steroban

d'ac , je suis rassuré , ouf!!! c'est tres clair , j'ai compri . je fais ca et je remets le resultat .

aie aie aie , je sais pas ce que c'est ce bins le rapport de panda est ici . je comprend pas il m'a ressorti tous mes cookies , pourquoi ? et notre ami exact.bargainbuddy a l'air d'etre toujours la

salut Charles , tu as changé d'equipe , tu es passé dans l'equipe de l'am ? ouai toujours la , l'ordi souvent en marche , et souvent sur zebulon ( on y apprend un max de truc , c'est cool ) je viens de faire une mise a jour de firefox qui etait a la version 1.0 et mis a jour =) version 1.0.7 il faut maintenant que je suive les conseils de megataupe pour les ameliorations . les resultats des lignes a analyser ont donné ca : pour CashBack =) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\cashbackbuddy.com] pour exactUtil =) rien de trouvé pour ZESOFT =) rien de trouvé pour _SC_ZESOFT =) rien de trouvé pour NaviSearch =) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NaviSearch] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\navisearch.net] pour {CE188402-6EE7-4022-8868-AB25173A3E14} =) rien de trouvé pour {F4E04583-354E-4076-BE7D-ED6A80FD66DA} =) rien de trouvé pour {8EEE58D5-130E-4CBD-9C83-35A0564E2468} =) rien de trouvé pour {4EB7BBE8-2E15-424B-9DDB-2CDB9516E2A3} =) rien de trouvé pour {C6906A23-4717-4E1F-B6FD-F06EBED12468} =) rien de trouvé pour {C6906A23-4717-4E1F-B6FD-F06EBED15678} =) rien de trouvé pour {C6906A23-4717-4E1F-B6FD-F06EBED14177} =) rien de trouvé

salut charles , oui symantec et mon ordi ne sont vraiment pas copain heureusement que l'on ne depend pas que d'eux , et qu'il y a d'autre soluce . j'etais bien en MSE quand j'ai lancé le fix. les resultats des lignes que tu m'as demandé d'analyser on donné ceci : pour {CE31A1F7-3D90-4874-8FBE- A5D97F8BC8F1} =) rien de trouvé pour {C6906A23-4717-4E1F- F06EBED14177} =) rien de trouvé pour Apuc.UrlCatcher.1 =) rien de trouvé pour Apuc.UrlCatcher =) rien de trouvé pour bargains.exe =) rien de trouvé pour Bargains =) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\amazing-bargains.com] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\bargains-daily.com] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mytravelbargains.com] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\newparis.com\bargains] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\thebargainspot.com] pour BARGAINBUDDY.EXE =) [HKEY_USERS\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe] "e"="C:\\Documents and Settings\\steroban\\Bureau\\FixBargainbuddy.exe" au faite , c'est vrai que c'est etrange .c'est des qu'on a reussi a effacé blazefind que panda a trouvé derriere , BARGAINBUDDY. pour firefox le pire , c'est que je l'avais deja installé sur le pc , mais je savais pas tout ca par rapport a ie (merci pour ces 2 liens , c'est nickel ! ) et donc il trainait sur le bureau sans que je m'en serve . maintenant c'est sur il va reprendre du service

re- apparament chez symantec , je dirais qu'ils ont encore du boulot a faire je crois .... ou c'est mon ordi qui n'est pas tres ami avec eux , je sais pas mais il y a quelque chose ... apparament il n'a rien trouvé j'ai quand meme fait un rapport panda et le resultat n'a pas changé : Adware:adware/exact.bargainbuddyNon désinfecté Registre Windows par contre merci pere noel ( je savais pas qui faisait encore des cadeaux apres le 25 decembre ) pour IE-SpyAd c'est vrai que je n'utilise que ie , donc ce petit patch est tres interressant pour moi . je l'ai installé sans tarder

salut charles bien j'ai effectué le travail et effectivement quelque chose s'est passé le soucis c'est qu'un autre a repri le fauteuil qui etait libre on dirait .. rapport panda : Adware:adware/exact.bargainbuddyNon désinfecté Registre Windows sinon pour tous les fichiers a rechercher , je n'ai rien trouvé , ils ne sont pas present . bonne journée.

tu as toujours une soluce a tout , j'arriverai pas a te coincer , non je rigole j'espere qu'on va pouvoir venir a bout de cette affaire voici les resultats pour les valeurs que tu m'a demandé d'analyser pour {14D2CFFE-6656-4BEC-8D9E-DDE6F2D4EAE5} =) rien de trouvé pour {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} =) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/WinCommX.dll] ".Owner"="{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/WinCommX.dll] "{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}"="" pour {8C505A6B-124B-4768-8FD3-1A066C839848} =) rien de trouvé pour {0B3569D7-1EA4-4CBA-AC13-225902619789} =) rien de trouvé pour WindowsSaBand.WinSaBand =) rien de trouvé pour BridgeX.Installer =) rien de trouvé pour Windows SR 2.0 =) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows SR 2.0] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows SR 2.0] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows SR 2.0] "DisplayName"="Windows SR 2.0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows SR 2.0\-]

je te remercierai jamais assez pour tout le boulot que tu fais pour moi ... d'un autre coté c'est tres interressant cette chasse aux mechantes bebetes j'apprend quand meme bcp de chose ...

