Voici rapport hijackthis qui peut l'évaluer

Question

Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:54, on 2008-01-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [ROAM REAL CLOSE OBJ] C:\Documents and Settings\All Users\Application Data\Bait nurb roam real\web drive.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [grey idol] C:\DOCUME~1\ADMINI~1\APPLIC~1\HELPON~1\SCR ARMY.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm868YYCA
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

^^Marie^^ · Accepted Answer

Salut

Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html


    * Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse


A++

adelgdaim · Answer

salut
je te presente ton ennemi
Troj Legmir serie M 
regarde un peu cela

c'est un cheval de Troie voleur de mots de passe qui enregistre les frappes de touches (par exemple, les mots de passe) et qui envoie ces informations via SMTP à une adresse électronique externe.


Troj/Legmir-M cible en particulier le jeu "Legend of Mir".


Lorsqu’il s’exécute, Troj Legmir serie M se copie dans le dossier Windows sous le nom de csrss.exe et dans le dossier système Windows sous le nom WinS0cks.dll et, pour s'exécuter automatiquement au démarrage du système, ajoute dans le registre les entrées suivantes :


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\csrss
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runcsrss\csrss


avec un chemin d’accès au fichier csrss.exe.


Troj Legmir serie M tente de fermer les processus liés aux applications suivantes :


EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
RAVTIMER.EXE
RAVMON.EXE
CCENTER.EXE


Troj Legmir serie M tente également de fermer la ZoneAlarm.


Troj/Legmir-M crée aussi le fichier enregistreur de frappes DLL, déjà détecté sous le nom de Troj Legmir serie M 
à ++ pour la remede

adelgdaim · Answer

Dans la Barre des tâches, clique sur Démarrer|Exécuter. Saisis “Regedit” et appui sur Entrée. L’éditeur de registre s’ouvre.


Avant de modifier le registre, effectue une sauvegarde. Dans le menu “Registre”, cliquez sur “Exporter un fichier du Registre”. Dans la zone “Etendue de l’exportation”, cliquez sur “Tout” puis enregistrez votre registre sous Backup.

maintenant tu vas voyager entre les + de l'editeur du registre.
Recherchez les entrées HKEY_LOCAL_MACHINE :


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\csrss
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runcsrss\csrss


et supprimez-les si elles existent.


Fermez l’éditeur du registre.

adelgdaim · Answer

ps:
scan ta machine avec ton anyivir et normallement c'est ok mais je n'ai pas verifier la totalité de ton rapport
à++

Lalou · Answer

Salut,
Les dossiers n'existent pas.
Que dois-je faire maintenant

cool33 · Answer

quel dossiers

Lalou · Answer

Salut,
ceux qu'on m'a demandé de supprimer dans HKEY_LOCAL MACHINE
Voici le message:
maintenant tu vas voyager entre les + de l'editeur du registre. 
Recherchez les entrées HKEY_LOCAL_MACHINE : 


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\csrss 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runcsrss\csrss 

Merci!

cool33 · Answer

moi cool33 et aussi adelgdaim
je change de nickname pour un peu de discretion.

ah ok 
ecoute , ce ne sont pas des dossiers ce sont des entrées. cachés deriere des + ce qu'on va changer ce sont des entrées
ne touche plus a rien avant de lire tres bien 
et de sauvegarder ta base de registre
attend je vais etre plus clair
je vais te preparer un pas-a-pas
dak?
à++

Lalou · Answer

Merci de ton attention!

cool33 · Answer

re attend ne fais rein
je reexamine ton rapport
le processus csrss est normalement un processus de sous systeme pour win2000
je vais verifier quelque chose pour voir si ce que j'ai dis est vrait
ne touche a rien 
de toute façon t'as sauvega'rder ta base de registre.
reste comme ça ne fais rien
à++

Lalou · Answer

Salut,
Je dois aller dormir un peu.
De retour demain
Merci encore

cool33 · Answer

ok a damain

Lalou · Answer

Je suis de retour, j'attends de l'aide
Mercide votre patience

adelgdaim · Answer

--re lalou mettre a jour ton antivir 
et faite scan systeme 
si ce n'est pas possible alors commencant par SASSER
il s'appelle  SASSER et qui est identifié par cette ligne d'execution dans ton rapport
.
-----> C:\WINDOWS\system32\lsass.exe

olllaaa on va se regaler plus qu'une contamination que t'as la
ben ecoute 
va telecharger cet utilitaire 
https://www.broadcom.com/support/security-center
decompresse / installe le sur ton bureu 
desactive la resto system
redemarre en mode sans echec et fais un scan
puis 
deplace ton HJTHS  directement sur le lecteur system qui est le C:\       mais pas dans le dossier program files
puis rescanne avec hijackthis e reposte son rapport
à plus
Dis toi que t'as gagné en cette année :)

lalou · Answer

Salut!
De quel  utilitaire parles-tu?

