mon hijackthis

Bonsoir,

Télécharge combofix.exe (par sUBs) sur ton Bureau

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

merci infiniment pour ton aide Angeldark, alors voici le rapport:

ComboFix 07-01-12 - Running from: "C:\Documents and Settings\xyz\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\.exe


((((((((((((((((((((((((((((((( Files Created from 2006-12-12 to 2007-01-12 ))))))))))))))))))))))))))))))))))


2007-01-09 17:52 <REP> d-------- C:\KAV
2007-01-09 16:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Avg7
2007-01-09 13:38 <REP> d-------- C:\Program Files\Grisoft
2007-01-08 14:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
2007-01-08 10:41 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-01-08 10:41 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2006-12-25 09:45 2,974,071 --a------ C:\WINDOWS\system32\bgd.dll
2006-12-25 09:42 68,096 --a------ C:\WINDOWS\system32\winm.exe
2006-12-21 16:21 1,077 --a------ C:\5.exe
2006-12-19 22:19 <REP> d-------- C:\DOCUME~1\xyz\Application Data\Lavasoft
2006-12-19 22:12 <REP> d-------- C:\WINDOWS\pss
2006-12-19 20:05 <REP> d-------- C:\WINDOWS\setup.pss
2006-12-19 20:05 <REP> d-------- C:\$WIN_NT$.~BT
2006-12-19 20:04 <REP> d-------- C:\WINDOWS\setupupd
2006-12-19 18:39 117 --a------ C:\WINDOWS\qiiw.bat
2006-12-19 18:09 33,408 --------- C:\WINDOWS\system32\drivers\freedom.sys
2006-12-19 18:09 <REP> d-------- C:\Program Files\Fichiers communs\PestPatrol
2006-12-19 18:09 <REP> d-------- C:\Program Files\Fichiers communs\Command Software
2006-12-19 17:59 22,174,640 --a------ C:\freedom_5_0_fr.exe
2006-12-19 15:52 945,687 ---hs---- C:\WINDOWS\system32\adeeg.bak2
2006-12-19 09:18 535,512 --a------ C:\pllangs.exe
2006-12-18 16:08 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\Application Data\TEMP
2006-12-18 15:52 940,211 ---hs---- C:\WINDOWS\system32\adeeg.bak1
2006-12-18 14:52 121 --a------ C:\WINDOWS\system32\ztyecsrd.bat
2006-12-18 10:54 0 --a------ C:\WINDOWS\system32\ftpupd.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-20 16:52 -------- d-------- C:\Program Files\emule
2006-12-19 18:43 325 --a------ C:\WINDOWS\initialize.bat
2006-12-19 10:17 -------- d-------- C:\DOCUME~1\xyz\Application Data\canon
2006-12-19 09:31 -------- d-------- C:\Program Files\motec
2006-12-08 10:51 -------- d-------- C:\Program Files\m‚t‚om‚dia
2006-12-02 12:08 -------- d-------- C:\DOCUME~1\xyz\Application Data\macromedia
2006-12-01 11:09 -------- d-------- C:\DOCUME~1\xyz\Application Data\shareaza
2006-12-01 10:56 4366779 --a------ C:\Shareaza_2.2.3.0.exe
2006-11-23 13:44 113896 --a------ C:\DOCUME~1\xyz\Application Data\gdipfontcachev1.dat
2006-11-18 06:23 -------- d-------- C:\Program Files\maxis


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"MessengerPlus3"="\"F:\\msn\\MsgPlus.exe\""
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"QuickTime Task"="\"F:\\^poisson\\qttask.exe\" -atboottime"
"Freedom"="C:\\Program Files\\Zero Knowledge\\Freedom\\Freedom.exe"
"Services"="C:\\WINDOWS\\System32\\sysnet.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{7F835B33-8B15-4DB6-8B36-60B197C9A7C1}"=""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebyyxv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeda
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvuuuv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvvvss

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll, zwebauth.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0


Completion time: 07-01-12 12:31:16

Re,

Clique sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v geeda
puis clic sur OK.

Suis les invites.