bien alors apparament le fichier créé doit etre bon ca m'a donné ca : et dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ j'ai rien qui s'appel windows sa comme dirait BIGARD il y a une couille dans le potage la

c'est vrai chacun son truc , en ordi je suis pas vraiment un "crack" (quel jeu de mot ) alors ce que je craignais .... on a le droit toujours au meme parasite Adware:adware/blazefind Non désinfecté Registre Windows a mon avis j'ai du foirer une etape

d'ac je relance panda , et on verra ... je reposte le rapport quand il a fini

bonsoir charles , bonne année a toi et bonne santé ( c'est bien le principal , non ? ) charles avec seulement 1 ou 2 neuronnes actifs est quand meme meilleur qu'un steroban avec tous ces neuronnes j'ai bien creer le fichier mais lorsque je le lance ( en mode sans echec ) un message apparait disant les informations de c:\.....\remove.reg ont ete inscrites au registre . est ce bien la reponse que l'on doit attendre ? car il ne se passe rien d'autre .... j'ai demarré un panda mais il me trouve toujours 1 logiciel espion . donc c'est pour ca que j'ai des doutes sur la manipe que j'ai faite .

bonjour charles ok merci , le nouveau programme que tu me propose marche je sais pas ce qui se passe pour l'autre mais j'ai ressayé et ca fait pareil ( des fois , avec un redemarage , ca aide ... mais la non ) les resultats donnent ceci : pour {71ed4fba-4024-4bbe-91dc-9704c93f453e} =)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{71ED4FBA-4024-4bbe-91DC-9704C93F453E}] pour {83de62e0-5805-11d8-9b25-00e04c60faf2} =)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}] pour {c5941ee5-6dfa-11d8-86b0-0002441a9695} =)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5941EE5-6DFA-11D8-86B0-0002441A9695}] pour {fbed6a02-71fb-11d8-86b0-0002441a9695} =) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FBED6A02-71FB-11D8-86B0-0002441A9695}] pour omniscient.exe =) rien n'a ete trouvé pour windows sa =) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows SA] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows SA] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows SA] "DisplayName"="Windows SA" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows SA je te souhaite une bonne derniere journée d'année 2005

bonjour charles , d'ac pour thunderbird , je vais essayer de trouver quelque chose la dessus de mon coté aussi. car des le matin en mettant le programme en route , il m'a recuperé deja 17 mails et tout de la daube. Registry Search de Bobbi Flekman me pose quelque probleme ( a moins que ce soit normal mais je pense pas ...) voila ce que ca m'affiche a chaque recherche je essayé de tout prendre sur la capture pour que tu vois si il y a une erreur quelque part dans les options. cases a cocher @+

salut Charles , voici les nouvelles du soir dans le dossiers inbox (thunderbird) il n'y avait rien , je m'applique a supprimer tous ces mails recus qui soient je ne connais pas l'expediteur ou soit , ne m'interressent pas. et je vide la corbeille derriere. biensur comme tu as dis je n'ouvre aucune piece jointes de ces mails . le probleme c'est surtout que je n'arrive pas a me debarrasser de ces mails , a ne plu en recevoir . j'ai supprimé le fichier killmd.exe, downloader 23 ( je m'en servais pas ) ,downloader23.zip.mwt,mdx_update_2.1.exe , data0001 a du etre supprimer quand j'ai supprimé mdx_update_2.1.exe et hhousefree.exe n'etait pas seul dans le dossier , j'ai quelque programme avec , je l'ai effacé quand meme car je m'en sers pas et surtout je ne vois pas d'ou ca vient et a quoi ca sert. easy cleaner en plus des 3 fichiers de d'habitude , n'a pas pu effacer : C:\Documents and Settings\steroban\Local Settings\Temp\~DFFF6E.tmp taille =) 49152 C:\WINDOWS\Temp\ZLT053f5.TMP taille 256 et voila le meilleur pour la fin , je t'ai meme mi une petite capture d'ecran , car pour en arriver la il y a eu du boulot , certes, mais ca fait trop plaisir de voir ca le rapport: Adware:adware/blazefind Non désinfecté Registre Windows je me repette encore ,mais , merci charles pour ce resultat obtenu bonne nuit .

