Se connecter / S'enregistrer
Votre question

Probleme Pub CID [résolu]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Mars 2008 21:51:35

Bonsoir j ai un soucis avec un virus probablement deja au départ a l allumage de window arrivé sur le bureau une fenetre s 'ouvre et me dit

"window ne peut pas ouvrir ce fichier"

il s'agit du fichier GLBA.tmp

ensuite plusieur page de pub qui s'ouvre sans qu'on le demande a plusieur reprise avec l indiquation CID en haut de ces pub


je vous donne mon rapport hijacthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:31, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jucheck.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\BitTorrent Fastest Tool\BitP.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll (file missing)
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BitTorrent Fastest Tool\BitP.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - Startup: Personal Player.lnk = C:\Program Files\Web Hottest Videos Personal Player\GLBA.tmp
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8550 bytes



en vous demandant un peu d'aide merci

Autres pages sur : probleme pub cid resolu

21 Mars 2008 21:58:13

bonsoir

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    21 Mars 2008 22:42:01

    j'ai toujours l'erreur de window GLBA et les fenetres de pub s affichent toujours

    voici les 2 rapports

    SDfix :


    SDFix: Version 1.159

    Run by Administrateur on 21/03/2008 at 22:14

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix

    Checking Services :


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\install\install.exe - Deleted
    C:\WINDOWS\system\smvss.exe - Deleted





    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-21 22:37:16
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\javaw.exe"="C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\javaw.exe:*:D isabled:javaw"
    "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:D NA"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\Nero\\Nero 7\\ODD Toolkit\\ODDUpdate.exe"="C:\\Program Files\\Nero\\Nero 7\\ODD Toolkit\\ODDUpdate.exe:*:Enabled:AsusUpdate"
    "C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torrent P2P application"
    "C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\35exmdnk35.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\35exmdnk35.exe:*:Enabled:35exmdnk35"
    "C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\2exmdnk35.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\2exmdnk35.exe:*:Enabled:2exmdnk35"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Remaining Files :


    File Backups: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Wed 27 Feb 2008 467 ...H. --- "C:\Boot.BAK"

    Finished!




    et celui de hijacthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:41:30, on 21/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jucheck.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\PROGRA~1\BitTorrent Fastest Tool\BitP.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BitTorrent Fastest Tool\BitP.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - Startup: Personal Player.lnk = C:\Program Files\Web Hottest Videos Personal Player\GLBA.tmp
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 8440 bytes


    merci de votre aide !!


    Contenus similaires
    21 Mars 2008 22:53:58

    re

    on cible les infections une par une :) 

    Télécharge Lop S&D.exe sur ton bureau

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
    21 Mars 2008 23:00:06


    -----------------------[ Lop S&D 4.0.9 XP/Vista ]----------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Administrateur ] [ "C:\Lop SD" ]
    [ 21/03/2008 | 22:58:05,67 ] [ PC : TITANIUM ]
    [ MAJ : 21-03-2008 | 01:20 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [21/03/2008|21:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [21/03/2008|21:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [17/03/2008|23:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [27/02/2008|00:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
    [08/03/2008|18:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
    [01/03/2008|12:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
    [08/03/2008|11:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
    [24/02/2008|19:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [21/03/2008|22:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\DNA
    [20/03/2008|19:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Grisoft
    [24/02/2008|19:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [24/02/2008|19:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
    [27/02/2008|20:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [08/03/2008|16:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [01/03/2008|00:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [20/03/2008|18:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Uniblue
    [21/03/2008|21:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
    [18/03/2008|19:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\wklnhst.dat

