heu en faite pas résolu

[lolo92380]

 

voici ce qui me fais sué il s'ouvre sans cesse et tous seule même.

 

Il peux pas allez faire mon boulots ausi

 

bon assez parler

 

Voici mon rapport hijackthis en mode sans echec avec prise en charge de reseau

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:25:29, on 01/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\LOICLE~1\LOCALS~1\Temp\Rar$EX00.406\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5C9CE8D5-DC21-4C0A-967A-A17DD7647579} (EZAudit_Intranet_9.Scanner) - http://www.ezaudit.net/scan/ezscan.CAB

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1167324173843

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe (file missing)

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe (file missing)

 

 

je vous lance le le c/c de avg

 

pour l'instant je redemarre en sans echec

Modifié le 12 mars 2007 par lolo92380

[lolo92380]

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 17:19:40 01/03/2007

 

+ Résultat de l'analyse:

 

 

 

C:\WINDOWS\system32\msdrives\driverpp.sys -> Adware.Agent : Ignoré.

C:\Program Files\Altnet -> Adware.Altnet : Ignoré.

C:\Program Files\Altnet\Download Manager -> Adware.Altnet : Ignoré.

C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Ignoré.

C:\WINDOWS\Temp\Altnet\Atl.dll -> Adware.Altnet : Ignoré.

C:\WINDOWS\Temp\Altnet\DMinfo3.cab -> Adware.Altnet : Ignoré.

C:\WINDOWS\Temp\Altnet\Setup.cab -> Adware.Altnet : Ignoré.

C:\WINDOWS\Temp\Altnet\Setup.exe -> Adware.Altnet : Ignoré.

C:\WINDOWS\Temp\Altnet\adm.exe -> Adware.Altnet : Ignoré.

C:\WINDOWS\Temp\Altnet\adm25.dll -> Adware.Altnet : Ignoré.

C:\WINDOWS\Temp\Altnet\adm4.dll -> Adware.Altnet : Ignoré.

C:\WINDOWS\Temp\Altnet\admdata.dll -> Adware.Altnet : Ignoré.

C:\WINDOWS\Temp\Altnet\admdloader.dll -> Adware.Altnet : Ignoré.

C:\WINDOWS\Temp\Altnet\admfdi.dll -> Adware.Altnet : Ignoré.

C:\WINDOWS\Temp\Altnet\admprog.dll -> Adware.Altnet : Ignoré.

C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Adware.Altnet : Ignoré.

C:\WINDOWS\Temp\Altnet\dminstall7.cab -> Adware.Altnet : Ignoré.

C:\WINDOWS\Temp\Altnet\msvcirt.dll -> Adware.Altnet : Ignoré.

C:\WINDOWS\Temp\Altnet\pminstall.cab -> Adware.Altnet : Ignoré.

HKLM\SOFTWARE\Altnet -> Adware.Altnet : Ignoré.

HKLM\SOFTWARE\Altnet\ADM -> Adware.Altnet : Ignoré.

HKLM\SOFTWARE\Altnet\TopSearch -> Adware.Altnet : Ignoré.

HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Ignoré.

HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Ignoré.

HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Ignoré.

HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Ignoré.

HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Ignoré.

HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Ignoré.

HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Ignoré.

C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Ignoré.

C:\Program Files\INSTAFINK -> Adware.Gator : Ignoré.

C:\Program Files\INSTAFINK\Cache -> Adware.Gator : Ignoré.

C:\Program Files\INSTAFINK\Cache\instafinktb0302.cfg -> Adware.Gator : Ignoré.

C:\Program Files\INSTAFINK\Uninstall.exe -> Adware.Gator : Ignoré.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\INSTAFINK -> Adware.InstaFinder : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\INSTAFINK -> Adware.InstaFinder : Ignoré.

C:\Documents and Settings\loic lecroere\Local Settings\Temp\p2psetup.exe -> Adware.P2PNet : Ignoré.

C:\System Volume Information\_restore{D9B6519C-DF2E-4B11-8DF6-29BE583EFD94}\RP146\A0045718.exe -> Adware.P2PNet : Ignoré.

C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Ignoré.

C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : Ignoré.

C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : Ignoré.

C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : Ignoré.

C:\Program Files\RXToolBar -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\CacheCatalog.rx -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\HTML -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\HTML\content.htm -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\HTML\main.htm -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\RXToolBar.dll -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\graphics -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\graphics\additional.gif -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\graphics\additional_active.gif -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\graphics\background.jpg -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\graphics\blue_hr_horz.GIF -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\graphics\gray_hr_horz.GIF -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\graphics\thumbtack.gif -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\graphics\thumbtack_active.gif -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\graphics\thumbtack_click.gif -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\rx.xml -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\rxtoolbar.cfg -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\rxwebsearches.xsl -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\sfcont.bin -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\sfcont.dll -> Adware.RXToolbar : Ignoré.

C:\Program Files\RXToolBar\yahoo.xsl -> Adware.RXToolbar : Ignoré.

HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.

HKLM\SOFTWARE\Classes\RXToolBar.TBInfo -> Adware.RXToolbar : Ignoré.

HKLM\SOFTWARE\Classes\RXToolBar.TBInfo.1 -> Adware.RXToolbar : Ignoré.

HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CLSID -> Adware.RXToolbar : Ignoré.

HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CurVer -> Adware.RXToolbar : Ignoré.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar -> Adware.RXToolbar : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\RX ToolBar -> Adware.RXToolbar : Ignoré.

C:\Program Files\DaemonTools_WhenUSave_Installer\URL2\WHSE_sb.daemon1-DTLSap1Inst.exe/Search.exe -> Adware.SaveNow : Ignoré.

C:\Program Files\DaemonTools_WhenUSave_Installer\URL2\WHSE_sb.daemon1-DTLSap1Inst.exe/Uninst.exe -> Adware.SaveNow : Ignoré.

C:\Program Files\DaemonTools_WhenUSave_Installer\URL2\WHSE_sb.daemon1-DTLSap1Inst.exe/search.dl~ -> Adware.SaveNow : Ignoré.

C:\Program Files\DaemonTools_WhenUSave_Installer\URL2\WHSE_sb.daemon1-DTLSap1Inst.exe/whse.exe -> Adware.SaveNow : Ignoré.

C:\Program Files\DaemonTools_WhenUSave_Installer\URL3\WUSVInst.exe/SaveUninst.exe -> Adware.SaveNow : Ignoré.

C:\Program Files\DaemonTools_WhenUSave_Installer\URL3\WUSVInst.exe/ffext.mod/{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll -> Adware.SaveNow : Ignoré.

C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe -> Adware.Whenu : Ignoré.

C:\Documents and Settings\loic lecroere\Cookies\loic lecroere@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.

C:\Documents and Settings\loic lecroere\Cookies\loic lecroere@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.

 

 

Fin du rapport

[lolo92380]

rapport blacklight

 

03/01/07 17:45:20 [info]: BlackLight Engine 1.0.55 initialized

03/01/07 17:45:20 [info]: OS: 5.1 build 2600 (Service Pack 2)

03/01/07 17:45:21 [Note]: 7019 4

03/01/07 17:45:21 [Note]: 7005 0

03/01/07 17:45:25 [Note]: 7006 0

03/01/07 17:45:25 [Note]: 7011 1936

03/01/07 17:45:26 [Note]: 7026 0

03/01/07 17:45:26 [Note]: 7026 0

03/01/07 17:45:26 [Note]: 7024 3

03/01/07 17:45:26 [info]: Hidden process: C:\WINDOWS\msdrv.exe

03/01/07 17:45:26 [Note]: 7024 3

03/01/07 17:45:26 [info]: Hidden process: C:\WINDOWS\msdrv.exe

 

 

Par contre j'ai omis de dire que j'ai un virus aussi cheval de troie

[lolo92380]

nouveau rapport aprés avoir fais blacklight

 

Logfile of HijackThis v1.99.1

Scan saved at 17:50:59, on 01/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

D:\CLIENT FTP\Programme\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5C9CE8D5-DC21-4C0A-967A-A17DD7647579} (EZAudit_Intranet_9.Scanner) - http://www.ezaudit.net/scan/ezscan.CAB

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1167324173843

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe (file missing)

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe (file missing)

[lolo92380]

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 18:47:16 01/03/2007

 

+ Résultat de l'analyse:

 

 

 

C:\WINDOWS\system32\msdrives\driverpp.sys -> Adware.Agent : Ignoré.

HKLM\SOFTWARE\Altnet -> Adware.Altnet : Ignoré.

HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Ignoré.

HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Ignoré.

HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Ignoré.

HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Ignoré.

C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Ignoré.

C:\Program Files\INSTAFINK -> Adware.Gator : Ignoré.

C:\Program Files\INSTAFINK\Cache -> Adware.Gator : Ignoré.

C:\Program Files\INSTAFINK\Cache\instafinktb0302.cfg -> Adware.Gator : Ignoré.