salut Charles , oui je suis d'accord avec toi, on respire beaucoup mieux pour antivir c'est nickel , mais pour zone alarm faut juste s'habituer , car chaque programme que l'on ouvre , hop ! il stop tout . une fois que tous les reglages seront fait ...ca ira . maintenant pour FxBlzFnd.exe , ca n'a rien donné , il n'a rien trouvé. j'ai passé un coup de cleanmgr sur tous mes lecteurs et ensuite un coup d'easycleaner comme d'ab avec easycleaner 3 fichiers n'ont pu etre effacé content.IE5 - perflib_perfdata_870.dat - content.IE5\Index.dat voici ce qu'a donné Kaspersky WebScanner : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, December 28, 2005 19:20:41 Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 28/12/2005 Kaspersky Anti-Virus database records: 167975 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ Scan Statistics: Total number of scanned objects: 167969 Number of viruses found: 12 Number of infected objects: 62 Number of suspicious objects: 2 Duration of the scan process: 15202 sec Infected Object Name - Virus Name C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyAgent1.zip.mwt/Deploy.exe Suspicious: Password-protected-EXE C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyAgent1.zip.mwt Suspicious: Password-protected-EXE C:\Documents and Settings\steroban\Application Data\Thunderbird\Profiles\kj15g70h.default\Mail\Local Folders\Inbox/[From "Basil Mclean" <trdda@oklahoma.co.jp>][Date Mon, 28 Nov 2005 11:58:43 -0600]/UNNAMED/[From "Stella Dubois" <jwuydt@sverige.nu>][Date Thu, 22 Dec 2005 16:19:01 -0600]/UNNAMED/[From "Barbara Elder" <qdilhbeeho@walla.co.il>][Date Thu, 22 Dec 2005 20:55:09 -0600]/UNNAMED/[From CASTINGDUJOUR.COM2 <b-pop@ema.axi.fr>][Date Tue, 20 Dec 2005 13:26:04 +0100 (CET)]/UNNAMED/[F ... /[From "Pab ... ... /[From eBay Inc <custservice_id_9808@ebay.com>][Date Mon, 26 Dec 2005 20:18:59 -0400]/html Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Documents and Settings\steroban\Application Data\Thunderbird\Profiles\kj15g70h.default\Mail\Local Folders\Inbox/[From "Basil Mclean" <trdda@oklahoma.co.jp>][Date Mon, 28 Nov 2005 11:58:43 -0600]/UNNAMED/[From "Stella Dubois" <jwuydt@sverige.nu>][Date Thu, 22 Dec 2005 16:19:01 -0600]/UNNAMED/[From "Barbara Elder" <qdilhbeeho@walla.co.il>][Date Thu, 22 Dec 2005 20:55:09 -0600]/UNNAMED/[From CASTINGDUJOUR.COM2 <b-pop@ema.axi.fr>][Date Tue, 20 Dec 2005 13:26:04 +0100 (CET)]/UNNAMED/[F ... /[From "Pab ... /[From "Jesse Flores" <imqrzivwxb@badboy.co.jp>][Date Mon, 26 Dec 2005 14:39:11 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Documents and Settings\steroban\Application Data\Thunderbird\Profiles\kj15g70h.default\Mail\Local Folders\Inbox/[From "Basil Mclean" <trdda@oklahoma.co.jp>][Date Mon, 28 Nov 2005 11:58:43 -0600]/UNNAMED/[From "Stella Dubois" <jwuydt@sverige.nu>][Date Thu, 22 Dec 2005 16:19:01 -0600]/UNNAMED/[From "Barbara Elder" <qdilhbeeho@walla.co.il>][Date Thu, 22 Dec 2005 20:55:09 -0600]/UNNAMED/[From CASTINGDUJOUR.COM2 <b-pop@ema.axi.fr>][Date Tue, 20 Dec 2005 13:26:04 +0100 (CET)]/UNNAMED/[F ... /[From "Pab ... /[From "dulcinea Hinton" <Cecil.Marcus@ffgg.com>][Date Mon, 26 Dec 2005 02:54:15 -0800]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Documents and Settings\steroban\Application Data\Thunderbird\Profiles\kj15g70h.default\Mail\Local Folders\Inbox/[From "Basil Mclean" <trdda@oklahoma.co.jp>][Date Mon, 28 Nov 2005 11:58:43 -0600]/UNNAMED/[From "Stella Dubois" <jwuydt@sverige.nu>][Date Thu, 22 Dec 2005 16:19:01 -0600]/UNNAMED/[From "Barbara Elder" <qdilhbeeho@walla.co.il>][Date Thu, 22 Dec 2005 20:55:09 -0600]/UNNAMED/[From CASTINGDUJOUR.COM2 <b-pop@ema.axi.fr>][Date Tue, 20 Dec 2005 13:26:04 +0100 (CET)]/UNNAMED/[F ... /[From "Pablo Watkins" <pablo_watkins_zt@email.palmbeach.k12.fl.us>][Date Mon, 26 Dec 2005 02:42:50 +0100]/text Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Documents and Settings\steroban\Application Data\Thunderbird\Profiles\kj15g70h.default\Mail\Local Folders\Inbox/[From "Basil Mclean" <trdda@oklahoma.co.jp>][Date Mon, 28 Nov 2005 11:58:43 -0600]/UNNAMED/[From "Stella Dubois" <jwuydt@sverige.nu>][Date Thu, 22 Dec 2005 16:19:01 -0600]/UNNAMED/[From "Barbara Elder" <qdilhbeeho@walla.co.il>][Date Thu, 22 Dec 2005 20:55:09 -0600]/UNNAMED/[From CASTINGDUJOUR.COM2 <b-pop@ema.axi.fr>][Date Tue, 20 Dec 2005 13:26:04 +0100 (CET)]/UNNAMED/[F ... /[From Servi ... /[From "Ms. hedwiga" <Davis.Daniels@efes.net.tr>][Date Sun, 25 Dec 2005 19:05:03 -0800]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Documents and Settings\steroban\Application Data\Thunderbird\Profiles\kj15g70h.default\Mail\Local Folders\Inbox/[From "Basil Mclean" <trdda@oklahoma.co.jp>][Date Mon, 28 Nov 2005 11:58:43 -0600]/UNNAMED/[From "Stella Dubois" <jwuydt@sverige.nu>][Date Thu, 22 Dec 2005 16:19:01 -0600]/UNNAMED/[From "Barbara Elder" <qdilhbeeho@walla.co.il>][Date Thu, 22 Dec 2005 20:55:09 -0600]/UNNAMED/[From CASTINGDUJOUR.COM2 <b-pop@ema.axi.fr>][Date Tue, 20 Dec 2005 13:26:04 +0100 (CET)]/UNNAMED/[F ... /[From Servi ... /[From "Matia Sumner" <matusumner@ruskin.ac.uk>][Date Sun, 25 Dec 2005 07:22:48 -0500]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Documents and Settings\steroban\Application Data\Thunderbird\Profiles\kj15g70h.default\Mail\Local Folders\Inbox/[From "Basil Mclean" <trdda@oklahoma.co.jp>][Date Mon, 28 Nov 2005 11:58:43 -0600]/UNNAMED/[From "Stella Dubois" <jwuydt@sverige.nu>][Date Thu, 22 Dec 2005 16:19:01 -0600]/UNNAMED/[From "Barbara Elder" <qdilhbeeho@walla.co.il>][Date Thu, 22 Dec 2005 20:55:09 -0600]/UNNAMED/[From CASTINGDUJOUR.COM2 <b-pop@ema.axi.fr>][Date Tue, 20 Dec 2005 13:26:04 +0100 (CET)]/UNNAMED/[F ... /[From Servi .. ... /[From "Yvonne Gorman" <fyycrshdf@polbox.pl>][Date Sun, 25 Dec 2005 01:13:35 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Documents and Settings\steroban\Application Data\Thunderbird\Profiles\kj15g70h.default\Mail\Local Folders\Inbox/[From "Basil Mclean" <trdda@oklahoma.co.jp>][Date Mon, 28 Nov 2005 11:58:43 -0600]/UNNAMED/[From "Stella Dubois" <jwuydt@sverige.nu>][Date Thu, 22 Dec 2005 16:19:01 -0600]/UNNAMED/[From "Barbara Elder" <qdilhbeeho@walla.co.il>][Date Thu, 22 Dec 2005 20:55:09 -0600]/UNNAMED/[From CASTINGDUJOUR.COM2 <b-pop@ema.axi.fr>][Date Tue, 20 Dec 2005 13:26:04 +0100 (CET)]/UNNAMED/[F ... /[From Servi ... ... /[From "Hana Granville" <hana@bmarendal.no>][Date Sat, 24 Dec 2005 21:44:03 -0500]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Documents and Settings\steroban\Application Data\Thunderbird\Profiles\kj15g70h.default\Mail\Local Folders\Inbox/[From "Basil Mclean" <trdda@oklahoma.co.jp>][Date Mon, 28 Nov 2005 11:58:43 -0600]/UNNAMED/[From "Stella Dubois" <jwuydt@sverige.nu>][Date Thu, 22 Dec 2005 16:19:01 -0600]/UNNAMED/[From "Barbara Elder" <qdilhbeeho@walla.co.il>][Date Thu, 22 Dec 2005 20:55:09 -0600]/UNNAMED/[From CASTINGDUJOUR.COM2 <b-pop@ema.axi.fr>][Date Tue, 20 Dec 2005 13:26:04 +0100 (CET)]/UNNAMED/[F ... /[From Servi ... /[From "Gail Burch" <ioafvmprca@oklahoma.co.jp>][Date Sat, 24 Dec 2005 09:08:04 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Documents and Settings\steroban\Application Data\Thunderbird\Profiles\kj15g70h.default\Mail\Local Folders\Inbox/[From "Basil Mclean" <trdda@oklahoma.co.jp>][Date Mon, 28 Nov 2005 11:58:43 -0600]/UNNAMED/[From "Stella Dubois" <jwuydt@sverige.nu>][Date Thu, 22 Dec 2005 16:19:01 -0600]/UNNAMED/[From "Barbara Elder" <qdilhbeeho@walla.co.il>][Date Thu, 22 Dec 2005 20:55:09 -0600]/UNNAMED/[From CASTINGDUJOUR.COM2 <b-pop@ema.axi.fr>][Date Tue, 20 Dec 2005 13:26:04 +0100 (CET)]/UNNAMED/[F ... /[From Service de distribution du courrier <postmaster@orange.fr>][Date Sat, 24 Dec 2005 11:11:13 +0100]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Documents and Settings\steroban\Application Data\Thunderbird\Profiles\kj15g70h.default\Mail\Local Folders\Inbox/[From "Basil Mclean" <trdda@oklahoma.co.jp>][Date Mon, 28 Nov 2005 11:58:43 -0600]/UNNAMED/[From "Stella Dubois" <jwuydt@sverige.nu>][Date Thu, 22 Dec 2005 16:19:01 -0600]/UNNAMED/[From "Barbara Elder" <qdilhbeeho@walla.co.il>][Date Thu, 22 Dec 2005 20:55:09 -0600]/UNNAMED/[From CASTINGDUJOUR.COM2 <b-pop@ema.axi.fr>][Date Tue, 20 Dec 2005 13:26:04 +0100 (CET)]/UNNAMED/[From "Issac Pete ... /[From "Madame marina" <debera.Sharpe@freemail.lt>][Date Fri, 23 Dec 2005 23:29:04 -0800]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Documents and Settings\steroban\Application Data\Thunderbird\Profiles\kj15g70h.default\Mail\Local Folders\Inbox/[From "Basil Mclean" <trdda@oklahoma.co.jp>][Date Mon, 28 Nov 2005 11:58:43 -0600]/UNNAMED/[From "Stella Dubois" <jwuydt@sverige.nu>][Date Thu, 22 Dec 2005 16:19:01 -0600]/UNNAMED/[From "Barbara Elder" <qdilhbeeho@walla.co.il>][Date Thu, 22 Dec 2005 20:55:09 -0600]/UNNAMED/[From CASTINGDUJOUR.COM2 <b-pop@ema.axi.fr>][Date Tue, 20 Dec 2005 13:26:04 +0100 (CET)]/UNNAMED/[From "Issac Peter ... /[From "Johnny Russell" <kldjngmy@america.co.jp>][Date Tue, 29 Nov 2005 07:39:29 