[résolu] problème d'ouverture d'Antivir

[mic]

bonjour,

je vous explique mon petit probleme : je n'arrive plus a acceder à Antivir, d'une part l'icone n'apparait plus dans la barre de tache (petit parapluie rouge et pblanc ouvert) et en plus dès que je veux l'ouvir dans le menu des programmes il se lance et disparait tout de suite et cela de meme que pour spybot !

et le meilleur dans tout ca c'est quand je lance une recherche ou que j'ecris le mot antivir dans des programmes (tels que : firefox ou mon logiciel de mails) ils se ferment automatiquement !

allez comprendre !

 

voici une analyse de HijackThis si cela peux vous aider a résoudre mon problème

merci d'avance

 

 

Logfile of HijackThis v1.99.1

Scan saved at 00:16:33, on 25/08/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\UAService7.exe

C:\WINDOWS\System32\creative.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\vsnpstd2.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - - (no file)

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

F2 - REG:system.ini: Shell=Explorer.exe creative.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,creative.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe

O4 - HKLM\..\Run: [nzdbswftg] c:\windows\system32\nzdbswftg.exe nzdbswftg

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [imInstaller] C:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msjava.exe

O4 - HKLM\..\RunServices: [Creative Audio Drivers] creative.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe

O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msjava.exe

O4 - HKCU\..\RunServices: [Creative Audio Drivers] creative.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html...FR_ZRxdm185XXFR

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: Interface Chat Voila - http://chat5.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1064_XP.cab

O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1063_XP.cab

O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1060_XP.cab

O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1058_XP.cab

O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGD...ESS_1070_XP.cab

O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab

O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDA...3_ASPIV4_XP.cab

O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/EGD...3_ASPIV4_XP.cab

O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1061_XP.cab

O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1059_XP.cab

O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGD...ESS_1074_XP.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1060_XP.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGD...ESS_1073_XP.cab

O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab

O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1062_XP.cab

O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGD...ESS_1072_XP.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

Modifié le 3 septembre 2006 par mic

[angelique]

ton log est tres infecté:egdaccess,nzdbswftg, msjava.exe,creative.exe............etc...

 

tu suis la procedure préliminaire:

 

http://forum.zebulon.fr/index.php?showtopic=83986

 

et tu postes ton rapport afin qu'un conseiller sécurité te donne la procédure à suivre ensuite!

 

________

 

je deplace ton sujet dans la bonne section!

[mic]

ton log est tres infecté:egdaccess,nzdbswftg, msjava.exe,creative.exe............etc...

 

tu suis la procedure préliminaire:

 

http://forum.zebulon.fr/index.php?showtopic=83986

 

et tu postes ton rapport afin qu'un conseiller sécurité te donne la procédure à suivre ensuite!

 

________

 

je deplace ton sujet dans la bonne section!

 

merci beaucoup je suis la procédure et je revoie un rapport

[mic]

ton log est tres infecté:egdaccess,nzdbswftg, msjava.exe,creative.exe............etc...

 

tu suis la procedure préliminaire:

 

http://forum.zebulon.fr/index.php?showtopic=83986

 

et tu postes ton rapport afin qu'un conseiller sécurité te donne la procédure à suivre ensuite!

 

________

 

je deplace ton sujet dans la bonne section!

 

voici le rapport apres la procédure préliminaire

par contre je n'ai pas pu faire fonctionner antivir !

j'espere que vous allez pourvoir faire quelque chose pour moi

merci d'avance

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:03:51, on 25/08/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\UAService7.exe

C:\WINDOWS\System32\creative.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\vsnpstd2.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - - (no file)

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

F2 - REG:system.ini: Shell=Explorer.exe creative.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,creative.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe

O4 - HKLM\..\Run: [nzdbswftg] c:\windows\system32\nzdbswftg.exe nzdbswftg

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [imInstaller] C:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msjava.exe

O4 - HKLM\..\RunServices: [Creative Audio Drivers] creative.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe

O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msjava.exe

O4 - HKCU\..\RunServices: [Creative Audio Drivers] creative.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html...FR_ZRxdm185XXFR

