"your computer is infected "voici le message du virus

si sa apparet sous forme de pub s'est des conneries de spyware a vite jeter

bonsoir funben
j'ai deja lus ton dial avec ton expert, j'ai essayer de faire les meme manip mais je n'ai pas tout a fait les memes fichier Alors si qqun c analyler les rapports ce serait sympa de m'aider

voici mon rapport
merci d'y jetter un oeil

Logfile of HijackThis v1.99.1
Scan saved at 19:04:40, on 14/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\appic.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\ipkw32.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ktugq.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ktugq.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ktugq.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ktugq.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ktugq.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ktugq.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ktugq.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Panicware BHO Class - {00000000-6C30-11D8-9363-000AE6309658} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWIBHO.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {169B381C-66F7-7CF3-175B-D1B10DA70714} - C:\WINDOWS\system32\addag32.dll
O2 - BHO: Class - {2B198B11-AF82-E416-EE67-63E6846A4910} - C:\WINDOWS\system32\ieko.dll (file missing)
O2 - BHO: Class - {EDA3C39C-C507-6E06-432C-F1C75E92B6F7} - C:\WINDOWS\system32\sysok.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [atluw.exe] C:\WINDOWS\atluw.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [atlpg32.exe] C:\WINDOWS\system32\atlpg32.exe
O4 - HKLM\..\Run: [mfcgd32.exe] C:\WINDOWS\system32\mfcgd32.exe
O4 - HKLM\..\Run: [ipkw32.exe] C:\WINDOWS\system32\ipkw32.exe
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] urrent.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/ [...] 10,0,910,0
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/ [...] comInt.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/conten [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appic.exe" /s (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

:-)

ok je fais la manip merci

voici les 3 fichiers qu'ils me restent a trouver pour supprimer
C:\WINDOWS\atluw.exe
C:\WINDOWS\system32\atlpg32.exe
C:\WINDOWS\system32\mfcgd32.exe
j'ai encore une page d'acceuil aboutblank "quick search the web" mais le signal your computer is infected a l'air d'etre toujours là je recois un message malicious virus. J'ai peut mal fais une manip eclaire moi si tu peux

esteban
merci de m'avoir donner un coup de main. le message computer is infected n'apparait plus. Voici le log hijackthis. j'ai toujours un probleme avec ma page de demarrage internet explorer, a la place j'ai about: blank quick web search avec des pop up provenant de ce site. ET un message alerte par moment de "windows security center" en anglais pour nettoyer mon pc
Je ne sais pas si tout ça a un lien mais je ne sais plus quoi faire pour eradiquer cette ####rie...merci encore

Logfile of HijackThis v1.99.1
Scan saved at 21:36:54, on 15/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\WINDOWS\netqz32.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\system32\addia.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ociia.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ociia.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ociia.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ociia.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ociia.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ociia.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ociia.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {9E2FED9B-B9B2-D4FB-433E-8F9D75869D8E} - C:\WINDOWS\d3up.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [addsg.exe] C:\WINDOWS\addsg.exe
O4 - HKLM\..\Run: [sdkaa.exe] C:\WINDOWS\system32\sdkaa.exe
O4 - HKLM\..\Run: [netqz32.exe] C:\WINDOWS\netqz32.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] urrent.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/ [...] 10,0,910,0
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addia.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Bonsoir,

j'espère que cette fois-ci ce sera bon...

0/ Télécharge et installe CCleaner si tu l'as plus.

1/ Télécharge SpSeHjfix et mets-le sur le bureau

2/ Télécharge CWShredder si tu l'as plus.
Dézippe-le sur le Bureau.

3/ Télécharge About:Buster si tu l'as plus.
Dézippe-le sur le Bureau.
Lance AboutBuster puis clique sur Update pour le mettre à jour.
Ensuite ferme AboutBuster.

4/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

5/ Lance SpSeHjfix et clique sur start desinfection. En cas d'infection sp.exe le pc sera redémarré.
Dans ce cas redémarrer à nouveau en mode sans échec.