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Documents and Settings\steroban\Application Data\Thunderbird\Profiles\kj15g70h.default\Mail\Local Folders\Inbox/[From "Basil Mclean" <trdda@oklahoma.co.jp>][Date Mon, 28 Nov 2005 11:58:43 -0600]/UNNAMED/[From "Stella Dubois" <jwuydt@sverige.nu>][Date Thu, 22 Dec 2005 16:19:01 -0600]/UNNAMED/[From "Barbara Elder" <qdilhbeeho@walla.co.il>][Date Thu, 22 Dec 2005 20:55:09 -0600]/UNNAMED/[From CASTINGDUJOUR.COM2 <b-pop@ema.axi.fr>][Date Tue, 20 Dec 2005 13:26:04 +0100 (CET)]/UNNAMED/[From "Issac Peters" <employment@01research.com>][Date Fri, 23 2005 11:50:51 -0540]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Documents and Settings\steroban\Application Data\Thunderbird\Profiles\kj15g70h.default\Mail\Local Folders\Inbox/[From "Basil Mclean" <trdda@oklahoma.co.jp>][Date Mon, 28 Nov 2005 11:58:43 -0600]/UNNAMED/[From "Stella Dubois" <jwuydt@sverige.nu>][Date Thu, 22 Dec 2005 16:19:01 -0600]/UNNAMED/[From "Barbara Elder" <qdilhbeeho@walla.co.il>][Date Thu, 22 Dec 2005 20:55:09 -0600]/UNNAMED/[From CASTINGDUJOUR.COM2 <b-pop@ema.axi.fr>][Date Tue, 20 Dec 2005 13:26:04 +0100 (CET)]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Documents and Settings\steroban\Application Data\Thunderbird\Profiles\kj15g70h.default\Mail\Local Folders\Inbox/[From "Basil Mclean" <trdda@oklahoma.co.jp>][Date Mon, 28 Nov 2005 11:58:43 -0600]/UNNAMED/[From "Stella Dubois" <jwuydt@sverige.nu>][Date Thu, 22 Dec 2005 16:19:01 -0600]/UNNAMED/[From "Barbara Elder" <qdilhbeeho@walla.co.il>][Date Thu, 22 Dec 2005 20:55:09 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Documents and Settings\steroban\Application Data\Thunderbird\Profiles\kj15g70h.default\Mail\Local Folders\Inbox/[From "Basil Mclean" <trdda@oklahoma.co.jp>][Date Mon, 28 Nov 2005 11:58:43 -0600]/UNNAMED/[From "Stella Dubois" <jwuydt@sverige.nu>][Date Thu, 22 Dec 2005 16:19:01 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Documents and Settings\steroban\Application Data\Thunderbird\Profiles\kj15g70h.default\Mail\Local Folders\Inbox/[From "Basil Mclean" <trdda@oklahoma.co.jp>][Date Mon, 28 Nov 2005 11:58:43 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Documents and Settings\steroban\Application Data\Thunderbird\Profiles\kj15g70h.default\Mail\Local Folders\Inbox Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Program Files\MessengerDiscovery\killmd.exe Infected: not-a-virus:AdWare.Win32.VB.c C:\programmes\downloader23\Downloader 2.3\Downloader.exe.mwt Infected: HackTool.Win32.Pexer C:\programmes\downloader23.zip.mwt/Downloader 2.3/Downloader.exe Infected: HackTool.Win32.Pexer C:\programmes\downloader23.zip.mwt Infected: HackTool.Win32.Pexer C:\programmes\MDX_Update_2.1.exe/data0001 Infected: not-a-virus:AdWare.Win32.VB.c C:\programmes\MDX_Update_2.1.exe Infected: not-a-virus:AdWare.Win32.VB.c C:\System Volume Information\_restore{C8C8E54D-BC41-4EDA-9C49-A4BD4361FB62}\RP1\A0000041.exe Infected: not-a-virus:Downloader.Win32.ImLoader.b C:\System Volume Information\_restore{C8C8E54D-BC41-4EDA-9C49-A4BD4361FB62}\RP4\A0000700.exe Infected: not-a-virus:AdWare.Win32.VB.c H:\fichier ou programmes recus (compresser)\hhousefree.exe/WISE0034.BIN/data0001.cab/Save.exe Infected: not-a-virus:AdWare.Win32.SaveNow.c H:\fichier ou programmes recus (compresser)\hhousefree.exe/WISE0034.BIN/data0001.cab/SaveUninst.exe Infected: not-a-virus:AdWare.Win32.SaveNow.af H:\fichier ou programmes recus (compresser)\hhousefree.exe/WISE0034.BIN/data0001.cab Infected: not-a-virus:AdWare.Win32.SaveNow.af H:\fichier ou programmes recus (compresser)\hhousefree.exe/WISE0034.BIN/data0002.cab/Sync.exe Infected: not-a-virus:AdWare.Win32.SaveNow.v H:\fichier ou programmes recus (compresser)\hhousefree.exe/WISE0034.BIN/data0002.cab/Uninst.exe Infected: not-a-virus:AdWare.Win32.SaveNow.v H:\fichier ou programmes recus (compresser)\hhousefree.exe/WISE0034.BIN/data0002.cab Infected: not-a-virus:AdWare.Win32.SaveNow.v H:\fichier ou programmes recus (compresser)\hhousefree.exe/WISE0034.BIN Infected: not-a-virus:AdWare.Win32.SaveNow.v H:\fichier ou programmes recus (compresser)\hhousefree.exe/WISE0035.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet H:\fichier ou programmes recus (compresser)\hhousefree.exe Infected: not-a-virus:AdWare.Win32.NewDotNet Scan process completed. c'etait mega - long l'analyse kaspersky (plus de 5 heures ) mais j'y suis arrivé ... bonne soirée , ou plutot bonne nuit comme apparament tu fais parti de l'equipe de nuit

