sos ordi avec plus de 51 virus

Un bonjour?
Télécharge Hijackthis (de Merjin) ici:
http://www.merijn.org/files/hijackthis.zip
Décompresse-le sur ton Bureau.

Renomme Hijackthis.exe (le .exe peut ne pas apparaître) en Blabla.exe
Clique sur le bouton: "Do a system scan and save a logfile"
A la fin du scan, un rapport est affiché
->Copie/Colle le rapport dans ta prochaine réponse

AIDE : http://pchelpbordeaux.free.fr/tuto.html

premiereremt je te remercie de m'aider et de me conseiller cela est fort agreable ,sinon pour le bonjour que j'ai omis c'est parce que j'avais déja poster une question une demi heure avant et n'etant pas encor un habituer des forum c'est vrai que j'ai pas penser a le faire de nouveau . concernant ta solcue j'ai ici le rapport de hijack (sauf que je n'ai pas par contre réussi faire ta manip pour le renommer en blabla.exe est ce important) a au fait je croit kque jai reussi a balourder un bon nombre des virus avec "antivir" sauf que la je suis en train de faire un scan avec "avg antispyware" et pour l'instant j'en suis a plus de 400 detection" et j'ai un prob avec "egaccessss4.1059.dll
desoler de tembeter avec tout ces souci mais c'est l'ordi de ma copine auxquel je me suis decider a m'occuper or il est reste pendant au moin quatre ans sans anti virus alors forcement c'est dur dur . encor merci de ton aide

Logfile of HijackThis v1.99.1
Scan saved at 14:34:35, on 06/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp3\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\windows\system32\xkyaerx.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\macromed\flash\GetFlash.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph-search.cgi?partner...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph-search.cgi?partner...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Program Files\se\v11\se.DLL
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Program Files\se\v11\se.DLL
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
O2 - BHO: (no name) - {6DAC155A-B267-2DC9-D350-64550DA77B4F} - C:\WINDOWS\System32\lebsm.dll (file missing)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL
O2 - BHO: CSObj Class - {CD209A08-98B5-4669-AF9F-447AC5253356} - C:\WINDOWS\System32\CSapp.dll
O2 - BHO: FlashTEnhancer Ext - {D7E588AB-A5D9-4422-B313-22A3470F9700} - c:\Program Files\Ftk\ftk.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [blss] C:\Program Files\blss\blss.exe
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Program Files\winex\v9\winex.EXE" /H
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [Homeland Network] "C:\Program Files\HomelandNetwork\HomelandNetwork.exe"
O4 - HKLM\..\Run: [DI2] "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\27.exe\27.exe"
O4 - HKLM\..\Run: [BPT] "C:\Program Files\Bpt\bpt.exe"
O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe
O4 - HKLM\..\Run: [FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1059.dll,InstantAccess
O4 - HKCU\..\Run: [Heth] C:\Documents and Settings\Propriétaire\Application Data\teee.exe
O4 - HKCU\..\Run: [Nrhfum] C:\WINDOWS\System32\jfxsd.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_...
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP....
O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702} - http://bis.180solutions.com/activexinstallers/Installer...
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP...
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

Re,
Mets stp Hijackthis sur ton bureau (pas dans un dossier temporaire).
AVG Antispyware, ni n'importe quel antispyware, ne pourra te virer le problème de Egdaccess.
On va voir maintenant  
Avant de continuer, prends connaissance à la license de F-secure Blacklight:

Télécharge Navilog1.zip sur ton bureau à partir du lien suivant:
Décompresse-le sur le bureau

* Double-clique sur le fichier navilog1.bat (le .bat peut ne pas apparaître).
* Suis les instructions affichées.
* Choisis l'option 1, pour cela, tapez sur la touche 1 de votre clavier puis appuyez sur Entrée.
* La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soyez patient et ne touchez à rien.
Le rapport fixnavi.txt s'ouvre alors..
->Copie/colle-le ici
(si ce dernier ne s'ouvre pas : Ouvre le poste de travail puis Disque C et enfin double-cliquez sur fixnavi.txt).

Bonjour ,
je suis noob aussi ^^ mais ne vaut il pas mieux faire le scan en mode sans echec?   mais bon c ptet pas important  

Re,
Ce n'est pas important parce que ce scan n'efface aucun fichier.
Si le scan en option 1 détecte des fichiers, alors j'effectuerais le scan en option 2 pour effacer les fichiers détectés, et ce scan il devra être fait en mode sans échec  

merci de l'info ^^ j'apprends pr mon futur metier  

re,
c'est de nouveau moi avec ma copine et ses 1000 et un virus.
J'ai le rapport que tu m'as demandé, suite au message d'avant.