6/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous si encore présentes
puis --> Fix checked
puis oui à la question de confirmation

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ociia.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ociia.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ociia.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ociia.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ociia.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ociia.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ociia.dll/sp.html#17702

ATTENTION le nom ociia.dll aura peut-être changé. Supprime qd même les lignes correspondantes

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {9E2FED9B-B9B2-D4FB-433E-8F9D75869D8E} - C:\WINDOWS\d3up.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime --> inutile
O4 - HKLM\..\Run: [addsg.exe] C:\WINDOWS\addsg.exe
O4 - HKLM\..\Run: [sdkaa.exe] C:\WINDOWS\system32\sdkaa.exe
O4 - HKLM\..\Run: [netqz32.exe] C:\WINDOWS\netqz32.exe

O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addia.exe

7/ Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

8/ Ensuite supprime les fichiers et/ou dossiers suivants si encore présents :

C:\WINDOWS\system32\ociia.dll ou le fichier dll des lignes R1 si le nom a changé
C:\WINDOWS\d3up.dll
C:\WINDOWS\addsg.exe
C:\WINDOWS\system32\sdkaa.exe
C:\WINDOWS\netqz32.exe
C:\WINDOWS\system32\addia.exe

9/ Lance AboutBuster.exe
Clique sur Begin Removal

10/ Relance AboutBuster.exe jusqu'à ce qu'il ne trouve plus rien

11/ Lance cwshredder.exe et clique sur Fix.

12/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

13/ Fais ceci :
Démarrer/Exécuter/ tape regedit puis Entrée

Dans la liste des services : HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
cherche le service Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I)
puis clic droit sur ce service puis Supprimer et réponds OUI à la question de confirmation.
(si tu ne le trouves pas, peut-être qu'il a déjà été supprimé par un des prog précédents)
Enfin quitte Regedit.

14/ Redémarre normalement et poste un nouveau rapport HijackThis.

http://service1.symantec.com/SUPPO [...] 0814522613

quelqu'un a reçu dejà un message comme celui ci merci de me repondre
orlane

voici le log sp spehjifix
il ne redemarre pas lorque que passe le scan, il me signale un log
voici le log:
2 / g vu sur un site que je pouvais me debarrasser de ce message avec spyware doctor je ne l'ai pas et appriori il est payant comment faire un test? peut etre que ça marchera ....

(11/16/05 13:47:23) SPSeHjFix started v1.1.2
(11/16/05 13:47:23) OS: WinXP (5.1.2600)


(11/16/05 13:47:23) Language: français
(11/16/05 13:47:23) Win-Path: C:\WINDOWS
(11/16/05 13:47:23) System-Path: C:\WINDOWS\System32
(11/16/05 13:47:23) Temp-Path: C:\DOCUME~1\Btem\LOCALS~1\Temp\