lalou · Answer

Désolée, j'ai trouvé

lalou · Answer

Voila le rapport hijackthis a partir de C:/

mon ordi est très lent.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:15, on 2008-01-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [ROAM REAL CLOSE OBJ] C:\Documents and Settings\All Users\Application Data\Bait nurb roam real\web drive.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [grey idol] C:\DOCUME~1\ADMINI~1\APPLIC~1\HELPON~1\SCR ARMY.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm868YYCA
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

lalou · Answer

Est-ce que j'ai bien envoyé ce message.  Je ne suis pas certaine si je suis bien la démarche de lire et retourner les messages.
Alors je retourne le rapport hijackthis a partir de C:/ 

mon ordi est très lent. 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 16:27:15, on 2008-01-27 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16574) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 
C:\WINDOWS\system32\igfxtray.exe 
C:\WINDOWS\system32\hkcmd.exe 
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe 
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe 
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe 
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Picasa2\PicasaMediaDetector.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe 
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe 
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe 
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 
C:\WINDOWS\system32\wuauclt.exe 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file) 
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" 
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe 
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe 
O4 - HKLM\..\Run: [ROAM REAL CLOSE OBJ] C:\Documents and Settings\All Users\Application Data\Bait nurb roam real\web drive.exe 
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe 
O4 - HKCU\..\Run: [grey idol] C:\DOCUME~1\ADMINI~1\APPLIC~1\HELPON~1\SCR ARMY.exe 
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe 
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe 
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe 
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe 
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm868YYCA 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab 
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/ 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe 
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 

End of file - 6970 bytes

Merci encore

cool33 · Answer

re
le monstre est toujour prsent
t'es sure que t'as fais un scan et netoyage avec l'outil northon fixsasser  w32.sasser.worm.fix  tool?
à+

cool33 · Answer

le scanner hijackthis n'est pas sur le c: directement ctd dans la racine du lecteur

lalou · Answer

OK
Je recommence
A+

lalou · Answer

comment faire pour déplacer Hijackthis sur le c:/
Merci

cool33 · Answer

heu 
tu l'e decompresse sur le disk c: tout simplement
ou tu cherche son icone exe et la glisse sur le disk c:
à+

lalou · Answer

Voici le dernier rapport.
J'espère qu'il est bien fait.
Est-il bien sur C: ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:53, on 2008-01-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [ROAM REAL CLOSE OBJ] C:\Documents and Settings\All Users\Application Data\Bait nurb roam real\web drive.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [grey idol] C:\DOCUME~1\ADMINI~1\APPLIC~1\HELPON~1\SCR ARMY.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm868YYCA
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

lalou · Answer

est-ce que je dois retourner les messages  sur continuer la discussion au bas de ton message ou dans la casae répondre sous le message?

adelgdaim · Answer

re lalou
oups je ne vois pas claire il y a quelque chose qui manque dans le rapport.
renomme hijackthis 
clic droite sur l'icone" hijackthis.exe"  ( si l'extention .exe n'est pas apparue ne change que le nom ca suffis ) puis va sur renommer donne lui par exemple le nom de "lalou.exe" 
clic droite sur le fichier  hijackthis.exe (maintenant lalou.exe) puis choisis copier
vas dans ton poste de travail double click sur le disk c: puis  un  clic droite sur un ecpace vide et tu choisis coller
puis double click sur lalou.exe
le programme se lance 
il cree son repertoire directement sur le disk c:\
alors je te demande de le poster pour une derniere fois.
aller courage à++
Dis toi que t'as gagné en cette année :)

lalou · Answer

Merci, je croyais que vous m'aviez laissé tomber
Voici le rapport hijackthis comme demandé.  Avant de démarrer il m'informe qu'il est dans les fichiers temp lorsque je clic ok il démarre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:50, on 2008-01-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\lalou.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [ROAM REAL CLOSE OBJ] C:\Documents and Settings\All Users\Application Data\Bait nurb roam real\web drive.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [grey idol] C:\DOCUME~1\ADMINI~1\APPLIC~1\HELPON~1\SCR ARMY.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm868YYCA
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

adelgdaim · Answer

resalut je ne te laisse pas tombée


O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file) - Effacer à tout prix !Inscription superflue (car sans effet) qui peut donc être effacée ! Mwsbar.dll - MyWebSearch 


C:\Program Files\MarkAny

ce quoi ce programme ?
 connais tu ce programme ?

C:\Program Files\MarkAny renvoi sur ce lien  http://www.markany.com/en/sub_index.asp?fn=customer&spname=customer_04
sur ce cite et dans la section download l'entrée ContentSafer existe et est referencé par un lien vers un fichier PDF
http://www.markany.com/eng/conbro.pdf??????

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
Connais tu ce programme ?
d'pres mes recherches 

cette entree est referencée par ce lien https://punklabs.com
qui est referencé par ces liens: 
http://www.atomac.net/
https://modx.com/
http://www.olate.co.uk/about/index.php

es tu programmeur ?

bref


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
entrée à supprimer 

O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
entrée à effacer

O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab - Vérifie si tu connais ce site. Si tel n’est pas le cas, efface l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.


[X] O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/ - Il vaut mieux effacer cette inscription ! Cette inscription est probablement méchante.



O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab - Vérifie si tu connais ce site. Si tel n’est pas le cas, efface l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.



O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
cela à rapport avec comment insérer une composition Virtools (fichier VMO) dans une Page Web.

connais tu cela ?

à bient.

adelgdaim · Answer

vas voir ici http://www.commentcamarche.net/forum/affich 4801861 voici rapport hijackthis qui peut l evaluer?page=2#29

Lalou · Answer

Salut,!
Je reviens d'un petit voyage imprévu.  Désolé de ne pas avoir eu le temps de t'aviser.
Je suis de retour et je me mets à l'oeuvre.