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1064_XP.cab

O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1063_XP.cab

O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1060_XP.cab

O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1058_XP.cab

O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGD...ESS_1070_XP.cab

O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDA...3_ASPIV4_XP.cab

O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/EGD...3_ASPIV4_XP.cab

O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1061_XP.cab

O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1059_XP.cab

O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGD...ESS_1074_XP.cab

O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1060_XP.cab

O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGD...ESS_1073_XP.cab

O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1062_XP.cab

O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGD...ESS_1072_XP.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

[Gof]

Bonsoir mic

 

Peux tu rajouter 2 rapports:

 

-Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

-Exécute Hijackthis.

Puisque tu as la version française, clique sur "Ouvrir la section Outils", puis "Ouvrir ajout/Supp progr...".

Clique sur "Sauver" et sauvegarde sous le bureau. Copie-colle le contenu du bloc-notes (le fichier s'appelle uninstall_list.txt).

 

-Peux tu m'indiquer également si tu es en bas débit ou pas ?

Modifié le 25 août 2006 par Gof

[mic]

Bonsoir mic

 

Peux tu rajouter 2 rapports:

 

-Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

-Exécute Hijackthis.

Puisque tu as la version française, clique sur "Ouvrir la section Outils", puis "Ouvrir ajout/Supp progr...".

Clique sur "Sauver" et sauvegarde sous le bureau. Copie-colle le contenu du bloc-notes (le fichier s'appelle uninstall_list.txt).

 

-Peux tu m'indiquer également si tu es en bas débit ou pas ?

 

 

voici le rapport de blacklight :

 

08/26/06 00:53:11 [info]: BlackLight Engine 1.0.46 initialized

08/26/06 00:53:11 [info]: OS: 5.1 build 2600 (Service Pack 1)

08/26/06 00:53:12 [Note]: 7019 4

08/26/06 00:53:12 [Note]: 7005 0

08/26/06 00:53:23 [Note]: 7006 0

08/26/06 00:53:23 [Note]: 7011 2044

08/26/06 00:53:23 [Note]: 7026 0

08/26/06 00:53:23 [Note]: 7026 0

08/26/06 00:53:23 [Note]: 7024 3

08/26/06 00:53:23 [info]: Hidden process: C:\windows\system32\abwtxgvre.exe

08/26/06 00:53:23 [Note]: FSRAW library version 1.7.1019

08/26/06 00:58:18 [Note]: 4013 184087

08/26/06 00:58:18 [Note]: 4020 157981 131072

08/26/06 00:58:18 [Note]: 4018 157981 131072

08/26/06 00:58:18 [Note]: 4013 184087

08/26/06 00:58:18 [Note]: 4020 157981 131072

08/26/06 00:58:18 [Note]: 4018 157981 131072

08/26/06 00:58:18 [Note]: 4020 157981 131072

08/26/06 00:58:18 [Note]: 4018 157981 131072

08/26/06 00:58:18 [Note]: 4020 157981 131072

08/26/06 00:58:18 [Note]: 4018 157981 131072

08/26/06 01:30:53 [info]: Hidden file: c:\WINDOWS\system32\abwtxgvre.dat

08/26/06 01:30:53 [Note]: 10002 1

08/26/06 01:30:53 [info]: Hidden file: C:\windows\system32\abwtxgvre.exe

08/26/06 01:30:53 [Note]: 10002 1

08/26/06 01:30:53 [info]: Hidden file: c:\WINDOWS\system32\abwtxgvre_nav.dat

08/26/06 01:30:53 [Note]: 10002 1

08/26/06 01:30:53 [info]: Hidden file: c:\WINDOWS\system32\abwtxgvre_navps.dat

08/26/06 01:30:53 [Note]: 10002 1

08/26/06 01:36:23 [Note]: 7007 0

 

et celui de hijackThis :

 

Ad-Aware

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Photoshop Elements 2.0

Archiveur WinRAR

ArcSoft Panorama Maker 3.0

ArcSoft PhotoImpression

Avira AntiVir PersonalEdition Classic

Barre d'outils MSN

Buter les poules

Complément Microsoft Word pour Microsoft Works Suite

Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus d'informations]