bonjour charles , je sais pas si norton a amelioré sa facon de desinstaller son antivirus mais la version 2006 s'est bien passé , les quelques dossiers qui restait avec la version 2005 ( ceux marqué dans le tuto ) ne sont plu la , maintenant a voir si il reste d'autre choses. par contre il restait liveupdate , je l'ai supprimé depuis ajouter/supprimer . j'ai repassé un coup easycleaner et dans inutiles il reste ca : hijackthis a donné ca : Logfile of HijackThis v1.99.1 Scan saved at 12:53:17, on 26/12/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lexmark 4300 Series\lxcemon.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\crypserv.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\PGPserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\lxcecoms.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger Plus! 3\Plugins\openConvo.exe C:\Program Files\Messenger\msmsgs.exe C:\programmes\hijackthis_199\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\programmes\Companion\Installs\cpn\ycomp5_6_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\programmes\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe O4 - Global Startup: SATARaid.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~2\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\programmes\aim\aim.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: OWC11.mso-offdap - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\System32\PGPserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe comme tu peux le voir dans hijackthis j'ai installé antivir et zone alarm antivir j'ai suivi les conseil de tesgaz pour le parametrer et pour zone alarm , il faudrait creer un mot de passe mais je ne vois pas ou se situe cette option et panda a donné ca : Incident Statut Analyse Adware:adware/blazefind Non désinfecté Registre Windows Adware:Adware/FlashTrack Non désinfecté C:\RECYCLER\S-1-5-21-725345543-1085031214-2147187605-1003\Dc4512.gif la je pense que l'on est pas loin de la veritée comparé au debut aie aie aie avec le pc beaucoup plus rapide bonne journée ,@+ ====)))) dans hijackthis , google toolbar2 reviens souvent : pourrais tu ,s'il te plait ,me dire a quoi ca correspond ?