(11/16/05 13:51:20) SPSeHjFix started v1.1.2
(11/16/05 13:51:20) OS: WinXP (5.1.2600)
(11/16/05 13:51:20) Language: français
(11/16/05 13:51:20) Win-Path: C:\WINDOWS
(11/16/05 13:51:20) System-Path: C:\WINDOWS\System32
(11/16/05 13:51:20) Temp-Path: C:\DOCUME~1\Btem\LOCALS~1\Temp\
(11/16/05 13:51:22) Disinfection started
(11/16/05 13:51:22) Bad-Dll(IEP): c:\windows\system32\ociia.dll
(11/16/05 13:51:22) UBF: 7 - UBB: 2 - UBR: 9
(11/16/05 13:51:22) UBF: 7 - UBB: 2 - UBR: 9
(11/16/05 13:51:22) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\windows\system32\ociia.dll/sp.html#17702
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: res://c:\windows\system32\ociia.dll/sp.html#17702
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: res://c:\windows\system32\ociia.dll/sp.html#17702
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\windows\system32\ociia.dll/sp.html#17702
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: res://c:\windows\system32\ociia.dll/sp.html#17702
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL: res://c:\windows\system32\ociia.dll/sp.html#17702
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: res://c:\windows\system32\ociia.dll/sp.html#17702
(11/16/05 13:51:22) Stealth-String not found
(11/16/05 13:51:22) No locked Files to delete. End without Reboot
(11/16/05 13:51:27) Disinfection started
(11/16/05 13:51:27) Bad-Dll(IEP): c:\windows\system32\ociia.dll
(11/16/05 13:51:27) UBF: 7 - UBB: 2 - UBR: 9
(11/16/05 13:51:27) UBF: 7 - UBB: 2 - UBR: 9
(11/16/05 13:51:27) Bad IE-pages: (none)
(11/16/05 13:51:27) Stealth-String not found
(11/16/05 13:51:27) No locked Files to delete. End without Reboot
(11/16/05 13:51:34) Disinfection started
(11/16/05 13:51:34) Bad-Dll(IEP): c:\windows\system32\ociia.dll
(11/16/05 13:51:34) UBF: 7 - UBB: 2 - UBR: 9
(11/16/05 13:51:34) UBF: 7 - UBB: 2 - UBR: 9
(11/16/05 13:51:34) Bad IE-pages: (none)
(11/16/05 13:51:34) Stealth-String not found
(11/16/05 13:51:34) No locked Files to delete. End without Reboot
(11/16/05 13:51:34) Disinfection started
(11/16/05 13:51:34) Bad-Dll(IEP): c:\windows\system32\ociia.dll
(11/16/05 13:51:34) UBF: 7 - UBB: 2 - UBR: 9
(11/16/05 13:51:34) UBF: 7 - UBB: 2 - UBR: 9
(11/16/05 13:51:34) Bad IE-pages: (none)
(11/16/05 13:51:34) Stealth-String not found
(11/16/05 13:51:34) No locked Files to delete. End without Reboot
(11/16/05 13:51:34) Disinfection started
(11/16/05 13:51:34) Bad-Dll(IEP): c:\windows\system32\ociia.dll
(11/16/05 13:51:34) UBF: 7 - UBB: 2 - UBR: 9
(11/16/05 13:51:34) UBF: 7 - UBB: 2 - UBR: 9
(11/16/05 13:51:34) Bad IE-pages: (none)
(11/16/05 13:51:34) Stealth-String not found
(11/16/05 13:51:34) No locked Files to delete. End without Reboot
nguage: français
(11/16/05 13:52:11) Win-Path: C:\WINDOWS
(11/16/05 13:52:11) System-Path: C:\WINDOWS\System32
(11/16/05 13:52:11) Temp-Path: C:\DOCUME~1\Btem\LOCALS~1\Temp\
(11/16/05 13:52:15) Disinfection started
(11/16/05 13:52:15) Bad-Dll(IEP): (not found)
(11/16/05 13:52:15) Bad-Dll(IEP) in BHO: (not found)
(11/16/05 13:52:15) UBF: 7 - UBB: 2 - UBR: 9
(11/16/05 13:52:15) UBF: 7 - UBB: 2 - UBR: 9
(11/16/05 13:52:15) Bad IE-pages: (none)
(11/16/05 13:52:15) Stealth-String not found
(11/16/05 13:52:15) Not infected->END


(11/16/05 13:52:54) SPSeHjFix started v1.1.2
(11/16/05 13:52:54) OS: WinXP (5.1.2600)
(11/16/05 13:52:54) Language: français
(11/16/05 13:52:54) Win-Path: C:\WINDOWS
(11/16/05 13:52:54) System-Path: C:\WINDOWS\System32
(11/16/05 13:52:54) Temp-Path: C:\DOCUME~1\Btem\LOCALS~1\Temp\
(11/16/05 13:52:55) Disinfection started
(11/16/05 13:52:55) Bad-Dll(IEP): (not found)
(11/16/05 13:52:55) Bad-Dll(IEP) in BHO: (not found)
(11/16/05 13:52:55) UBF: 7 - UBB: 2 - UBR: 9
(11/16/05 13:52:55) UBF: 7 - UBB: 2 - UBR: 9
(11/16/05 13:52:55) Bad IE-pages: (none)
(11/16/05 13:52:55) Stealth-String not found
(11/16/05 13:52:55) Not infected->END