Search Navipromo version 1.1.3 commencé le 06/04/2007 à 19:05:58,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


Instant Access


*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\mslagent trouvé !
C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\Instant Access trouvé !
C:\Program Files\MailSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\msclock32.dll
c:\WINDOWS\system32\msplock32.dll
c:\WINDOWS\system32\xkyaerx.dat
C:\windows\system32\xkyaerx.exe
c:\WINDOWS\system32\xkyaerx_nav.dat
c:\WINDOWS\system32\xkyaerx_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\xkyaerx.exe


*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\EGAUTH.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé !
C:\WINDOWS\Downloaded Program Files\Netslv32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\nethv32.inf trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\eglivecam_1028.dll trouvé !
C:\WINDOWS\system32\msegcompid.dll trouvé !
C:\WINDOWS\system32\mseggrpid.dll trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

C:\WINDOWS\system32\EGDACCESS_1057.dll REG_DWORD 0x1
C:\WINDOWS\System32\eglivecam_1028.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1059.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1060.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1061.dll REG_DWORD 0x1


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1057.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1028.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1059.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1060.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1061.dll


Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\xkyaerx.dat trouvé !
**
C:\WINDOWS\system32\xkyaerx.dat trouvé !
***
****
C:\WINDOWS\system32\xkyaerx_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\xkyaerx.exe trouvé !
********
C:\WINDOWS\system32\xkyaerx.exe trouvé !


*** Analyse Terminé le 06/04/2007 à 19:36:31,04 ***

bonne chance en ton apprentissage  
N'hésite pas à m'envoyer un MP si t'as besoin d'aide (même si moi même j'en ai besoin mais je te dirais que les choses dont je suis sûr à 100%)

Re,
mdr j'avais pas remarqué ton message.
Télécharge Clean.zip (de Malekal).
Décompresse-le sur ton bureau.
Ouvre le dossier clean
Ouvre "clean.cmd" (sans guillemets, le .cmd peut ne pas apparaître).
->Choisis l'option 1 puis patiente.
Poste le contenu du rapport affiché dans ta prochaine réponse.

ami du soir bonsoir

est tu encor debout mon cher 'ps c'est normal ke tu n'est pas vu mon dernier message on a tout les deux posté quasimen en meme temp bon voila encor un nouveau rapport c'est fou je pensai pas k'il y avait autant de truc a faire

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 07/04/2007 a 1:57:14,01

*** Recherche de fichiers sur C:
C:\unwise.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\NDNuninstall?_??.exe FOUND
C:\WINDOWS\smdat32m.sys FOUND
C:\WINDOWS\BDE\ FOUND
C:\WINDOWS\BDE\Cache\bdeclean.exe FOUND
C:\WINDOWS\BDE\b3dsetup.exe FOUND
C:\WINDOWS\BDE\bdeclean.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdeinstallman3.exe FOUND
C:\WINDOWS\system32\cmd.ftp FOUND
C:\WINDOWS\system32\RICHTX.DEP FOUND
C:\WINDOWS\system32\wnscpsv.exe FOUND
C:\WINDOWS\Temp\Altnet FOUND
C:\WINDOWS\BDE\Cache\bdedetect1.dll FOUND
C:\WINDOWS\system32\bdeinsta25.dll FOUND
C:\WINDOWS\system32\BDESac10.dll FOUND
C:\WINDOWS\system32\BDESac24.dll FOUND
C:\WINDOWS\system32\BDErastDX3.dll FOUND
C:\WINDOWS\system32\bdeload.dll FOUND
C:\WINDOWS\system32\cd_clint.dll FOUND
C:\WINDOWS\system32\cd_clint.dll FOUND

"C:\Program Files\Altnet\" FOUND
"C:\Program Files\DelFin\" FOUND
"C:\Program Files\DownloadWare\" FOUND
"C:\Program Files\INSTAFINK\" FOUND
"C:\Program Files\Instant Access\" FOUND
"C:\Program Files\mailskinner\" FOUND
"C:\Program Files\MediaLoads\" FOUND
"C:\Program Files\MediaLoads Enhanced\" FOUND
"C:\Program Files\Need2Find\" FOUND
"C:\Program Files\NewDotNet\" FOUND
"C:\Program Files\RXToolBar\" FOUND
"C:\Program Files\se\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

Re,
Désinstalle si possible:
Need2Find
search for Save!
SaveNow
WhenUShop
New.Net
(via le menu Ajouter/Supprimer des programmes)

Supprime les dossiers:
C:\PROGRAM Files\NewDOTNet\
C:\PROGRAM Files\uninstallX_XX.exe où X est un chiffre entre 1 et 9
C:\Windows\NDNuninstallX_XX.exe où X est un chiffre entre 1 et 9

Redémarre en mode sans échec
Ouvre le dossier clean
Ouvre clean.cmd (le .cmd peut ne pas apparaître).
->Choisis l'option 2 puis patiente.

