En detresse

youss -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
je me tourne vers vous car j'ai tout fait pour venir a bout des spyware qui qui ralentissent mon PAUVRE PC et qui me donnent de terribles maux de tete
VOILA
j'ai un écran bleu en arrière plan de mon bureau avec un message qui dit warning :spyware threat has been detected on your pc
et des messages s'ouvrent regulièrement dans la barre des taches exemple:your pc is working slowly ou alors your computer is not protected against spyware OU ENCORE YOUR COMPUTER IS INFECTED WITH A SPYWARE
1 je l'ai analysé plus de 5 fois avec spybot et j'ai corrigé les problèmes mais il trouve à chaque fois les meme resultats (dont aconti)
2 quand je lace ad aware 2007 il redemarre le pc au cours de l'analyse
3 mon anti virus est avast et lui non plus n'arrive pas à en venir à bout.
JE SUIS DESESPERE JE SAIS PAS SI C MOI QUI SUIS NUL OU ;;;;;;;SOS SOS SOS SOS
MERCI DAVANCE
Configuration: Windows XP
Firefox 2.0.0.12

19 réponses

Résumé de la discussion

Un utilisateur signale des symptômes de spyware ralentissant le PC, un écran bleu et des alertes récurrentes, malgré plusieurs analyses par Spybot, Ad-Aware et Avast incapables d’éliminer la menace. En réponse, la solution privilégiée propose d’utiliser ComboFix en mode sans échec, puis de lancer le scan et de créer le rapport Combofix.txt pour identifier et supprimer les éléments malveillants. Des réponses complémentaires recommandent ensuite CCleaner pour nettoyer et réparer le registre, un scan en ligne avec un outil antivirus, puis HijackThis pour générer un log à partager afin d’obtenir une aide ciblée. D’autres échanges ajoutent qu’il est utile d’éviter les outils qui pourraient installer des barres d’outils et d’envoyer les logs HijackThis pour obtenir une aide plus efficace.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,
    ne t'inquiète pas y a une réponse à tout.

    1./
    Télécharger CCleaner (installe pas la barre de Yahoo ) :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.

    2/
    On enlève le plus gros :

    fait un scan en ligne (coche toutes les cases à chaque fois) :
    https://www.eset.com/

    3/
    Ensuite une fois fini fait un rapport hijackthis :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
    tu colleras le fichier texte ici ;).
    1
    1. youss
       
      je viens de finir le scan en ligne ca ma mi plus de quatre heures est ce que ce scan elimine directement les menaces triuvées
      0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    pour faire avancer un peu ;-)

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    1
    1. youss
       
      merci je le fait tout de suite
      0
    2. youss
       
      j'ai suivi tes instructions et voici le rapport combo fix j'esper que ca pourra m'aider dit moi ce qu'il faut que je fasse merci


