    1. grisouille30 Messages postés 116 Statut Membre 2
       
      apparamment plus de problème, je te remercie encore pour ton aide.
      grisouille30
      0
  12. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    OK

    Remet un log hijack

    a+
    0
    1. grisouille30 Messages postés 116 Statut Membre 2
       
      salut,
      j'ai désinstallé hidjack
      0
    2. grisouille30 Messages postés 116 Statut Membre 2
       
      je l'ai voici le rapport

      Logfile of HijackThis v1.99.1
      Scan saved at 18:10:05, on 06/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Shareaza\Shareaza.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\tmp1.tmp.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: (no name) - {d1cd84fb-9b9c-4ea2-aa53-9d7b6187fd3f} - C:\WINDOWS\system32\CMICime.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\fcccax.dll",realset
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/fr.nielsennetpanel.com/download/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://72.240.51.213/activex/AxisCamControl.cab
      O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: c:\windows\system32\ddabbxy.dll
      O20 - Winlogon Notify: CMICime - C:\WINDOWS\SYSTEM32\CMICime.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      0
    3. grisouille30 Messages postés 116 Statut Membre 2
       
      salut,
      je viens de m'apercevoir que cela recommencait à nouveau, mais il n'y a qu'une page de pub qui s'ouvre maintenant.
      a+
      grisouille
      0
    4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Désolé je t'avais zappé ...

      Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

      O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\tmp1.tmp.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: (no name) - {d1cd84fb-9b9c-4ea2-aa53-9d7b6187fd3f} - C:\WINDOWS\system32\CMICime.dll


      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/...
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTest.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://72.240.51.213/activex/AxisCamControl.cab
      O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab



      O20 - AppInit_DLLs: c:\windows\system32\ddabbxy.dll
      O20 - Winlogon Notify: CMICime - C:\WINDOWS\SYSTEM32\CMICime.dll


      Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!

      ====================

      recherche et supprime ces fichiers :

      c:\windows\system32\ddabbxy.dll
      C:\WINDOWS\SYSTEM32\CMICime.dll
      C:\WINDOWS\system32\tmp1.tmp.dll


      vide ta poubelle, redémarre ton PC.

      ====================

      installe un vrai parefeu feu parce que celui de windows ne sert à rien ..

      Kério (pare feu):
      kerio
      lire le tuto: pour configurer et comprendre Kerio
      https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
      https://www.vulgarisation-informatique.com/kerio.php
      https://forums.cnetfrance.fr

      A lire :
      securite le parefeu de windows xp

      explication d'un parefeu :
      firewall

      ====================

      - > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
      http://www.bitdefender.fr/bd/site/search.php#
      Clique sur « Bitdefender scan on line » suis les instructions.
      Démo (merci à balltrap pour cette démo) :
      http://perso.orange.fr/rginformatique/section%20virus/defender.htm

      Et colle le rapport.

      a+


      0
      1. grisouille30 Messages postés 116 Statut Membre 2 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        ah oui, au fait pour le pare feu est ce qu'il faut que je désintalle celui de windows avant d'installer celui que tu m'as dit?
        0
  13. grisouille30 Messages postés 116 Statut Membre 2
     
    j'ai fait ce que tu as dit, mais je ne peux pas supprimer les 2 premier fichiers, il me dit qu'il ne peut pas les supprimer qu'il sont utiliser par un programme ou une autre personne mais tout est fermé et il n'y a que ma cession d'ouverte quand au 3ème je le trouve pas
    0
  14. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    c:\windows\system32\ddabbxy.dll
    C:\WINDOWS\SYSTEM32\CMICime.dll

    vire les en mode sans echec ...

    * Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]

    Voir ici si besoin d’aide
    windows xp demarrage en mode sans echec

    pour le parefeu windows , tu le désactives simplement.

    a+
    0
    1. grisouille30 Messages postés 116 Statut Membre 2
       
      je suis allée en mode sans echec impossible de les supprimmer en plus j'ai voulu vider la corbeille elle est vide!
      0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok on va faire autrement ...

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
    http://perso.orange.fr/rginformatique/section%20virus/killbox.htm

    1-Double-clic sur KillBox.exe
    2- Selectionne "Delete on Reboot"
    3 - Dans "Full Path of File to Delete"
    copie et colle:

    c:\windows\system32\ddabbxy.dll
    C:\WINDOWS\SYSTEM32\CMICime.dll

    4- clic sur le rond rouge
    5- une fenetre va apparaitre pour confirmation clic sur OUI
    6- une seconde fenetre te demande si tu veux redemarrer clic sur OUI

    le pc va redemarrer

    Si tu as un message: "pending file rename operations registry data has been removed by external process.", ignore-le, et redémarre ton PC manuellement

    a+
    0
    1. grisouille30 Messages postés 116 Statut Membre 2
       
      salut, j'espère que je ne t'embetes pas avec mon truc. voilà j'ai fait un scan avec bitdefender et voici le rapportBitDefender Online Scanner



      Rapport d'analyse généré à: Fri, Jun 08, 2007 - 19:34:30





      Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;







      Statistiques

      Temps
      01:43:17

      Fichiers
      144030

      Directoires
      4444

      Secteurs de boot
      2

      Archives
      2131

      Paquets programmes
      7146




      Résultats

      Virus identifiés
      6

      Fichiers infectés
      16

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      14




      Info sur les moteurs

      Définition virus
      512503

      Version des moteurs
      AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)

      Analyse des plugins
      14

      Archive des plugins
      38

      Unpack des plugins
      6

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\Documents and Settings\anais\Local Settings\Temp\tmp1.tmp.exe
      Infecté par: MemScan:Trojan.Spy.Agent.NEL