Redémarre normalement, puis poste le rapport suivant: C:\rapport_clean.txt
ainsi qu'un nouveau rapport HIjackthis  

re bonjour  

J'ai suivi tes instructions mais je n'ai pu effacé que
Need2Find
New.Ned
c:\ProgramFiles\NewDOTNet

Le reste impossible de le trouver, meme avec l'option rechercher.

Voici le rapport clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 07/04/2007 a 17:17:16,37

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:
tentative de suppression de C:\unwise.exe

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\NDNuninstall?_??.exe
tentative de suppression de C:\WINDOWS\smdat32m.sys
tentative de suppression de C:\WINDOWS\BDE\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdeinstallman3.exe
tentative de suppression de C:\WINDOWS\system32\cmd.ftp
tentative de suppression de C:\WINDOWS\system32\RICHTX.DEP
tentative de suppression de C:\WINDOWS\system32\wnscpsv.exe
tentative de suppression de C:\WINDOWS\Temp\Altnet
tentative de suppression de C:\WINDOWS\system32\bdeinsta25.dll
tentative de suppression de C:\WINDOWS\system32\BDESac10.dll
tentative de suppression de C:\WINDOWS\system32\BDESac24.dll
tentative de suppression de C:\WINDOWS\system32\BDErastDX3.dll
tentative de suppression de C:\WINDOWS\system32\bdeload.dll
tentative de suppression de C:\WINDOWS\system32\cd_clint.dll

tentative de suppression de "C:\Program Files\Altnet\"
tentative de suppression de "C:\Program Files\DelFin\"
tentative de suppression de "C:\Program Files\DownloadWare\"
tentative de suppression de "C:\Program Files\INSTAFINK\"
tentative de suppression de "C:\Program Files\Instant Access\"
tentative de suppression de "C:\Program Files\mailskinner\"
tentative de suppression de "C:\Program Files\MediaLoads\"
tentative de suppression de "C:\Program Files\MediaLoads Enhanced\"
tentative de suppression de "C:\Program Files\RXToolBar\"
tentative de suppression de "C:\Program Files\se\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


Le rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:37:39, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft Works\MSWorks.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph-search.cgi?partner...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph-search.cgi?partner...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Program Files\se\v11\se.DLL (file missing)
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Program Files\se\v11\se.DLL (file missing)
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
O2 - BHO: (no name) - {6DAC155A-B267-2DC9-D350-64550DA77B4F} - C:\WINDOWS\System32\lebsm.dll (file missing)
O2 - BHO: CSObj Class - {CD209A08-98B5-4669-AF9F-447AC5253356} - C:\WINDOWS\System32\CSapp.dll
O2 - BHO: FlashTEnhancer Ext - {D7E588AB-A5D9-4422-B313-22A3470F9700} - c:\Program Files\Ftk\ftk.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [blss] C:\Program Files\blss\blss.exe
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Program Files\winex\v9\winex.EXE" /H
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
O4 - HKLM\..\Run: [Homeland Network] "C:\Program Files\HomelandNetwork\HomelandNetwork.exe"
O4 - HKLM\..\Run: [DI2] "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\27.exe\27.exe"
O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe
O4 - HKLM\..\Run: [FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1059.dll,InstantAccess
O4 - HKCU\..\Run: [Heth] C:\Documents and Settings\Propriétaire\Application Data\teee.exe
O4 - HKCU\..\Run: [Nrhfum] C:\WINDOWS\System32\jfxsd.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_...
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP....
O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702} - http://bis.180solutions.com/activexinstallers/Installer...
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP...
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

J'ai oublié, quand j'allume mon ordi maintenant, j'ai un message d'erreur qui apparait sur mon bureau :
"erreur de chargement EGACCESS4_1059.dll
module spécifié introuvable"
c'est grave docteur ?

et merci encore pour ton aide, j'ai déjà l'impression que mon ordi rame un peu moins

Re,
y'a du boulot avec toi!
Tu n'auras pas accès à Internet pendant le mode sans échec. Enregistre cette page pour pouvoir la consulter hors-connexion :
->Fichier > Enregistrer sous ...
->Dans "Type", choisis "Page Web, complète" et donne-lui un nom
Sinon imprime cette page pour l'avoir sous les yeux pendant la désinfection.

Télécharge AVG antispyware 7.5 (version d'évaluation) ici:
http://www.ewido.net/en/download/


Lance AVG antispyware et clique sur "Mise à jour" dans la barre d'outils.
->Sous "Mise à jour manuelle", clique sur "Commencer la mise à jour".
->Une fois la mise à jour terminée, ferme AVG antispyware.