      ComboFix 08-02-25.3 - melissa 2008-02-26 17:39:21.1 - NTFSx86 MINIMAL
      Endroit: C:\Documents and Settings\melissa\Bureau\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\All Users\Application Data.\dktwdapu.dll
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin.zip
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin1.zip
      C:\Documents and Settings\melissa\icsetup.exe
      C:\Program Files\3721
      C:\Program Files\3721\assist\asbar.dll
      C:\Program Files\3721\helper.dll
      C:\Program Files\Accoona
      C:\Program Files\Accoona\ASearchAssist.dll
      C:\Program Files\akl
      C:\Program Files\akl\akl.dll
      C:\Program Files\akl\akl.exe
      C:\Program Files\akl\curlog.htm
      C:\Program Files\akl\keylog.txt
      C:\Program Files\akl\readme.txt
      C:\Program Files\akl\uninstall.exe
      C:\Program Files\akl\unsetup.dat
      C:\Program Files\akl\unsetup.exe
      C:\Program Files\amsys
      C:\Program Files\amsys\awmsg.dat
      C:\Program Files\amsys\guid.dat
      C:\Program Files\amsys\ijl15.dll
      C:\Program Files\amsys\mfc42.dll
      C:\Program Files\amsys\msvcrt.dll
      C:\Program Files\amsys\unins000.dat
      C:\Program Files\amsys\unis000.exe
      C:\Program Files\amsys\winam.dat
      C:\Program Files\e-zshopper
      C:\Program Files\e-zshopper\BarLcher.dll
      C:\Program Files\Helper
      C:\Program Files\p2pnetworks
      C:\Program Files\p2pnetworks\amp2pl.exe
      C:\Program Files\winperformance
      C:\Program Files\winperformance\extensions\index.ext
      C:\Program Files\winperformance\extensions\main.dll
      C:\Program Files\winperformance\extensions\main.ldb
      C:\Program Files\winperformance\extensions\main.mdb
      C:\Program Files\winperformance\files\warn_bad.bmp
      C:\Program Files\winperformance\files\warn_trusted.bmp
      C:\Program Files\winperformance\files\warn_unknown.bmp
      C:\Program Files\winperformance\registry_backup\2008.02.11 21.14.19.rb
      C:\Program Files\winperformance\registry_backup\2008.02.22 17.31.42.rb
      C:\Program Files\winperformance\scan.archive
      C:\Program Files\winperformance\uninstall.exe
      C:\Program Files\winperformance\WinPerformance.exe
      C:\Program Files\winperformance\WinPerformance.ini
      C:\Program Files\winperformance\WinPerformance.lnk
      C:\Program Files\winperformance\zlib.dll
      C:\WINDOWS\764.exe
      C:\WINDOWS\7search.dll
      C:\WINDOWS\absolute key logger.lnk
      C:\WINDOWS\aconti.exe
      C:\WINDOWS\acontidialer.txt
      C:\WINDOWS\adbar.dll
      C:\WINDOWS\cbinst$.exe
      C:\WINDOWS\daxtime.dll
      C:\WINDOWS\default.htm
      C:\WINDOWS\dp0.dll
      C:\WINDOWS\eventlowg.dll
      C:\WINDOWS\fhfmm-Uninstaller.exe
      C:\WINDOWS\fhfmm.exe
      C:\WINDOWS\flt.dll
      C:\WINDOWS\hcwprn.exe
      C:\WINDOWS\hotporn.exe
      C:\WINDOWS\hszqjghy.dll
      C:\WINDOWS\ie_32.exe
      C:\WINDOWS\iexplorr23.dll
      C:\WINDOWS\jd2002.dll
      C:\WINDOWS\kkcomp$.exe
      C:\WINDOWS\kkcomp.dll
      C:\WINDOWS\kkcomp.exe
      C:\WINDOWS\kvnab$.exe
      C:\WINDOWS\kvnab.dll
      C:\WINDOWS\kvnab.exe
      C:\WINDOWS\liqad$.exe
      C:\WINDOWS\liqad.dll
      C:\WINDOWS\liqad.exe
      C:\WINDOWS\liqui-Uninstaller.exe
      C:\WINDOWS\liqui.dll
      C:\WINDOWS\liqui.exe
      C:\WINDOWS\ngd.dll
      C:\WINDOWS\pbar.dll
      C:\WINDOWS\pbsysie.dll
      C:\WINDOWS\PerfInfo
      C:\WINDOWS\settn.dll
      C:\WINDOWS\spredirect.dll
      C:\WINDOWS\system32\ace16win.dll
      C:\WINDOWS\system32\acespy
      C:\WINDOWS\system32\acespy\__acelog.ndx
      C:\WINDOWS\system32\acespy\systune.exe
      C:\WINDOWS\system32\drivers\symavc32.sys
      C:\WINDOWS\system32\ESHOPEE.exe
      C:\WINDOWS\system32\msole32.exe
      C:\WINDOWS\system32\service.exe
      C:\WINDOWS\system32\vxddsk.exe
      C:\WINDOWS\system32\wml.exe
      C:\WINDOWS\vxddsk.exe
      C:\WINDOWS\wbeCheck.exe
      C:\WINDOWS\wbeInst$.exe
      C:\WINDOWS\wml.exe
      C:\WINDOWS\xadbrk.dll
      C:\WINDOWS\xadbrk.exe
      C:\WINDOWS\xadbrk_.exe
      C:\WINDOWS\xxxvideo.exe

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))))))))
      .