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

eh voilà:


ComboFix 07-01-12 - Running from: "C:\Documents and Settings\xyz\Bureau"
Command switches used :: /v geeda

(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\adeeg.bak1
C:\WINDOWS\system32\adeeg.bak2
C:\WINDOWS\system32\adeeg.ini


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((((((((( Files Created from 2006-12-12 to 2007-01-12 ))))))))))))))))))))))))))))))))))


2007-01-09 17:52 <REP> d-------- C:\KAV
2007-01-09 16:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Avg7
2007-01-09 13:38 <REP> d-------- C:\Program Files\Grisoft
2007-01-08 14:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
2007-01-08 10:41 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-01-08 10:41 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2006-12-25 09:45 2,974,071 --a------ C:\WINDOWS\system32\bgd.dll
2006-12-25 09:42 68,096 --a------ C:\WINDOWS\system32\winm.exe
2006-12-21 16:21 1,077 --a------ C:\5.exe
2006-12-19 22:19 <REP> d-------- C:\DOCUME~1\xyz\Application Data\Lavasoft
2006-12-19 22:12 <REP> d-------- C:\WINDOWS\pss
2006-12-19 20:05 <REP> d-------- C:\WINDOWS\setup.pss
2006-12-19 20:05 <REP> d-------- C:\$WIN_NT$.~BT
2006-12-19 20:04 <REP> d-------- C:\WINDOWS\setupupd
2006-12-19 18:39 117 --a------ C:\WINDOWS\qiiw.bat
2006-12-19 18:09 33,408 --------- C:\WINDOWS\system32\drivers\freedom.sys
2006-12-19 18:09 <REP> d-------- C:\Program Files\Fichiers communs\PestPatrol
2006-12-19 18:09 <REP> d-------- C:\Program Files\Fichiers communs\Command Software
2006-12-19 17:59 22,174,640 --a------ C:\freedom_5_0_fr.exe
2006-12-19 09:18 535,512 --a------ C:\pllangs.exe
2006-12-18 16:08 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\Application Data\TEMP
2006-12-18 14:52 121 --a------ C:\WINDOWS\system32\ztyecsrd.bat
2006-12-18 10:54 0 --a------ C:\WINDOWS\system32\ftpupd.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-09 18:44 -------- d-------- C:\Documents and Settings\xyz\Application Data\lavasoft
2006-12-20 16:52 -------- d-------- C:\Program Files\emule
2006-12-19 18:43 325 --a------ C:\WINDOWS\initialize.bat
2006-12-19 10:17 -------- d-------- C:\Documents and Settings\xyz\Application Data\canon
2006-12-19 09:31 -------- d-------- C:\Program Files\motec
2006-12-08 10:51 -------- d-------- C:\Program Files\m‚t‚om‚dia
2006-12-02 12:08 -------- d-------- C:\Documents and Settings\xyz\Application Data\macromedia
2006-12-01 11:09 -------- d-------- C:\Documents and Settings\xyz\Application Data\shareaza
2006-12-01 10:56 4366779 --a------ C:\Shareaza_2.2.3.0.exe
2006-11-23 13:44 113896 --a------ C:\Documents and Settings\xyz\Application Data\gdipfontcachev1.dat
2006-11-18 06:23 -------- d-------- C:\Program Files\maxis


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"MessengerPlus3"="\"F:\\msn\\MsgPlus.exe\""
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"QuickTime Task"="\"F:\\^poisson\\qttask.exe\" -atboottime"
"Freedom"="C:\\Program Files\\Zero Knowledge\\Freedom\\Freedom.exe"
"Services"="C:\\WINDOWS\\System32\\sysnet.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{7F835B33-8B15-4DB6-8B36-60B197C9A7C1}"=""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebyyxv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvuuuv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvvvss

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll, zwebauth.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0


Completion time: 07-01-12 12:39:07
C:\ComboFix2.txt ... 07-01-12 12:31

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\vbraxyxh.dll (file missing)
O2 - BHO: (no name) - {7F835B33-8B15-4DB6-8B36-60B197C9A7C1} - C:\WINDOWS\system32\gebyyxv.dll (file missing)
O2 - BHO: (no name) - {9EC09D0A-7AAE-41EB-BEFD-C18C0CC0112C} - C:\WINDOWS\System32\geeda.dll (file missing)
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\sysnet.exe
O20 - Winlogon Notify: gebyyxv - gebyyxv.dll (file missing)
O20 - Winlogon Notify: geeda - C:\WINDOWS\System32\geeda.dll (file missing)
O20 - Winlogon Notify: tuvuuuv - tuvuuuv.dll (file missing)
O20 - Winlogon Notify: tuvvvss - tuvvvss.dll (file missing)

Clique sur Fix checked (en bas à gauche)

