Req.dat ... comment l'enlever ?

[ultraw]

Bonjour à tous,

 

Gros souci, j'ai un BHO nommé req.dat qu'il est impossible d'enlever même en mode sans echec, il se réinstalle sans cesse.

En lisant ce fameux .dat en mode texte on voit qu'il fait allusion à une DLL que je n'ai pas dans mon PC

 

Les symptomes : je ne peux plus faire sous IE de "ouvrir dans une nouvelle fênetre" et la fonction "rechercher" est gelée.

 

Toute aide est la bienvenue

[queruak]

Bonjour,

 

Est ce que ce sont ces deux lignes que tu as sur ton PC?

 

O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINDOWS\System32\req.dat

O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dat

 

Si c'est le cas,je te le dis dés maintenanat c'est un coriace.

Tu dois poster un rapport hijackthis pour voir tout ça de prés.

 

@+

[ultraw]

Bonjour,

 

Est ce que ce sont ces deux lignes que tu as sur ton PC?

Si c'est le cas,je te le dis dés maintenanat c'est un coriace.

Tu dois poster un rapport hijackthis pour voir tout ça de prés.

 

@+

486944[/snapback]

 

Salut Querak c'est exactement cela, par contre je ne comprends pas où je l'ai choppé je suis très vigilant pourtant

 

Rapport HiJackThis :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:03:01, on 13/04/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\Program Files\Fichiers communs\Stardock\SDMCP.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\system32\DSentry.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

C:\WINDOWS\system32\ctfmon.exe

C:\DOCUME~1\yweber\LOCALS~1\Temp\Répertoire temporaire 1 pour puretext_puretext_2.0_anglais_13123[1].zip\PureText.exe

C:\Program Files\SuperCopier\SuperCopier.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Skynergy\HotKeyz\HotKeyz.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Panorama\Panorama.exe

C:\PROGRA~1\ICQ\ICQ.exe

C:\Program Files\trayit\trayit!.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\WinBar\WinBar.exe

C:\Program Files\YCIII\YankClip.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Avant Browser\avant.exe

C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Documents and Settings\globule\Bureau\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINDOWS\system32\req.dat

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\system32\DSentry.exe

O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [Gsp] C:\Program Files\MagicIp\Gsp.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PureText] "C:\DOCUME~1\globule\LOCALS~1\Temp\Répertoire temporaire 1 pour puretext_puretext_2.0_anglais_13123[1].zip\PureText.exe"

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [TaskTracker] "C:\Program Files\TaskTracker\TaskTracker.exe" -m

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Program Files\WashAndGo\checker.exe /check

O4 - HKCU\..\Run: [HotKeyz.exe Startup] C:\Program Files\Skynergy\HotKeyz\HotKeyz.exe Startup

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Raccourci vers Panorama.exe.lnk = C:\Program Files\Panorama\Panorama.exe

O4 - Startup: TrayIt!.lnk = C:\Program Files\trayit\trayit!.exe

O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe

O4 - Startup: Yankee Clipper III.lnk = C:\Program Files\YCIII\YankClip.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm

O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet3_88.dll' missing

O17 - HKLM\System\CCS\Services\Tcpip\..\{4C4BD880-F6CF-4729-924E-E00984EC84CB}: NameServer = 194.51.3.49,194.51.3.65

O17 - HKLM\System\CCS\Services\Tcpip\..\{FE842E8B-5988-4697-B051-06FCDDD293CE}: NameServer = 193.252.19.3,193.252.19.4

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dll

O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dat

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

[queruak]

Rebonjour,

 

-Important:

C:\Documents and Settings\globule\Bureau\hijackthis\HijackThis.exe

Tu dois déplacer Hijackthis dans un dossier dédié.

Le mettre dans Program files,ou C

Ainsi:

C:\Hijackthis

ou

C:\Program files\Hijackthis

 

-Télécharge cet outil(on aura à l'utiliser plus tard)

LSPFix

http://www.cexx.org/lspfix.htm

 

Je regarde ton rapport de prés.

 

A tout à l'heure !!

[ultraw]

Rebonjour,

 

-Important:

 

Tu dois déplacer Hijackthis dans un dossier dédié.

Le mettre dans Program files,ou C

Ainsi:

C:\Hijackthis

ou

C:\Program files\Hijackthis

 

-Télécharge cet outil(on aura à l'utiliser plus tard)

LSPFix

http://www.cexx.org/lspfix.htm

 

Je regarde ton rapport de prés.

 

A tout à l'heure !!

486964[/snapback]

 

 

exact !! je me souviens avoir supprimé une entrée NEW.NET dans la base de registre via l'anti spyware Microsoft.

 

A tout à l'heure

[queruak]

Rebonjour,

 

Imprime ou sauvegarde cette page ,tu dois faire ces corrections hors connexion,de plus il te sera aisé de la consulter à tout moment.