      2008-02-26 17:46 . 2008-02-26 17:46 7,168 --a------ C:\WINDOWS\system32\WLCtrl32.dl_
      2008-02-26 01:04 . 2008-02-26 01:04 14,336 --a------ C:\WINDOWS\system32\drivers\dumplog.exe
      2008-02-25 21:48 . 2008-02-26 17:44 7,168 --a------ C:\WINDOWS\system32\WLCtrl32.dll
      2008-02-25 21:47 . 2008-02-26 13:27 18,368 --a------ C:\WINDOWS\system32\service.sys
      2008-02-25 16:28 . 2008-02-25 20:45 <REP> d-------- C:\Program Files\EsetOnlineScanner
      2008-02-25 15:53 . 2008-02-25 15:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2008-02-25 15:47 . 2008-02-25 15:47 <REP> d-------- C:\Program Files\Yahoo!
      2008-02-25 15:45 . 2008-02-25 15:50 <REP> d-------- C:\Program Files\CCleaner
      2008-02-25 15:29 . 2008-02-25 15:29 <REP> d-------- C:\Program Files\Trend Micro
      2008-02-22 21:01 . 2008-02-22 21:01 29 --a------ C:\WINDOWS\system32\tfttgigg.tmp
      2008-02-18 15:44 . 2008-02-18 15:44 127 --a------ C:\temp.bat
      2008-02-18 15:43 . 2008-02-18 15:43 54,762 --a------ C:\WINDOWS\system32\jkghje.dll
      2008-02-18 15:43 . 2008-02-18 15:43 29,696 --a------ C:\ouspat.exe
      2008-02-18 15:43 . 2008-02-18 15:43 29,184 --a------ C:\WINDOWS\system32\drivers\smss.exe
      2008-02-18 15:29 . 2008-02-18 15:29 <REP> d-------- C:\Program Files\Lavasoft
      2008-02-18 15:29 . 2008-02-18 15:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-02-18 15:01 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
      2008-02-14 15:08 . 2008-02-26 17:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-02-14 15:08 . 2008-02-14 15:08 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-02-13 23:27 . 2008-02-18 19:15 141 --a------ C:\WINDOWS\wininit.ini
      2008-02-12 16:08 . 2008-02-25 20:55 37,688 --a------ C:\WINDOWS\system32\diperto.ini
      2008-02-12 13:41 . 2008-02-26 17:46 25,984 --a------ C:\WINDOWS\system32\drivers\Jry42.sys
      2008-02-11 21:24 . 2008-02-13 21:42 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-02-11 21:24 . 2008-02-22 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-02-11 21:11 . 2008-02-11 21:11 30 --a------ C:\tmp.bat
      2008-02-11 09:40 . 2008-02-11 09:40 2,715,648 --a------ C:\WINDOWS\system32\OnlineScanner.ocx
      2008-02-11 09:39 . 2008-02-11 09:39 253,952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
      2008-02-11 09:39 . 2008-02-11 09:39 237,568 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
      2008-02-10 22:56 . 2008-02-10 22:56 244 --ah----- C:\sqmnoopt00.sqm
      2008-02-10 22:56 . 2008-02-10 22:56 232 --ah----- C:\sqmdata00.sqm
      2008-02-10 22:37 . 2008-02-12 13:28 4 --a------ C:\WINDOWS\system32\winfrun32.bin
      2008-02-10 22:36 . 2008-02-10 22:37 <REP> d-------- C:\WINDOWS\woiqwcwt
      2008-02-10 22:36 . 2008-02-10 22:36 187,904 --a------ C:\WINDOWS\fitcxobk.dll
      2008-02-10 22:36 . 2008-02-10 22:36 39,936 --a------ C:\WINDOWS\zuvivofq.exe
      2008-02-10 22:36 . 2008-02-18 15:42 319 --a-s---- C:\WINDOWS\system32\2042993983.dat
      2008-02-10 22:35 . 2008-02-10 22:35 54,764 --a------ C:\WINDOWS\system32\4fdw.dll
      2008-02-10 22:35 . 2008-02-10 22:35 38,400 -r-hs---- C:\WINDOWS\system32\adadix2kx.exe
      2008-02-10 22:35 . 2008-02-18 15:44 2 --a------ C:\270085596
      2008-02-10 21:58 . 2007-06-13 14:22 1,037,312 --a------ C:\WINDOWS\itrhjdy.exe
      2008-02-08 13:53 . 2008-02-08 13:53 110,592 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll
      2008-02-05 08:48 . 2008-02-05 08:48 77,824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe
      2008-01-28 17:54 . 2008-01-28 17:54 <REP> d-------- C:\WINDOWS\Google Toolbar
      2008-01-28 17:54 . 2008-01-28 17:54 <REP> d-------- C:\WINDOWS\__SkypeIEToolbar_Cache
      2008-01-28 17:12 . 2008-01-28 17:12 <REP> d-------- C:\Program Files\iPod
      2008-01-28 17:10 . 2008-01-28 17:13 <REP> d-------- C:\Program Files\iTunes
      2008-01-28 16:20 . 2008-01-28 16:20 <REP> d-------- C:\Program Files\Bonjour
      2008-01-28 15:54 . 2008-01-28 15:54 <REP> d-------- C:\Program Files\Apple Software Update
      2008-01-28 15:53 . 2008-01-15 02:39 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
      2008-01-28 15:50 . 2008-01-28 15:50 <REP> d-------- C:\Program Files\Fichiers communs\Apple
      2008-01-28 15:49 . 2008-01-28 15:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-02-22 14:19 --------- d-----w C:\Program Files\Norton Security Scan
      2008-02-18 15:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-02-18 14:00 --------- d-----w C:\Program Files\Java
      2008-02-10 12:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-02-10 00:52 --------- d-----w C:\Documents and Settings\melissa\Application Data\Skype
      2008-02-08 18:06 --------- d-----w C:\Program Files\LimeWire
      2008-01-28 16:58 --------- d-----w C:\Program Files\Google
      2008-01-28 15:15 --------- d-----w C:\Program Files\QuickTime
      2008-01-28 15:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-01-04 00:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2007-11-07 17:46 212,291 -c--a-w C:\Documents and Settings\melissa\sdd.exe
      .