Télécharge et installe CCleaner ici:
http://www.ccleaner.com/download/builds.aspx


Redémarre ton ordinateur en mode sans échec

Lance Ccleaner,
clique sur la touche "Analyse", puis sur le bouton "Lancer le nettoyage".
A la fin du nettoyage clique sur le bouton "Erreurs" à gauche et répare les erreurs trouvées après le scan.

Lance AVG Antispyware
Fais une analyse comme expliqué ici:
http://www.pcparadise.fr/articles/index.php/tutorial-av...

Poste le rapport AVG dans ta prochaine réponse.

re
juste un truc, la dernière analyse AVG Antispyware, je ne l'ai pas fait en mode sans échec : bien ou pas bien ?
Après lecture du rapport qui pour moi est   je serais prête a recevoir de nouveaux ordres chef !


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:25:37 07/04/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258127.dll -> Adware.404Search : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258105.exe -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258108.dll -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258095.exe -> Adware.BrilliantDigital : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258096.exe -> Adware.BrilliantDigital : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258097.dll -> Adware.BrilliantDigital : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258098.dll -> Adware.BrilliantDigital : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258100.dll -> Adware.BrilliantDigital : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258101.dll -> Adware.BrilliantDigital : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258102.exe -> Adware.BrilliantDigital : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258103.dll -> Adware.BrilliantDigital : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258109.dll -> Adware.BrilliantDigital : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258110.dll -> Adware.BrilliantDigital : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258111.dll -> Adware.BrilliantDigital : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258112.dll -> Adware.BrilliantDigital : Nettoyé.
C:\WINDOWS\system32\bde3dref3p4.dll -> Adware.BrilliantDigital : Nettoyé.
C:\WINDOWS\system32\bdeinstallprogress3.dll -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer\DisplayConfigs -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer\DisplayConfigs\3D Hardware Acceleration -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer\DisplayConfigs\3D Software Rasterizer -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer\settings -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEViewer -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEinstaller -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\Install -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\Products -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bde3dref3.dll -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bde3dref3k7.dll -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bde3dref3p3.dll -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bde3dref3p4.dll -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdeengine3.dll -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdeimage.dll -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdeinstall.exe -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdeplayer3.dll -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bderastdx3.dll -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bderastmmx3.dll -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdesac10.dll -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdesac24.dll -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdesacs48.dll -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdewrapper3.dll -> Adware.BrilliantDigital : Nettoyé.
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\dopat30n.dll -> Adware.BrilliantDigital : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Brilliant Digital Entertainment -> Adware.BrilliantDigital : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Brilliant Digital Entertainment\PROJECTOR -> Adware.BrilliantDigital : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Brilliant Digital Entertainment\PROJECTOR\GUI -> Adware.BrilliantDigital : Nettoyé.
C:\Program Files\Common Files\Java\bcre.exe -> Adware.Broadcap : Nettoyé.
C:\Program Files\Common Files\Java\bpt.cfg -> Adware.Broadcap : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258066.exe -> Adware.Broadcap : Nettoyé.
HKLM\SOFTWARE\BPT -> Adware.BroadCastPC : Nettoyé.
HKLM\SOFTWARE\BPT\28.exe -> Adware.BroadCastPC : Nettoyé.
HKLM\SOFTWARE\BTV -> Adware.BroadCastPC : Nettoyé.
HKLM\SOFTWARE\DInstaller2 -> Adware.BroadCastPC : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258161.exe -> Adware.Clipgenie : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258113.dll -> Adware.Cydoor : Nettoyé.
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor Services -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor Services\Queue -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor Services\Status -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor Services\Status\cd_htm -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_0 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_0\Level_0 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_0\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_0\Level_1 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_0\Level_3 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_0\Level_4 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_1 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_1\Level_0 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_1\Level_0\Seqn_4496 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_1\Level_0\Seqn_4543 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_1\Level_1 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_1\Level_2 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_1\Level_3 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_2 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_2\Level_0 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_2\Level_0\Seqn_1116 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_2\Level_0\Seqn_1524 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_2\Level_0\Seqn_1553 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_2\Level_0\Seqn_1641 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_2\Level_1 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_2\Level_2 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_2\Level_3 -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Cydoor\Adwr_291\Loct_2\Level_4 -> Adware.Cydoor : Nettoyé.
HKLM\SOFTWARE\DelFin -> Adware.Delfin : Nettoyé.
HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\DelFin -> Adware.Delfin : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\DelFin\PromulGate -> Adware.Delfin : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258065.exe -> Adware.DelphinMediaViewer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258114.DLL -> Adware.DelphinMediaViewer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258157.exe -> Adware.DownloadWare : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258160.exe -> Adware.DownloadWare : Nettoyé.
HKLM\SOFTWARE\DownloadWare -> Adware.Downloadware : Nettoyé.
