Problème résolu :Besoin d'aide

[la ch'ti]

Ok merci de ta gentillesse

je ne suis pas étonnée qu'il ,soit infecté mais bon vu ce que j'ai viré

 

je fais tout celà et je reviens

[la ch'ti]

Voilà les 3 Rapports

 

 

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 16:30:04 12/03/2007

 

+ Résultat de l'analyse:

 

 

 

HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé.

HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé.

HKU\S-1-5-21-1229272821-789336058-839522115-1004\Software\IST -> Adware.ISTBar : Nettoyé.

D:\System Volume Information\_restore{D30ACA71-ADD4-4B70-8349-A21BA20FC140}\RP471\A0075458.exe -> Adware.MediaTicket : Nettoyé.

C:\Documents and Settings\jxxxx\Local Settings\Temporary Internet Files\Content.IE5\WB5QATNK\WinAntiVirusPro2006FreeInstall[1].cab/UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\Documents and Settings\jxxxx\Cookies\jean noel@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.132:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.165:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\jean noel\Cookies\jxxxx@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\jean noel\Cookies\jxxxx@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\jean noel\Cookies\jxxxx@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\jean noel\Cookies\jxxxx@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\jean noel\Cookies\jxxxxx@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\jean noel\Cookies\jxxxx@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.

C:\Documents and Settings\jean noel\Cookies\jxxxx@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.129:C:\Documents and Settings\jean noel\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.167:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\jean noel\Cookies\jxxxxx@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\jean noel\Cookies\jxxxx@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.

C:\Documents and Settings\jean noel\Cookies\jxxxx@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.

:mozilla.163:C:\Documents and Settings\jxxxxl\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\jean noel\Cookies\jxxxx@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.34:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\jean noel\Cookies\jxxxx@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.137:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.138:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.64:C:\Documents and Settings\jean noel\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\jean noel\Cookies\jxxxx@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\jean noel\Cookies\jxxxx@overture[1].txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.44:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.45:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.48:C:\Documents and Settings\jxxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.49:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.50:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.51:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.52:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.53:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.54:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.55:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.56:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.57:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.58:C:\Documents and Settings\jxxxxl\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.59:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\jxxxxx\Cookies\jxxxx@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\jxxxxx\Cookies\jxxxx@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\jean \Cookies\jxxxx@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\jean\Cookies\jxxxx@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.

C:\Documents and Settings\jean\Cookies\jxxxx@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\jean\Cookies\jxxxx@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.

C:\Documents and Settings\jeanl\Cookies\jxxxx@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\jeanl\Cookies\jxxxxl@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.

C:\Documents and Settings\jean \Cookies\jxxxxl@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.

C:\Documents and Settings\jean \Cookies\jxxxx@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.73:C:\Documents and Settings\jxxxx\Application Data\Mozilla\Firefox\Profiles\vopcjbj2.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

C:\Documents and Settings\jean \Cookies\jxxxx@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.

C:\Documents and Settings\jean\Cookies\jxxxx@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\jeanxxxx\Cookies\jxxxx@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

 

 

Fin du rapport

 

 

03/12/07 17:00:20 [info]: BlackLight Engine 1.0.55 initialized

03/12/07 17:00:20 [info]: OS: 5.1 build 2600 (Service Pack 2)

03/12/07 17:00:20 [Note]: 7019 4

03/12/07 17:00:20 [Note]: 7005 0

03/12/07 17:00:52 [Note]: 7006 0

03/12/07 17:00:52 [Note]: 7011 1780

03/12/07 17:00:52 [Note]: 7026 0

03/12/07 17:00:52 [Note]: 7026 0

03/12/07 17:00:52 [Note]: 7024 3

03/12/07 17:00:52 [info]: Hidden process: C:\windows\system32\ihdanxsm.exe

03/12/07 17:01:00 [Note]: FSRAW library version 1.7.1021

03/12/07 17:07:03 [info]: Hidden file: c:\WINDOWS\system32\ihdanxsm.dat

03/12/07 17:07:03 [Note]: 10002 1

03/12/07 17:07:03 [info]: Hidden file: C:\windows\system32\ihdanxsm.exe

03/12/07 17:07:03 [Note]: 10002 1

03/12/07 17:07:03 [info]: Hidden file: c:\WINDOWS\system32\ihdanxsm_nav.dat

03/12/07 17:07:03 [Note]: 10002 1

03/12/07 17:07:03 [info]: Hidden file: c:\WINDOWS\system32\ihdanxsm_navps.dat

03/12/07 17:07:03 [Note]: 10002 1

03/12/07 17:13:11 [Note]: 7006 0

03/12/07 17:13:11 [Note]: 7011 1780

03/12/07 17:13:11 [Note]: 7026 0

03/12/07 17:13:11 [Note]: 7026 0

03/12/07 17:13:11 [Note]: 7024 3

03/12/07 17:13:11 [info]: Hidden process: C:\windows\system32\ihdanxsm.exe

03/12/07 17:13:14 [Note]: FSRAW library version 1.7.1021

03/12/07 17:19:11 [info]: Hidden file: c:\WINDOWS\system32\ihdanxsm.dat

03/12/07 17:19:11 [Note]: 10002 1

03/12/07 17:19:11 [info]: Hidden file: C:\windows\system32\ihdanxsm.exe

03/12/07 17:19:11 [Note]: 10002 1

03/12/07 17:19:11 [info]: Hidden file: c:\WINDOWS\system32\ihdanxsm_nav.dat

03/12/07 17:19:11 [Note]: 10002 1

03/12/07 17:19:11 [info]: Hidden file: c:\WINDOWS\system32\ihdanxsm_navps.dat

03/12/07 17:19:11 [Note]: 10002 1

03/12/07 17:22:44 [Note]: 7007 0

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:42:54, on 12/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe

C:\WINDOWS\VM_STI.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\asuskbservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Philips\Philips SPC315NC Webcam\TrayMin315.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\MioNet\MioNetManager.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MioNet\jvm\bin\MioNet.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\JEANNO~1\LOCALS~1\Temp\Rar$EX00.297\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [anvshell] anvshell.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC315NC Webcam

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: TrayMin315.exe.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3a73badb028141949e37286eb1e5298c

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3a73badb028141949e37286eb1e5298c

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe

O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[regis56]

Salut !

 

Continue comme ceci :

 

1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

2)-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur EGDACCESS.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

 

4)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" )

 

----code----

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ihdanxsm

RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ihdanxsm

RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ihdanxsm

FileDelete %SYSDIR%\ihdanxsm_navtmp.dat

FileDelete %SYSDIR%\ihdanxsm_navup.dat

FileDelete %SYSDIR%\ihdanxsm_navps.dat

FileDelete %SYSDIR%\ihdanxsm_nav.dat

FileDelete %SYSDIR%\ihdanxsm.dat

FileDelete %SYSDIR%\ihdanxsm_m2s.xml

FileDelete %SYSDIR%\ihdanxsm.exe

FileDelete %WINDIR%\PREFETCH\ihdanxsm.exe-*.pf

----code----

 

5) Enregistre ce fichier dans c:\BFU

-Nom du fichier : aftermath.bfu

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc note

 

6) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur aftermath.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\aftermath.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

7) Repasse un scan complet avec AVG Anti-Spyware (toujours en mode Sans Échec), et sauvegarde son rapport.

 

8 ) Redémarre en mode Normal.

 

Poste le nouveau rapport d'AVG Anti-Spyware

un nouveau log HijackThis!

Et un nouveau rapport Blacklight STP dans ta prochaine réponse.

 

Bon courage à plus !

[la ch'ti]

impossible de faire cette opération

BFU est bien sur disque C mais sous forme de dossier quand je clic j'ai un tas de fichiers update admparse.ddl etc

mais je ne trouve pas l'étape 3 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute") etc

je suis nul

[regis56]

Re

 

AS tu bien telechargé bfu ici ?

http://www.merijn.org/files/bfu.zip

 

A plus.

[la ch'ti]

Oui je viens de le refaire il est sur le bureau

voilà je suis là 5) Enregistre ce fichier dans c:\BFU

-Nom du fichier : aftermath.bfu

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc note

mais je n'ai pas tous les fichiers

Modifié le 12 mars 2007 par la ch'ti

[regis56]

Re

 

comprend pas

 

essaye tu de me dire que mes explications sont pas bonnes...

 

Quand tu fais enregistrer sous

Tu te met dans le dossier c:\BFU

 

Ensuite tu met ce nom de fichier aftermath.bfu

 

en dessous tu as type => choisit tous les fichiers

 

Puis clique sur enregistrer.

 

Si tu n'y arrive pas dis le moi je crois que quelqu'un a du faire une vidéo pour l'expliquer.

edit :

Vla la vidéo

http://perso.orange.fr/rginformatique/sect.../bfu%20demo.htm

 

Mais c'est pas pour enregistrer le ficher aftermath mais comment utiliser bfu ca peut toujours servir.

 

si tu n'arrive pas à faire le fichier aftermath je te ferai une vidéo.

 

A plus.

Modifié le 12 mars 2007 par regis56

[la ch'ti]

Je n'ai que fichiers secondaire

et si je passe directement dans le bloc note (celui dans accessoires?)

[la ch'ti]

Bon je vais te souhaiter une très bonne nuit je vais reprendre ça demain

en fait j'ai copié collé ton texte avec word ça doit étre ça qui coince

bonne nuit fait de beaux rêves

Amicalement

Armelle

[regis56]

Re

 

Ok on reprend demain !

 

bonne nuit