    [20/03/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [20/03/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [27/02/2008|00:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [24/02/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [24/02/2008|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
    [21/03/2008|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site
    [20/03/2008|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [20/03/2008|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [08/03/2008|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
    [27/02/2008|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [21/03/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [24/02/2008|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Messenger 6.2.0137
    [08/03/2008|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [20/03/2008|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [06/03/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [25/02/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [24/02/2008|19:20] C:\DOCUME~1\Boomscud\APPLIC~1\.
    [24/02/2008|19:20] C:\DOCUME~1\Boomscud\APPLIC~1\..
    [24/02/2008|19:17] C:\DOCUME~1\Boomscud\APPLIC~1\Microsoft
    [24/02/2008|19:20] C:\DOCUME~1\Boomscud\APPLIC~1\Sun

    [24/02/2008|19:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [24/02/2008|19:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [24/02/2008|19:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [24/02/2008|18:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [24/02/2008|18:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [24/02/2008|18:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [24/02/2008|18:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [24/02/2008|18:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [24/02/2008|18:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [24/02/2008|18:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [21/03/2008 22:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/08/2001 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [21/03/2008|21:45] C:\Program Files\.
    [21/03/2008|21:45] C:\Program Files\..
    [17/03/2008|23:29] C:\Program Files\Adobe
    [08/03/2008|16:56] C:\Program Files\Ahead
    [24/02/2008|19:20] C:\Program Files\Alcohol Soft
    [25/02/2008|19:52] C:\Program Files\Alwil Software
    [08/03/2008|11:35] C:\Program Files\Azureus
    [20/03/2008|20:02] C:\Program Files\BitDownload
    [19/03/2008|06:28] C:\Program Files\BitTorrent Fastest Tool
    [20/03/2008|19:49] C:\Program Files\CCleaner
    [24/02/2008|18:50] C:\Program Files\ComPlus Applications
    [17/03/2008|21:59] C:\Program Files\Conduit
    [06/03/2008|18:10] C:\Program Files\DNA
    [24/02/2008|19:20] C:\Program Files\DVD Shrink
    [05/03/2008|23:03] C:\Program Files\EasyPHP 2.0b1
    [06/03/2008|21:11] C:\Program Files\Eidos Interactive
    [21/03/2008|20:21] C:\Program Files\eMule
    [20/03/2008|19:50] C:\Program Files\Fichiers communs
    [24/02/2008|19:18] C:\Program Files\FlashGet
    [20/03/2008|19:49] C:\Program Files\Grisoft
    [19/03/2008|23:13] C:\Program Files\ImTOO
    [25/02/2008|17:57] C:\Program Files\InstallShield Installation Information
    [25/02/2008|22:54] C:\Program Files\Internet Explorer
    [24/02/2008|19:20] C:\Program Files\Java
    [20/03/2008|19:50] C:\Program Files\Lavasoft
    [08/03/2008|16:45] C:\Program Files\LightScribe
    [08/03/2008|16:45] C:\Program Files\LightScribeTemplateLabeler
    [27/02/2008|23:22] C:\Program Files\Messenger Plus! Live
    [24/02/2008|18:53] C:\Program Files\microsoft frontpage
    [09/03/2008|17:44] C:\Program Files\Microsoft Office
    [25/02/2008|19:49] C:\Program Files\Microsoft SQL Server Compact Edition
    [09/03/2008|17:44] C:\Program Files\Microsoft Works
    [24/02/2008|18:53] C:\Program Files\movie maker
    [24/02/2008|19:20] C:\Program Files\mozilla
    [13/03/2008|21:11] C:\Program Files\MPEGTOAVI
    [24/02/2008|18:53] C:\Program Files\msn gaming zone
    [09/03/2008|17:44] C:\Program Files\MSXML 6.0
    [08/03/2008|16:58] C:\Program Files\Nero
    [24/02/2008|18:51] C:\Program Files\NetMeeting
    [19/03/2008|16:47] C:\Program Files\Online_TV
    [25/02/2008|20:52] C:\Program Files\Outlook Express
    [17/03/2008|23:22] C:\Program Files\PhotoFiltre Studio
    [17/03/2008|18:17] C:\Program Files\PowerISO
    [25/02/2008|18:28] C:\Program Files\PROnetworks
    [19/03/2008|23:13] C:\Program Files\QuickTime
    [24/02/2008|19:20] C:\Program Files\Satsuki Decodeur Pack
    [24/02/2008|18:52] C:\Program Files\Services en ligne
    [09/03/2008|19:44] C:\Program Files\SHOUTcast
    [19/03/2008|20:58] C:\Program Files\SoftPepper
    [19/03/2008|20:58] C:\Program Files\SoftPepper Video Converter 2.0
    [20/03/2008|18:01] C:\Program Files\Spybot - Search & Destroy
    [28/02/2008|00:05] C:\Program Files\Stardock
    [16/03/2008|16:44] C:\Program Files\steek
    [26/02/2008|19:34] C:\Program Files\Sweet Home 3D
    [21/03/2008|21:45] C:\Program Files\Trend Micro
    [24/02/2008|19:22] C:\Program Files\Uninstall Information
    [06/03/2008|21:02] C:\Program Files\uTorrent
    [25/02/2008|17:48] C:\Program Files\VIA
    [11/03/2008|18:38] C:\Program Files\vso
    [17/03/2008|22:01] C:\Program Files\Web Hottest Videos Personal Player
    [23/08/2004|15:38] C:\Program Files\WINAMP
    [27/02/2008|19:03] C:\Program Files\Windows Live
    [08/03/2008|16:57] C:\Program Files\Windows Media Player
    [24/02/2008|18:53] C:\Program Files\Windows NT
    [24/02/2008|18:52] C:\Program Files\WindowsUpdate
    [24/02/2008|19:20] C:\Program Files\WinISO
    [05/03/2008|23:17] C:\Program Files\WinRAR
    [24/02/2008|18:53] C:\Program Files\xerox