      C:\Documents and Settings\anais\Local Settings\Temp\tmp1.tmp.exe
      Echec de la désinfection

      C:\Documents and Settings\anais\Local Settings\Temp\tmp1.tmp.exe
      Supprimé

      C:\Documents and Settings\lucile\Local Settings\Temp\tmp1.tmp.exe
      Infecté par: Trojan.Juan.R

      C:\Documents and Settings\lucile\Local Settings\Temp\tmp1.tmp.exe
      Echec de la désinfection

      C:\Documents and Settings\lucile\Local Settings\Temp\tmp1.tmp.exe
      Supprimé

      C:\Documents and Settings\lucile\Local Settings\Temp\tmp2.tmp.exe
      Infecté par: Trojan.Downloader.Agent.AMM

      C:\Documents and Settings\lucile\Local Settings\Temp\tmp2.tmp.exe
      Echec de la désinfection

      C:\Documents and Settings\lucile\Local Settings\Temp\tmp2.tmp.exe
      Supprimé

      C:\Documents and Settings\lucile\Local Settings\Temp\tmp3A.tmp.exe
      Infecté par: Trojan.Downloader.Agent.AMM

      C:\Documents and Settings\lucile\Local Settings\Temp\tmp3A.tmp.exe
      Echec de la désinfection

      C:\Documents and Settings\lucile\Local Settings\Temp\tmp3A.tmp.exe
      Supprimé

      C:\Documents and Settings\lucile\Local Settings\Temp\tmp7.tmp.exe
      Infecté par: MemScan:Trojan.Spy.Agent.NEL

      C:\Documents and Settings\lucile\Local Settings\Temp\tmp7.tmp.exe
      Echec de la désinfection

      C:\Documents and Settings\lucile\Local Settings\Temp\tmp7.tmp.exe
      Supprimé

      C:\Documents and Settings\lucile\Local Settings\Temp\tmp8.tmp.exe
      Infecté par: Trojan.Downloader.Agent.AMM

      C:\Documents and Settings\lucile\Local Settings\Temp\tmp8.tmp.exe
      Echec de la désinfection

      C:\Documents and Settings\lucile\Local Settings\Temp\tmp8.tmp.exe
      Supprimé

      C:\Documents and Settings\lucile\Local Settings\Temporary Internet Files\Content.IE5\WEDTKV4A\rellatsnitneilc22_05[1]
      Infecté par: Trojan.Downloader.Agent.AMM

      C:\Documents and Settings\lucile\Local Settings\Temporary Internet Files\Content.IE5\WEDTKV4A\rellatsnitneilc22_05[1]
      Echec de la désinfection

      C:\Documents and Settings\lucile\Local Settings\Temporary Internet Files\Content.IE5\WEDTKV4A\rellatsnitneilc22_05[1]
      Supprimé

      C:\Program Files\Hijackthis Version Française\backups\backup-20070607-150432-177.dll
      Infecté par: Trojan.Juan.R

      C:\Program Files\Hijackthis Version Française\backups\backup-20070607-150432-177.dll
      Echec de la désinfection

      C:\Program Files\Hijackthis Version Française\backups\backup-20070607-150432-177.dll
      Supprimé

      C:\Program Files\Hijackthis Version Française\backups\backup-20070607-150432-895.dll
      Infecté par: MemScan:Trojan.Downloader.ConHook.AI

      C:\Program Files\Hijackthis Version Française\backups\backup-20070607-150432-895.dll
      Echec de la désinfection

      C:\Program Files\Hijackthis Version Française\backups\backup-20070607-150432-895.dll
      Supprimé

      C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP708\A0111371.dll
      Infecté par: MemScan:Trojan.Agent.AADI

      C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP708\A0111371.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP708\A0111371.dll
      Supprimé

      C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP708\A0111372.dll
      Infecté par: MemScan:Trojan.Agent.AADI

      C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP708\A0111372.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP708\A0111372.dll
      Supprimé

      C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP714\A0118561.dll
      Infecté par: Trojan.Juan.R

      C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP714\A0118561.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP714\A0118561.dll
      Supprimé

      C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP719\A0120787.dll
      Infecté par: Trojan.Juan.R

      C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP719\A0120787.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP719\A0120787.dll
      Supprimé

      C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP719\A0120788.dll
      Infecté par: MemScan:Trojan.Downloader.ConHook.AI

      C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP719\A0120788.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP719\A0120788.dll
      Supprimé

      C:\WINDOWS\system32\CMICime.dll
      Infecté par: MemScan:Trojan.Downloader.ConHook.AI

      C:\WINDOWS\system32\CMICime.dll
      Echec de la désinfection

      C:\WINDOWS\system32\CMICime.dll
      Echec de la suppression

      C:\WINDOWS\system32\ddabbxy.dll
      Infecté par: MemScan:Trojan.Downloader.ConHook.AR

      C:\WINDOWS\system32\ddabbxy.dll
      Echec de la désinfection

      C:\WINDOWS\system32\ddabbxy.dll
      Echec de la suppression



      je n'ai pas fait encore ce que tu ma écrit plus haut je vais le faire et je te dit
      a+
      0
  16. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok supprime les avec Killbox et refais un scan en ligne avec bitdefender

    a+

    0
    1. grisouille30 Messages postés 116 Statut Membre 2
       
      salut,

      j'ai supprimé avec killbox et refais un scan il m'a tout enlevé.merci
      pourquoi mon anti virus avast n'a pas détecté ces virus?
      0