Donc je vérifie tes coordonnées et je te réponds

Merci!

lalou · Answer

Salut!
Voici les réponses a tes questions

Je ne connais pas  C:\Program Files\MarkAny 

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock...   C'est le thème de bureau  que j'utilise

Non, je ne suis pas programmeur

et finalement, j'ai effacé ces lignes:


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
entrée à supprimer 

O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file) 
entrée à effacer 

O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab - Vérifie si tu connais ce site. Si tel n’est pas le cas, efface l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. 


[X] O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/ - Il vaut mieux effacer cette inscription ! Cette inscription est probablement méchante. 



O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab - Vérifie si tu connais ce site. Si tel n’est pas le cas, efface l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. 



O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe 
cela à rapport avec comment insérer une composition Virtools (fichier VMO) dans une Page Web.

J'ai fait BTFix et voici le rapport

BTFix 1.072 (par bibi26) - 02/02/2008 01:29:32 - Analyse
Lancé depuis C:\Documents and Settings\Administrateur\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

 - C:\Program Files\MyWebSearch\
 - C:\Program Files\FunWebProducts\

---> Analyse terminée

J'attends d'autres nouvelles
Merci de votre attention!

adelgdaim · Answer

re lallou
ah oui le voyage est toujour un bon moment
attend je dois reexaminer tout des le depart
à+

adelgdaim · Answer

ben en mode sans echec
suis ce tuto -----> https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
tu relance btfix 
refais un scan
puis sans quitter le programme btfix tu clik sur nettoyer
ca devra aller
redemarre ta machine normalement
à +

lalou · Answer

Bonjour,
Voici le rapport BTFix en mode sans échec
BTFix 1.072 (par bibi26) - 02/02/2008 11:48:35 - Analyse
Lancé depuis C:\Documents and Settings\Administrateur\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée
Merci!

adelgdaim · Answer

refais un scan avec hthis et poste pour voir le resultat de tout cela.
à+

lalou · Answer

Voici le scan

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:29, on 2008-02-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\lalou.exe.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [ROAM REAL CLOSE OBJ] C:\Documents and Settings\All Users\Application Data\Bait nurb roam real\web drive.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [grey idol] C:\DOCUME~1\ADMINI~1\APPLIC~1\HELPON~1\SCR ARMY.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

adelgdaim · Answer

ok une mn
à+

adelgdaim · Answer

telecharge vundo fixe
decompresse le sur le bureau
redemarre en mode sans echec 
lance vudo fix
scanne et nettoyer
redemarre ton pc en mode normale.
et poste le rapport de vundo fix
à+

Lyonnais92 · Answer

Bonjour à tous,

pas l'ombre d'un vundo dans ce rapport par contre des signes criants de lop;

lalou, fais ça :

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

Lalou · Answer

Dois-je faire aussi Télécharge SDFix comme dit ^^Marie^^

Lyonnais92 · Answer

re,

fais SDFix puis lopxp.

adelgdaim · Answer

oui peut'etre 
mais d'abord le vundo fix.

pour sdfix voici le lien -->>> http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
apres le demarrage vundo n'a rien trouvé

Lyonnais92 · Answer

Re,

il n' y  a pas la trace d'un vundo dans le rapport.

adelgaim, je déteste me répéter.

adelgdaim · Answer

c certain
Certains adwares particulièrement coriaces se font passer pour des antivirus ou des antispyware. Virtumonde est de ceux là
pourtant mondofix est le spacialiste de worme w32.parfois il est incapable de le voir. mais aussi vundo fix peut eliminer d'autres malins. apart le vundo meme et cela est a cause de l'evolution de la conception des malware et des antivirus malbarrés
alors un petit coup de balais ne fait rien de mal.
à+

adelgdaim · Answer

on est dimanche

lalou · Answer

Bon je ne trouve plus le rapport de BTFix car je suis retournée dans mode sans échec pour lopxp et j'ai perdu mon copier/coller.
En passant lopxp n'a pas fonctionné
Merci de votre acharnement et votre patience!

lalou · Answer

Voici j'ai retrouvé sdfix

SDFix: Version 1.135

Run by Administrateur on 2008-02-02 at 13:36

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found






Removing Temp Files...

ADS Check:
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 13:49:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Tue 11 Dec 2007     6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun  2 Dec 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue  9 Jan 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 23 Jan 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT1.tmp"

Finished! 
Merci!

adelgdaim · Answer

ok
y a pas de mal à ça.
as tu trouvé qqc d'infecté pendant le scan et le nettoyage ?

lalou · Answer

Non

adelgdaim · Answer

bien ok 
une derniere chose avant de passer à la munition lourde ( beaucoup de temps pour les demarches)
telecharge CCleaner ici--->> https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
installe le 
faits d'abbord un nattoyage simle
puis vas sur l'onglet registre et clik sur chercher les erreur et ne fais rien.
reviens sur le forum et fais moi signe.
je suis en ligne avec d'autres personnes en meme temps ke toi
à+

Lalou · Answer

Fait

adelgdaim · Answer

dis moi juste combien d'erreures a-ton trouvé

Lalou · Answer

11 erreurs

^^Marie^^ · Answer

Salut

En passant lopxp n'a pas fonctionné 

Tu peux expliqué ce qu'il s'est passé

Merci

Ça devient un peu le bordel ce topic....

adelgdaim · Answer

parmis ces erreures existe t il une ou plus qui concerne ton antivirus
s'il faut tu me les sites stp
courage

Lyonnais92 · Answer

lalou,

adelgdaim a commencé à te parler d'uneinfection par Troj Legmir serie M . Comme tu as pu le constater, tu n'avais pas cette infection. Il a d'ailleurs oublier de  te donner les lignes de ton rapport qui correspondent à cette infection;

