Delux

Bonjour, donc premièrement je tiens a dire merci ; et ensuite, que les lignes : 02 et 021 n'apparaissaient pas dans le choix des lignes a cocher ! Toutefois voici les rapport : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 12:19:06 27/01/2007 + Résultat de l'analyse: HKU\S-1-5-21-606747145-1592454029-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{4CD4AB81-B997-4BAC-A68D-D95D51260116}\RP65\A0003991.dll -> Adware.WorldSecurityOnline : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{4CD4AB81-B997-4BAC-A68D-D95D51260116}\RP65\A0003993.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.285:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.337:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Delux\Cookies\delux@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.275:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.276:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.94:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.95:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.22:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.23:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.24:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.25:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.137:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé. :mozilla.172:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Delux\Cookies\delux@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.104:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Delux\Cookies\delux@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.322:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Com : Nettoyé. :mozilla.301:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.302:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.303:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.51:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Delux\Cookies\delux@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.119:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.242:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.243:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.307:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.336:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.107:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Delux\Cookies\delux@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.227:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.228:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.229:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.230:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.231:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.232:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.289:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.290:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.291:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.292:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.293:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.294:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.295:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.296:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.297:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.298:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.114:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.115:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.117:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.131:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.132:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.133:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.134:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.135:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Delux\Cookies\delux@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.271:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé. :mozilla.272:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé. :mozilla.10:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.14:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.15:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.9:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.190:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.241:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.103:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé. :mozilla.145:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Delux\Cookies\delux@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.167:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.139:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.140:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.141:C:\Documents and Settings\Delux\Application Data\Mozilla\Firefox\Profiles\nfmmhynx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport et l'autre rapport : Logfile of HijackThis v1.99.1 Scan saved at 12:24:28, on 27/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AlienGUIse\wbload.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Creative\Sound Blaster X-Fi\Entertainment Center\EAXLoadr.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe E:\jeux\steam\steam.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe E:\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe E:\WinRAR\WinRAR.exe C:\DOCUME~1\Delux\LOCALS~1\Temp\Rar$EX00.609\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB O4 - HKCU\..\Run: [steam] "e:\jeux\steam\steam.exe" -silent O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ? O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,wbsys.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: iPod Service - Apple Computer, Inc. - E:\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe voila merci encore une fois ! Au faite, c'est bon ?

Je sais pas pourquoi mais l'icone n'est plus dans la bare des tache depuis que je me suis en mode sans échec et que j'ai essayer de cocher ces fameuse ligne - 02 .... !

Salut, Est que tu n'aurais pas dans la barre des tache en bas a droite un petit logo en forme de point d'interrogation ki clignote et te demande de télécharger un spyware; et que quand tu clic dessus ca t'envoit sur la page d'accueille d'antivermins ?

J'ai regardé un autre sujet qui avait le meme probleme que moi; mais dans tes solution de désinfection; il y a des lignes que je ne retrouve pas dans "do a scan systeme only" ! Quelles sont les ligne a enlever alors ?

Non ! Tu est le premier bruce lee

Je recréé un sujet ! DSL

Re bonjour; Voila ce que ma donné le rapport avec hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 10:53:47, on 26/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AlienGUIse\wbload.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Video ActiveX Object\isamonitor.exe C:\Program Files\Video ActiveX Object\pmsngr.exe C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Video ActiveX Object\pmmon.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Video ActiveX Object\isamini.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Creative\Sound Blaster X-Fi\Entertainment Center\EAXLoadr.exe C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe E:\jeux\steam\steam.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe E:\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe E:\WinRAR\WinRAR.exe C:\DOCUME~1\Delux\LOCALS~1\Temp\Rar$EX01.563\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Program Files\Video ActiveX Object\iesplugin.dll O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB O4 - HKCU\..\Run: [steam] "e:\jeux\steam\steam.exe" -silent O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ? O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,wbsys.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - C:\WINDOWS\system32\nbbrhbd.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: iPod Service - Apple Computer, Inc. - E:\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Maintenant que dois-je faire ? la manip en mode sans échec comme dans l'autre sujet ? Voila et merci !

Bonjour et désolé d'avoir poster ce sujet dans un autre topic ! Donc vila mon rapport : SmitFraudFix v2.135 Rapport fait à 10:36:02,40, 26/01/2007 Executé à partir de C:\Documents and Settings\Delux\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\nbbrhbd.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Delux »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Delux\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Delux\Favoris C:\DOCUME~1\Delux\Favoris\Online Security Test.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\Video ActiveX Object\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}"="hirtellous" [HKEY_CLASSES_ROOT\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32] @="C:\WINDOWS\system32\nbbrhbd.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32] @="C:\WINDOWS\system32\nbbrhbd.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll,wbsys.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Merci de votre aide et de votre patience ! :P

Bonjour, Moi aussi je me suis laisser piéger par ce virus qui met dans la barre d'outils un logo avec un point d'interrogation bleu qui clignote; et impossible de le supprimer; meme par regcleaner ! :P J'ai donc fais ce rapport avec SmitFraudFix comme demandé et voila ce rapport : SmitFraudFix v2.135 Rapport fait à 10:36:02,40, 26/01/2007 Executé à partir de C:\Documents and Settings\Delux\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\nbbrhbd.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Delux »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Delux\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Delux\Favoris C:\DOCUME~1\Delux\Favoris\Online Security Test.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\Video ActiveX Object\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}"="hirtellous" [HKEY_CLASSES_ROOT\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32] @="C:\WINDOWS\system32\nbbrhbd.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32] @="C:\WINDOWS\system32\nbbrhbd.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll,wbsys.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Voila ! Merci de me dire si je peut continuer a suivre le étape et surtout de votre patience !