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.

alors voilà:


SDFix: Version 1.58

2007-01-12 - 13:04:18,48

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:

Checking Services:

Name:

DLLHOST32
WINLOGON

Path:

"C:\WINDOWS\system\dllhost.exe"
"C:\WINDOWS\system\winlogon.exe"

DLLHOST32 Deleted
WINLOGON Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting

Normal Mode:

Checking Files:


Files will be copied to Backups folder then removed:

C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted



Alternate Stream Check:

C:\WINDOWS\system32
No streams found.
Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Listing Files with hidden attributes:

C:\NTDETECT.COM
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys

Finished



Logfile of HijackThis v1.99.1
Scan saved at 13:12:08, on 2007-01-12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
F:\msn\MsgPlus.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
F:\^poisson\qttask.exe
C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Zero Knowledge\Freedom\PrtlAgt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Documents and Settings\xyz\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\freebhor.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "F:\msn\MsgPlus.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "F:\^poisson\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: BitTorrent.lnk = C:\Program Files\BitTorrent\bittorrent.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\xyz\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/raptisoftgameloader.c...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab53083...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {25365FF3-2746-4230-9DA7-163CCA318309} (Automatic Driver Installation Control) - http://inst.c-wss.com/135p/html/gtdownlr.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/supergerball/miniclipGameLoader...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab53083.ca...
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricochet-lost-worlds/en/R...
O16 - DPF: {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - http://www.miniclip.com/toolbar/minicliptoolbar.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/resources/MsnPUpld....
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab53083.c...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (ZPA_HRTZ Object) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab53083....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab530...
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab53852.c...
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) - http://www.clickteam.com/vitalize3/vitalize.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Re,

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

KASPERSKY ON-LINE SCANNER REPORT
Friday, January 12, 2007 2:27:08 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/01/2007
Enregistrements dans la base antivirus Kaspersky : 243587


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 80750
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:02:50

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Zero Knowledge\Freedom\logs\ServiceModel01-12-2007--13-08-57.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\xyz\Application Data\Zero Knowledge\Freedom\logs\SafetyConsoleLog01-12-2007--13-08-57.log L'objet est verrouillé ignoré

C:\Documents and Settings\xyz\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\xyz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\xyz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\xyz\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\xyz\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\xyz\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\xyz\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.





merci encore de ton aide!

D'autres problèmes ?

Si je refais une recherche avec mon anti-espion, il détecte toujours MidAddle et Trojan.SillyDL. Je les supprime, on me dit que mon anti-espion les supprimeras complètement au redémarrage de mon pc mais ils reviennent toujours...

Fais un scan en sans échec.

je ne peux pas faire un scan en mode sans échec avec mon anti-virus habituel. Il ne fonctionne pas en mode sans échec en as-tu un à me proposer?

Gratuit ou payant ?

gratuit si possible

et, si je connais l'emplacement d'un logiciel espion (c:/cclj2600n printing system/Screen Fonts/cpsr65w.ttf ) est-ce que je peux le supprimer manuellement et réinstaller mon imprimante?

Tu peux le supprimer.

En gratuit, tu as Antivir ou Avast!.

Rebonjour Angeldark,

Je connais aussi les emplacements de MidAddle (c:/window/~wrf3985.tmp) (c:/window/~wrf3997.tmp) (c:/window/~wrf3057.tmp)etc. En tout il y en a 13... seul les chiffres changent.

crois-tu que je peux aussi les supprimer manuellement?

merci encore!

Refais un scan Combofix.
Je verra ça en rentrant.

alors voilà!


merci d'avance...


ComboFix 07-01-12 - Running from: "C:\Documents and Settings\xyz\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-12-15 to 2007-01-15 ))))))))))))))))))))))))))))))))))