Il a ensuite exhibé une infection par sasser sur le vu de C:\WINDOWS\system32\lsass.exe . Il t'a fait passer un utilitaire. Tu rematqueras que ce fichier est toujours sur ton rapport Hijackthis, sans que ça l'inquiète plus que ça. Je te rassure, le fichier actuel n'est pas plus infecté que l'ancien. Tu n'a jamais été infecté par sasser.

est ^^marie^^ qui te donne la première manip utile avec BTFix, car tu as une infection de ce type depuis le début qui se voit sur ces 2 lignes :

P8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm868YYCA 
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/    

Ces 2 lignes figurent dans ton premier rapport et adelgdaim ne les a pas vu. Lis bien, il se rend compte de àa après que ^^marie^^ ait sifnalé que tu étais infecté par mywebsearch.

Il invente enfin une infection vundofix dont il n'y a aucune trace. Il est d'ailleurs bien incapable de montrer dans les lignes de ton nrapport quelles informations font penser à un vundo.

par contre, tu as une 2ème infection qui se manifeste dans ces 2 lignes :

O4 - HKLM\..\Run: [ROAM REAL CLOSE OBJ] C:\Documents and Settings\All Users\Application Data\Bait nurb roam real\web drive.exe
O4 - HKCU\..\Run: [grey idol] C:\DOCUME~1\ADMINI~1\APPLIC~1\HELPON~1\SCR ARMY.exe

Ces ligne sont significatives d'une infection dite "lop" ou CID".

Je résume :

il t'a inventé 3 infections que tu n'as jamais eu.

Il n'a pas vu les 2 infections dont tu es victime.

Il est temps que tu arrêtes de lui faire confiance et que tu fasse passer lopxp. Je te montrerai dans le rapport de lopxp ce qui corresponds aux 2 lignes que je t'ai citéé.

^^Marie^^ · Answer

JE SORS DU TOPIC -- Bonne continuation

adelgdaim · Answer

ben 
sa baigne
lallou
fais d'abord ce que je t'ai dis apres je m'occuperai de notre ami
les erreures dans le registre .
à+

Lyonnais92 · Answer

Re,

désolé lalou, ton topic risque de devenir un champ de bataille.

Je n'apas l'habitude d'abandonner ceux que je prends en charge.

lopxp montrera la totalité des élémnts de l'infection. Une deuxième étape permettrra de l'éradiquer.

Je te rappelle :

aucune preuve de legit

aucune preuve de  sasser

aucune preuve de vundo.

j'ai donné les preuves pour mywebsearch et pour lop.

Lalou · Answer

D'accord je vais maintenant réessayer de faire loxp.

Lalou · Answer

Je suis retournée en mode sans échec.
Lorsque je clic sur lopsetup il ouvre 1 racourci sur le bureau ainsi qu'un fichier sur le bureau.  Il n'y a rien d'autre qui se passe.  Dans le fichier, il 'y a rien d'intéressant.
Je ne trouve aucun rapport
A+

adelgdaim · Answer

pour lopxp voici pour t'aider en cas ou ----------->http://www.commentcamarche.net/forum/affich 2867426 nouvel outil fix lopxp


 et les erreures registre  dans ccleaner?

Lyonnais92 · Answer

Re,

supprime tout ce que tu as de lopxp et fais exactement ceci (pas de mode sans échec) ::

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

Lalou · Answer

RE
Ça ne fonctionne pas, il y a un écran noir et tout de suite je reviens sur le bureau et il n'y a rien qui se passe.

paul · Answer

Bonjour, je vais peut-être dire une grosse connerie, mais je n' ai lu nulle part de faire lopxp en sans échec, et tu dis chaque fois que tu fais en sans échec et ça ne marche pas, pardon pour l' intrusion Monsieur lyonnais92.

adelgdaim · Answer

re lallou

le site de telachargement est un site sur --->http://www.malekal.com/.
 le fichier lopxp a disparu sur le net sauf sur le lien de du site predecrit, 
alors si on revien à CCleaner avec et eavec les erreures qui sont dans le registre dans le  registre.
à+

Lyonnais92 · Answer

Re,

on va pas s'acharner;

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    Choisis "enregistrer" et "Bureau" comme emplacement.

    Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

    Double-clique sur dss.exe pour lancer l'outil.

    S'il ne trouve pas HijackThis, clique sur Oui.

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
     
    Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

Lalou · Answer

Super j'ai réussi sur http://www.commentcamarche.net/telecharger/telechargement 34055210 lopxp
Voici le rapport:
Rapport Lopxp fait le 2008-02-02 à 17:56:16

Exécuté dans : C:\Program Files\Lopxp


/!\ Attention /!\

  Les résultats de ce rapport sont sujets à interprétations,
  Et ne démontrent pas systématiquement des dossiers infectés...


___________________________________________________________________________
 
[1] ->  Threads Internet Explorer


/!\ Suspect  iexplore.exe       pid: 320     110: C:\DOCUME~1\ALLUSE~1\APPLIC~1\BAITNU~1\WEBDRI~1.EXE

___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...


Messenger Plus! 2     N'est pas ou plus installé.

MessengerPlus! 3     N'est pas ou plus installé.