(11/16/05 17:50:15) SPSeHjFix started v1.1.2
(11/16/05 17:50:15) OS: WinXP (5.1.2600)
(11/16/05 17:50:15) Language: français
(11/16/05 17:50:15) Win-Path: C:\WINDOWS
(11/16/05 17:50:15) System-Path: C:\WINDOWS\System32
(11/16/05 17:50:15) Temp-Path: C:\DOCUME~1\Btem\LOCALS~1\Temp\
(11/16/05 17:50:17) Disinfection started
(11/16/05 17:50:17) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 17:50:17) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:50:17) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:50:17) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\windows\system32\nawza.dll/sp.html#17702
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: res://c:\windows\system32\nawza.dll/sp.html#17702
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, SearchAssistant:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Default_Page_URL:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Default_Search_URL:
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: res://c:\windows\system32\nawza.dll/sp.html#17702
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\windows\system32\nawza.dll/sp.html#17702
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: res://c:\windows\system32\nawza.dll/sp.html#17702
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL: res://c:\windows\system32\nawza.dll/sp.html#17702
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: res://c:\windows\system32\nawza.dll/sp.html#17702
(11/16/05 17:50:17) Stealth-String not found
(11/16/05 17:50:17) No locked Files to delete. End without Reboot
(11/16/05 17:50:39) Disinfection started
(11/16/05 17:50:39) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 17:50:39) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:50:39) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:50:39) Bad IE-pages: (none)
(11/16/05 17:50:39) Stealth-String not found
(11/16/05 17:50:39) No locked Files to delete. End without Reboot
(11/16/05 17:50:39) Disinfection started
(11/16/05 17:50:39) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 17:50:39) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:50:39) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:50:39) Bad IE-pages: (none)
(11/16/05 17:50:39) Stealth-String not found
(11/16/05 17:50:39) No locked Files to delete. End without Reboot
(11/16/05 17:50:39) Disinfection started
(11/16/05 17:50:39) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 17:50:39) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:50:39) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:50:39) Bad IE-pages: (none)
(11/16/05 17:50:39) Stealth-String not found
(11/16/05 17:50:39) No locked Files to delete. End without Reboot
(11/16/05 17:51:21) Disinfection started
(11/16/05 17:51:21) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 17:51:21) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:21) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:21) Bad IE-pages: (none)
(11/16/05 17:51:21) Stealth-String not found
(11/16/05 17:51:21) No locked Files to delete. End without Reboot
(11/16/05 17:51:21) Disinfection started
(11/16/05 17:51:21) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 17:51:21) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:21) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:21) Bad IE-pages: (none)
(11/16/05 17:51:21) Stealth-String not found
(11/16/05 17:51:21) No locked Files to delete. End without Reboot
(11/16/05 17:51:22) Disinfection started
(11/16/05 17:51:22) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 17:51:22) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:22) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:22) Bad IE-pages: (none)
(11/16/05 17:51:22) Stealth-String not found
(11/16/05 17:51:22) No locked Files to delete. End without Reboot
(11/16/05 17:51:22) Disinfection started
(11/16/05 17:51:22) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 17:51:22) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:22) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:22) Bad IE-pages: (none)
(11/16/05 17:51:22) Stealth-String not found
(11/16/05 17:51:22) No locked Files to delete. End without Reboot
(11/16/05 17:51:22) Disinfection started
(11/16/05 17:51:22) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 17:51:22) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:22) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:22) Bad IE-pages: (none)
(11/16/05 17:51:22) Stealth-String not found
(11/16/05 17:51:22) No locked Files to delete. End without Reboot
(11/16/05 17:51:24) Disinfection started
(11/16/05 17:51:24) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 17:51:24) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:24) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:24) Bad IE-pages: (none)
(11/16/05 17:51:24) Stealth-String not found
(11/16/05 17:51:24) No locked Files to delete. End without Reboot
(11/16/05 17:51:24) Disinfection started
(11/16/05 17:51:24) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 17:51:24) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:24) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:24) Bad IE-pages: (none)
(11/16/05 17:51:24) Stealth-String not found
(11/16/05 17:51:24) No locked Files to delete. End without Reboot
(11/16/05 17:51:24) Disinfection started
(11/16/05 17:51:24) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 17:51:24) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:24) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:24) Bad IE-pages: (none)
(11/16/05 17:51:24) Stealth-String not found
(11/16/05 17:51:24) No locked Files to delete. End without Reboot
(11/16/05 17:51:24) Disinfection started
(11/16/05 17:51:24) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 17:51:24) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:24) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:24) Bad IE-pages: (none)
(11/16/05 17:51:24) Stealth-String not found
(11/16/05 17:51:24) No locked Files to delete. End without Reboot
(11/16/05 17:51:25) Disinfection started
(11/16/05 17:51:25) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 17:51:25) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:25) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:25) Bad IE-pages: (none)
(11/16/05 17:51:25) Stealth-String not found
(11/16/05 17:51:25) No locked Files to delete. End without Reboot


