Votre question

problème de pub intempestive

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Octobre 2007 03:00:03

bonjour,

j'ai un problème sur un pc que j'essai de désinfecter mais l'infection reste coriace !

tout les rapport pour moi son clean mais pourtant j'ai plein de fenêtre intenpestive qui s'ouvre,

drivercleaner.com, espiologiciel détecter, winantispyware, http://svxela.com et j'en passe !!

j'aimerai tant éviter de formatter,

merci d'avence.

sincère salutations.

si joint un rapport hijacty

Logfile of HijackThis v1.99.1
Scan saved at 02:59:16, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
I:\3JAWS500\jfw.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
I:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O5 "LPT1:" /M "Stylus DX3800"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "EPSON Stylus DX3800 Series (Copie 1)" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\inafbwmw.dll",sitypnow
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Autres pages sur : probleme pub intempestive

a b 8 Sécurité
13 Octobre 2007 12:11:10

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    13 Octobre 2007 15:57:07

    bonjour,

    voici les deux rapport demander, je ne suis pas sur que le premier sois complet,

    si besoin je supprimerai les fichier avec killebox.

    je vous dit ce qu'il en ai après

    VundoFix V6.5.9

    Checking Java version...

    Sun Java not detected
    Scan started at 15:33:39 13/10/2007

    Listing files found while scanning....

    C:\windows\system32\bbeeg.bak2
    C:\windows\system32\bbeeg.ini
    C:\windows\system32\geebb.dll
    C:\WINDOWS\system32\inafbwmw.dll
    C:\WINDOWS\system32\xutvsexs.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\bbeeg.bak2
    C:\windows\system32\bbeeg.bak2 Has been deleted!

    Attempting to delete C:\windows\system32\bbeeg.ini
    C:\windows\system32\bbeeg.ini Has been deleted!

    Attempting to delete C:\windows\system32\geebb.dll
    C:\windows\system32\geebb.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\inafbwmw.dll
    C:\WINDOWS\system32\inafbwmw.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\xutvsexs.dll
    C:\WINDOWS\system32\xutvsexs.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.9

    Checking Java version...

    Sun Java not detected
    Scan started at 15:39:46 13/10/2007

    Listing files found while scanning....

    C:\windows\system32\bbeeg.ini
    C:\windows\system32\geebb.dll


    Logfile of HijackThis v1.99.1
    Scan saved at 15:49:10, on 13/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    I:\3JAWS500\jfw.exe
    I:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O5 "LPT1:" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "EPSON Stylus DX3800 Series (Copie 1)" /O6 "USB001" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe



    P.S je suis vrément désolais si je ne fait pas tout a fait comme vous le souhaiter mais je suis non voyant donc le mode sans echeck est a proscrire. quitte a le mettre sur un autre pc pour supprimer certains fichiers mais pas de mode sans echeck. merci.
    Contenus similaires
    a b 8 Sécurité
    13 Octobre 2007 16:02:30

    Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    13 Octobre 2007 16:22:25

    re,

    voici le rapport demander
    ComboFix 07-10-12.4 - Fran‡oise 2007-10-13 16:10:36.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.442 [GMT 2:00]
    Running from: C:\Documents and Settings\Fran‡oise\Mes documents\Mes fichiers re‡us\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\check_LSA7.txt
    C:\Documents and Settings\Alain\Application Data\ShoppingReport
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\bbeeg.ini
    C:\WINDOWS\system32\cncxmtdd.dll
    C:\WINDOWS\system32\geebb.dll
    C:\WINDOWS\system32\inafbwmw.dll
    C:\WINDOWS\system32\iqouddgw.dll
    C:\WINDOWS\system32\wgdduoqi.ini
    C:\WINDOWS\system32\wmwbfani.ini
    C:\WINDOWS\system32\xutvsexs.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE


    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-13 to 2007-10-13 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-13 16:09 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-13 15:35 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
    2007-10-13 15:33 <REP> d-------- C:\VundoFix Backups
    2007-10-13 02:44 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-10-13 02:44 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-10-13 02:44 2,054 --a------ C:\WINDOWS\system32\tmp.reg
    2007-10-13 02:43 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-10-13 02:43 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-10-13 02:43 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-10-12 19:19 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
    2007-10-12 19:08 <REP> d-------- C:\Program Files\Navilog1
    2007-10-12 03:53 <REP> d-------- C:\WINDOWS\pss
    2007-10-12 02:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-10-12 02:52 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-10-11 19:18 682,864 --a------ C:\fsblc.exe
    2007-10-11 18:36 <REP> C:\Documents and Settings\Françoise\Recent
    2007-10-11 00:24 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-10-09 21:17 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-10-09 21:16 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-10-09 21:16 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-10-09 21:16 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-10-09 21:16 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-10-09 21:16 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-10-09 21:16 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-10-09 19:45 <REP> d-------- C:\Program Files\CCleaner
    2007-09-22 21:37 <REP> d-------- C:\WINDOWS\system32\LogFiles

