Bonjour à tous,

Suite à des suppressions de clés de registres avec le logiciel REG Cleaner, j'ai du réinstaller le systeme. Voilà que j'ai récupéré mon pc qui est infesté de spywares, trojans, et virus à chaque démarrage d' internet, Kapersky neutralise des attaques réseaux et bloques d'affilé au moins 10 virus. De plus j'ai des messages qui s'ouvrent toutes les 2 min 'ai scanné mon disque avec: AdAware, A-Squarred, CC Cleaner, Spybot, mais rien à faire. J'ai fais un scan en ligne avec Trend Micro qui a détecté: TROJ.DLOADER.BSX et TROJ.AGENT.DEU mais il n'a pas su les supprimer.
Voici le résultat de mon log Hijack, merci d'avance pour votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 23:37:50, on 23/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\a-squared Anti-Malware\a2scan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Manuela\Local Settings\Temporary Internet Files\Content.IE5\WLIJW5AV\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tribe-ugospel.com/pages [...] maine.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [canary] rundll32.exe C:\WINDOWS\System32\canary.dll,start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/19ec5f [...] 601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B821EC79-682E-4EFD-8FCE-BD2AA6892B23}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\hrn8055ue.dll (file missing)
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\iHspolcy.dll (file missing)
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\iGspolcy.dll (file missing)
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoTask.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Bonjour

Télécharge Ewido
http://www.ewido.net/en/download/
Tu l'installes.
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.
Poste le rapport d'Ewido.

voici le résultat de mon scan ewido:

C:\Documents and Settings\Manuela\Local Settings\Temp\temp.fr004F -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\Documents and Settings\Manuela\Local Settings\Temp\temp.frFE27 -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\Documents and Settings\Manuela\Local Settings\Temporary Internet Files\Content.IE5\B7N0S2B7\Installer[1].exe -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\Installer3.exe -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINDOWS\system32\ddgeng.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINDOWS\system32\gp0ol3d31.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINDOWS\system32\m628lgfu1628.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
D:\SaveManuela\C_Manuela\system32\KDP04a3.dll -> Adware.SafeGuard : Cleaned with backup (quarantined).
C:\Program Files\ToolBar888\MyToolBar.dll -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\a-squared Anti-Malware\Quarantine\fc9b21cafe15a6b7ad2c4907c6eab55d.a2q/Program Files/toolbar888/MyToolBar.dll -> Adware.Softomate : Error during cleaning.
C:\Documents and Settings\Manuela\Cookies\manuela@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Manuela\Cookies\manuela@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Manuela\Cookies\manuela@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Manuela\Cookies\manuela@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.16:\SaveManuela\C_Manuela\Documents and Settings\Manuela\Application Data\Mozilla\Firefox\Profiles\emufem4x.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Manuela\Cookies\manuela@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.6:\SaveManuela\C_Manuela\Documents and Settings\Manuela\Application Data\Mozilla\Firefox\Profiles\emufem4x.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Manuela\Cookies\manuela@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Manuela\Cookies\manuela@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Manuela\Cookies\manuela@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Manuela\Cookies\manuela@project2.realtracker[1].txt -> TrackingCookie.Realtracker : Cleaned.
C:\Documents and Settings\Manuela\Cookies\manuela@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.12:\SaveManuela\C_Manuela\Documents and Settings\Manuela\Application Data\Mozilla\Firefox\Profiles\emufem4x.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.13:\SaveManuela\C_Manuela\Documents and Settings\Manuela\Application Data\Mozilla\Firefox\Profiles\emufem4x.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.14:\SaveManuela\C_Manuela\Documents and Settings\Manuela\Application Data\Mozilla\Firefox\Profiles\emufem4x.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.15:\SaveManuela\C_Manuela\Documents and Settings\Manuela\Application Data\Mozilla\Firefox\Profiles\emufem4x.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Manuela\Cookies\manuela@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.7:\SaveManuela\C_Manuela\Documents and Settings\Manuela\Application Data\Mozilla\Firefox\Profiles\emufem4x.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.8:\SaveManuela\C_Manuela\Documents and Settings\Manuela\Application Data\Mozilla\Firefox\Profiles\emufem4x.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.9:\SaveManuela\C_Manuela\Documents and Settings\Manuela\Application Data\Mozilla\Firefox\Profiles\emufem4x.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Manuela\Cookies\manuela@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Manuela\Cookies\manuela@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.10:\SaveManuela\C_Manuela\Documents and Settings\Manuela\Application Data\Mozilla\Firefox\Profiles\emufem4x.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.11:\SaveManuela\C_Manuela\Documents and Settings\Manuela\Application Data\Mozilla\Firefox\Profiles\emufem4x.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Manuela\Cookies\manuela@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Manuela\Cookies\manuela@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Manuela\Cookies\manuela@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.
C:\Program Files\Fichiers communs\{F40B584F-07C7-1036-0307-020315020021}\Update.exe -> Trojan.Starter.65 : Cleaned with backup (quarantined).
C:\Program Files\Fichiers communs\{F40B584F-07C8-1036-0307-020315020021}\Update.exe -> Trojan.Starter.65 : Cleaned with backup (quarantined).
C:\WINDOWS\system32\drivers\etc\hosts -> Worm.Anker.n : Cleaned with backup (quarantined).

Bonjour,

Tu as une infection LooK2Me on va essayer sa :

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter.