(11/16/05 17:51:33) SPSeHjFix started v1.1.2
(11/16/05 17:51:33) OS: WinXP (5.1.2600)
(11/16/05 17:51:33) Language: français
(11/16/05 17:51:33) Win-Path: C:\WINDOWS
(11/16/05 17:51:33) System-Path: C:\WINDOWS\System32
(11/16/05 17:51:33) Temp-Path: C:\DOCUME~1\Btem\LOCALS~1\Temp\
(11/16/05 17:51:34) Disinfection started
(11/16/05 17:51:34) Bad-Dll(IEP): (not found)
(11/16/05 17:51:34) Bad-Dll(IEP) in BHO: (not found)
(11/16/05 17:51:34) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:34) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 17:51:34) Bad IE-pages: (none)
(11/16/05 17:51:34) Stealth-String not found
(11/16/05 17:51:34) Not infected->END


(11/16/05 18:12:56) SPSeHjFix started v1.1.2
(11/16/05 18:12:56) OS: WinXP (5.1.2600)
(11/16/05 18:12:56) Language: français
(11/16/05 18:12:56) Win-Path: C:\WINDOWS
(11/16/05 18:12:56) System-Path: C:\WINDOWS\System32
(11/16/05 18:12:56) Temp-Path: C:\DOCUME~1\Btem\LOCALS~1\Temp\
(11/16/05 18:12:57) Disinfection started
(11/16/05 18:12:57) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 18:12:57) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:12:58) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:12:58) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\windows\system32\nawza.dll/sp.html#17702
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: res://c:\windows\system32\nawza.dll/sp.html#17702
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: res://c:\windows\system32\nawza.dll/sp.html#17702
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\windows\system32\nawza.dll/sp.html#17702
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: res://c:\windows\system32\nawza.dll/sp.html#17702
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL: res://c:\windows\system32\nawza.dll/sp.html#17702
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: res://c:\windows\system32\nawza.dll/sp.html#17702
(11/16/05 18:12:58) Stealth-String not found
(11/16/05 18:12:58) No locked Files to delete. End without Reboot
(11/16/05 18:12:59) Disinfection started
(11/16/05 18:12:59) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 18:12:59) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:12:59) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:12:59) Bad IE-pages: (none)
(11/16/05 18:12:59) Stealth-String not found
(11/16/05 18:12:59) No locked Files to delete. End without Reboot
(11/16/05 18:13:01) Disinfection started
(11/16/05 18:13:01) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 18:13:01) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:01) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:01) Bad IE-pages: (none)
(11/16/05 18:13:01) Stealth-String not found
(11/16/05 18:13:01) No locked Files to delete. End without Reboot
(11/16/05 18:13:01) Disinfection started
(11/16/05 18:13:01) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 18:13:01) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:01) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:01) Bad IE-pages: (none)
(11/16/05 18:13:01) Stealth-String not found
(11/16/05 18:13:01) No locked Files to delete. End without Reboot
(11/16/05 18:13:03) Disinfection started
(11/16/05 18:13:03) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 18:13:03) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:04) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:04) Bad IE-pages: (none)
(11/16/05 18:13:04) Stealth-String not found
(11/16/05 18:13:04) No locked Files to delete. End without Reboot
(11/16/05 18:13:04) Disinfection started
(11/16/05 18:13:04) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 18:13:04) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:04) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:04) Bad IE-pages: (none)
(11/16/05 18:13:04) Stealth-String not found
(11/16/05 18:13:04) No locked Files to delete. End without Reboot
(11/16/05 18:13:04) Disinfection started
(11/16/05 18:13:04) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 18:13:04) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:04) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:04) Bad IE-pages: (none)