 

-1-Télécharge cet outil

Pocket KillBox d'ici:

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

Une fois téléchargé,tu le dezippes sur ton bureu.

 

-2-Désinstalle via Ajout/suppression des programmes du panneau de configuration le programme suivant(s'il est toujours présent)

newdotnet

 

-3-Assure toi d'avoir accés à tous les fichiers.

Poste de travail

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

 

-4-Lance l'application LSPFix et agrandis la fenêtre qui, par défaut,

est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.

.Déconnecte-toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.

.Coche la case "I know what I'm doing" ("Je sais ce que je fais").

.Clique sur le bouton "Finish".

 

-5-Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin) :

---

REGEDIT4

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\req]

---

 

-6-Enregistre ce fichier sur ton bureau (Nom du fichier : " fixbho.reg" -sans inclure les guillemets- ; Type : Tous les fichiers).

 

-7-Ferme Internet explorer,outlookExpress,toutes les fenetres

Double-clique sur fixbho.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.

Lorsque tu reçois un message du bon déroulement, supprime le fichier fixbho.reg.

 

-8-Ouvre Pocket Killbox ,et dans la petite boite(sous Full Path of File to Delete) ,tu colle le chemin complet du fichier suivant

C:\WINDOWS\System32\req.dat

 

Coche le bouton"Delete on Reboot " et la case "Unregister .dll Before Deleting".

Au méssage C:\WINDOWS\System32\req.dat will be Deleted on Next Reboot YES / NO

tu reponds par YES

Au méssage"File will be Removed on Reboot, Do you want to reboot now?"

Tu réponds par YES

 

-9-Sur le rapport Hijackthis coche les lignes suivantes:

O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINDOWS\System32\req.dat

O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dat

 

-10-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked"

 

-11-Redémarre ton ordinateur en mode sans echec

 

-12-Supprime les fichier suivants

 

C:\WINDOWS\System32\req.dat<-le fichier (s'il est toujours présent)

 

C:\Program Files\NewDotNet<-le dossier

 

-13-Puis tu fais

Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles.

 

-14-Redémarre normalement et poste un nouveau log Hijackthis pour verification.

Modifié le 13 avril 2005 par queruak

[ultraw]

Le truc de fou !!

Ok ca marche je vais le faire ce soir et je te tiens au courant.

Merci encore pour ton aide !!!!

 

Rebonjour,

 

Imprime ou sauvegarde cette page ,tu dois faire ces corrections hors connexion,de plus il te sera aisé de la consulter à tout moment.

 

-1-Télécharge cet outil

Pocket KillBox d'ici:

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

Une fois téléchargé,tu le dezippes sur ton bureu.

 

-2-Désinstalle via Ajout/suppression des programmes du panneau de configuration le programme suivant(s'il est toujours présent)

newdotnet

 

-3-Assure toi d'avoir accés à tous les fichiers.

-4-Lance l'application LSPFix et agrandis la fenêtre qui, par défaut,

est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.

.Déconnecte-toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.

.Coche la case "I know what I'm doing" ("Je sais ce que je fais").

.Clique sur le bouton "Finish".

 

-5-Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin) :

---

REGEDIT4

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\req]

---

 

-6-Enregistre ce fichier sur ton bureau (Nom du fichier : " fixbho.reg" -sans inclure les guillemets- ; Type : Tous les fichiers).

 

-7-Ferme Internet explorer,outlookExpress,toutes les fenetres

Double-clique sur  fixbho.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.

Lorsque tu reçois un message du bon déroulement, supprime le fichier fixbho.reg.

 

-8-Ouvre Pocket Killbox ,et dans la petite boite(sous Full Path of File to Delete) ,tu colle le chemin complet du fichier suivant

C:\WINDOWS\System32\req.dat

 

Coche le bouton"Delete on Reboot " et la case "Unregister .dll Before Deleting".

Au méssage C:\WINDOWS\System32\req.dat will be Deleted on Next Reboot YES / NO

tu reponds par YES

Au méssage"File will be Removed on Reboot, Do you want to reboot now?"

Tu réponds par YES

 

-9-Sur le rapport Hijackthis coche les lignes  suivantes:

O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINDOWS\System32\req.dat

O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dat

 

-10-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked"

 

-11-Redémarre ton ordinateur en mode sans echec

 

-12-Supprime les fichier suivants

 

C:\WINDOWS\System32\req.dat<-le fichier (s'il est toujours présent)

 

C:\Program Files\NewDotNet<-le dossier

 

-13-Puis tu fais

Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles.

 

-14-Redémarre normalement et poste un nouveau log Hijackthis pour verification.

486981[/snapback]

[ultraw]

Le truc de fou !!

Ok ca marche je vais le faire ce soir et je te tiens au courant.

Merci encore pour ton aide !!!!