2007-01-12 17:37 <REP> d-------- C:\Program Files\Symantec
2007-01-12 17:37 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-01-12 17:37 <REP> d-------- C:\DOCUME~1\xyz\Application Data\Symantec
2007-01-12 17:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Symantec
2007-01-12 13:19 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-01-12 12:58 <REP> d-------- C:\SDFix
2007-01-09 17:52 <REP> d-------- C:\KAV
2007-01-09 16:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Avg7
2007-01-09 13:38 <REP> d-------- C:\Program Files\Grisoft
2007-01-08 14:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
2007-01-08 10:41 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-01-08 10:41 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2006-12-25 09:45 2,974,071 --a------ C:\WINDOWS\system32\bgd.dll
2006-12-25 09:42 68,096 --a------ C:\WINDOWS\system32\winm.exe
2006-12-21 16:21 1,077 --a------ C:\5.exe
2006-12-19 22:19 <REP> d-------- C:\DOCUME~1\xyz\Application Data\Lavasoft
2006-12-19 22:12 <REP> d-------- C:\WINDOWS\pss
2006-12-19 20:05 <REP> d-------- C:\WINDOWS\setup.pss
2006-12-19 20:05 <REP> d-------- C:\$WIN_NT$.~BT
2006-12-19 20:04 <REP> d-------- C:\WINDOWS\setupupd
2006-12-19 18:39 117 --a------ C:\WINDOWS\qiiw.bat
2006-12-19 18:09 33,408 --------- C:\WINDOWS\system32\drivers\freedom.sys
2006-12-19 18:09 <REP> d-------- C:\Program Files\Fichiers communs\PestPatrol
2006-12-19 18:09 <REP> d-------- C:\Program Files\Fichiers communs\Command Software
2006-12-19 17:59 22,174,640 --a------ C:\freedom_5_0_fr.exe
2006-12-19 09:18 535,512 --a------ C:\pllangs.exe
2006-12-18 16:08 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\Application Data\TEMP
2006-12-18 14:52 121 --a------ C:\WINDOWS\system32\ztyecsrd.bat


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-20 16:52 -------- d-------- C:\Program Files\emule
2006-12-19 18:43 325 --a------ C:\WINDOWS\initialize.bat
2006-12-19 10:17 -------- d-------- C:\DOCUME~1\xyz\Application Data\canon
2006-12-19 09:31 -------- d-------- C:\Program Files\motec
2006-12-08 10:51 -------- d-------- C:\Program Files\m‚t‚om‚dia
2006-12-02 12:08 -------- d-------- C:\DOCUME~1\xyz\Application Data\macromedia
2006-12-01 11:09 -------- d-------- C:\DOCUME~1\xyz\Application Data\shareaza
2006-12-01 10:56 4366779 --a------ C:\Shareaza_2.2.3.0.exe
2006-11-23 13:44 113896 --a------ C:\DOCUME~1\xyz\Application Data\gdipfontcachev1.dat
2006-11-18 06:23 -------- d-------- C:\Program Files\maxis


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"MessengerPlus3"="\"F:\\msn\\MsgPlus.exe\""
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"QuickTime Task"="\"F:\\^poisson\\qttask.exe\" -atboottime"
"Freedom"="C:\\Program Files\\Zero Knowledge\\Freedom\\Freedom.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{7F835B33-8B15-4DB6-8B36-60B197C9A7C1}"=""

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll, zwebauth.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0


Completion time: 07-01-15 8:36:11
C:\ComboFix2.txt ... 07-01-12 12:39
C:\ComboFix3.txt ... 07-01-12 12:31

J'ai aussi refais analyser mon pc avec Antivir. Il n'a pas détecté de virus. Par contre il a émit un avertissement... Voilà le rapport!




AntiVir PersonalEdition Classic
Report file date: 15 janvier, 2007 09:39

Scanning for 635179 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: xyz
Computer name: XXX

Version information:
BUILD.DAT : 217 12749 Bytes 2006-12-05 17:00:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 2007-01-15 14:33:54
AVSCAN.DLL : 7.0.3.1 35880 Bytes 2006-12-05 22:00:22
LUKE.DLL : 7.0.3.2 143400 Bytes 2006-10-31 22:07:46
LUKERES.DLL : 7.0.2.0 9256 Bytes 2006-12-05 22:00:22
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 2006-05-31 21:30:06
ANTIVIR1.VDF : 6.37.0.153 3131392 Bytes 2007-01-12 14:33:55
ANTIVIR2.VDF : 6.37.0.154 2048 Bytes 2007-01-12 14:33:55
ANTIVIR3.VDF : 6.37.0.166 95232 Bytes 2007-01-15 14:33:56
AVEWIN32.DLL : 7.3.0.21 1999360 Bytes 2007-01-15 14:33:56
AVPREF.DLL : 7.0.2.0 23592 Bytes 2006-11-03 16:53:44
AVREP.DLL : 6.37.0.119 1052712 Bytes 2007-01-15 14:33:56
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 2006-03-30 14:43:31
AVPACK32.DLL : 7.2.0.5 368680 Bytes 2006-10-23 21:21:31
AVREG.DLL : 7.0.1.2 30760 Bytes 2007-01-15 14:33:54
NETNT.DLL : No Information!
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 2006-11-08 18:26:26
RCTEXT.DLL : 7.0.12.1 77864 Bytes 2006-12-05 22:00:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Expanded search settings.........: 0x00007000