# Messenger Plus! Live : Présent !
 /!\ Sponsor accepté lors de l'installation !

Date d'installation/Création du dossier:       2007-12-16 à 19:46
Dernière modification du dossier le:           2007-12-16 à 19:46


Recherche des dossiers crées le:                 2007-12-16

C:\Program Files

2007-12-16 à 19:46 - - Circle Developement
2007-12-16 à 19:46 - - Messenger Plus! Live


C:\Documents and Settings\Administrateur\Application Data

2007-12-16 à 19:47 - - helponlinemix 


C:\Documents and Settings\All Users\Application Data

2007-12-16 à 19:47 - - Bait nurb roam real


___________________________________________________________________________

[3] -> Tâches planifiées


AFD7E2DA918493FE.job: c:\docume~1\admini~1\applic~1\helpon~1\Locks Axis Bib.exe 

/!\ Suspecte: -> C:\WINDOWS	asks\AFD7E2DA918493FE.job

___________________________________________________________________________

[4] -> Sponsor P2P


___________________________________________________________________________

[5] -> Listing des dossiers Application Data


C:\Documents and Settings\Administrateur\Application Data

2008-01-26 à 20:34 - - Grisoft  
2008-01-19 à 18:06 - - Syntrillium  
2007-12-22 à 20:52 - - Google  
2007-12-16 à 19:47 - - helponlinemix  
2007-11-24 à 10:05 - - LimeWire  
2007-11-24 à 09:37 - - Macromedia  
2007-01-09 à 15:41 - - Identities  
2007-01-09 à 15:41 - - Microsoft  


C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-12-09 à 21:18 - - Google  
2007-11-25 à 17:37 - - Identities  
2007-11-10 à 08:00 - - WMTools Downloaded Files 
2007-01-10 à 09:22 - - ApplicationHistory  
2007-01-09 à 15:41 - - Microsoft  


C:\Documents and Settings\All Users\Application Data

2008-01-26 à 20:33 - - Grisoft  
2008-01-26 à 16:03 - - Avira  
2008-01-26 à 14:51 - - Avg7  
2007-12-22 à 20:51 - - Google  
2007-12-17 à 17:10 - - Messenger Plus! 
2007-12-16 à 19:47 - - Bait nurb roam real 
2007-11-24 à 09:42 - - WLInstaller  
2007-01-09 à 16:33 - - Windows Genuine Advantage 
2007-01-09 à 10:26 - - Microsoft  



___________________________________________________________________________

[6] -> Listing du dossier Program Files


C:\Program Files

2008-02-02 à 17:55 - - Lopxp 
2008-01-26 à 23:40 - - Trend Micro
2008-01-26 à 16:03 - - Avira 
2008-01-26 à 14:57 - - CCleaner 
2008-01-17 à 18:16 - - helponlinemix 
2008-01-13 à 20:49 - - PhotoFiltre 
2008-01-09 à 17:11 - - Lame MP3 Codec
2008-01-09 à 17:11 - - XviD 
2008-01-09 à 17:10 - - MarkAny 
2008-01-09 à 17:10 - - Samsung 
2007-12-27 à 12:18 - - Maxis 
2007-12-16 à 19:46 - - Circle Developement
2007-12-16 à 19:46 - - Messenger Plus! Live
2007-12-11 à 16:33 - - Picasa2 
2007-12-09 à 21:18 - - Google 
2007-11-24 à 10:07 - - Incomplete 
2007-11-24 à 09:45 - - Java 
2007-11-24 à 09:44 - - LimeWire 
2007-11-24 à 09:43 - - Windows Live
2007-11-24 à 09:39 - - Grisoft 
2007-01-09 à 17:06 - - Windows Media Connect 2
2007-01-09 à 15:51 - - Analog Devices
2007-01-09 à 15:51 - - InstallShield Installation Information
2007-01-09 à 15:41 - - Uninstall Information
2007-01-09 à 15:37 - - xerox 
2007-01-09 à 15:37 - - microsoft frontpage
2007-01-09 à 15:35 - - WindowsUpdate 
2007-01-09 à 15:35 - - Services en ligne
2007-01-09 à 15:34 - - Movie Maker
2007-01-09 à 15:34 - - NetMeeting 
2007-01-09 à 15:33 - - Outlook Express
2007-01-09 à 15:33 - - Internet Explorer
2007-01-09 à 15:33 - - ComPlus Applications
2007-01-09 à 15:32 - - Online Services
2007-01-09 à 15:32 - - Windows Media Player
2007-01-09 à 15:32 - - Messenger 
2007-01-09 à 15:32 - - MSN Gaming Zone
2007-01-09 à 15:32 - - MSN 
2007-01-09 à 15:32 - - Windows NT
2007-01-09 à 10:27 - - Fichiers communs

___________________________________________________________________________

[7] -> Clés registre de démarrage


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ROAM REAL CLOSE OBJ	REG_SZ	C:\Documents and Settings\All Users\Application Data\Bait nurb roam real\web drive.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    grey idol	REG_SZ	C:\DOCUME~1\ADMINI~1\APPLIC~1\HELPON~1\SCR ARMY.exe


___________________________________________________________________________

[8] -> Popups autorisés


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com	REG_SZ	
www.host-domain-lookup.com	REG_SZ	
mysearchnow.com	REG_SZ	
www.mysearchnow.com	REG_SZ	
searchweb2.com	REG_SZ	
www.searchweb2.com	REG_SZ	
www.outaouaisweb.com	REG_BINARY	
zonenxt.msn-int.com	REG_BINARY	
zonenxt.msn-ppe.com	REG_BINARY	
zone.msn.com	REG_BINARY	
www.libstat.com	REG_BINARY	
pic5.piczo.com	REG_BINARY	


# Mozilla Firefox (1 autorisé  2 interdit)

# Suite Mozilla / SeaMonkey (1 autorisé  2 interdit)


___________________________________________________________________________

[9] -> Suggestion nettoyage registre 

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAM REAL CLOSE OBJ"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"grey idol"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-


----------------------------------------------------------> Fin du rapport

Lyonnais92 · Answer

Re,

bravo, tu as trouvé plus vite que moi.