Télécharge Look2Me-Destroyer.exe sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/n [...] WINSCK.OCX

Merci pour tes instructions, voici le résultat du scan Look2Me Destroyer:

C:\System Volume Information\_restore{406A5495-3EF7-46DB-97ED-C8F6EAC1EACF}\RP13\A0047479.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{406A5495-3EF7-46DB-97ED-C8F6EAC1EACF}\RP13\A0047656.dll
C:\System Volume Information\_restore{406A5495-3EF7-46DB-97ED-C8F6EAC1EACF}\RP13\A0047656.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{406A5495-3EF7-46DB-97ED-C8F6EAC1EACF}\RP13\A0055507.dll
C:\System Volume Information\_restore{406A5495-3EF7-46DB-97ED-C8F6EAC1EACF}\RP13\A0055507.dll Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\App Management
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ModuleUsage
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MS-DOS Emulation

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{DE2D0E5F-5548-477A-B28F-F0B070C872C3}"
HKCR\Clsid\{DE2D0E5F-5548-477A-B28F-F0B070C872C3}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{C7A6DE83-F5E6-4CD3-9B61-2E0784B73B9C}"
HKCR\Clsid\{C7A6DE83-F5E6-4CD3-9B61-2E0784B73B9C}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{12150B75-96A9-459C-9447-45D6A126C96B}"
HKCR\Clsid\{12150B75-96A9-459C-9447-45D6A126C96B}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{50B4A2DA-568D-4195-AF9B-8DE22E17F0D5}"
HKCR\Clsid\{50B4A2DA-568D-4195-AF9B-8DE22E17F0D5}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{BD3E0713-53D4-478D-9557-C142AC3E0E87}"
HKCR\Clsid\{BD3E0713-53D4-478D-9557-C142AC3E0E87}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{7CB48994-85AD-4400-8BD6-29B174C736E3}"
HKCR\Clsid\{7CB48994-85AD-4400-8BD6-29B174C736E3}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{43495660-B05A-4EDD-8D6D-6DE703A34B02}"
HKCR\Clsid\{43495660-B05A-4EDD-8D6D-6DE703A34B02}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{184351BB-21B6-4F20-BF9E-FEE05D12C133}"
HKCR\Clsid\{184351BB-21B6-4F20-BF9E-FEE05D12C133}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{D32D7FFA-A503-4259-BC6C-E7A080898642}"
HKCR\Clsid\{D32D7FFA-A503-4259-BC6C-E7A080898642}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{11106FDD-FF4A-469D-9D28-4B2BE42E37DA}"
HKCR\Clsid\{11106FDD-FF4A-469D-9D28-4B2BE42E37DA}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded


VOICI maintenant le résultat du scan hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 09:26:30, on 25/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\rundll32.exe
C:\dfndref_7.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\{F40B584F-07C7-1036-0307-020315020021}\Update.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Manuela\Local Settings\Temporary Internet Files\Content.IE5\KXMNOPQR\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [canary] rundll32.exe C:\WINDOWS\System32\canary.dll,start
O4 - HKLM\..\Run: [newname] C:\\nwnmef_7.exe
O4 - HKLM\..\Run: [defender] C:\\dfndref_7.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdef_7.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/19ec5f [...] 601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B821EC79-682E-4EFD-8FCE-BD2AA6892B23}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoTask.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Re,

On avance !!

Tu as 2 anti-virus il y en a un de trop (risque de conflit, ralentissement...)

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Met Ewido à jour en cliquant sur " Update Now ".

Télécharge Ccleaner
http://www.filehippo.com/download_ccleaner/

Installe le dans un répertoire dédié car précédemment pour HJT (attention à l'installation pense à decocher l'installation de Yahoo toolbar).

2/ Redémarre en mode sans échec.

Redémarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Tapotes sur la touche F8 (si F8 ne fonctionne pas essaie avec la touche F5) jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuies sur Entrée.

Si tu n’arrives vraiment à redémarrer en mode sans échec je te propose ce lien :

http://service1.symantec.com/suppo [...] 5112131924

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [newname] C:\\nwnmef_7.exe
O4 - HKLM\..\Run: [defender] C:\\dfndref_7.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdef_7.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/19ec5f [...] 601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab

Apres avoir coché les cases :
(ferme toutes les fenêtres sauf HJT)
Appuies --> Fix checked
puis oui à la question de confirmation

4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->clique dessus
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché
Valide les changements.

5/ Ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\Program Files\ToolBar888 <== le dossier
C:\\nwnmef_7.exe
C:\\dfndref_7.exe
C:\\kybrdef_7.exe

6/ Lance Ccleaner puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

7/ Relance Ewido puis choisis l'onglet " Scanner "
Fais un " Complete System Scan "
** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
Clique sur " Save Report " puis sur " Save Report As "
Enregistre le fichier .txt généré sur ton bureau.

Voici une aide sur Ewido : (merci à Malekal)

http://www.malekal.com/tutorial_ewidoV4.html

8/ Redémarre normalement, colles le rapport Ewido, puis un nouveau rapport Hijackthis.

9/ Rend toi sur Jotti's VirusScan et fait analyser ce fichier et poste le rapport :

C:\WINDOWS\System32\canary.dll

Le site :

http://virusscan.jotti.org/

Le tuto d'explication :

http://forum.telecharger.01net.com [...] ost5496130

J'avais déjà supprimé C:\WINDOWS\System32\canary.dll donc j'ai fait le reste, Ewido ne détecte plus rien, donc voici le résultat du dernier scan hijack:

Logfile of HijackThis v1.99.1
Scan saved at 21:19:07, on 25/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Manuela\Bureau\HijackThis.exe

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoTask.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Je n'arrive pas à supprimer l'anti-virus e-safe qui a été installé par un ami et j'ai toujours des messages qui s'affichent "service d'affichage des messages" de SYSTEM ALERT qui me conseille en anglais d'aller sur regfixit.com etc...