Correctif Windows XP - KB821557

Correctif Windows XP - KB823182

Correctif Windows XP - KB823559

Correctif Windows XP - KB823980

Correctif Windows XP - KB824105

Correctif Windows XP - KB824141

Correctif Windows XP - KB824146

Correctif Windows XP - KB825119

Correctif Windows XP - KB828028

Correctif Windows XP - KB828035

Correctif Windows XP - KB842773

Correctif Windows XP (SP2) Q328310

Correctif Windows XP (SP2) Q329170

Correctif Windows XP (SP2) Q329441

Correctif Windows XP (SP2) Q331953

Correctif Windows XP (SP2) Q810565

Correctif Windows XP (SP2) Q810577

Correctif Windows XP (SP2) Q810833

Correctif Windows XP (SP2) Q811493

Correctif Windows XP (SP2) Q814033

Correctif Windows XP (SP2) Q815021

Correctif Windows XP (SP2) Q817606

eMule

Encyclopédie Microsoft Encarta 2003

EPSON Copy Utility

EPSON Logiciel imprimante

EPSON Photo Print

EPSON Smart Panel

EPSON TWAIN 5

Google Earth

HijackThis 1.99.1

Hijackthis Version Française

IncrediMail Xe

Internet Explorer Q832894

InterVideo WinDVD 4

J2SE Runtime Environment 5.0 Update 6

Lecteur Windows Media 10

Les Sims Deluxe

LimeWire 4.10.9

MD Simple Burner 2.0.03

Microsoft AutoRoute 2002

Microsoft Office Professional Edition 2003

Microsoft Picture It! Photo 7.0

Microsoft Works 7.0

Mozilla Firefox (1.0.4)

MP3 Player

MSN Messenger 7.5

Nero - Burning Rom

Nikon View 6

NVIDIA Windows 2000/XP Display Drivers

O&O Defrag Professional Edition

OpenMG Limited Patch 3.4-04-16-16-01

OpenMG Secure Module 3.4.01

Optimisation Windows

Outlook Express Update Q330994

Package du correctif Windows XP [voir Q329048 pour plus de détails]

Package du correctif Windows XP [voir Q329115 pour plus de détails]

Package du correctif Windows XP [voir Q329390 pour plus de détails]

Package du correctif Windows XP [voir Q329834 pour plus de détails]

QuickTime

ScanToWeb

Sélecteur d'installation de Microsoft Works Suite 2003

Shockwave

Smart Link 56K Modem

SonicStage 2.0.06

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

SweetIM For Internet Explorer 1.0a

Trust WB-3100P Portable Webcam

VideoLAN VLC media player 0.8.4a

Windows Media Format Runtime

 

et pour finir : je suis en haut débit

merci pour tout

j'espere que j'ai bien suivi la procédure et que c'est bien cela qu'il faut !

[Gof]

Bonjour mic

 

Oui c'est bon, c'est bien ce que je t'avais demandé. Lorsque tu réponds, clique sur "Répondre" entre "Flash" et "Nouveau", cela permet d'éviter de reprendre tout le texte du message précédent.

 

Bon au boulot. On va y aller par étapes tranquillement.

 

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement par alternance les touches F8 et F5 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

EGDACCESS.bfu

 

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 

Redémarre en mode normal et reposte un log Hijackthis.

[mic]

voila j'ai réussi non sans mal (les fenetres s'ouvraient et se refermaient toutes seules : poste de travail et exporateur ! un peu embetant pour la création du dossier ! ) à suivre ta procédure

voici le log de hijackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 11:29:51, on 26/08/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\creative.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\vsnpstd2.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\UAService7.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - - (no file)

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

F2 - REG:system.ini: Shell=Explorer.exe creative.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,creative.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe

O4 - HKLM\..\Run: [nzdbswftg] c:\windows\system32\nzdbswftg.exe nzdbswftg

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [imInstaller] C:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Microsoft Task Scheduler] C:\WINDOWS\System32\dlha\mstask32.com