Si tu regardes le rapport, dans la partie 7, tu retrouves les infos contenues dans nle rapport Hijackthis. Les informations complémentaires importantes sont dans les parties 1 et 3 du rapport.

Pour éradiquer :

va dans : Démarrer > Exécuter

 puis fais un copier/coller de :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

puis valide,

réponds oui si on te demande de confirmer la suppression.

Poste le rapport stp

Si tu as un problème, c'est que Lopxp.bat n'est pas dans C:\programFiles\lopxop.
"
Il faut que tu trouves le nom. Il y a des chances que ce soit :

C:\Documents and Settings\Administrateur\Bureau\Lopxp\Lopxp.bat

Si c'est le cas, il faut faire un copier/coller de :

"C:\Documents and Settings\Administrateur\Bureau\Lopxp\Lopxp.bat" /fixme        <=== guillemets compris

Lalou · Answer

Est-ce que je dois copier et coller
"%programfiles%\Lopxp\Lopxp.bat" /Fixme 

Si oui, c'est ce que j'ai fait et j'ai la fenêtre de lopxp et le choix entre 1-2-3

Lalou · Answer

RE:

Est-ce que je dois copier et coller 
"%programfiles%\Lopxp\Lopxp.bat" /Fixme 

Si oui, c'est ce que j'ai fait et j'ai la fenêtre de lopxp et le choix entre 1-2-3

Lyonnais92 · Answer

Bonjour,

tu fais choix 1.

moe · Answer

Bonjours à tous(tes)

Lyonnais, je me permet d'intervenir brièvement et en aparté à propos de Lopxp.

Le seul lien de téléchargement "officiel" est :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Toutes versions téléchargées, sous un nom différent, une extension différente et ailleurs que là, sont obsolètes notament à cause de la fréquence des MAJ et hébergées sans le conscentement des personnes impliquées dans la conception de cet outil.
Cette mise en garde s'applique donc aussi pour la rubrique de téléchargement de CCM.

Lyonnais, la version du fix va être mise à jour dans la journée sur changelog, je viens de corriger ce bug après lecture du problème rencontré par Lalou.
Exceptionnellement et en attendant cette maj "officielle", voilà l'adresse ou tu peux utiliser la dernière version corrigée ce matin :
http://perso.orange.fr/aeternum/Lopxpv3-04.exe
Dorénavant la date de MAJ et version de l'outil est mentionné dans le rapport pour plus de clarté.
La dernière est donc la v3.04 daté d'aujourd'hui.

Désolé pour l'incruste Lalou, mais ça me semblait important d'apporter ces quelques précisions.
Supprime toutes les versions de Lopxp que tu as pu télécharger jusqu'à maintenant et utilise celle-ci:
http://perso.orange.fr/aeternum/Lopxpv3-04.exe

Double clic sur le fichier Lopxpv3-04.exe pour lancer l'installation.
Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.
Copie et colle ensuite tous son contenu dans ta prochaine réponse.

La suite avec Lyonnais, pour son interprétation.

@+ et bonne journée à tous(tes)

green day · Answer

Bonjour à tous

 j'interviens juste pour rectifier le tire !  la mise à jour viens d'être effectuée sur changelog.fr, donc automatiquement dans la rubrique téléchargement de CCM aussi puisque le lien de téléchargement du site de l'éditeur fourni est celui de changelog.fr
et c'est moi qui fais les MAJ ! :)
Donc normalement aucun soucis à télécharger lopxp depuis CCM mais je ne peux pas vérifier les versions car je suis sous vista ...
merci de me le confirmer par mail ou mp ou ici ...

 lien CCM : http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp

@+

Lyonnais92 · Answer

Bonjour,

merci moe et Green Day.

lalou, comme demandé par moe, tu supprimes tout ce qui s'appelle lopxp de ton ordi.

ensuite, 

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.

Lalou · Answer

Bonjour,
Voici le nouveau rapport Lopxp    

Rapport Lopxp fait le 2008-02-03 à 15:50:20
Exécuté dans : C:\Program Files\Lopxp
Version 3.04 - Maj du 03/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (308)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (320)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2007-12-23 à 01:52:32 - Google 
 2008-01-27 à 01:34:00 - Grisoft 
 2008-01-26 à 21:06:14 - helponlinemix 
 2007-01-09 à 20:41:59 - Identities 
 2008-02-01 à 20:24:20 - LimeWire 
 2007-11-24 à 14:37:37 - Macromedia 
 2008-01-26 à 19:50:34 - Microsoft 
 2008-01-19 à 23:06:35 - Syntrillium 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2007-01-10 à 14:23:16 - ApplicationHistory 
 2007-12-23 à 01:52:32 - Google 
 2007-11-25 à 22:37:17 - Identities 
 2008-01-26 à 20:37:18 - Microsoft 
 2007-11-10 à 13:00:26 - WMTools Downloaded Files