bonjour charles , ok pour killbox , donc si je suis bien , le dossier de sauvegarde je peux effacer les fichiers qui sont a l'interieur ( comme je suis sure des fichiers ) et vider la corbeille pour norton je suis d'accord avec toi , qu'est-ce que ca peut me ralentir cette affaire!!! le truc c'est que c'est la version 2006 donc dois je suivre la demarche comme pour la version 2005 ? pour le reste je vais suivre tes conseils et installer antiv et zone alarm je fais tout ca et quand je suis ok je te renvoie le rapport je te souhaite aussi un bon noel ,bonne fete et encore merci oh ! toi pere noel qui est passé avant l'heure , m'apporter un pc tout propre

bonjour , voici le rapport de killbox Pocket Killbox version 2.0.0.532 Running on Windows XP as steroban(Administrator) was started @ jeudi, décembre 22, 2005, 10:59 AM # 1 [Delete on Reboot] Path = c:\windows\downloaded program files\activex.inf # 2 [Delete on Reboot] Path = c:\windows\msbb.exe.temp # 3 [Delete on Reboot] Path = c:\windows\downloaded program files\conflict.1\imloader.exe # 4 [Delete on Reboot] Path = c:\windows\inf\gsim.inf # 5 [Delete on Reboot] Path = h:\recu direct connect 1\cdrwin\cdrwin-4.0a+crack.rar # 6 [Delete on Reboot] Path = c:\windows\downloaded program files\activex.inf I Rebooted @ 12:07:39 PM Killbox Closed(Exit) @ 12:07:39 PM __________________________________________________ Pocket Killbox version 2.0.0.532 Running on Windows XP as steroban(Administrator) was started @ vendredi, décembre 23, 2005, 10:16 AM mais dans c killbox m'a creer un dossier c:\!killbox avec dedans tous les fichiers qu'on lui a rentré est-ce normal qu'il les a gardé dans ce dossier ? pour windows adcontrol il n'etait pas dans Installer /Désinstaller du Panneau de Configuration par contre le dossier dans program files etait bien present et dedans il n'y avait juste un fichier portant le nom info.txt j'ai effacé le dossier comme tu me l'as demandé . merci a Olghon , j'ai installé le programme de messagerie Thunderbird , les mails que je recois je les marque comme indesirables , est -ce comme ca qu'il faut proceder ? aussi pour norton , charles , ne crois tu pas tout simplement qu'il faut que je reinstalle le programme tout simplement ? merci pour votre aide , je vais avoir comme cadeau de noel un ordi tout propre