HKLM\SOFTWARE\DownloadWare\Prefs -> Adware.Downloadware : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\DownloadWare -> Adware.Downloadware : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\DownloadWare\Prefs -> Adware.Downloadware : Nettoyé.
HKLM\SOFTWARE\Classes\AppID\eZulaBootExe.EXE -> Adware.Ezula : Nettoyé.
C:\Program Files\Common Files\Java\ftkcpy.cfg -> Adware.FlashEnhancer : Nettoyé.
C:\Program Files\Ftk\f.bak -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP535\A0257103.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP536\A0257174.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP536\A0257236.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP538\A0257286.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP538\A0257335.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP539\A0257374.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP539\A0257398.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP539\A0257410.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP539\A0257429.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP539\A0257444.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP540\A0257457.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP540\A0257470.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP541\A0257587.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP541\A0257602.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP542\A0257653.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP542\A0257669.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP542\A0257701.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP542\A0257721.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP542\A0257733.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP543\A0257749.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP543\A0257767.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP545\A0257799.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP546\A0257826.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP546\A0257871.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP546\A0257908.dll -> Adware.FlashEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258069.dll -> Adware.FlashEnhancer : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0AD937E7-2F37-4873-A05E-548A67EF1D0E} -> Adware.FlashEnhancer : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D7E588AB-A5D9-4422-B313-22A3470F9700} -> Adware.FlashEnhancer : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0AD937E7-2F37-4873-A05E-548A67EF1D0E} -> Adware.FlashEnhancer : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E588AB-A5D9-4422-B313-22A3470F9700} -> Adware.FlashEnhancer : Nettoyé.
C:\Program Files\Common Files\Java\Xcpy1.cfg -> Adware.FlashTrack : Nettoyé.
HKLM\SOFTWARE\Classes\UnawareObj.UnawareObj -> Adware.FlashTrack : Nettoyé.
HKLM\SOFTWARE\Classes\UnawareObj.UnawareObj\CurVer -> Adware.FlashTrack : Nettoyé.
HKLM\SOFTWARE\Homeland Network -> Adware.Homelandnetwork : Nettoyé.
HKLM\SOFTWARE\Homeland Network\CONFIG -> Adware.Homelandnetwork : Nettoyé.
HKLM\SOFTWARE\Homeland Network\UPDATE -> Adware.Homelandnetwork : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP548\A0258055.DLL -> Adware.IESearch : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258070.dll -> Adware.IESearch : Nettoyé.
HKU\.DEFAULT\Software\Updater -> Adware.KeenValue : Nettoyé.
HKU\S-1-5-18\Software\Updater -> Adware.KeenValue : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Updater -> Adware.KeenValue : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258123.exe -> Adware.MediaPops : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258162.DLL -> Adware.MediaPops : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258163.DLL -> Adware.MediaPops : Nettoyé.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Nettoyé.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Nettoyé.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Nettoyé.
HKLM\SOFTWARE\Classes\HP.Hopper -> Adware.NetworkEssentials : Nettoyé.
HKLM\SOFTWARE\Classes\HP.Hopper.1 -> Adware.NetworkEssentials : Nettoyé.
HKLM\SOFTWARE\Classes\HP.Hopper\CLSID -> Adware.NetworkEssentials : Nettoyé.
HKLM\SOFTWARE\Classes\HP.Hopper\CurVer -> Adware.NetworkEssentials : Nettoyé.
HKLM\SOFTWARE\Classes\SP.SmartPops -> Adware.NetworkEssentials : Nettoyé.
HKLM\SOFTWARE\Classes\SP.SmartPops.1 -> Adware.NetworkEssentials : Nettoyé.
HKLM\SOFTWARE\Classes\SP.SmartPops\CLSID -> Adware.NetworkEssentials : Nettoyé.
HKLM\SOFTWARE\Classes\SP.SmartPops\CurVer -> Adware.NetworkEssentials : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Hopper -> Adware.NetworkEssentials : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\WebInstall -> Adware.NetworkEssentials : Nettoyé.
C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_4617ad21\AV0000017c$00000008.AV$ -> Adware.NewDotNet : Nettoyé.
C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_461dbd3c\AV00000790$0000000e.AV$ -> Adware.NewDotNet : Nettoyé.
C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_461dbd3c\AV00000794$0000000c.AV$ -> Adware.NewDotNet : Nettoyé.
C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_461dbd3c\AV000007b4$00000010.AV$ -> Adware.NewDotNet : Nettoyé.
C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_461dbd3c\AV000007bc$0000000a.AV$ -> Adware.NewDotNet : Nettoyé.
C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_461dbd3c\AV00000900$00000007.AV$ -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP548\A0258049.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP548\A0258050.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP548\A0258056.dll -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258084.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258085.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258086.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258087.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258088.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258089.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258090.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258091.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258092.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258093.exe -> Adware.NewDotNet : Nettoyé.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé.
HKLM\SOFTWARE\ClickSpring -> Adware.PurityScan : Nettoyé.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé.
C:\Program Files\Recommended Hotfix - 421701D\v15\RH.DLL -> Adware.SmartPops : Nettoyé.
C:\Program Files\Recommended Hotfix - 421701D\v15\RH.exe -> Adware.SmartPops : Nettoyé.
C:\Program Files\UPD\eutbinjcod.dll -> Adware.SmartPops : Nettoyé.
C:\Program Files\UPD\eutbinjcod.exe -> Adware.SmartPops : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258067.EXE -> Adware.WindowEnhancer : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258068.DLL -> Adware.WindowEnhancer : Nettoyé.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé.
HKU\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\EGDHTML -> Dialer.Generic : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP547\A0257949.cfg -> Downloader.RVP.e : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP547\A0257951.cfg -> Downloader.RVP.e : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP549\A0258107.exe -> Trojan.Small : Nettoyé.