Start of the scan: 15 janvier, 2007 09:39

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Modules have been scanned
Scan process 'wuauclt.exe' - '1' Modules have been scanned
Scan process 'avcenter.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'dvpapi.exe' - '1' Modules have been scanned
Scan process 'CDAC11BA.EXE' - '1' Modules have been scanned
Scan process 'avguard.exe' - '1' Modules have been scanned
Scan process 'sched.exe' - '1' Modules have been scanned
Scan process 'alg.exe' - '1' Modules have been scanned
Scan process 'reader_sl.exe' - '1' Modules have been scanned
Scan process 'msmsgs.exe' - '1' Modules have been scanned
Scan process 'avgnt.exe' - '1' Modules have been scanned
Scan process 'Freedom.exe' - '1' Modules have been scanned
Scan process 'qttask.exe' - '1' Modules have been scanned
Scan process 'issch.exe' - '1' Modules have been scanned
Scan process 'MsgPlus.exe' - '1' Modules have been scanned
Scan process 'jusched.exe' - '1' Modules have been scanned
Scan process 'explorer.exe' - '1' Modules have been scanned
Scan process 'ati2evxx.exe' - '1' Modules have been scanned
Scan process 'spoolsv.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'ati2evxx.exe' - '1' Modules have been scanned
Scan process 'lsass.exe' - '1' Modules have been scanned
Scan process 'services.exe' - '1' Modules have been scanned
Scan process 'winlogon.exe' - '1' Modules have been scanned
Scan process 'csrss.exe' - '1' Modules have been scanned
Scan process 'smss.exe' - '1' Modules have been scanned
30 processes with 30 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( 17 files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <Nouveau nom>
Begin scan in 'E:\' <Lisa>
Begin scan in 'F:\' <JEUX>
Begin scan in 'A:\'
The path A:\ could not be found!
Le périphérique n'est pas prêt.

Begin scan in 'G:\' <Plumo>


End of the scan: 15 janvier, 2007 10:56
Used time: 1:16:42 min

The scan has been done completely.

4572 Scanning directories
190084 Files were scanned
0 viruses and/or unwanted programs were found
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
190084 Files not concerned
1063 Archives were scanned
1 Warnings
3 Notes

J'ai réussi à supprimer manuellement "Trojan.SillyDL". Mon anti-espion détecte toujours MidAddle...

Re,

Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan

eh voilà!:




Incident Status Location

Potentially unwanted tool:application/funweb Not disinfected c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf
Dialer ialer.ags Not disinfected c:\program files\Montorgueil
Potentially unwanted tool:application/mywebsearch Not disinfected c:\program files\MyWebSearch
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\xyz\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\xyz\Cookies\xyz@xiti[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\SDFix\apps\Process.exe

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

eh voilà:

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 2007-01-15 a 13:56:52,05

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND

"C:\Program Files\Adverts\" FOUND
"C:\Program Files\GameHouse\" FOUND
"C:\Program Files\HbTools_Icons\" FOUND
"C:\Program Files\Montorgueil\" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\Montorgueil\" FOUND
*** Fin du rapport !

est-ce que je dois maintenant cliquer sur l'option 2 de Clean?

merci encore!  

Angeldark,

je tiens à te dire que c'est vraiment apprécié l'aide que tu m'apportes...tu es très généreux!

merci beaucoup de ta disponibilité....

Merci  

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

voilà le rapport Clean...

merciiiiiiiiiiiiiiiiiiiiiii




Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 2007-01-15 a 14:54:29,06

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"

tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\GameHouse\"
tentative de suppression de "C:\Program Files\HbTools_Icons\"
tentative de suppression de "C:\Program Files\Montorgueil\"
tentative de suppression de "C:\Program Files\MyWebSearch\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

J'ai réussi à me débarasser de MidAddle avec le logiel gratuit

spyware terminator!!!

Youpiiiiiiiiiiiiiiiiiiiiiiiiiii!!

MidAddle n'est plus détecté par mon anti-espions!!