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [20/03/2008|19:50] C:\Program Files\Fichiers communs\.
    [20/03/2008|19:50] C:\Program Files\Fichiers communs\..
    [17/03/2008|23:29] C:\Program Files\Fichiers communs\Adobe
    [08/03/2008|17:00] C:\Program Files\Fichiers communs\Ahead
    [25/02/2008|17:57] C:\Program Files\Fichiers communs\InstallShield
    [24/02/2008|19:20] C:\Program Files\Fichiers communs\Java
    [08/03/2008|16:44] C:\Program Files\Fichiers communs\LightScribe
    [09/03/2008|17:44] C:\Program Files\Fichiers communs\Microsoft Shared
    [24/02/2008|18:51] C:\Program Files\Fichiers communs\MSSoap
    [24/02/2008|19:45] C:\Program Files\Fichiers communs\ODBC
    [24/02/2008|18:51] C:\Program Files\Fichiers communs\Services
    [24/02/2008|19:45] C:\Program Files\Fichiers communs\SpeechEngines
    [25/02/2008|20:52] C:\Program Files\Fichiers communs\System
    [25/02/2008|19:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [20/03/2008|19:50] C:\Program Files\Fichiers communs\Wise Installation Wizard

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Bitdownload
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Bitdownload\BitDownload.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Bitdownload\Uninstall BitDownload.lnk
    C:\Program Files\Bitdownload
    C:\Program Files\Bitdownload\BitDownload.exe
    C:\Program Files\Bitdownload\session.store
    C:\Program Files\Bitdownload\settings.ini
    C:\Program Files\Bitdownload\settings.stp
    C:\Program Files\Bitdownload\SkinCrafterDll.dll
    C:\Program Files\Bitdownload\Skins
    C:\Program Files\Bitdownload\state.dht
    C:\Program Files\Bitdownload\TorrentManager.dll
    C:\Program Files\Bitdownload\unins000.dat
    C:\Program Files\Bitdownload\unins000.exe
    C:\DOCUME~1\ADMINI~1\Bureau\BitDownload.lnk