+- C:\Documents and Settings\All Users\Application Data

 2008-01-26 à 19:51:48 - Avg7 
 2008-01-26 à 21:03:25 - Avira 
 2008-01-17 à 23:17:06 - Bait nurb roam real
 2008-01-26 à 20:04:49 - Google 
 2008-01-27 à 01:33:43 - Grisoft 
 2007-12-17 à 22:10:48 - Messenger Plus!
 2007-11-27 à 03:12:57 - Microsoft 
 2007-01-09 à 21:33:49 - Windows Genuine Advantage
 2007-11-24 à 14:42:58 - WLInstaller 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-01-09 à 20:51:59 - Analog Devices
 2008-01-26 à 21:03:25 - Avira 
 2008-01-26 à 19:57:01 - CCleaner 
 2008-01-05 à 22:46:00 - Circle Developement
 2007-01-09 à 20:33:11 - ComPlus Applications
 2007-11-24 à 14:44:52 - Fichiers communs
 2008-01-26 à 20:08:09 - Google 
 2008-01-27 à 01:33:41 - Grisoft 
 2008-01-17 à 23:16:43 - helponlinemix 
 2008-02-01 à 22:46:00 - Incomplete 
 2008-01-09 à 22:19:20 - InstallShield Installation Information
 2008-01-26 à 20:12:43 - Internet Explorer
 2007-12-02 à 19:10:48 - Java 
 2008-01-09 à 22:11:52 - Lame MP3 Codec
 2008-02-01 à 22:02:24 - LimeWire 
 2008-02-03 à 20:50:26 - Lopxp 
 2008-01-09 à 22:10:18 - MarkAny 
 2007-12-27 à 17:20:06 - Maxis 
 2007-01-09 à 21:13:42 - Messenger 
 2007-12-17 à 00:46:52 - Messenger Plus! Live
 2007-01-09 à 20:37:00 - microsoft frontpage
 2008-01-26 à 19:42:11 - Movie Maker
 2007-01-09 à 20:32:18 - MSN 
 2007-01-09 à 20:32:47 - MSN Gaming Zone
 2007-01-09 à 20:34:24 - NetMeeting 
 2007-01-09 à 20:32:58 - Online Services
 2008-01-26 à 19:42:11 - Outlook Express
 2008-01-14 à 01:49:02 - PhotoFiltre 
 2007-12-11 à 21:34:30 - Picasa2 
 2008-01-09 à 22:10:06 - Samsung 
 2007-01-09 à 20:35:02 - Services en ligne
 2008-01-27 à 04:40:39 - Trend Micro
 2007-01-09 à 20:41:58 - Uninstall Information
 2007-11-24 à 14:46:59 - Windows Live
 2007-01-09 à 22:06:51 - Windows Media Connect 2
 2007-01-09 à 22:06:50 - Windows Media Player
 2007-01-09 à 20:32:39 - Windows NT
 2007-01-09 à 20:35:06 - WindowsUpdate 
 2007-01-09 à 20:37:00 - xerox 
 2008-01-09 à 22:11:30 - XviD 

========== Tâches planifiées

AFD7E2DA918493FE.job: c:\docume~1\admini~1\applic~1\helpon~1\Locks Axis Bib.exe 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAM REAL CLOSE OBJ"="C:\Documents and Settings\All Users\Application Data\Bait nurb roam real\web drive.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"grey idol"="C:\DOCUME~1\ADMINI~1\APPLIC~1\HELPON~1\SCR ARMY.exe"


========== Bloqueur popups Internet Explorer

 www.host-domain-lookup.com
 mysearchnow.com
 www.mysearchnow.com
 searchweb2.com
 www.searchweb2.com
 www.outaouaisweb.com
 zonenxt.msn-int.com
 zonenxt.msn-ppe.com
 zone.msn.com
 www.libstat.com
 pic5.piczo.com


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\Administrateur\Application Data\helponlinemix
C:\Documents and Settings\All Users\Application Data\Bait nurb roam real
C:\Program Files\Circle Developement
C:\Program Files\helponlinemix
C:\WINDOWS	asks\AFD7E2DA918493FE.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAM REAL CLOSE OBJ"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"grey idol"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -
Merci de votre attention!
Lalou

Lyonnais92 · Answer

Bonsoir,

ça devrait fonctionner comme ça :

va dans : Démarrer > Exécuter

puis fais un copier/coller de :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

puis valide,

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp

Lalou · Answer

Bravo
Vous avez réussi.
Voici le rapport
Rapport Lopxp fait le 2008-02-03 à 17:43:30
Exécuté dans : C:\Program Files\Lopxp
Version 3.04 - Maj du 03/02/2008


========== FixLog ==========


+- C:\Documents and Settings\Administrateur\Application Data\helponlinemix
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Bait nurb roam real
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\helponlinemix
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\AFD7E2DA918493FE.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.