(11/16/05 18:13:04) Stealth-String not found
(11/16/05 18:13:04) No locked Files to delete. End without Reboot
(11/16/05 18:13:27) Disinfection started
(11/16/05 18:13:27) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 18:13:27) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:27) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:27) Bad IE-pages: (none)
(11/16/05 18:13:27) Stealth-String not found
(11/16/05 18:13:27) No locked Files to delete. End without Reboot
(11/16/05 18:13:28) Disinfection started
(11/16/05 18:13:28) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 18:13:28) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:28) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:28) Bad IE-pages: (none)
(11/16/05 18:13:28) Stealth-String not found
(11/16/05 18:13:28) No locked Files to delete. End without Reboot
(11/16/05 18:13:29) Disinfection started
(11/16/05 18:13:29) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 18:13:29) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:29) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:29) Bad IE-pages: (none)
(11/16/05 18:13:29) Stealth-String not found
(11/16/05 18:13:29) No locked Files to delete. End without Reboot
(11/16/05 18:13:31) Disinfection started
(11/16/05 18:13:31) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 18:13:31) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:31) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:31) Bad IE-pages: (none)
(11/16/05 18:13:31) Stealth-String not found
(11/16/05 18:13:31) No locked Files to delete. End without Reboot
(11/16/05 18:13:32) Disinfection started
(11/16/05 18:13:32) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 18:13:32) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:32) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:32) Bad IE-pages: (none)
(11/16/05 18:13:32) Stealth-String not found
(11/16/05 18:13:32) No locked Files to delete. End without Reboot
(11/16/05 18:13:32) Disinfection started
(11/16/05 18:13:32) Bad-Dll(IEP): c:\windows\system32\nawza.dll
(11/16/05 18:13:32) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:32) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:32) Bad IE-pages: (none)
(11/16/05 18:13:32) Stealth-String not found
(11/16/05 18:13:32) No locked Files to delete. End without Reboot
13:43) Bad-Dll(IEP) in BHO: (not found)
(11/16/05 18:13:43) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:43) UBF: 7 - UBB: 1 - UBR: 6
(11/16/05 18:13:43) Bad IE-pages: (none)
(11/16/05 18:13:43) Stealth-String not found
(11/16/05 18:13:43) Not infected->END

Salut a tous voici ce quia resolu le probleme

1/ Redémarrer en mode sans échec

Redémarre l'ordinateur. Après les écritures du BIOS, appuyes sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.

Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).

Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience.


2/ Fixer des lignes

Relances HijackThis. Choisi Do a system scan only cette fois-ci.
Puis coche les lignes suivantes, et appuie sur Fix Checked.


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {A6757B5C-F81A-675D-3C8B-3EDB07AA550C} - C:\WINDOWS\system32\windn.dll

O4 - HKLM\..\Run: [javapc.exe] C:\WINDOWS\system32\javapc.exe

O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ipji32.exe



3/ Afficher tous les fichiers

Dans l'explorateur de Windows (par ex) :
Outils -> Options des dossier -> onglet Affichage

Coche : Afficher les fichiers cachés
Décoche : Masquer les extensions des types connus
Décoche : Masquer les fichiers protégés du système d'exploitation


4/ Supprimer des services

Démarrer -> Exécuter -> services.msc

Trouve, arrête les s'ils sont démarrés, et désactive les services suivants :

Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I)


6/ Supprimer des fichiers

Supprime les fichiers / dossiers en gras suivants :

C:\WINDOWS\system32\javapc.exe
C:\WINDOWS\system32\windn.dll


Les fichiers sans arborescence sont dans C:\Windows ou C:\Windows\system32.
Si tu ne les trouves pas dans C:\Windows ou C:\Windows\system32, fais une recherche avec Windows.

