ez363

OK merci. Je dois passer à ie7 même si j'utilise firefox? Que logiciel utiliser contre les spyware en gratuiciel? Merci encore de ton aide et à bentôt. Vincent

CA Y EST!!! Enfin mon pc remarche..... Je t'envoie par sécurité un rapport HiJackThis au cas où tu v errais quelquechose. Ensuite promis, je te laisse tranquille. Merci encore et à bientôt. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:21:58, on 11/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Spamihilator\spamihilator.exe C:\Program Files\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\RunOnce: [spamihilator Wizard] "C:\Program Files\Spamihilator\spamihilator.exe" /wizardandclose O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3516 bytes

Ok merci mais le soucis c'est que mon Outlook est comme neuf car c'est sur le nouveau Windows que le pc tourne. C'est à dire, qu'il ne prend pas en compte mon ancien compte. Mais ce soir je vais essayé de rechercher ces fichiers .wab. Merci encore et bonne journée.

Bonjour, Pour résoudre mon problème j'ai installé sur un 3eme disque dur un nouveau Win XP. Ainsi je peux récupérer mes données et ensuite formater un de mes deux anciens disques pour une réinstallation. Par contre comment puis-je récupérer mes contacts MSN et Outlook (Contacts + Mails)? Je suis coincé car le pc tourne maintenant sur le nouveau Windows et même si j'ai accès aux anciens programmes (de l'ancien disque où se trouvais Win XP), ils sont comme non installés. As tu une solutions, ou peux être une autre idée moins fastidieuse pour retrouver mon ordinateur dans un état normal... Merci beaucoup.

Oui je veux bien testé mais ta ligne de programme je la rentre où? A quel moment je me servir du MS-DOS??? Au mieux ce seras pour information... Merci

Bonjour, Désolé de ne pas avoir donné de nouvelles plus tôt mais je n'ai pas réussis à redémarrer l'ordinateur avec le cd Win XP. Il m'affichait toujours le même message. J'ai donc emmené le PC au service informatique de mon entreprise qui va essayé de me le remettre sur pieds. Je te recontacte une fois l'engin récupéré pour que nous puissions terminer son nettoyage. Merci et @+ Vincent

Bonjour Angélique. HELP ME HELP ME!!!!! Ne trouvant pas comment démarrer Windows en mode sans échec, j'ai testé le mode diagnostic (dans le MSCONFIG). Pas de bol, le PC bloque au démarrage après le page du BIOS (je crois) en me disant que Windows n'as pu démarrer car le fichier "Racine Windows>\system32\hal.dll est manquant ou endommagé. L'ordi est donc bloqué ici et ne va donc pas plus loin.... Peut-on faire quelquechose, car là ça m'angoisse un peu... (faut-il réinstaller un second Win? Formater?) Merci de ton aide si possible. @+

En attendant, voici le rapport SmitFraudFix du nettoyage, en espérant qu'il soit complet. SmitFraudFix v2.346 Rapport fait à 18:23:54,90, 08/09/2008 Executé à partir de D:\Documents and Settings\Vince\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 127.0.0.1 pagead2.googlesyndication.com 127.0.0.1 pagead1.googlesyndication.com »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: ULi PCI Fast Ethernet Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.54.252 DNS Server Search Order: 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2C817B9-D100-47D2-A3A5-8626A61D2DBC}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2C817B9-D100-47D2-A3A5-8626A61D2DBC}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B2C817B9-D100-47D2-A3A5-8626A61D2DBC}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

J'ai beau tapoter F8 au redémarrage, je n'ai pas ton menu de choix. Par contre si je fais F11 (Boot Menu), j'ai en premier lieu un écran bleu avec un choix de boot (Floppy Drive, Mes Disques durs, ou DVD Rom). Ne sachant lequel choisir, j'ai fait Echap et là, O miracle, je tombe sur ton écran. MAIS, (il en fallait un) je ne peux accéder au mode sans échec et suis obliger de démarrer Win normalement. Pourvu que je sois clair... Que faire??

Et voici le rapport HiJackThis: Par contre, je me suis rendu compte que je n'avais pas désactiver AntiVir lors du nettoyage avec SmitFraudFix... (Vilain garçon...) Est-ce grave Docteur? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:53:20, on 08/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Spamihilator\spamihilator.exe D:\WINDOWS\system32\RunDLL32.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe D:\Program Files\SuperCopier2\SuperCopier2.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Windows Media Player\WMPNSCFG.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\IoctlSvc.exe D:\WINDOWS\system32\HPZipm12.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Media Player\WMPNetwk.exe D:\WINDOWS\System32\alg.exe D:\Program Files\Windows Live\Messenger\usnsvc.exe D:\WINDOWS\explorer.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe D:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: QXK Olive - {CC8DA3D2-C43E-4CFF-9B4F-7EBA050F5774} - D:\WINDOWS\vmgspntberf.dll (file missing) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [superCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NVIDIA