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-21 22:58:50
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:31][Doss:7] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    /!\ [Fich:49][Doss:0] C:\DOCUME~1\ADMINI~1\Cookies
    /!\ [Fich:1114][Doss:11] C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 22:58:54,57 ]----------------------



    au moment de la recherche mon antivirus a detecter un cheval de troie
    21 Mars 2008 23:11:08

    re

    ~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
    Aide

    essaye de désinstaller via ajout suppression de programmes:
    Web Hottest Videos Personal Player



    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    O4 - Startup: Personal Player.lnk = C:\Program Files\Web Hottest Videos Personal Player\GLBA.tmp

    Clique sur Fix checked (en bas à gauche)


    supprime le dossier: C:\Program Files\Web Hottest Videos Personal Player

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    21 Mars 2008 23:46:55

    re et merci de ton aide


    dans un premier temps le probleme de GLBA.tmp a disparu au demarage c est une bonne chose de faite .

    ensuite en mode sans echec dans ajouts/suppression il y avait bien web hottest videos personnal player mais impossile de l effacer ensuite dans hijacthis la ligne

    O4 - Startup: Personal Player.lnk = C:\Program Files\Web Hottest Videos Personal Player\GLBA.tmp

    n y etait pas !!

    voici mon rapport



    -----------------------[ Lop S&D 4.0.9 XP/Vista ]----------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Administrateur ] [ "C:\Lop SD" ]
    [ 21/03/2008 | 23:20:47,46 ] [ PC : TITANIUM ]
    [ MAJ : 21-03-2008 | 01:20 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\Program Files\Bitdownload\BitDownload.exe
    Supprimé! - C:\Program Files\Bitdownload\session.store
    Supprimé! - C:\Program Files\Bitdownload\settings.ini
    Supprimé! - C:\Program Files\Bitdownload\settings.stp
    Supprimé! - C:\Program Files\Bitdownload\SkinCrafterDll.dll
    Supprimé! - C:\Program Files\Bitdownload\Skins
    Supprimé! - C:\Program Files\Bitdownload\state.dht
    Supprimé! - C:\Program Files\Bitdownload\TorrentManager.dll
    Supprimé! - C:\Program Files\Bitdownload\unins000.dat
    Supprimé! - C:\Program Files\Bitdownload\unins000.exe
    Supprimé! - C:\DOCUME~1\ADMINI~1\Bureau\BitDownload.lnk
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site
    Supprimé! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Bitdownload
    Supprimé! - C:\Program Files\Bitdownload
    Restauré! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [21/03/2008|21:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [21/03/2008|21:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [17/03/2008|23:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [27/02/2008|00:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
    [08/03/2008|18:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
    [01/03/2008|12:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
    [08/03/2008|11:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
    [24/02/2008|19:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [21/03/2008|23:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\DNA
    [20/03/2008|19:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Grisoft
    [24/02/2008|19:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [24/02/2008|19:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
    [27/02/2008|20:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [08/03/2008|16:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [01/03/2008|00:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [20/03/2008|18:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Uniblue
    [21/03/2008|21:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
    [18/03/2008|19:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\wklnhst.dat

    [21/03/2008|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [21/03/2008|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [27/02/2008|00:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [24/02/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [24/02/2008|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
    [20/03/2008|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [20/03/2008|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [08/03/2008|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
    [27/02/2008|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [21/03/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [24/02/2008|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Messenger 6.2.0137
    [08/03/2008|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [20/03/2008|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [06/03/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [25/02/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [24/02/2008|19:20] C:\DOCUME~1\Boomscud\APPLIC~1\.
    [24/02/2008|19:20] C:\DOCUME~1\Boomscud\APPLIC~1\..
    [24/02/2008|19:17] C:\DOCUME~1\Boomscud\APPLIC~1\Microsoft
    [24/02/2008|19:20] C:\DOCUME~1\Boomscud\APPLIC~1\Sun