Lorsqu'il y a marqué ~1, ça veut dire que tu n'as que le début du dossier d'écrit.
Exemple :
DOCUME~1 = Documents and Settings
APPLIC~1 = Application Data
etc...


7/ Redémarrer normalement

Redémarre normalement l'ordinateur.


8/ Remettre la configuration de l'affichage des fichiers comme avant

Dans l'explorateur de Windows (par ex) :
Outils -> Options des dossier -> onglet Affichage
Remet tout comme avant (si tu affichais déjà tous les fichiers, ne change rien).

Décoche : Afficher les fichiers cachés
Coche : Masquer les extensions des types connus
Coche : Masquer les fichiers protégés du système d'exploitation


9/ Nettoyer les traces avec CCleaner et Kaspersky

Fais des analyses avec CCleaner et Kaspersky.

Si tu ne sais pas utiliser Kaspersky :


Citation:


--------------------------------------------------------------------------------

Alors, pour le scan online de Kaspersky, fais ceci :
- va ici (obligé d'utiliser IE)
- choisi Kaspersky Online Scanner
- dans la popup qui s'ouvre, choisi Accept
- là, il met à jour les définitions de virus
- il peut te demander d'accepter un ActiveX, accepte le, une fois que la mise à jour est finie
- clique sur Next
- puis clique sur My computer
- attend que le scan se réalise
- post ton log final

--------------------------------------------------------------------------------




10/ Reposter un log

Relances HijackThis. Choisi Do a system scan and save a logfile.
Et repostes nous ton nouveau log en nous précisant les étapes que tu n'as pas réussi.

salut mathieu fix ceci

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

je ne vois que sa quel sont tes probleme?

fais ceci

1/ Télécharge SmitfraudFix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.

3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix

Hello!

1er rapport en mode windows normal, le 2ème suit...
Ce satané Spyaxe s'est réinstallé tout seul, je pensais en avoir terminé avec lui pourtant...



SmitFraudFix v2.08

Rapport fait à 21:21:22,96 le 12/12/2005
Executé à partir de E:\Documents and Settings\Mathieu\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS\system32

E:\WINDOWS\system32\ioctrl.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\Documents and Settings\Mathieu\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\Program Files

E:\Program Files\SpyAxe\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{C1A8B6A1-2C81-1C3D-A3C6-A1CCDB10B47F}"="Windows Update"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport[/color]

Hello!

1er rapport en mode windows normal, le 2ème suit...
Ce satané Spyaxe s'est réinstallé tout seul, je pensais en avoir terminé avec lui pourtant...



SmitFraudFix v2.08

Rapport fait à 21:21:22,96 le 12/12/2005
Executé à partir de E:\Documents and Settings\Mathieu\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS\system32

E:\WINDOWS\system32\ioctrl.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\Documents and Settings\Mathieu\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\Program Files

E:\Program Files\SpyAxe\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{C1A8B6A1-2C81-1C3D-A3C6-A1CCDB10B47F}"="Windows Update"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport[/color]

et voici le 2ème rapport suite au reboot de ma machine en mode sans echec :


SmitFraudFix v2.08

Rapport fait à 21:34:24,51 le 12/12/2005
Executé à partir de E:\Documents and Settings\Mathieu\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

E:\WINDOWS\system32\ioctrl.dll supprimé
E:\Program Files\SpyAxe\ supprimé


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport[/color]

Ca semble avoir fonctionné ! en tout cas je ne vois plus de spyware pour l'instant sur ma bécane. Qu'en penses-tu ?
Merci beaucoup pour ton coup de main ! :-D

salut,

Ca a l'air d'être bon, si tu as encore un soucis, créé ton propre topic, et poste un log HijackThis, on viendra t'aider.