      ------- Sigcheck -------

      ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\drivers\tcpip.sys
      -c--a-w 359,808 2005-05-25 19:04:02 C:\WINDOWS\$hf_mig$\KB893066\SP2GDR\tcpip.sys
      -c--a-w 359,936 2005-05-25 19:07:12 C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
      -c--a-w 359,808 2006-01-13 02:28:14 C:\WINDOWS\$hf_mig$\KB913446\SP2GDR\tcpip.sys
      -c--a-w 360,448 2006-01-13 17:07:08 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
      -c--a-w 360,576 2006-04-20 12:18:35 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
      ----a-w 360,832 2007-10-30 16:53:32 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
      -c----w 340,480 2006-01-13 01:13:17 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
      -c----w 359,040 2004-08-04 06:14:40 C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
      -c----w 332,928 2003-04-24 02:00:00 C:\WINDOWS\$NtUninstallKB893066_0$\tcpip.sys
      -c----w 359,808 2005-05-25 19:04:02 C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
      -c----w 339,968 2005-05-25 19:41:10 C:\WINDOWS\$NtUninstallKB913446_0$\tcpip.sys
      -c----w 359,808 2006-01-13 02:28:14 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
      -c----w 359,808 2006-04-20 11:51:50 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
      -c----w 359,040 2004-08-04 06:14:40 C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
      ----a-w 360,064 2007-10-30 17:20:55 C:\WINDOWS\system32\dllcache\tcpip.sys
      ----a-w 360,064 2007-10-30 17:20:55 C:\WINDOWS\system32\drivers\tcpip.sys
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{029e02f0-a0e5-4b19-b958-7bf2db29fb13}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0cf256a8-1dd2-11b2-87fc-ff0880dec069}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{51641ef3-8a7a-4d84-8659-b0911e947cc8}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 20:45 1211176]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-19 19:15 68856]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-08 04:40 159744]
      "nwiz"="nwiz.exe" [2004-04-07 20:22 323584 C:\WINDOWS\system32\nwiz.exe]
      "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-03-01 12:05 200766]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-04-07 20:22 4730880]
      "AGRSMMSG"="AGRSMMSG.exe" [2004-01-30 17:01 88363 C:\WINDOWS\AGRSMMSG.exe]
      "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 09:46 497200]
      "LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 10:33 243248]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoLogoff"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
      WLCtrl32.dll 2008-02-26 17:44 7168 C:\WINDOWS\system32\WLCtrl32.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
      backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
      backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
      backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
      --a------ 2007-03-19 19:40 67128 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
      --a------ 2006-06-26 10:34 614960 C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      --a------ 2007-01-19 11:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      --a------ 2007-04-19 19:15 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
      "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      "ChansonsMP3"=rundll32.exe C:\WINDOWS\System32\MSA64CHK.dll,DllMostrar Matrix_HTML:ChansonsMP3:t

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
      "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
      "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
      "MCAgentExe"=c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      "MCUpdateExe"=c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
      "DataLayer"=C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      "SunJavaUpdateSched"=C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      "PCSuiteTrayApplication"=C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
      "VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
      "C:\\StubInstaller.exe"=
      "C:\\Program Files\\ICONCI Softphone\\GNCPhone.exe"=
      "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "C:\\WINDOWS\\system32\\rundll32.exe"=
      "C:\\WINDOWS\\system32\\dpvsetup.exe"=
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
      "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "C:\\Program Files\\LimeWire\\LimeWire.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "C:\\ouspat.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff1b1424-ad1a-11db-bcdb-0060b3ea01d7}]
      \Shell\AutoRun\command - E:\LaunchU3.exe

      *Newly Created Service* - ZDPNDIS5
      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-02-22 16:31:45 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
      - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
      "2008-02-22 14:20:49 C:\WINDOWS\Tasks\Norton Security Scan.job"
      - C:\Program Files\Norton Security Scan\Nss.exe
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-02-26 17:47:11
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????4?2?8?1??????? ???B???????????????B? ??????

      Balayage des fichiers cach‚s ...

      C:\WINDOWS\system32\drivers\volsnap.sys 53376 bytes executable
      C:\WINDOWS\system32\drivers\wacompen.sys 13568 bytes executable
      C:\WINDOWS\system32\drivers\wadv07nt.sys 11807 bytes executable
      C:\WINDOWS\system32\drivers\wadv08nt.sys 11295 bytes executable
      C:\WINDOWS\system32\drivers\wadv09nt.sys 11871 bytes executable
      C:\WINDOWS\system32\drivers\wadv11nt.sys 11935 bytes executable
      C:\WINDOWS\system32\drivers\wanarp.sys 34560 bytes executable
      C:\WINDOWS\system32\drivers\watv06nt.sys 22271 bytes executable
      C:\WINDOWS\system32\drivers\watv10nt.sys 25471 bytes executable
      C:\WINDOWS\system32\drivers\wdmaud.sys 82944 bytes executable
      C:\WINDOWS\system32\drivers\WlanUZXP.sys 260608 bytes executable
      C:\WINDOWS\system32\drivers\wmiacpi.sys 8832 bytes executable
      C:\WINDOWS\system32\drivers\wmilib.sys 4352 bytes executable
      C:\WINDOWS\system32\drivers\wpdusb.sys 38528 bytes executable
      C:\WINDOWS\system32\drivers\ws2ifsl.sys 12032 bytes executable
      C:\WINDOWS\system32\drivers\wstcodec.sys 19328 bytes executable
      C:\WINDOWS\system32\drivers\WudfPf.sys 77568 bytes executable
      C:\WINDOWS\system32\drivers\WudfRd.sys 82944 bytes executable
      C:\WINDOWS\system32\drivers\Yoln46.sys 167936 bytes executable

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 19

      **************************************************************************

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Yoln46]

      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-02-26 18:01:46 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-02-26 17:01:37
      .
      2008-02-14 13:07:52 --- E O F ---
      0
  3. youss
     
    Tu dois etre un messi je le fais tout de suite et je te donnele resultats MERCI
    0
  4. Utilisateur anonyme
     
    re,
    il ta mis des menaces trouvés?

    mes un rapport hijackthis (le 3)
    0
    1. youss
       
      désolé d'avoir mi du temps l'ordi a beugué et tout un probleme pour le rallumer
      voici le rapport hijackthis merci


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:03:46, on 25/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\regsvr32.exe
      C:\Program Files\WinPerformance\WinPerformance.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,
      O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
      O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
      O2 - BHO: (no name) - {0cf256a8-1dd2-11b2-87fc-ff0880dec069} - C:\WINDOWS\hszqjghy.dll
      O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
      O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
      O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - (no file)
      O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
      O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {54A98DD5-0357-4EF1-A698-BB08E73CF725} - C:\WINDOWS\AcroIEHelper.dll
      O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
      O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
      O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
      O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
      O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O2 - BHO: (no name) - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - (no file)
      O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
      O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
      O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
      O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
      O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
      O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
      O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
      O2 - BHO: (no name) - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - (no file)
      O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [dktwdapu] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\dktwdapu.dll"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [WinPerformance] C:\Program Files\WinPerformance\WinPerformance.lnk
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
      O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?e9307405af6044bd8ab78a6ba7a7ea28
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?e9307405af6044bd8ab78a6ba7a7ea28
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: ChansonsMP3 - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\ChansonsMP3 (file missing)
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ipdata.phoneaccess.com/dialer/1/cab/fr/phoneaccess.cab
      O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
      O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: LogCrypt - LogCrypt.dll (file missing)
      O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
      O21 - SSODL: WinApp - {C285CF22-115F-3252-41AC-F686D912C63D} - C:\WINDOWS\system32\clipuser32.dll (file missing)
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Avertissement AlerterRDSessMgr (AlerterRDSessMgr) - Unknown owner - C:\WINDOWS\system32\adadix2kx.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
    2. youss
       
      voici le veritable rapport hijackthis
      merci d'avance

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:29:12, on 26/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\regsvr32.exe
      C:\Program Files\WinPerformance\WinPerformance.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Mozilla Firefox\firefox.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {0cf256a8-1dd2-11b2-87fc-ff0880dec069} - C:\WINDOWS\hszqjghy.dll
      O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [dktwdapu] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\dktwdapu.dll"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [WinPerformance] C:\Program Files\WinPerformance\WinPerformance.lnk
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
      O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?e9307405af6044bd8ab78a6ba7a7ea28
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?e9307405af6044bd8ab78a6ba7a7ea28
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
      O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
      O21 - SSODL: WinApp - {C285CF22-115F-3252-41AC-F686D912C63D} - C:\WINDOWS\system32\clipuser32.dll (file missing)
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Avertissement AlerterRDSessMgr (AlerterRDSessMgr) - Unknown owner - C:\WINDOWS\system32\adadix2kx.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. youss
     
    besoin d'aide svp voici le rapport hijack this.
    thx
    0
  7. youss
     
    HELP
    0
    1. youss
       
      AIDE SVP; YA LES RAPPORTS HIJACK ET COMBO FIX CI DESSUS MERCI;
      0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    beaucoup de saletés !

    Télécharge SDFix sur ton bureau

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

    ++
    0
    1. youss
       
      merci de ton aide voici le rapport SDfix


      [b]SDFix: Version 1.148 [/b]

      Run by melissa on 27/02/2008 at 15:17

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\DOCUME~1\melissa\Bureau\SDFix

      [b]Checking Services [/b]:

      Name:
      4fdw
      wer32
      JRY42

      Path:
      \??\C:\WINDOWS\system32\4fdw.dll
      \??\C:\WINDOWS\system32\jkghje.dll
      System32\Drivers\Jry42.sys

      4fdw - Deleted
      wer32 - Deleted
      JRY42 - Deleted



      Restoring Windows Registry Values
      Restoring Windows Default Hosts File
      Restoring Default Desktop Wallpaper

      Rebooting

      Service JRY42 - Deleted after Reboot

      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\WINDOWS\system32\drivers\JRY42.sys - Deleted
      C:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted
      C:\270085~1 - Deleted
      C:\WINDOWS\SYSTEM32\TFTTGIGG.TMP - Deleted
      C:\WINDOWS\SYSTEM32\ADADIX~1.EXE - Deleted
      C:\WINDOWS\SYSTEM32\ADADIX~1.EXE - Deleted
      C:\WINDOWS\woiqwcwt\1.png - Deleted
      C:\WINDOWS\woiqwcwt\2.png - Deleted
      C:\WINDOWS\woiqwcwt\3.png - Deleted
      C:\WINDOWS\woiqwcwt\4.png - Deleted
      C:\WINDOWS\woiqwcwt\5.png - Deleted
      C:\WINDOWS\woiqwcwt\6.png - Deleted
      C:\WINDOWS\woiqwcwt\7.png - Deleted
      C:\WINDOWS\woiqwcwt\8.png - Deleted
      C:\WINDOWS\woiqwcwt\9.png - Deleted
      C:\WINDOWS\woiqwcwt\bottom-rc.gif - Deleted
      C:\WINDOWS\woiqwcwt\config.png - Deleted
      C:\WINDOWS\woiqwcwt\content.png - Deleted
      C:\WINDOWS\woiqwcwt\download.gif - Deleted
      C:\WINDOWS\woiqwcwt\frame-bg.gif - Deleted
      C:\WINDOWS\woiqwcwt\frame-bottom-left.gif - Deleted
      C:\WINDOWS\woiqwcwt\frame-h1bg.gif - Deleted
      C:\WINDOWS\woiqwcwt\head.png - Deleted
      C:\WINDOWS\woiqwcwt\icon.png - Deleted
      C:\WINDOWS\woiqwcwt\indexwp.html - Deleted
      C:\WINDOWS\woiqwcwt\main.css - Deleted
      C:\WINDOWS\woiqwcwt\memory-prots.png - Deleted
      C:\WINDOWS\woiqwcwt\net.png - Deleted
      C:\WINDOWS\woiqwcwt\pc.gif - Deleted
      C:\WINDOWS\woiqwcwt\pc-mag.gif - Deleted
      C:\WINDOWS\woiqwcwt\poloska1.png - Deleted
      C:\WINDOWS\woiqwcwt\poloska2.png - Deleted
      C:\WINDOWS\woiqwcwt\poloska3.png - Deleted
      C:\WINDOWS\woiqwcwt\promowp1.html - Deleted
      C:\WINDOWS\woiqwcwt\promowp2.html - Deleted
      C:\WINDOWS\woiqwcwt\promowp3.html - Deleted
      C:\WINDOWS\woiqwcwt\promowp4.html - Deleted
      C:\WINDOWS\woiqwcwt\promowp5.html - Deleted
      C:\WINDOWS\woiqwcwt\reg.png - Deleted
      C:\WINDOWS\woiqwcwt\repair.png - Deleted
      C:\WINDOWS\woiqwcwt\scr-1.png - Deleted
      C:\WINDOWS\woiqwcwt\scr-2.png - Deleted
      C:\WINDOWS\woiqwcwt\start.png - Deleted
      C:\WINDOWS\woiqwcwt\styles.css - Deleted
      C:\WINDOWS\woiqwcwt\top-rc.gif - Deleted
      C:\WINDOWS\woiqwcwt\vline.gif - Deleted
      C:\WINDOWS\woiqwcwt\wp.png - Deleted
      C:\WINDOWS\system32\diperto.ini - Deleted
      C:\WINDOWS\system32\drivers\smss.exe - Deleted
      C:\WINDOWS\system32\WLCtrl32.dll - Deleted
      C:\WINDOWS\system32\4fdw.dll - Deleted
      C:\WINDOWS\system32\jkghje.dll - Deleted





      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-02-27 15:28:18
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Yoln46]
      "Type"=dword:00000001
      "Tag"=dword:00000002
      "Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0"
      "ErrorControl"=dword:00000001
      "Start"=dword:00000000
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Yoln46]
      "Type"=dword:00000001
      "Tag"=dword:00000002
      "Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0"
      "ErrorControl"=dword:00000001
      "Start"=dword:00000000

      scanning hidden registry entries ...

      scanning hidden files ...

      C:\WINDOWS\system32\drivers\wadv07nt.sys 11807 bytes executable
      C:\WINDOWS\system32\drivers\wadv08nt.sys 11295 bytes executable
      C:\WINDOWS\system32\drivers\wadv09nt.sys 11871 bytes executable
      C:\WINDOWS\system32\drivers\wadv11nt.sys 11935 bytes executable
      C:\WINDOWS\system32\drivers\wanarp.sys 34560 bytes executable
      C:\WINDOWS\system32\drivers\watv06nt.sys 22271 bytes executable
      C:\WINDOWS\system32\drivers\watv10nt.sys 25471 bytes executable
      C:\WINDOWS\system32\drivers\wdmaud.sys 82944 bytes executable
      C:\WINDOWS\system32\drivers\WlanUZXP.sys 260608 bytes executable
      C:\WINDOWS\system32\drivers\wmiacpi.sys 8832 bytes executable
      C:\WINDOWS\system32\drivers\wmilib.sys 4352 bytes executable
      C:\WINDOWS\system32\drivers\wpdusb.sys 38528 bytes executable
      C:\WINDOWS\system32\drivers\ws2ifsl.sys 12032 bytes executable
      C:\WINDOWS\system32\drivers\wstcodec.sys 19328 bytes executable
      C:\WINDOWS\system32\drivers\WudfPf.sys 77568 bytes executable
      C:\WINDOWS\system32\drivers\WudfRd.sys 82944 bytes executable
      C:\WINDOWS\system32\drivers\Yoln46.sys 167936 bytes executable

      scan completed successfully
      hidden processes: 0
      hidden services: 1
      hidden files: 47


      [b]Remaining Services [/b]:



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
      "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
      "C:\\Program Files\\ICONCI Softphone\\GNCPhone.exe"="C:\\Program Files\\ICONCI Softphone\\GNCPhone.exe:*:Enabled:GNCPhone"
      "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
      "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
      "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
      "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
      "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
      "C:\\ouspat.exe"="C:\\ouspat.exe:*:Enabled:enable"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
      "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\DOCUME~1\melissa\Bureau\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Sun 7 Aug 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Tue 14 Mar 2006 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"
      Thu 7 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Sun 7 Aug 2005 4,348 ...H. --- "C:\Documents and Settings\melissa\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
      Tue 14 Mar 2006 20 A..H. --- "C:\Documents and Settings\melissa\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
      Tue 7 Feb 2006 400 ...H. --- "C:\Documents and Settings\melissa\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
      Tue 14 Mar 2006 272,896 A..H. --- "C:\Documents and Settings\melissa\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

      [b]Finished![/b]
      0
  9. cgui33 Messages postés 1176 Statut Membre 10
     
    Salut

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

    Ensuite
    Avec HijackThis :
    Do a system scan only
    Coche ces lignes :

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,
    O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
    O2 - BHO: (no name) - {0cf256a8-1dd2-11b2-87fc-ff0880dec069} - C:\WINDOWS\hszqjghy.dll
    O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
    O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
    O4 - HKLM\..\Run: [dktwdapu] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\dktwdapu.dll"
    O4 - HKLM\..\Run: [WinPerformance] C:\Program Files\WinPerformance\WinPerformance.lnk
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?e9307405af6044bd8ab78a6ba7a7ea28
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?e9307405af6044bd8ab78a6ba7a7ea28
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
    O21 - SSODL: WinApp - {C285CF22-115F-3252-41AC-F686D912C63D} - C:\WINDOWS\system32\clipuser32.dll (file missing)
    O23 - Service: Avertissement AlerterRDSessMgr (AlerterRDSessMgr) - Unknown owner - C:\WINDOWS\system32\adadix2kx.exe

    Arrête toutes les autres applications en cours et :
    Fix checked

    Ensuite
    Double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
    Copie les lignes texte qui se trouve ci-dessous, et colle les dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\rxjddnvj.exe
    C:\WINDOWS\hszqjghy.dll
    "C:\Documents and Settings\All Users\Application Data\dktwdapu.dll"
    C:\WINDOWS\SYSTEM32\WLCtrl32.dll
    C:\WINDOWS\system32\adadix2kx.exe


    Clique sur MoveIt! pour lancer la suppression.
    Si OTMoveIt propose de redémarrer ton PC, accepte.
    Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
    Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
    Le nom du rapport est la date de sa création.

    A+
    0
    1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
       
      Salut

      hijack est un repère pour moi, je fixe les lignes à la fin, uniquement à la fin !!

      sinon, je vois plus difficilement quel fix à fait quoi ...

      merci pour ton aide ...