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-13 14:13 5,242,880 ----a-w C:\Documents and Settings\Françoise\NTUSER.DAT
    2007-10-13 13:45 --------- d-----w C:\Program Files\eMule
    2007-10-11 16:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-10-09 17:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-10-09 17:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ciel
    2007-10-08 17:49 3,670,016 ---ha-w C:\Documents and Settings\Mélanie\ntuser.dat
    2007-09-23 10:31 --------- d-----w C:\Program Files\mobile PhoneTools
    2007-09-23 05:59 --------- d-----w C:\Program Files\Avanquest update
    2007-09-23 05:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
    2007-09-17 16:41 2,359,296 ---ha-w C:\Documents and Settings\Jérémy\ntuser.dat
    2007-09-11 19:25 414,051 ----a-w C:\WINDOWS\Enjoy 6e Uninstaller.exe
    2007-09-11 19:23 --------- d-----w C:\Program Files\Fichiers communs\Thraex Software
    2007-09-11 19:23 --------- d-----w C:\Program Files\Enjoy 6e
    2007-08-30 15:19 --------- d-----w C:\Program Files\NETGEAR
    2007-08-30 14:57 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
    2007-08-30 11:48 --------- d-----w C:\Program Files\Inventel
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\SOUNDMAN.EXE]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 21:05]
    "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2005-02-10 13:14]
    "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00]
    "EPSON Stylus DX3800 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
    "OoPDFSettingsv6.exe"="C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe" [2003-11-20 11:38]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-13 21:01]
    "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyabx]
    ddcyabx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchIndexer]
    rundll32.exe "C:\WINDOWS\system32\iqouddgw.dll",sitypnow

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "NOTEPAD"=2 (0x2)

    R2 hwpsgt;hwpsgt;C:\WINDOWS\system32\DRIVERS\hwpsgt.sys
    R2 lemsgt;lemsgt;C:\WINDOWS\system32\DRIVERS\lemsgt.sys
    S3 CAM1210;SM0121 USB 2.0 Video Camera Driver v1.0;C:\WINDOWS\system32\Drivers\cam1210.sys
    S3 pnicml;pnicml;\??\C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\pnicml.sys
    S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys

    .
    **************************************************************************

    catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-13 16:15:21
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-13 16:16:21 - machine was rebooted
    .
    --- E O F ---
    a b 8 Sécurité
    13 Octobre 2007 16:24:20

    Re,

    Il a fait un bon ménage.

    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyabx]

    File::
    C:\WINDOWS\system32\iqouddgw.dll


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
    13 Octobre 2007 16:28:40

    bonjour,
    est ce que je peu faire avec la commande ouvrir avec ?

    pour moi le glisser déplacer n'est pas trop possible.

    sinon je les supprime a la main.

    merci de ta réponces.
    a b 8 Sécurité
    13 Octobre 2007 16:31:02

    Esaiie avec le ouvrir avec.
    13 Octobre 2007 16:44:46

    bonjour, cela a fonctionner

    voici le rapport.

    ComboFix 07-10-12.4 - Fran‡oise 2007-10-13 16:37:58.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.457 [GMT 2:00]
    Running from: C:\Documents and Settings\Fran‡oise\Mes documents\Mes fichiers re‡us\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Fran‡oise\Mes documents\Mes fichiers re‡us\CFScript.txt
    * Created a new restore point

    FILE::
    C:\WINDOWS\system32\iqouddgw.dll 
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-13 to 2007-10-13 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-13 16:09 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-13 15:35 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
    2007-10-13 15:33 <REP> d-------- C:\VundoFix Backups
    2007-10-13 02:44 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-10-13 02:44 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-10-13 02:44 2,054 --a------ C:\WINDOWS\system32\tmp.reg
    2007-10-13 02:43 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-10-13 02:43 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-10-13 02:43 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-10-12 19:19 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
    2007-10-12 19:08 <REP> d-------- C:\Program Files\Navilog1
    2007-10-12 03:53 <REP> d-------- C:\WINDOWS\pss
    2007-10-12 02:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-10-12 02:52 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-10-11 19:18 682,864 --a------ C:\fsblc.exe
    2007-10-11 18:36 <REP> C:\Documents and Settings\Françoise\Recent
    2007-10-11 00:24 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-10-09 21:17 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-10-09 21:16 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-10-09 21:16 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-10-09 21:16 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-10-09 21:16 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-10-09 21:16 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-10-09 21:16 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-10-09 19:45 <REP> d-------- C:\Program Files\CCleaner
    2007-09-22 21:37 <REP> d-------- C:\WINDOWS\system32\LogFiles