    [24/02/2008|19:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [24/02/2008|19:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [24/02/2008|19:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [24/02/2008|18:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [24/02/2008|18:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [24/02/2008|18:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [24/02/2008|18:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [24/02/2008|18:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [24/02/2008|18:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [24/02/2008|18:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [21/03/2008 23:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/08/2001 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [21/03/2008|23:20] C:\Program Files\.
    [21/03/2008|23:20] C:\Program Files\..
    [17/03/2008|23:29] C:\Program Files\Adobe
    [08/03/2008|16:56] C:\Program Files\Ahead
    [24/02/2008|19:20] C:\Program Files\Alcohol Soft
    [25/02/2008|19:52] C:\Program Files\Alwil Software
    [08/03/2008|11:35] C:\Program Files\Azureus
    [19/03/2008|06:28] C:\Program Files\BitTorrent Fastest Tool
    [20/03/2008|19:49] C:\Program Files\CCleaner
    [24/02/2008|18:50] C:\Program Files\ComPlus Applications
    [17/03/2008|21:59] C:\Program Files\Conduit
    [06/03/2008|18:10] C:\Program Files\DNA
    [24/02/2008|19:20] C:\Program Files\DVD Shrink
    [05/03/2008|23:03] C:\Program Files\EasyPHP 2.0b1
    [06/03/2008|21:11] C:\Program Files\Eidos Interactive
    [21/03/2008|20:21] C:\Program Files\eMule
    [20/03/2008|19:50] C:\Program Files\Fichiers communs
    [24/02/2008|19:18] C:\Program Files\FlashGet
    [20/03/2008|19:49] C:\Program Files\Grisoft
    [19/03/2008|23:13] C:\Program Files\ImTOO
    [25/02/2008|17:57] C:\Program Files\InstallShield Installation Information
    [25/02/2008|22:54] C:\Program Files\Internet Explorer
    [24/02/2008|19:20] C:\Program Files\Java
    [20/03/2008|19:50] C:\Program Files\Lavasoft
    [08/03/2008|16:45] C:\Program Files\LightScribe
    [08/03/2008|16:45] C:\Program Files\LightScribeTemplateLabeler
    [27/02/2008|23:22] C:\Program Files\Messenger Plus! Live
    [24/02/2008|18:53] C:\Program Files\microsoft frontpage
    [09/03/2008|17:44] C:\Program Files\Microsoft Office
    [25/02/2008|19:49] C:\Program Files\Microsoft SQL Server Compact Edition
    [09/03/2008|17:44] C:\Program Files\Microsoft Works
    [24/02/2008|18:53] C:\Program Files\movie maker
    [24/02/2008|19:20] C:\Program Files\mozilla
    [13/03/2008|21:11] C:\Program Files\MPEGTOAVI
    [24/02/2008|18:53] C:\Program Files\msn gaming zone
    [09/03/2008|17:44] C:\Program Files\MSXML 6.0
    [08/03/2008|16:58] C:\Program Files\Nero
    [24/02/2008|18:51] C:\Program Files\NetMeeting
    [19/03/2008|16:47] C:\Program Files\Online_TV
    [25/02/2008|20:52] C:\Program Files\Outlook Express
    [17/03/2008|23:22] C:\Program Files\PhotoFiltre Studio
    [17/03/2008|18:17] C:\Program Files\PowerISO
    [25/02/2008|18:28] C:\Program Files\PROnetworks
    [19/03/2008|23:13] C:\Program Files\QuickTime
    [24/02/2008|19:20] C:\Program Files\Satsuki Decodeur Pack
    [24/02/2008|18:52] C:\Program Files\Services en ligne
    [09/03/2008|19:44] C:\Program Files\SHOUTcast
    [19/03/2008|20:58] C:\Program Files\SoftPepper
    [19/03/2008|20:58] C:\Program Files\SoftPepper Video Converter 2.0
    [20/03/2008|18:01] C:\Program Files\Spybot - Search & Destroy
    [28/02/2008|00:05] C:\Program Files\Stardock
    [16/03/2008|16:44] C:\Program Files\steek
    [26/02/2008|19:34] C:\Program Files\Sweet Home 3D
    [21/03/2008|21:45] C:\Program Files\Trend Micro
    [24/02/2008|19:22] C:\Program Files\Uninstall Information
    [06/03/2008|21:02] C:\Program Files\uTorrent
    [25/02/2008|17:48] C:\Program Files\VIA
    [11/03/2008|18:38] C:\Program Files\vso
    [23/08/2004|15:38] C:\Program Files\WINAMP
    [27/02/2008|19:03] C:\Program Files\Windows Live
    [08/03/2008|16:57] C:\Program Files\Windows Media Player
    [24/02/2008|18:53] C:\Program Files\Windows NT
    [24/02/2008|18:52] C:\Program Files\WindowsUpdate
    [24/02/2008|19:20] C:\Program Files\WinISO
    [05/03/2008|23:17] C:\Program Files\WinRAR
    [24/02/2008|18:53] C:\Program Files\xerox