Voici le scan apres nettaoyage: SmitFraudFix v2.346 Rapport fait à 17:32:39,43, 08/09/2008 Executé à partir de C:\Downloads\Firefox\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Spamihilator\spamihilator.exe D:\WINDOWS\system32\RunDLL32.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe D:\Program Files\SuperCopier2\SuperCopier2.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Windows Media Player\WMPNSCFG.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\IoctlSvc.exe D:\WINDOWS\system32\HPZipm12.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Media Player\WMPNetwk.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\System32\alg.exe D:\Program Files\Windows Live\Messenger\usnsvc.exe D:\WINDOWS\system32\wscntfy.exe C:\Downloads\Firefox\SmitfraudFix\Policies.exe D:\WINDOWS\system32\cmd.exe D:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» D:\ »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32 D:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Vince »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Vince\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Vince\Favoris D:\DOCUME~1\Vince\Favoris\Error Cleaner.url PRESENT ! D:\DOCUME~1\Vince\Favoris\Privacy Protector.url PRESENT ! D:\DOCUME~1\Vince\Favoris\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files D:\Program Files\PCHealthCenter\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri +--------------------------------------------------+ [!] Suspicious: vmgspntberf.dll BHO: QXK Olive - {CC8DA3D2-C43E-4CFF-9B4F-7EBA050F5774} TypeLib: {4628F9D9-FB9F-4793-B5E3-1DFB23E36202} Interface: {4167590B-F99F-4273-A9FF-753862597C7A} Interface: {953A51F4-3C5A-4B41-9EB5-662EC94AD801} [!] Suspicious: fqbewlna.dll Toolbar: fqbewlna - {FC907671-A480-49CF-8953-F5E5CA145228} TypeLib: {D7E96394-EFD0-47FE-A19D-182230F995D7} Interface: {520B9F0E-010B-4574-AAA9-B93648C1C953} Classe: fqbewlna.bvqs Classe: fqbewlna.ToolBar.1 [!]

Bonsoir, Encore merci de ton aide et j'espère que ce seras la dernière... Voici le 1er rapport SmitFraudFix: SmitFraudFix v2.346 Rapport fait à 17:32:39,43, 08/09/2008 Executé à partir de C:\Downloads\Firefox\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Spamihilator\spamihilator.exe D:\WINDOWS\system32\RunDLL32.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe D:\Program Files\SuperCopier2\SuperCopier2.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Windows Media Player\WMPNSCFG.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\IoctlSvc.exe D:\WINDOWS\system32\HPZipm12.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Media Player\WMPNetwk.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\System32\alg.exe D:\Program Files\Windows Live\Messenger\usnsvc.exe D:\WINDOWS\system32\wscntfy.exe C:\Downloads\Firefox\SmitfraudFix\Policies.exe D:\WINDOWS\system32\cmd.exe D:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» D:\ »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32 D:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Vince »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Vince\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Vince\Favoris D:\DOCUME~1\Vince\Favoris\Error Cleaner.url PRESENT ! D:\DOCUME~1\Vince\Favoris\Privacy Protector.url PRESENT ! D:\DOCUME~1\Vince\Favoris\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files D:\Program Files\PCHealthCenter\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri +--------------------------------------------------+ [!] Suspicious: vmgspntberf.dll BHO: QXK Olive - {CC8DA3D2-C43E-4CFF-9B4F-7EBA050F5774} TypeLib: {4628F9D9-FB9F-4793-B5E3-1DFB23E36202} Interface: {4167590B-F99F-4273-A9FF-753862597C7A} Interface: {953A51F4-3C5A-4B41-9EB5-662EC94AD801} [!] Suspicious: fqbewlna.dll Toolbar: fqbewlna - {FC907671-A480-49CF-8953-F5E5CA145228} TypeLib: {D7E96394-EFD0-47FE-A19D-182230F995D7} Interface: {520B9F0E-010B-4574-AAA9-

Bonjour, Non je ne suis pas le seul utilisateur.... Merci encore de ton aide je ferais tout ça ce soir en rentrant du boulot. Jusqu'à quelle heure peut-on te contacter pour un problème? @+

Bonsoir, J'ai attrapé un virus. J'ai sans arret des encarts pub pour des logiciels et je n'ai plus accès à l'un de mes disque dur, celui des programmes. Pouvez vous m'aider???? Ci-joint rapport HiJack: Merci pour tout. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:33: VIRUS ALERT!, on 07/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Spamihilator\spamihilator.exe D:\WINDOWS\system32\RunDLL32.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe D:\Program Files\SuperCopier2\SuperCopier2.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Windows Media Player\WMPNSCFG.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\IoctlSvc.exe D:\WINDOWS\system32\HPZipm12.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Media Player\WMPNetwk.exe D:\WINDOWS\System32\alg.exe D:\Program Files\Windows Live\Messenger\usnsvc.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe D:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: QXK Olive - {CC8DA3D2-C43E-4CFF-9B4F-7EBA050F5774} - D:\WINDOWS\vmgspntberf.dll O3 - Toolbar: fqbewlna - {FC907671-A480-49CF-8953-F5E5CA145228} - D:\WINDOWS\fqbewlna.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [superCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB

Bonsoir, Je n'ai plus accès à l'un de mes disques dur. Celui où se trouve les programmes. Pouvez vous m'aider???? Rapport HiJackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:33: VIRUS ALERT!, on 07/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Spamihilator\spamihilator.exe D:\WINDOWS\system32\RunDLL32.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe D:\Program Files\SuperCopier2\SuperCopier2.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Windows Media Player\WMPNSCFG.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\IoctlSvc.exe D:\WINDOWS\system32\HPZipm12.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Media Player\WMPNetwk.exe D:\WINDOWS\System32\alg.exe D:\Program Files\Windows Live\Messenger\usnsvc.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe D:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: QXK Olive - {CC8DA3D2-C43E-4CFF-9B4F-7EBA050F5774} - D:\WINDOWS\vmgspntberf.dll O3 - Toolbar: fqbewlna - {FC907671-A480-49CF-8953-F5E5CA145228} - D:\WINDOWS\fqbewlna.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [superCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installat