486984[/snapback]

 

 

Et bien merci beaucoup c'est fini ouf !!!

Par contre je ne comprends pas où je l'ai chopé ca m'échappe complètement...

 

Logfile of HijackThis v1.99.1

Scan saved at 20:29:41, on 13/04/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\Program Files\Fichiers communs\Stardock\SDMCP.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\system32\DSentry.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\wscntfy.exe

C:\DOCUME~1\globule\LOCALS~1\Temp\Répertoire temporaire 1 pour puretext_puretext_2.0_anglais_13123[1].zip\PureText.exe

C:\Program Files\SuperCopier\SuperCopier.exe

C:\PROGRA~1\ICQ\ICQ.exe

C:\Program Files\Skynergy\HotKeyz\HotKeyz.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Panorama\Panorama.exe

C:\Program Files\trayit\trayit!.exe

C:\Program Files\WinBar\WinBar.exe

C:\Program Files\YCIII\YankClip.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\EXPLORER.EXE

C:\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\system32\DSentry.exe

O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [Gsp] C:\Program Files\MagicIp\Gsp.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PureText] "C:\DOCUME~1\globule\LOCALS~1\Temp\Répertoire temporaire 1 pour puretext_puretext_2.0_anglais_13123[1].zip\PureText.exe"

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [TaskTracker] "C:\Program Files\TaskTracker\TaskTracker.exe" -m

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Program Files\WashAndGo\checker.exe /check

O4 - HKCU\..\Run: [HotKeyz.exe Startup] C:\Program Files\Skynergy\HotKeyz\HotKeyz.exe Startup

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Raccourci vers Panorama.exe.lnk = C:\Program Files\Panorama\Panorama.exe

O4 - Startup: TrayIt!.lnk = C:\Program Files\trayit\trayit!.exe

O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe

O4 - Startup: Yankee Clipper III.lnk = C:\Program Files\YCIII\YankClip.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{4C4BD880-F6CF-4729-924E-E00984EC84CB}: NameServer = 194.51.3.49,194.51.3.65

O17 - HKLM\System\CCS\Services\Tcpip\..\{FE842E8B-5988-4697-B051-06FCDDD293CE}: NameServer = 193.252.19.3,193.252.19.4

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dll

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

[queruak]

Bonjour ultraw, bonjour à tous,

 

Félicitations !!!

La bete est vaincue.lol

 

Voici ce que tu vas faire maintenant:

 

- fermeture de tous les programmes

 

-Supprime les fichiers inutiles dans les répertoires Temp

celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu

C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu

et celui de C:\Windows\Temp <--tout le contenu

 

-Supprime le contenu de

C:\Windows\Prefetch <--tout le contenu

 

-Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers .

 

-Supprime les Cookies .

 

-Vide la corbeille

 

- Suppression des fichiers inutiles et du registre par EasyCleaner- http://personal.inet.fi/business/toniarts/ecleane.htm

N'utilise que les fonctions Registre et Inutiles

 

- Examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve

- Examen antispyware par Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve

 

- Examen antispyware par Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve.

 

 

-Redémarre et poste un autre log Hijackthis.

[ipl_001]

Bonsoir ultraw, queruak, bonsoir à tous,

 

1er post ultraw, aujourd'hui à 13h27... bref exposé du problème

queruak, aujourd'hui à 13h52... a déjà deviné le truc !

ultraw, aujourd'hui à 14h05... poste le log

queruak, aujourd'hui à 14h14... premières indications

ultraw, aujourd'hui à 14h17...

queruak, aujourd'hui à 15h06... instructions de nettoyage

ultraw, aujourd'hui à 15h14... accusé de réception

ultraw, aujourd'hui à 20h34... confirmation ultraw

queruak, aujourd'hui à 20h46... confirmation queruak !

13h27... 15h06 ! Tu peux encore t'améliorer, queruak !

 

LOL

 

Félicitations à tous les 2 ! queruak m'époustoufle chaque fois que je le vois à l'oeuvre !

 

Queruak, tu donnes chaque fois des instructions incroyables de précision et tu fais le tour du problème ! Un post et c'est plié ! pas besoin de 36 allers-retours avec réinfections au milieu ! Félicitations, encore !

Mais, c'est classique avec toi !

 

Ultraw, tu as aussi droit à des félicitations car tu m'as l'air de bon niveau... et surtout, tu as très bien appliqué les instructions, très bien rendu compte sans poser 36 questions qui auraient pu troubler et déranger le raisonnement de queruak !

 

 

 

Ultraw, ne t'en va pas encore, comme après un match de tennis, on doit maintenant analyser le match... tu veux essayer de comprendre et nous aussi !

Queruak va t'indiquer comment il voit la protection d'un système informatique, ce qui te permettra de vérifier s'il n'y a pas de faille dans tes défenses !