O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msjava.exe

O4 - HKLM\..\RunServices: [Creative Audio Drivers] creative.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Microsoft Task Scheduler] C:\WINDOWS\System32\dlha\mstask32.com

O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msjava.exe

O4 - HKCU\..\RunServices: [Creative Audio Drivers] creative.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html...FR_ZRxdm185XXFR

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

 

merci

[Gof]

Re mic,

 

Bien. Suis à présent cette procédure. Prends le temps de la lire, il n'y a rien de compliqué, c'est juste détaillé. Si tu as des questions n'hésite pas.

 

1. Téléchargement et installation des outils nécessaires.

• Ewido anti-malware d' Ewido Networks - Mets le à jour puisque tu l'as déja :
  • Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
    Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
    Ferme Ewido. Ne pas le lancer tout de suite.
    Un tuto si tu n'y arrives pas =>
  http://www.malekal.com/tutorial_ewidoV4.html
  

[*]Télécharge ATF Cleaner par Atribune.

 

 

[*]Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici.

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page

 

 

2. Redémarre en mode sans échec :

 

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924

 

 

3. Affichage des fichiers et dossiers cachés :

 

Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :

1. Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
   
2. Cocher la case : Afficher les fichiers et dossiers cachés
   
3. Décocher la case : Masquer les extensions des fichiers dont le type est connu
   
4. Décocher la case : Masquer les fichiers protégés du système d'exploitation
   ---> Répondre OUI à la demande de confirmation
   
5. Cliquer Appliquer puis OK
   

 

 

4. Désinstallation des éléments infectieux.

• Désinstalle par le panneau Ajout/Suppression de programmes (via le panneau de configuration) :
   
  SweetIM For Internet Explorer 1.0a
  

5. Suppression des éléments infectieux.

• Rends toi dans ton menu démarrer>Exéctuer et copie-colle : C:\Program Files\
  
• Supprime le dossier Macrogaming. Ferme la fenêtre.
  
• Rends toi dans ton menu démarrer>Exécuter et copie-colle : C:\WINDOWS\System32\
  
• Supprime chacun des fichiers suivants (il est possible que tu ne les trouves pas tous ; indique moi lesquels tu auras trouvés et lesquels tu n'auras pas trouvés):
   
  msjava.exe
  creative.exe
  abwtxgvre.exe
  abwtxgvre.dat
  abwtxgvre_nav.dat
  abwtxgvre_navps.dat
  nzdbswftg.exe
  nzdbswftg.dat
  nzdbswftg_nav.dat
  nzdbswftg_navps.dat
  

6. Correction (FIX) des lignes dans HijackThis.

• Lance un scan HijackThis.
  
• clique sur Do a system scan only et coche les lignes ci-dessous :
   
  R3 - URLSearchHook: (no name) - - (no file)
  R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
  F2 - REG:system.ini: Shell=Explorer.exe creative.exe
  F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,creative.exe
  O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
  O4 - HKLM\..\Run: [nzdbswftg] c:\windows\system32\nzdbswftg.exe nzdbswftg
  O4 - HKLM\..\Run: [imInstaller] C:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail
  O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msjava.exe
  O4 - HKLM\..\RunServices: [Creative Audio Drivers] creative.exe
  O8 - Extra context menu item: &Search - <a href="http://bar.mywebsearch.com/menusearch.html...FR_ZRxdm185XXFR" target="_blank">http://bar.mywebsearch.com/menusearch.html...FR_ZRxdm185XXFR</a>
   
   
  
• Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked.
  

7. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO.

• Double-cliquer ATF-Cleaner.exe afin de lancer le programme.
  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    

  [*]Exécute JV16.

  • Mets le logiciel en français Preferences > Language > Français > OK.
    Ensuite, Outils registre > menu Outils > nettoyeur de registre.
    Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".
    Clique sur "Continuer" puis sur "Démarrer".
    Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert.
    

8. Nettoyage complémentaire par EWIDO.

• Lance Ewido et clique sur Scanner
  
• Puis sur l'onglets Settings, pour How to Act sélectionne Quarantine
  
• Reviens a l'onglet Scan et clique sur Complete system Scan, le scan démarre
  
• A la fin clique sur Apply all actions
  
• Puis sur Save report et pour finir Save report as, enregistre sur le Bureau
  

9. Redémarrage en mode normal, analyse Blacklight et "post" des logs

• Redémarre en mode normal.
   
   
  Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
  Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
   
  Poste :
  • le rapport EWIDO
    
  • Un nouveau Log HijackThis (toujours avec celui renommé)
    
  • le rapport Blacklight
    

A plus tard.

 

EDIT : pas de pare-feu ???

Modifié le 26 août 2006 par Gof

[mic]

vloila c'est fait

voici le rapport de ewido

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 20:09:27 26/08/2006

 

+ Scan result:

 

 

 

C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\X71T0WFH\util[1].js -> Adware.MediaMotor : Cleaned with backup (quarantined).

C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\IHGNA9CP\svcsysnet32_FR_XP[1].cab/svcsysnet32.dll -> Dialer.EGroup.q : Cleaned with backup (quarantined).

C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\SFS1ZUS2\EGDACCESS_1058_XP[1].cab/EGDACCESS_1058.dll -> Dialer.InstantAccess : Cleaned with backup (quarantined).

C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\CXI7CPMR\EGDACCESS_1071_XP[1].cab/EGDACCESS_1071.dll -> Dialer.InstantAccess.f : Cleaned with backup (quarantined).

C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\MDZOHGJY\ss_stopsign[1].exe -> Downloader.Wren.i : Cleaned with backup (quarantined).

C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\C2K3NCLH\ErrorSafeScannerInstallFR[1].cab/UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Ignored.

C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Ignored.

:mozilla.902:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.

:mozilla.908:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.

:mozilla.909:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.

:mozilla.910:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.

:mozilla.911:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\dominique\Cookies\dominique@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\julien\Cookies\julien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

:mozilla.842:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.

:mozilla.851:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.

:mozilla.872:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.

:mozilla.873:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.

:mozilla.874:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.

:mozilla.875:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.

:mozilla.21:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.

:mozilla.795:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.

C:\Documents and Settings\julien\Cookies\julien@ads50.bpath[1].txt -> TrackingCookie.Bpath : Cleaned.

:mozilla.810:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.

C:\Documents and Settings\julien\Cookies\julien@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.

:mozilla.239:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.

:mozilla.463:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.

:mozilla.822:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.

:mozilla.823:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.

:mozilla.824:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.

:mozilla.825:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.

:mozilla.826:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.

:mozilla.682:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.

:mozilla.711:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.

:mozilla.716:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.

:mozilla.717:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.

:mozilla.719:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.

:mozilla.764:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.

C:\Documents and Settings\julien\Cookies\julien@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Cleaned.

C:\Documents and Settings\julien\Cookies\julien@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned.

C:\Documents and Settings\julien\Cookies\julien@cz8.clickzs[1].txt -> TrackingCookie.Clickzs : Cleaned.

:mozilla.799:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Com : Cleaned.

:mozilla.800:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Com : Cleaned.

C:\Documents and Settings\julien\Cookies\julien@com[1].txt -> TrackingCookie.Com : Cleaned.

:mozilla.626:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.

:mozilla.627:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.

:mozilla.628:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.

:mozilla.43:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.

:mozilla.47:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Estat : Cleaned.

:mozilla.883:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.

C:\Documents and Settings\julien\Cookies\julien@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Cleaned.

:mozilla.866:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.680:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.

:mozilla.275:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.

:mozilla.558:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.

:mozilla.699:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.

:mozilla.706:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.

:mozilla.707:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.

:mozilla.708:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.

:mozilla.710:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.

:mozilla.731:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.

:mozilla.610:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Ivwbox : Cleaned.

C:\Documents and Settings\julien\Cookies\julien@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned.

:mozilla.58:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Linksynergy : Cleaned.

:mozilla.60:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Linksynergy : Cleaned.

:mozilla.415:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.

:mozilla.511:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.

:mozilla.512:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.

:mozilla.493:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.

:mozilla.494:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.

:mozilla.51:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Overture : Cleaned.

:mozilla.52:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Overture : Cleaned.

:mozilla.449:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Paycounter : Cleaned.

:mozilla.894:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.

:mozilla.895:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.

:mozilla.896:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.

:mozilla.898:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.

:mozilla.369:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.

:mozilla.373:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.

:mozilla.374:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.

:mozilla.384:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.

:mozilla.387:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.

:mozilla.388:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.

C:\Documents and Settings\dominique\Cookies\dominique@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.

C:\Documents and Settings\julien\Cookies\julien@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.

:mozilla.402:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.

:mozilla.403:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.

:mozilla.405:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.

:mozilla.410:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.

:mozilla.413:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.

:mozilla.816:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.

:mozilla.702:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.704:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.705:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.715:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.726:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.727:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.728:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.729:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.730:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.741:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.753:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.757:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.761:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.762:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.363:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.

:mozilla.488:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.

:mozilla.489:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.

:mozilla.651:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.

:mozilla.796:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.

:mozilla.128:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.

:mozilla.129:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.

:mozilla.131:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.

:mozilla.376:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.

:mozilla.377:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.

:mozilla.378:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.

:mozilla.379:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.

:mozilla.380:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.

:mozilla.381:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.

:mozilla.382:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.

:mozilla.383:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.

:mozilla.330:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.334:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.347:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.348:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.349:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.350:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.357:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.358:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.359:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.360:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.361:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.297:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Trafficcenter : Cleaned.

:mozilla.298:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Trafficcenter : Cleaned.

:mozilla.304:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Trafficcenter : Cleaned.

:mozilla.305:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Trafficcenter : Cleaned.

:mozilla.311:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Trafficcenter : Cleaned.

C:\Documents and Settings\julien\Cookies\julien@trafficcenter[1].txt -> TrackingCookie.Trafficcenter : Cleaned.

:mozilla.295:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.

:mozilla.300:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.

:mozilla.325:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.

:mozilla.326:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.

:mozilla.71:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.

:mozilla.72:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.

:mozilla.73:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.

:mozilla.681:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned.

C:\Documents and Settings\julien\Cookies\julien@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.

:mozilla.100:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.

:mozilla.113:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.

:mozilla.114:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.

 

 

::Report end

 

 

le rapport de blaklight

 

08/26/06 20:17:33 [info]: BlackLight Engine 1.0.46 initialized

08/26/06 20:17:33 [info]: OS: 5.1 build 2600 (Service Pack 1)

08/26/06 20:17:34 [Note]: 7019 4

08/26/06 20:17:34 [Note]: 7005 0

08/26/06 20:17:35 [Note]: 7006 0

08/26/06 20:17:35 [Note]: 7011 1200

08/26/06 20:17:36 [Note]: 7026 0

08/26/06 20:17:36 [Note]: 7026 0

08/26/06 20:17:52 [Note]: FSRAW library version 1.7.1019

08/26/06 20:25:49 [Note]: 2000 1006

08/26/06 21:01:41 [Note]: 7007 0

 

et pour finir le raport de hijakthis

 

Logfile of HijackThis v1.99.1

Scan saved at 21:02:39, on 26/08/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\vsnpstd2.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\UAService7.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [abwtxgvre] c:\windows\system32\abwtxgvre.exe abwtxgvre

O4 - HKLM\..\Run: [Microsoft Task Scheduler] C:\WINDOWS\System32\dlha\mstask32.com

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Microsoft Task Scheduler] C:\WINDOWS\System32\dlha\mstask32.com

O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msjava.exe

O4 - HKCU\..\RunServices: [Creative Audio Drivers] creative.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

 

et donc pour repondre a ta question non je n'ai pas mis de firewall ! je sait c'est pas bien mais étant donné que c'est l'ordi de mes parents et que ils n'y connaissent rien !

je vais remedier a cela tout de suite

 

a bientot pour la suite merci