      ++
      0
      1. cgui33 Messages postés 1176 Statut Membre 10 > green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Re
        tu fais dans l'ordre
        Et ensuite tu pourras refaire un nouveau log Hijack
        A+
        0
      2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166 > cgui33 Messages postés 1176 Statut Membre
         
        tu n'as pas compris ...
        0
  10. cgui33 Messages postés 1176 Statut Membre 10
     
    Je pense avoir été clair !
    1 Tu fixes avec Hijack
    2 Tu lances OTmoveIT
    3 Tu copies la sélection
    4 Il va redémarrer
    5 Tu fais un nouveau log

    A+
    0
    1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
       
      Moi aussi je pense avoir étais très claire ! :)

      je ne suis pas en train de me faire désinfecté le pc, mais je participe à la désinfection du PC de Youss

      reprends le poste ... tu verras bien ...

      ++
      0
      1. cgui33 Messages postés 1176 Statut Membre 10 > green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        O..kayyyyyyyyyyy !
        scuse me !
        A+
        0
  11. youss
     
    merci de m'aider.la je ne sais plus koi faire.merci de bien m'indiquer la best manip
    0
  12. youss
     
    merci de m'aider.la je ne sais plus koi faire.merci de bien m'indiquer
    0
    1. youss
       
      de quelles ligne est ce que tu parles je suis perdu.lol
      0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    as tu fixé les lignes du hijack ??

    Si Cgui veut continuer, pas de problème

    ++
    0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    pas grave ...

    Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

    * Double-cliquer sur VundoFix.exe afin de le lancer.
    * Cliquer sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
    * Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
    * Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
    * Le contenu du rapport est situé dans C:\vundofix.txt

    ==> poste le stp

    ++
    0
    1. youss
       
      ok deux secs
      0
    2. youss
       
      c parti! le scan es en cour
      0
  15. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    comment évolue la situation depuis ??

    ++
    0
    1. youss
       
      le scan es a la faze 2 mai ca me parai lg. d ke c fini gt poste le rapor
      0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    merci d'éviter le langage sms ! :)

    je te donne la suite demain

    ++
    0
    1. youss
       
      ok pas de soucis bonne nuit
      0
    2. youss
       
      il me marque quil nya aucun fichier infecté trouvé
      0
  17. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok, fais ce qui est indiqué ici : http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    ++
    0
    1. YOUSS
       
      je suis entrain de suivre les etapes decrites sur le lien et voici le rapport AVG

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 22:42:21 29/02/2008

      + Résultat de l'analyse:



      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé.
      HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé.
      HKU\S-1-5-21-3328530461-196842811-1796329154-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé.
      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé.
      HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé.
      HKU\S-1-5-21-3328530461-196842811-1796329154-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé.
      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyé.
      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5AF2622-8C75-4DFB-9693-23AB7686A456} -> Adware.Generic : Nettoyé.
      HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyé.
      HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5AF2622-8C75-4DFB-9693-23AB7686A456} -> Adware.Generic : Nettoyé.
      HKU\S-1-5-21-3328530461-196842811-1796329154-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyé.
      HKU\S-1-5-21-3328530461-196842811-1796329154-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5AF2622-8C75-4DFB-9693-23AB7686A456} -> Adware.Generic : Nettoyé.
      C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP473\A0215917.exe -> Backdoor.Agobot.app : Nettoyé.
      C:\Documents and Settings\melissa\Bureau\SDFix\backups\backups.zip/backups/adadix2kx.exe -> Backdoor.IRCBot.bga : Nettoyé.
      C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP473\A0219026.exe -> Backdoor.IRCBot.bga : Nettoyé.
      C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP473\A0219041.exe -> Backdoor.IRCBot.bga : Nettoyé.
      C:\Documents and Settings\melissa\Shared\Top of Charts - 2004.wma -> Downloader.Wimad.l : Nettoyé.
      C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP473\A0218058.exe -> Dropper.Agent.drt : Nettoyé.
      C:\WINDOWS\system32\drivers\dumplog.exe -> Dropper.Agent.drt : Nettoyé.
      :mozilla.10:C:\Documents and Settings\melissa\Application Data\Mozilla\Firefox\Profiles\m4fg7n7j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.11:C:\Documents and Settings\melissa\Application Data\Mozilla\Firefox\Profiles\m4fg7n7j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.12:C:\Documents and Settings\melissa\Application Data\Mozilla\Firefox\Profiles\m4fg7n7j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.9:C:\Documents and Settings\melissa\Application Data\Mozilla\Firefox\Profiles\m4fg7n7j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.16:C:\Documents and Settings\melissa\Application Data\Mozilla\Firefox\Profiles\m4fg7n7j.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\WINDOWS\system32\config\systemprofile\Cookies\system@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
      C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[1].txt -> TrackingCookie.Skype : Nettoyé.


      Fin du rapport
      0
  18. youss
     
    desolé j'étais en voyage.la plupart des soucis ont disparu mais il demeure quand meme un peu lent GRAND MERCI
    0
  19. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    fais le scan en ligne et poste le rapport !

    ++
    0