C:\Program Files\INSTAFINK\Uninstall.exe -> Adware.Gator : Ignoré.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\INSTAFINK -> Adware.InstaFinder : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\INSTAFINK -> Adware.InstaFinder : Ignoré.

C:\System Volume Information\_restore{D9B6519C-DF2E-4B11-8DF6-29BE583EFD94}\RP146\A0045718.exe -> Adware.P2PNet : Ignoré.

C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Ignoré.

C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : Ignoré.

C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : Ignoré.

C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : Ignoré.

C:\System Volume Information\_restore{D9B6519C-DF2E-4B11-8DF6-29BE583EFD94}\RP150\A0046060.dll -> Adware.RXBar : Ignoré.

C:\System Volume Information\_restore{D9B6519C-DF2E-4B11-8DF6-29BE583EFD94}\RP150\A0046061.dll -> Adware.RXToolbar : Ignoré.

HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.

HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.

C:\Program Files\DaemonTools_WhenUSave_Installer\URL2\WHSE_sb.daemon1-DTLSap1Inst.exe/Search.exe -> Adware.SaveNow : Ignoré.

C:\Program Files\DaemonTools_WhenUSave_Installer\URL2\WHSE_sb.daemon1-DTLSap1Inst.exe/Uninst.exe -> Adware.SaveNow : Ignoré.

C:\Program Files\DaemonTools_WhenUSave_Installer\URL2\WHSE_sb.daemon1-DTLSap1Inst.exe/search.dl~ -> Adware.SaveNow : Ignoré.

C:\Program Files\DaemonTools_WhenUSave_Installer\URL2\WHSE_sb.daemon1-DTLSap1Inst.exe/whse.exe -> Adware.SaveNow : Ignoré.

C:\Program Files\DaemonTools_WhenUSave_Installer\URL3\WUSVInst.exe/SaveUninst.exe -> Adware.SaveNow : Ignoré.

C:\Program Files\DaemonTools_WhenUSave_Installer\URL3\WUSVInst.exe/ffext.mod/{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll -> Adware.SaveNow : Ignoré.

C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe -> Adware.Whenu : Ignoré.

C:\Documents and Settings\loic lecroere\Cookies\loic lecroere@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.

C:\Documents and Settings\loic lecroere\Cookies\loic lecroere@adviva[2].txt -> TrackingCookie.Adviva : Ignoré.

C:\Documents and Settings\loic lecroere\Cookies\loic lecroere@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.

C:\Documents and Settings\loic lecroere\Cookies\loic lecroere@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.

C:\Documents and Settings\loic lecroere\Cookies\loic lecroere@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.

 

 

Fin du rapport

[regis56]

Salut lolo92380 !

tu vois ce n'est pas du tout le même problème que ludwik...

 

En plus tu n'utilise pas avg comme il faut !

 

AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.

 

Démarre une session administrateur puis :

Télécharge cet outil de microsoft sur ton bureau et laisse le faire son boulot :

 

http://www.microsoft.com/downloads/details...;displaylang=en

 

Ensuite fais ceci :

 

1)-Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe (très important). On passera cet outil plus tard.

 

$$ FAIS UN CLIC-DROIT sur le lien suivant

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : Toolbar.bfu alcanshorty.bfu et BFU.exe (très important).

 

 

2)-Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

 

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

 

3)-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

4)-Faire démarrer/panneau de configuration/ajout-supression de programmes

Regarder dans la liste si présent

P2P networking (désinstaller)

 

5) -Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur alcanshorty.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\alcanshorty.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

$$ Redémarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

Toolbar.bfu

 

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

 

Clique Exit pour fermer le programme BFU.

 

Relance AVG en executant toutes les étapes STP :

• Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
   
   
  
• AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
   
   
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
   
   
  
• Redémarre ton ordi en mode Normal.
  

.

 

 

 

6)-Redémarrer en mode normal :

 

7)-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre un nouveau rapport HijackThis

un rapport AVG et un rapport Blacklight

 

Bon courage et tiens nous au courant à plus !

[lolo92380]

ok ca marche je fais cela se soir, mais je pensais que c'était pareil moi , m'enfin c'est pas grave merci quand même.

[lolo92380]

re-bonjour

 

pour l'outil de suppression de windows je met quel option rapide ou complete.

 

merci

 

je commence par la rapide

 

apres on verra

[lolo92380]

rien dans la rapide je met la complete en route regis

[lolo92380]

Et j'en suis a l'étape N°5 et sur avg quand il me detecte des choses comme celle-ci :adware.cydoor

 

je met quoi : ignorer une fois, supprimer, ou quarantaines....

 

Merci

Modifié le 2 mars 2007 par lolo92380