========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2007-12-23 à 01:52:32 - Google 
 2008-01-27 à 01:34:00 - Grisoft 
 2007-01-09 à 20:41:59 - Identities 
 2008-02-01 à 20:24:20 - LimeWire 
 2007-11-24 à 14:37:37 - Macromedia 
 2008-01-26 à 19:50:34 - Microsoft 
 2008-01-19 à 23:06:35 - Syntrillium 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2007-01-10 à 14:23:16 - ApplicationHistory 
 2007-12-23 à 01:52:32 - Google 
 2007-11-25 à 22:37:17 - Identities 
 2008-01-26 à 20:37:18 - Microsoft 
 2007-11-10 à 13:00:26 - WMTools Downloaded Files

+- C:\Documents and Settings\All Users\Application Data

 2008-01-26 à 19:51:48 - Avg7 
 2008-01-26 à 21:03:25 - Avira 
 2008-01-26 à 20:04:49 - Google 
 2008-01-27 à 01:33:43 - Grisoft 
 2007-12-17 à 22:10:48 - Messenger Plus!
 2007-11-27 à 03:12:57 - Microsoft 
 2007-01-09 à 21:33:49 - Windows Genuine Advantage
 2007-11-24 à 14:42:58 - WLInstaller 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-01-09 à 20:51:59 - Analog Devices
 2008-01-26 à 21:03:25 - Avira 
 2008-01-26 à 19:57:01 - CCleaner 
 2007-01-09 à 20:33:11 - ComPlus Applications
 2007-11-24 à 14:44:52 - Fichiers communs
 2008-01-26 à 20:08:09 - Google 
 2008-01-27 à 01:33:41 - Grisoft 
 2008-02-01 à 22:46:00 - Incomplete 
 2008-01-09 à 22:19:20 - InstallShield Installation Information
 2008-01-26 à 20:12:43 - Internet Explorer
 2007-12-02 à 19:10:48 - Java 
 2008-01-09 à 22:11:52 - Lame MP3 Codec
 2008-02-01 à 22:02:24 - LimeWire 
 2008-02-03 à 22:44:35 - Lopxp 
 2008-01-09 à 22:10:18 - MarkAny 
 2007-12-27 à 17:20:06 - Maxis 
 2007-01-09 à 21:13:42 - Messenger 
 2007-12-17 à 00:46:52 - Messenger Plus! Live
 2007-01-09 à 20:37:00 - microsoft frontpage
 2008-01-26 à 19:42:11 - Movie Maker
 2007-01-09 à 20:32:18 - MSN 
 2007-01-09 à 20:32:47 - MSN Gaming Zone
 2007-01-09 à 20:34:24 - NetMeeting 
 2007-01-09 à 20:32:58 - Online Services
 2008-01-26 à 19:42:11 - Outlook Express
 2008-01-14 à 01:49:02 - PhotoFiltre 
 2007-12-11 à 21:34:30 - Picasa2 
 2008-01-09 à 22:10:06 - Samsung 
 2007-01-09 à 20:35:02 - Services en ligne
 2008-01-27 à 04:40:39 - Trend Micro
 2007-01-09 à 20:41:58 - Uninstall Information
 2007-11-24 à 14:46:59 - Windows Live
 2007-01-09 à 22:06:51 - Windows Media Connect 2
 2007-01-09 à 22:06:50 - Windows Media Player
 2007-01-09 à 20:32:39 - Windows NT
 2007-01-09 à 20:35:06 - WindowsUpdate 
 2007-01-09 à 20:37:00 - xerox 
 2008-01-09 à 22:11:30 - XviD 

========== Tâches planifiées

Aucune tâche planifiée détecté.


========== Clés registre


========== Bloqueur popups Internet Explorer

 zonenxt.msn-int.com
 zonenxt.msn-ppe.com
 zone.msn.com
 www.libstat.com
 pic5.piczo.com
Aucun site autorisé à émettre des popups.


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

Vous êtes patients.  Merci de m'aider

Lyonnais92 · Answer

Bonjour,

c'est toi qui a réussi lol.

ma seule réussite c'est d'avoir mis au point, avec l'aide de moe, le mode d'emploi.

Remets un rapport Hijackthis.


PS pour moe,

si tu repasse par là, 2 questions :

- il serait mleux de faire fermer internet explorer avant le passage de l'outil (et donc de l'indiquer expressement dans le canned speech) ?

- l'installation de l'outil et la procédure d'éradication sont indépendants de la langue du Windows. C'est vrai aussi pour le raccourci sur le bureau ?

Merci.

Lalou · Answer

Bonsoir,
Rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:45, on 2008-02-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\lalou.exe.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Lyonnais92 · Answer

Re,

probablement la dernière ligne droite.

1) Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là). (si tu as choisi ZA, ça se fera automatiquement ; vérifies)

2) Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
=

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.

adelgdaim · Answer

salut à toutes et tous
alors ca roule ici 
à+

Lalou · Answer

Je m'y mets
A+
Lalou

adelgdaim · Answer

salut 
pour comprendre un log hijackthis et verifier son systeme, soi meme. 
1) pour savoir ce que les lignes veullent dirent . 
d'abord, grace aux deux membres Jeff et Aquarel de CommentCaMarche, sur ce lien 
http://www.commentcamarche.net/faq/sujet 266 analyse interpretation d un log hijackthis



2) puis sur le site officiel de HIJACKTHIS 
voici le lien donc pour comprendre les lignes ou les entrées d'un rapport HIJACKTHIS 
https://forums.cnetfrance.fr 

3)etudier chaque ligne et faire des recherches sur tout ce qui est etrange ou suspect. 
pour cela on a besoin d'un peu d'experience, cette experience commence le moment ou on commence. 
c'est une belle initiative pour apprende un peu plus à observer l'evolution de son systeme 
on a qu'à se rendre sur cette adresse et on colle le log dans le champs blanc et on click sur evaluate 
http://www.hijackthis.de/ 

bonne debrouille à toutes et à tous

Voici rapport hijackthis qui peut l'évaluer

84 réponses

Votre réponse

Discussions similaires

Newsletters