re- non non ce n'est pas chiant , c'est sympa cette gué-guerre contre les virus enfin c'est sympa surtout quand il y a quelqu'un de tres fort pour aider sinon tout seul .... voici mon rapport panda Incident Statut Analyse Adware:adware/wupd Non désinfecté C:\PROGRAM FILES\Windows AdControl Adware:adware/blazefind Non désinfecté Registre Windows Adware:Adware/WUpd Non désinfecté C:\!KillBox\activex.inf Hacktool:HackTool/OptixPatch Non désinfecté C:\!KillBox\cdrwin-4.0a+crack.rar[ck-cdrwin4.exe] Adware:Adware/404Search Non désinfecté C:\!KillBox\gsim.inf Adware:Adware/WinAD Non désinfecté C:\!KillBox\imloader.exe Virus Eventuel. Non désinfecté C:\WINDOWS\ServicePackFiles\i386\lang\imscinst.exe aussi j'avais une question qui se rattache aussi au nettoyage je voudrais savoir si il n'y aurait pas une astuce pour eviter de recevoir une vingtaine de mail ( pub et connerie en tout genre ) tout les jours , ceci se passe surtout sur mon compte orange .

pour fxblzfnd.exe , il n'a rien trouvé . pour killbox , j'ai effectué les operations que tu m'as demandé voici les 2 rapports pour le fichier imscinst.exe

bonjour charles , alors pour norton , lorsque je demarre le pc , norton se charge et a ce moment la il m'affiche les messages d'erreur , je fais ok et il m'affiche encore le message 2 fois ( 3 fois en tout !) apres les messages disparaissent et norton tourne normalement ( enfin je crois ) le dossier quarantine est bien present et dedans il n'y a plus rien . je voulais deja te dire ca , si des fois t'aurais une idée... rapport d'hijackthis Logfile of HijackThis v1.99.1 Scan saved at 10:43:24, on 22/12/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lexmark 4300 Series\lxcemon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\PGPserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\lxcecoms.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Messenger Plus! 3\Plugins\openConvo.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\ewido\security suite\securitysuite.exe C:\programmes\hijackthis_199\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\programmes\Companion\Installs\cpn\ycomp5_6_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\programmes\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe O4 - Global Startup: SATARaid.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~2\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\programmes\aim\aim.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: OWC11.mso-offdap - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\System32\PGPserv.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe maintenant je fais la suite ... a bientot

salut charles bien je crois que l'on a encore progressé dans notre chasse aux intrus , mais je crois qu'il reste encore un peu de boulot pour commencer c'etait un petit programme (dont je savais meme plus qu'il etait la ) qui me permettait de voir les programmes qui se lancaient a l'ouverture de windows , dans son dossier backup il y avait 37 fichiers du type backup _20040609_115833_171 , comme de toute facon je m'en servais pas , j'ai comme tu m'as conseillé tout effacé quand je l'ai effacé je n'etais pas en mode sans echec et de plus il etait resté dans la corbeille , je pense que cette fois ci on devrait plu le retrouver je sais pas si dans ce dossier il y avait quelque chose d'important mais depuis j'ai ca qui apparait pour easycleaner , j'ai quelque fichiers qui n'ont pas pu s'effacer le rapport de panda a donné ca : Incident Statut Analyse Adware:adware/wupd Non désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\ActiveX.inf Adware:adware/ncase Non désinfecté C:\WINDOWS\msbb.exe.temp Adware:adware/blazefind Non désinfecté Registre Windows Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000410.~] Virus:W32/Klez.I Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[Cvmz.scr] Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000434.~] Virus:W32/Klez.I Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[color.exe] Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[install.exe] Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000684.~] Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[FIN.scr] Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000725.~] Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[stephane@francetelecom[1].scr] Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000771.~] Virus:W32/Gibe.B Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[iaHQopWouW.exe] Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000776.~] Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[border.exe] Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000786.~] Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[stephane@www.fillesparfaites[1].exe] Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000789.~] Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[1042413190063_mature[1].exe] Adware:Adware/WUpd Non désinfecté C:\WINDOWS\Downloaded Program Files\ActiveX.inf Adware:Adware/WinAD Non désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\imloader.exe Adware:Adware/404Search Non désinfecté C:\WINDOWS\inf\gsim.inf Virus Eventuel. Non désinfecté C:\WINDOWS\ServicePackFiles\i386\lang\imscinst.exe Hacktool:HackTool/OptixPatch Non désinfecté H:\RECU DIRECT CONNECT 1\CDRWIN\CDRWIN-4.0a+Crack.rar[ck-cdrwin4.exe] pour les "incredimail" c'est normal car il faut comme je t'ai dit precedement mais il me semble qu'il y a des fichiers qui sont encore la et que l'on a deja effacé @+

le fichier incredimail est en faite un fichier de sauvegarde de tous les mails pour eviter d'avoir la boite trop pleine.j'ai fait cette sauvegarde et ensuite j'avais nettoyé complement incredimail tant que je ne le restore pas , je pense pas qu'il puisse nuire , mais des que j'aurai plus de temps je le nettoyerai comme tu me l'as dis , je peux pas l'effacer completement car je ne sais plus si il y a des choses importantes j'ai effacé nds editor v1[1].0.13 beta sky-it ed.zip voici le rapport de escan etant donné que le rapport etait trop gros je l'ai mis comme ca : ici j'espere que ca ira quand meme

oui c'est vrai qu'il y avait quand meme quelque chose a faire et charles est vraiment super pour son aide la bete se sent deja beaucoup mieu , je demarre mieu et " je croise les doigts " mais le fameux ecran bleu suivi du redemarrage n'est pas reapparu .... bien j'ai commencé par la fin j'ai analysé nds editor v1[1].0.13 beta sky-it ed.zip avec 1- Jotti: http://virusscan.jotti.org/de/ ca donne ca : avec 2- http://www.virustotal.com/flash/index_en.html ca donne ca : maintenant je rattaque depuis le debut j'ai fait l'etape 1 et l'etape 2 , pas de soucis pour l'etape 3 , je dois supprimer incredimail mais c'est mon programme principal de messagerie ( donc j'esite .... ) MSN PATCH et msn plugin ne sont pas dans la liste donc ok et window active j'ai effacé ... je continue , a bientot ...