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [20/03/2008|19:50] C:\Program Files\Fichiers communs\.
    [20/03/2008|19:50] C:\Program Files\Fichiers communs\..
    [17/03/2008|23:29] C:\Program Files\Fichiers communs\Adobe
    [08/03/2008|17:00] C:\Program Files\Fichiers communs\Ahead
    [25/02/2008|17:57] C:\Program Files\Fichiers communs\InstallShield
    [24/02/2008|19:20] C:\Program Files\Fichiers communs\Java
    [08/03/2008|16:44] C:\Program Files\Fichiers communs\LightScribe
    [09/03/2008|17:44] C:\Program Files\Fichiers communs\Microsoft Shared
    [24/02/2008|18:51] C:\Program Files\Fichiers communs\MSSoap
    [24/02/2008|19:45] C:\Program Files\Fichiers communs\ODBC
    [24/02/2008|18:51] C:\Program Files\Fichiers communs\Services
    [24/02/2008|19:45] C:\Program Files\Fichiers communs\SpeechEngines
    [25/02/2008|20:52] C:\Program Files\Fichiers communs\System
    [25/02/2008|19:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [20/03/2008|19:50] C:\Program Files\Fichiers communs\Wise Installation Wizard

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-21 23:21:23
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:32][Doss:7] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    /!\ [Fich:49][Doss:0] C:\DOCUME~1\ADMINI~1\Cookies
    /!\ [Fich:1287][Doss:11] C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 23:21:33,29 ]----------------------
    21 Mars 2008 23:55:54

    re

    on vérifie :) 



    ~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.



    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\Program Files\Web Hottest Videos Personal Player

    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur MoveIt![/#f]

    [#ff0e00]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    21 Mars 2008 23:59:26

    File/Folder C:\Program Files\Web Hottest Videos Personal Player not found.

    OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03212008_235728
    22 Mars 2008 00:03:38

    parfait :) 

    reposte un log hijackthis stp
    22 Mars 2008 00:05:56

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:05:40, on 22/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jucheck.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - Startup: Personal Player.lnk = C:\Program Files\Web Hottest Videos Personal Player\GLBA.tmp
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 8109 bytes
    22 Mars 2008 00:13:11

    bon eh bien si c est résolu je te remercie de ton aide et du temps que tu as pris !!

    passe une bonne soirée et une bonne nuit .

    encore merci
    22 Mars 2008 00:17:00

    attend :) 

    tu as raté la ligne, elle est toujours là:
    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    O4 - Startup: Personal Player.lnk = C:\Program Files\Web Hottest Videos Personal Player\GLBA.tmp

    Clique sur Fix checked (en bas à gauche)


    puis

    tu vas remplacer Avast! par Antivir, qui lui est un vrai antivirus, tu vas faire un scan avec et poster le rapport. :) 


    Désinstalle correctement Avast!


    Pour le remplacer par Antivir.

    -->Tuto<--


    Pourquoi changer ? : Avast! vs Antivir
    22 Mars 2008 16:37:54

    merci du renseignement je vais voir ça merci merci
    22 Mars 2008 18:58:02

    re

    j'attends ton rapport de scan :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS