Salut !
Je crois q je s8 infecté.
L'ordi est devenu AC lent, des pub apparaissent (dont SytemDoctor, casino).
En plus malgré ttes les vérifications, les disc ne peut plus s'autorun.
Merci de me secourir.

Voici les rapports que vs demanderez certainement :

HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 16:58:37, on 06/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 6.00.2900.2180

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abidjan.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - D:\KSG9591\Personal DATA 2\Programmes\Jeux 2\NX\NetXfer\NXIEHelper.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - D:\KSG9591\Personal DATA 2\Programmes\Jeux 2\NX\NetXfer\NXToolBar.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec NetXfer - D:\KSG9591\Personal DATA 2\Programmes\Jeux 2\NX\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - D:\KSG9591\Personal DATA 2\Programmes\Jeux 2\NX\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/e [...] 064_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = afdb.local
O17 - HKLM\Software\..\Telephony: DomainName = afdb.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = afdb.local
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe


Rapport blbeta.exe :

09/06/06 16:41:47 [Info]: BlackLight Engine 1.0.46 initialized
09/06/06 16:41:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/06/06 16:41:47 [Note]: 7019 4
09/06/06 16:41:47 [Note]: 7005 0
09/06/06 16:42:32 [Note]: 7006 0
09/06/06 16:42:32 [Note]: 7011 476
09/06/06 16:42:32 [Note]: 7026 0
09/06/06 16:42:33 [Note]: 7026 0
09/06/06 16:42:33 [Note]: 7024 3
09/06/06 16:42:33 [Info]: Hidden process: C:\windows\system32\bhyqzamejc.exe
09/06/06 16:42:33 [Note]: FSRAW library version 1.7.1019
09/06/06 16:44:47 [Note]: 4020 43305 917504
09/06/06 16:44:47 [Note]: 4018 43305 917504
09/06/06 16:44:47 [Note]: 4020 43305 917504
09/06/06 16:44:47 [Note]: 4018 43305 917504
09/06/06 16:44:51 [Note]: 4020 43308 1114112
09/06/06 16:44:51 [Note]: 4018 43308 1114112
09/06/06 16:44:51 [Note]: 4020 43308 1114112
09/06/06 16:44:51 [Note]: 4018 43308 1114112
09/06/06 16:46:10 [Info]: Hidden file: c:\WINDOWS\Prefetch\BHYQZAMEJC.EXE-0F2AF91F.pf
09/06/06 16:46:10 [Note]: 10002 1
09/06/06 16:46:24 [Info]: Hidden file: c:\WINDOWS\system32\bhyqzamejc.dat
09/06/06 16:46:24 [Note]: 10002 1
09/06/06 16:46:25 [Info]: Hidden file: C:\windows\system32\bhyqzamejc.exe
09/06/06 16:46:25 [Note]: 10002 1
09/06/06 16:46:25 [Info]: Hidden file: c:\WINDOWS\system32\bhyqzamejc_nav.dat
09/06/06 16:46:25 [Note]: 10002 1
09/06/06 16:46:26 [Info]: Hidden file: c:\WINDOWS\system32\bhyqzamejc_navps.dat
09/06/06 16:46:26 [Note]: 10002 1
09/06/06 16:57:08 [Note]: 7007 0

Salut,

Pas besoin de log HiJackThis et co. avec moi!

Ceci est une infection de base, simplement dû a quelques spywares...

Télécharge Spy Sweeper et le tour est joué... Et pour compenser la lenteur,
Je te conseille tune up utilities 2006.

(S^p, ne me rabattez pas chaque fois avec vos démarches qui durent une heure,
alors qu'une simple infection de base peut être résolue en quelques minutes
voire secondes comme ici. Ok? )

Wala

Il a une infection avec Rootkit qui necessite plusieurs etapes !

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

Télécharge Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Poste les rapports :
. Hijackthis
. C:\egd.txt

DarkMaZter, je ne fais pas expres de faire des procedures longues (celle ci ne l'est pas en plus...).
Tu ne crois pas que si fallait juste passer un coup de Spy Sweeper je ne l'aurait pas dit ?

"Choisis ton compte usuel, et non Administrateur. " >>> Je n'arrive pas à passer comme utilisateur usuel. Je crois q cè du au domaine qui semble être celui d'admin; et que je ne peux changer ds cette fenêtre.

Prend celui que tu peux alors

Bonsoir a tous et en particilier à Angeldark ,

Il est rigolo le DarkMaZter bientot il ferrait peur !!

Il detecte une infection avec un spyware alors que c'est un Rootkit !!

bref...

Faudrait remettre les pendules à l'heure chez toi là J'ai reconnu mon erreur et me suis excusé auprès de AngelDark. Alors avant d'en placer une (inutile) informe toi Allez ++

DarkMaZter :

Faudrait remettre les pendules à l'heure chez toi là <== chez moi il est 21h25.

J'ai reconnu mon erreur et me suis excusé auprès de AngelDark <== je dois pas savoir lire

Alors avant d'en placer une (inutile) informe toi <== apprend la difference entre Spyware et Rootkit <=== sur ce bizouXX sur ton frond mon garçon

Les deux on se calme !

Il s'est escuse par MP, il (bob) ne pouvait pas savoir

Re bonsoir à tous,

e