Fin du rapport

Re,
Poste un nouveau rapport Hijackthis stp  

aussitot dit aussitot fait
je me sens trop coupable. je te fais grave galérer.
promis j'essaierais d'être une internaute plus vigilante la prochaine fois

Logfile of HijackThis v1.99.1
Scan saved at 23:20:11, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph-search.cgi?partner...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph-search.cgi?partner...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
O2 - BHO: (no name) - {6DAC155A-B267-2DC9-D350-64550DA77B4F} - (no file)
O2 - BHO: CSObj Class - {CD209A08-98B5-4669-AF9F-447AC5253356} - C:\WINDOWS\System32\CSapp.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Program Files\winex\v9\winex.EXE" /H
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1059.dll,InstantAccess
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_...
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP....
O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702} - http://bis.180solutions.com/activexinstallers/Installer...
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP...
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

Re,
Refais un scan Navilog1.bat option 1.

re,
voila le rapport scan que tu m'as demandé

Search Navipromo version 1.1.3 commencé le 07/04/2007 à 23:41:00,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau\Dossier virus\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\mslagent trouvé !
C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\dbuplqqf.dat
C:\windows\system32\dbuplqqf.exe
c:\WINDOWS\system32\dbuplqqf_nav.dat
c:\WINDOWS\system32\dbuplqqf_navps.dat
c:\WINDOWS\system32\msclock32.dll
c:\WINDOWS\system32\msplock32.dll

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\dbuplqqf.exe


*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\EGAUTH.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé !
C:\WINDOWS\Downloaded Program Files\Netslv32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\nethv32.inf trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\eglivecam_1028.dll trouvé !
C:\WINDOWS\system32\msegcompid.dll trouvé !
C:\WINDOWS\system32\mseggrpid.dll trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

C:\WINDOWS\System32\eglivecam_1028.dll REG_DWORD 0x1


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1057.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1028.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1059.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1060.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1061.dll


Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3990708003-1316817595-1404449762-1003\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\dbuplqqf.dat trouvé !
**
C:\WINDOWS\system32\dbuplqqf.dat trouvé !
***
****
C:\WINDOWS\system32\dbuplqqf_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\dbuplqqf.exe trouvé !


*** Analyse Terminé le 07/04/2007 à 23:57:40,85

Re,
Encore l'Egdaccess!  
Redémarre en mode sans échec

Double clique sur Navilog1.bat.
* Suis les instructions affichées.
* Choisis ensuite l'option 2 puis valide.
Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patient !
Ton bureau va disparaître, ne t'inquiète pas.

Patiente jusqu'à l'apparition du message suivant :
"*** Nettoyage Termine le ..... ***"

->Appuie sur une touche comme demandé
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton bureau pour pouvoir le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va à présent réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (cleannavi.txt sur ton bureau)
Ainsi qu'un nouveau rapport Hijackthis.

Si Internet Explorer est ouvert, ferme-le.
Ouvre le panneau de configuration:
->Démarrer/Panneau de configuration/Connexions réseau et Internet\Options Internet
Clique sur l'onglet "Contenu" puis sur l'onglet "Certificats".
Si tu trouves les noms suivant présents (en particulier dans "Editeurs approuvés"), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

re,

rapport numéro 1
Clean Navipromo version 1.1.3 commencé le 08/04/2007 à 0:42:47,87

Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau\Dossier virus\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Documents and Settings\Propri‚taire\Bureau\Dossier virus\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\dbuplqqf.dat supprimé !
C:\windows\system32\dbuplqqf.exe supprimé !
c:\WINDOWS\system32\dbuplqqf_nav.dat supprimé !
c:\WINDOWS\system32\dbuplqqf_navps.dat supprimé !
c:\WINDOWS\system32\msclock32.dll supprimé !
c:\WINDOWS\system32\msplock32.dll supprimé !

** 2ème passage **

C:\WINDOWS\system32\dbuplqqf.exe absent !
C:\WINDOWS\system32\dbuplqqf.dat absent !
C:\WINDOWS\system32\dbuplqqf_nav.dat absent !
C:\WINDOWS\system32\dbuplqqf_navps.dat absent !
C:\WINDOWS\system32\dbuplqqf_navup.dat absent !
C:\WINDOWS\system32\dbuplqqf_navtmp.dat absent !
C:\WINDOWS\system32\dbuplqqf_m2s.xml absent !


C:\WINDOWS\prefetch\dbuplqqf*.pf trouvé !
Copie C:\WINDOWS\prefetch\dbuplqqf*.pf réalisé avec succès !
C:\WINDOWS\prefetch\dbuplqqf*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

C:\WINDOWS\mslagent ...suppression...
C:\WINDOWS\mslagent supprimé !

C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\EGAUTH.inf supprimé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf supprimé !
C:\WINDOWS\Downloaded Program Files\Netslv32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\nethv32.inf supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\eglivecam_1028.dll supprimé !
C:\WINDOWS\system32\msegcompid.dll supprimé !
C:\WINDOWS\system32\mseggrpid.dll supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisé avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 08/04/2007 à 0:43:53,21 ***



rapport numéro2
Logfile of HijackThis v1.99.1
Scan saved at 00:52:32, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph-search.cgi?partner...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph-search.cgi?partner...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
O2 - BHO: (no name) - {6DAC155A-B267-2DC9-D350-64550DA77B4F} - (no file)
O2 - BHO: CSObj Class - {CD209A08-98B5-4669-AF9F-447AC5253356} - C:\WINDOWS\System32\CSapp.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Program Files\winex\v9\winex.EXE" /H
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702} - http://bis.180solutions.com/activexinstallers/Installer...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

par contre, dans mon panneau de configuration je n'ai que "connexions réseaux" et pas de "con. réseaux et internet". Et dans ce fichier, j'ai trois connexion dont deux déconnectés à distance et une connectée au réseau local. Mais j'ai rien trouvé sur une "option internet" et donc je peux pas suivre le reste de tes instructions.

il faut que tu mettes basculer vers affichage classique a gauche enfin jme trompe ptt

Re,
Pour afficher les options internet, ouvre IE, clique sur "Outils" puis sur "Options Internet..."
Après ça, lance Hijackthis puis clique sur le bouton "Do a system scan only".
Coche les lignes suivantes:

R3 - URLSearchHook: (no name) - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - (no file)
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
O2 - BHO: (no name) - {6DAC155A-B267-2DC9-D350-64550DA77B4F} - (no file)
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Program Files\winex\v9\winex.EXE" /H
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

Clique sur le bouton "Fix checked".

edit Angeldark : ne pas utiliser TheAvenger pour des cas de ce genre !

re,
option internet trouvée. Désolée la fatigue se fait sentir.
Seul fichier présent et supprimé : electronic-group.
Je suis le reste de tes instructions

re,
petit soucis avec avenger. après avoir cliqué sur le feu vert et répondu yes a la première question, j'ai plusieurs messages d'erreurs qui apparaissent. Voici le rapport. J'ignore et je continue ou changement de stratégie pour enlever ce putain de virus
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 5
Line: HKEY_CLASSES_ROOT\clsid\{cd209a08-98b5-4669-af9f-447ac5253356}

Re,
pas grave, c'est normal  
Poste un nouveau rapport HIjackthis.

Ce n'est pas du tout normal !
Tu n'as le niveau et les compétences pour utiliser cet outil !

Je n'ai fait rien d'incorrect.

re,
je fais quoi alors. Je relance avenger ou je t'envoi le rapport hijackthis ?

Tu m'envoies le rapport Hijackthis.

re,
rapport hijackthis demandé

Logfile of HijackThis v1.99.1
Scan saved at 18:41:10, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Microsoft Works\MSWorks.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph-search.cgi?partner...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph-search.cgi?partner...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/nph-search.cgi?partner...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: CSObj Class - {CD209A08-98B5-4669-AF9F-447AC5253356} - C:\WINDOWS\System32\CSapp.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702} - http://bis.180solutions.com/activexinstallers/Installer...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

Re,
Lance Hijackthis.
Clique sur le bouton "Do a system scan only".
Coche les lignes suivantes:


Clique sur le bouton "Fix checked".

Télécharge the killbox sur ton bureau à partir de ce lien:
http://www.generation-nt.com/telecharger/fiche/344/kill...

Double clic sur killbox.exe (.exe peut ne pas apparaître)

->Coche: delete on reboot
->Dans "Full Path of File to Delete"
* Copie et colle ceci:

C:\WINDOWS\System32\CSapp.dll

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

Si ce message s’affiche ignore le :
http://tinypic.com/jsj7kl.jpg
Laisse le pc redémarrer ou redémarre manuellement s'il ne le fait pas automatiquement.
Et après reposte un log HijackThis.

re,
sa yest j'ai fini voila le rappot

Logfile of HijackThis v1.99.1
Scan saved at 19:22:41, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702} - http://bis.180solutions.com/activexinstallers/Installer...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

Je tiens à mettre les choses au clair :
The Avenger doit être utilisé sur des cas extrêmes !


Laisse moi rire !

re,
c'est quoi le problème ? jusqu'à maintenant j'ai suivi ces instructions et j'ai déjà constaté une amélioration du fonctionnement de mon ordi. Ne connaissant rien à tout ce chinois, je suis un peu perdu suite à vos altercations.
On semble sur la bonne voie non???

Je tenais juste à mettre les choses au clair.
Bonne continuation.

Re,
Mouwgly37, autres problèmes?

@Angeldark: Je mets moi aussi les choses au clair:

En cherchant sur CastleCops, voilà ce que je trouve:
http://www.castlecops.com/CLSID.html
Bien sûr, cherchant à en savoir plus de ce fichier suspect, je suis le lien dans le tableau, voilà ce que je trouve:
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=45...
Je trouve alors qu'avec le fichier, il fallait aussi supprimer un autre fichier ainsi que des clés dans le registre.
Comme Killbox et OtmoveIt ne suppriment pas les clés du registre, j'ai du voir avec the Avenger.
Qu'y a-t-il de mal en ce que j'ai fait?

On va faire simple : Swandog nous a dit de limiter The Avenger au maximum, c'est tout.
Pour supprimer des clés :
- mode "à la main"
- via à un reg

En plus, ton scrip était faix, donc dangereux.

Il était faux? Quelle erreur contenait-il?

@MOWGLY37: Fais aussi ceci:
Supprime les clés de registre suivante. Pour cela:
Clique sur démarrer/exécuter.
Tape "regedit" (sans guillemets) puis entrée.

Cherche dans le menu de gauche les clés suivantes puis supprime-les:


Attention: une erreur avec le registre pourrait être fatale!
Ne fais rien si tu n'as pas encore compris quoi que ce soit!
Si tu as des questions, n'hésite pas à les poser avant de faire la procédure!
 

L'erreur ?
Ou les erreurs ?

Lis la page de Swandog sur son tool et tu comprendras  

re,
il est un peu tard et je suis un peu fatigué ccependant j'ai eu beau chercher les truc que tu ma demender et j'en ai trouver aucun. sont ils forcement la et c'est moi qui les ai louper (il ya tellement de ligne) mais bon j'ai quand meme etait vigilant alor qu'en pense tu (enfin bon sinon la je vais me coucher et je ne pense pas demain etre sur le net alor bon week end prolongé et a mardi )
ps encor merci de t'occuper de mes souci

Re,
Elles ne sont pas forcément là.
C'est pourtant facile de trouver ces clés.
Tu déroules chaque menu à gauche jusqu'à trouver les clés.
Mais elles ne sont pas là forcément!!!
Après ça, autres problèmes?

bonsoir, cracker étant absent pour la semaine, nous reprenons ses sujets.

télécharge et execute ce programme:

http://www.spywareremove.com/SpywareScanner1561p2s2.exe

relance hijackthis et fixchecked ces lignes:
O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702} - http://bis.180solutions.com/active [...] taller.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab

puis poste un nouveau rapport hijackthis stp

bonjour bonjour desolé pour cette absence prolongée mais la famille et paque ne m'ont pas laissé de répit .Je ne sais pas trop a quel helper m'addresse alor je passe un message generale les cles que l'on m'avait demendeé de chercher sont resté introuvable et donc j'ai suivit les instruction de Sham-Rock et voici le rapport hijack
ps: pour le dernier logiciel telecharger "spyware remove" c'est bon mais j'ai rien fait de plus que ce qu'on ma demende
cad le telecharger et l'executer mais sans pour autant l'utiliser
ps2 : je suis de nouveau disponible pour continuer le nettoyage des virus




Logfile of HijackThis v1.99.1
Scan saved at 19:33:06, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 7 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

dsl j'avais pas bien lu. bref je m'en vais  

lol sa c'est sur je l'ai bien executer apres savoir comment fonctionne le logiciel voir meme savoir a quoi sa sert c'est une autre paire de manche

oui   désolé , j'avais pas bien lu  
sinon jpense que t'as juset à l'exécuter et c'est tout. je crois qu'il m'avait donné la même chose à faire mais bon je ne suis pas sûr .

bienvenu dans le monde merveilleux et simple de l'informatiqe lol