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-13 14:16 --------- d-----w C:\Program Files\eMule
    2007-10-13 14:13 5,242,880 ----a-w C:\Documents and Settings\Françoise\NTUSER.DAT
    2007-10-11 16:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-10-09 17:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-10-09 17:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ciel
    2007-10-08 17:49 3,670,016 ---ha-w C:\Documents and Settings\Mélanie\ntuser.dat
    2007-09-23 10:31 --------- d-----w C:\Program Files\mobile PhoneTools
    2007-09-23 05:59 --------- d-----w C:\Program Files\Avanquest update
    2007-09-23 05:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
    2007-09-17 16:41 2,359,296 ---ha-w C:\Documents and Settings\Jérémy\ntuser.dat
    2007-09-11 19:25 414,051 ----a-w C:\WINDOWS\Enjoy 6e Uninstaller.exe
    2007-09-11 19:23 --------- d-----w C:\Program Files\Fichiers communs\Thraex Software
    2007-09-11 19:23 --------- d-----w C:\Program Files\Enjoy 6e
    2007-08-30 15:19 --------- d-----w C:\Program Files\NETGEAR
    2007-08-30 14:57 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
    2007-08-30 11:48 --------- d-----w C:\Program Files\Inventel
    .

    ((((((((((((((((((((((((((((( snapshot@2007-10-13_16.15.44.75 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2007-10-13 13:45:53 2,000,000 ----atw C:\WINDOWS\system32\HJSMEM.DAT
    + 2007-10-13 14:17:33 2,000,000 ----atw C:\WINDOWS\system32\HJSMEM.DAT
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\SOUNDMAN.EXE]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 21:05]
    "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2005-02-10 13:14]
    "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00]
    "EPSON Stylus DX3800 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
    "OoPDFSettingsv6.exe"="C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe" [2003-11-20 11:38]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-13 21:01]
    "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyabx]
    ddcyabx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchIndexer]
    rundll32.exe "C:\WINDOWS\system32\iqouddgw.dll",sitypnow

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "NOTEPAD"=2 (0x2)

    R2 hwpsgt;hwpsgt;C:\WINDOWS\system32\DRIVERS\hwpsgt.sys
    R2 lemsgt;lemsgt;C:\WINDOWS\system32\DRIVERS\lemsgt.sys
    S3 CAM1210;SM0121 USB 2.0 Video Camera Driver v1.0;C:\WINDOWS\system32\Drivers\cam1210.sys
    S3 pnicml;pnicml;\??\C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\pnicml.sys
    S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys
    S4 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe"

    .
    **************************************************************************

    catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-13 16:39:24
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-13 16:40:04
    .
    --- E O F ---
    a b 8 Sécurité
    13 Octobre 2007 16:57:42

    Reposte un rapport Hijackthis.
    13 Octobre 2007 17:05:14

    voici le rapport hijacty.

    Logfile of HijackThis v1.99.1
    Scan saved at 17:03:27, on 13/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    I:\3JAWS500\jfw.exe
    C:\WINDOWS\explorer.exe
    I:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O5 "LPT1:" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "EPSON Stylus DX3800 Series (Copie 1)" /O6 "USB001" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: ddcyabx - ddcyabx.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

    je surf et je vous tiens au courant
    13 Octobre 2007 17:07:52

    je pense que tout est parti,

    le surf n'as rien a voir!

    ces bien la première fois que je galaire comme ça pour supprimer une infection !!

    pourtant ces pas la première que je rencontre !!

    sincère salutations.
    13 Octobre 2007 17:12:50

    re,

    je ne préfère pas trop changer d'antivirus.

    merci de la propositions.

    puis antivir est en anglais... puis il ne fait pas les mises a jours automatiquement contrairement a avast... ce n'est pas mon ordinateur et les personnes ny connaisse pas trop dans le dommaines, donc je ne préfère pas...

    sincère salutations.
    a b 8 Sécurité
    13 Octobre 2007 17:16:57

    T'as regardé la comparaison au moins ?
    Parce que, si c'est pour garder Avast!, autant ne rien avoir.
    13 Octobre 2007 17:31:12

    fau pas exagérrer non plus.

    pourquoi antivir et non pas AVG alor ?

    merci de ton aide pour l'infection en tout cas.

    ces pas pasqu'on est pas daccord sur un sujet qu'il fau pas s'entraider...

    sincère salutations.
    a b 8 Sécurité
    13 Octobre 2007 17:38:39

    Citation :
    pourquoi antivir et non pas AVG alor ?

    Avg est encore pire...

    Tu peux lire la comparaison au moins ?
    13 Octobre 2007 17:41:31

    re,

    oui je pourrai la lire, mais pas tout de suite.

    je te dirai ce que j'en pense...

    sincère salutations
    a b 8 Sécurité
    13 Octobre 2007 17:42:52

    Ok :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS