Se connecter / S'enregistrer
Votre question

problème pop up publicitaire (system doctor, navisearch...)

Tags :
  • Windows genuine advantage
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Juillet 2006 18:25:46

Bonjour à toutes et à tous

Un ami m' a passé son PC qui est infecté par différents spywares et autres programmes malveillants. J'ai effectué un scan avast ainsi que des scans spybot/adware en mode sans echec (avec désactivation restauration du système) et je pense en avoir éliminé certain (notamment hotbar, every)

Néanmoins il reste encore des problèmes notamment le programme instant access que je n'arrive pas à complétement désinstallé ainsi que les problèmes de pop up publicitaire (navi search, system doctor et aussi des sites pornos)

Voici mon log hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 18:24:18, on 23/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\test\Mes documents\utilitaire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [qbpxmfwsi] c:\windows\system32\qbpxmfwsi.exe qbpxmfwsi
O4 - HKLM\..\RunServices: [Windows Update01] zbjpydf.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.c...
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.c...
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR...
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C373662C-7045-4536-9F08-4D377A1F6058}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe




merci pour votre aide


Autres pages sur : probleme pop publicitaire system doctor navisearch

23 Juillet 2006 19:49:10

Ce sont des fenetres du pubs qui t'apparaissent à l'écran sous la forme de fenetre windows ?

Si c'est le cas:
>panneau de configuration
>outils d'administration
>services
>Double clic sur "affichage des messages" et met "désactivé" à "type de démarrage", puis "Arrêter" et "ok"
24 Juillet 2006 00:59:37

Bonsoir

Plusieurs infections, dont Edgaccess.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



1 Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Clique sur ce lien
http://www.google.fr/search?hl=fr&q=metallica++%2B++edgaccess&meta=
Ensuite
FAIS UN CLIC-DROIT sur le premier lien (celui de metallica)
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


2 Télécharge Ewido
http://www.ewido.net/en/download/
Tu l'installes.
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".


3 Ouvre le Bloc-note et copie-colle les lignes en bleu ci-dessous

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qbpxmfwsi
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|qbpxmfwsi
FileDelete %SYSDIR%\qbpxmfwsi_navps.dat
FileDelete %SYSDIR%\qbpxmfwsi_nav.dat
FileDelete %SYSDIR%\qbpxmfwsi.dat
FileDelete %SYSDIR%\qbpxmfwsi.exe4 Redémarre en mode Sans Échec[/b] : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


5 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

** Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

** Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


6 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.


7 Redémarre normalement et poste le rapport d'Ewido avec un nouveau log HijackThis et le rapport situé ici
C:\egd.txt
Contenus similaires
24 Juillet 2006 16:42:29

Bonjour

j'ai fait les opérations demandées.

rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 16:34:57, on 24/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Documents and Settings\test\Mes documents\utilitaire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [Windows Update01] zbjpydf.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.c...
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} -
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} -
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.c...
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} -
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} -
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} -
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{C373662C-7045-4536-9F08-4D377A1F6058}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe


Voici le rapport ewido

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 15:26:06 24/07/2006

+ Scan result:



HKLM\SOFTWARE\Altnet -> Adware.Altnet : Error during cleaning.
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Error during cleaning.
HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Adware.Altnet : Error during cleaning.
C:\Documents and Settings\halima\Mes documents\souhilabm\hotbar.exe -> Adware.HotBar : Cleaned with backup (quarantined).
HKLM\SOFTWARE\YourSiteBar -> Adware.ISTBar : Error during cleaning.
HKLM\SOFTWARE\YourSiteBar\Historyfiles -> Adware.ISTBar : Error during cleaning.
HKLM\SOFTWARE\YourSiteBar\Historystring -> Adware.ISTBar : Error during cleaning.
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper -> Adware.SideFind : Error during cleaning.
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper.1 -> Adware.SideFind : Error during cleaning.
HKLM\SOFTWARE\Classes\SideFind.Finder -> Adware.SideFind : Error during cleaning.
HKLM\SOFTWARE\Classes\SideFind.Finder.1 -> Adware.SideFind : Error during cleaning.
C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1015\Dc56.exe -> Adware.SurfAcc : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Adware.YourSiteBar : Error during cleaning.
HKLM\SOFTWARE\Classes\Ysb.YsbObj -> Adware.YourSiteBar : Error during cleaning.
HKLM\SOFTWARE\Classes\Ysb.YsbObj.1 -> Adware.YourSiteBar : Error during cleaning.
C:\RECYCLER\S-1-5-21-1214440339-963894560-1801674531-1015\Dc7.dll -> Dialer.EgroupDial.x : Cleaned with backup (quarantined).
C:\DialEnPV\Num.exe -> Heuristic.Win32.Dialer : Cleaned with backup (quarantined).
C:\Documents and Settings\halima\Local Settings\Temp\Cookies\halima@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).


::Report end

A noter que j'ai effectué un 2eme scan pour essayer d'enlever de nouveau alnet, istbar, yoursitebar et sidefind mais sans résultat

Enfin le rapport egd

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"nwiz"="nwiz.exe /install"
"NeroCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"LVCOMS"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver3\\LVCOMS.EXE"
"LogitechGalleryRepair"="C:\\Program Files\\Logitech\\ImageStudio\\ISStart.exe"
"LogitechImageStudioTray"="C:\\Program Files\\Logitech\\ImageStudio\\LogiTray.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"mneisl"="c:\\windows\\system32\\mneisl.exe mneisl"
"qbpxmfwsi"="c:\\windows\\system32\\qbpxmfwsi.exe qbpxmfwsi"
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"





De plus, je viens de nouveau d'avoir le popup system doctor


En vous remerciant par avance
25 Juillet 2006 00:36:00

Bonsoir

Edgaccess.bfu a fonctionné, mais pas Fixme.bfu car qbpxmfwsi est toujours là. Et un autre fichier est apparu mneisl.exe .

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


1 Ouvre le Bloc-note et copie-colle les lignes en bleu ci-dessous

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qbpxmfwsi
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mneisl
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|qbpxmfwsi
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mneisl
FileDelete %SYSDIR%\qbpxmfwsi_navps.dat
FileDelete %SYSDIR%\mneisl_navps.dat
FileDelete %SYSDIR%\qbpxmfwsi_nav.dat
FileDelete %SYSDIR%\mneisl_nav.dat
FileDelete %SYSDIR%\qbpxmfwsi.dat
FileDelete %SYSDIR%\mneisl.dat
FileDelete %SYSDIR%\qbpxmfwsi.exe
FileDelete %SYSDIR%\mneisl.exe

SystemEmptyTempFolder
SystemEmptyRecycleBin

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|02 Redémarre en mode sans echec.[/b] Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Windows Update01] zbjpydf.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe --> Cela va désactiver la protection de Spybot qui peut gêner les corrections.4 Assure toi d'avoir accés à tous les fichiers.[/b]
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

zbjpydf.exe --> Probablement dans C:\WINDOWS\system32 ou C:\WINDOWS

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

6 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixbis.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixbis.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

7 Lance Ewido.
Fais un scan

8 Redémarre normalement et poste un nouveau log HijackThis, le rapport d'Ewido et le rapport situé ici
C:\egd.txt
25 Juillet 2006 19:01:29

Bonjour

merci pour votre réponse. Voici les résultats des derniers scans


rapport hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 18:48:29, on 25/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Documents and Settings\test\Mes documents\utilitaire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.c...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C373662C-7045-4536-9F08-4D377A1F6058}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

le rapport ewido

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:33:21 25/07/2006

+ Scan result:



HKLM\SOFTWARE\Altnet -> Adware.Altnet : Error during cleaning.
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Error during cleaning.
HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Adware.Altnet : Error during cleaning.
HKLM\SOFTWARE\YourSiteBar -> Adware.ISTBar : Error during cleaning.
HKLM\SOFTWARE\YourSiteBar\Historyfiles -> Adware.ISTBar : Error during cleaning.
HKLM\SOFTWARE\YourSiteBar\Historystring -> Adware.ISTBar : Error during cleaning.
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper -> Adware.SideFind : Error during cleaning.
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper.1 -> Adware.SideFind : Error during cleaning.
HKLM\SOFTWARE\Classes\SideFind.Finder -> Adware.SideFind : Error during cleaning.
HKLM\SOFTWARE\Classes\SideFind.Finder.1 -> Adware.SideFind : Error during cleaning.
HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Adware.YourSiteBar : Error during cleaning.
HKLM\SOFTWARE\Classes\Ysb.YsbObj -> Adware.YourSiteBar : Error during cleaning.
HKLM\SOFTWARE\Classes\Ysb.YsbObj.1 -> Adware.YourSiteBar : Error during cleaning.


::Report end

Qui présente toujours le même problème concernant altnet, istbar, sidefind et yoursitebar


le rapport EGD

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMS"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver3\\LVCOMS.EXE"
"LogitechGalleryRepair"="C:\\Program Files\\Logitech\\ImageStudio\\ISStart.exe"
"LogitechImageStudioTray"="C:\\Program Files\\Logitech\\ImageStudio\\LogiTray.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
"omuhertz"="c:\\windows\\system32\\omuhertz.exe omuhertz"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"


De plus, je viens d'avoir le pop up system doctor donc je pense que ce n'est pas encore terminé.


Merci pour votre aide

25 Juillet 2006 19:03:03

Fais une restauration du systeme ! ;-)
25 Juillet 2006 19:09:41

ne pas restaurer.. risque de réinfection

pour altnet et autres

Télécharger SpySweeper

= Clic sur Essayer
= Installer le programme.
= Mettre à jour => Yes
= Après => Clic sur l'onglet Sweep Options ( à gauche)
= Sous What to Sweep
= cocher les options
Sweep Memory
*Sweep Registry
* Sweep Cookies
*Sweep All User Accounts
*Enable Direct Disk Sweeping
*Sweep Contents of Compressed Files
*Sweep for Rootkits

= décocher Do not Sweep System Restore Folder.[/list]
= Clic Sweep Now sur la gauche.
= Clic sur Start.

= Scan terminé, clic sur Next.
= Tout cocher, puis =>Next.
= Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTER
.
= Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
= Clic sur l'onglet Summary, puis clic sur Finish.
= Colle le contenu du "Session Log" dans ta prochaine réponse.
---------------------------
pou system doctor
Telecharger sur le bureau
F-Secure Blacklight
à

https://europe.f-secure.com/blacklight/try.shtml

Clic= I accept
Clic = Download
Enregister sur le bureau
Double-clic blbeta.exe
Scan

un log sur le bureau nommé fsbl.xxxx ( xxxx = chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
----------------------
25 Juillet 2006 20:00:50

Merci pour votre réponse mogudan. je vais essayer vos outils masi je préfère d'abord attendre la réponse de chercheurPCA concenant mes rapports vu que c'est lui qui m'aide actuellement.

Sinon, concernant vos 2 programmes, faut il les utiliser en mode sans échec et dans le cas contraire faut il laisser la connection internet ouverte.

25 Juillet 2006 23:16:51

Bonsoir

Pas besoin de BlackLight, egd.txt fais la même chose.

Tu peux effectivement utiliser Spysweeper, mais avec un tutorial pour la version française.
Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karangatrial.php?rc=1611...
  • Clique sur "Télécharger la version test".
  • Installe le programme. Une fois installé, il se lancera.
  • L'option de le mettre à jour s'affichera; clic Oui.
  • Lorsque les mises à jour seront installées, clic Options sur la gauche.
  • Clic sur l'onglet Options d'analyse.
  • Sous A analyser, coche les options suivantes:
  • Analyser la mémoire
  • Analyser le Registre
  • Analyser les cookies
  • Analyser tous les comptes utilisateurs
  • Activer l'analyse directe du disque
  • Analyser le contenu des fichiers compressés
  • Analyse à la recherche de rootkits

  • DÉCOCHE Ne pas analyser les dossiers de restauration du système (uniquement pour Windows Me et XP)
  • Clic Analyser sur la gauche.
  • Clic sur Démarrer.
  • Quand le scan est terminé, clic sur Suivant.
  • Assure-toi que tous les items sont cochés, puis clic sur Suivant.
  • Tous les items cochés seront éliminés.
  • Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
  • Clic Journal de session au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
  • Clic sur l'onglet Récapitulatif, puis clic sur Terminer.
  • Colle le contenu du "Journal de session" dans ta prochaine réponse.

    Pour les fenêtres intempestives, il y a un nouveau fichier.

    Ouvre le Bloc-note et copie-colle les lignes en bleu ci-dessous

    RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\omuhertz
    RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|omuhertz
    FileDelete %SYSDIR%\omuhertz_navps.dat
    FileDelete %SYSDIR%\omuhertz_nav.dat
    FileDelete %SYSDIR%\omuhertz.dat
    FileDelete %SYSDIR%\omuhertz.exe

    SystemEmptyTempFolder
    SystemEmptyRecycleBin

    FileDelete C:\egd.txt
    SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0 F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
    - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Fixter.bfu

    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixter.bfu
    Clique sur Execute et laisse-le faire son travail.

    Attendre que Complete script execution apparaîsse et clique sur OK.
    Clique Exit pour fermer le programme BFU.

    Redémarre normalement

    Poste le rapport de spysweeper et celui situé ici C:\egd.txt
  • [/b]
    26 Juillet 2006 18:10:00

    Bonjour

    Voici les opérations demandées

    rapport spysweeper

    Protection anti-enregistreurs de frappe: Activé
    Protection BHO: Activé
    Protection Paramètres de sécurité Internet Explorer: Activé
    Protection Exécution Alternate Data Stream (ADS): Activé
    Protection de démarrage: Activé
    Protection des Sites publicitaires connus: Désactivé
    Protection du fichier d'hôtes: Activé
    Protection anti-communication d'espions: Activé
    Protection anti-ActiveX: Activé
    Protection Service Affichage des messages: Activé
    Protection des Favoris Internet Explorer: Activé
    Protection contre l'installation de logiciels espions: Activé
    Protection Mémoire: Activé
    Protection de détournement Internet Explorer: Activé
    Protection Cookies de suivi Internet Explorer: Désactivé
    16:48: État des Protections
    16:48: Définitions de logiciels espions : 726
    16:47: Spy Sweeper 5.0.5.1286 démarrée
    15:11: | Fin de session, mercredi 26 juillet 2006 |
    15:08: Vos définitions sont à jour.
    15:08: Vos définitions sont à jour.
    15:06: Les définitions de logiciels espions ont été mises à jour.
    Opération : Accès à un fichier
    Cible :
    Source : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    15:06: Détection d’une falsification
    15:05: Vérification automatique de mises à jour du programme en cours.
    Protection anti-enregistreurs de frappe: Activé
    Protection BHO: Activé
    Protection Paramètres de sécurité Internet Explorer: Activé
    Protection Exécution Alternate Data Stream (ADS): Activé
    Protection de démarrage: Activé
    Protection des Sites publicitaires connus: Désactivé
    Protection du fichier d'hôtes: Activé
    Protection anti-communication d'espions: Activé
    15:05: Le service Messenger a été désactivé.
    Protection anti-ActiveX: Activé
    Protection Service Affichage des messages: Activé
    Protection des Favoris Internet Explorer: Activé
    Protection contre l'installation de logiciels espions: Activé
    Protection Mémoire: Activé
    Protection de détournement Internet Explorer: Activé
    Protection Cookies de suivi Internet Explorer: Désactivé
    15:04: État des Protections
    15:04: Définitions de logiciels espions : 691
    15:04: Spy Sweeper 5.0.5.1286 démarrée
    15:04: Spy Sweeper 5.0.5.1286 démarrée
    15:04: | Début de session, mercredi 26 juillet 2006 |
    ********
    16:44: Processus de suppression lancé. Durée 00:01:33
    16:44: Préparation du redémarrage de votre ordinateur. Veuillez patienter...
    16:43: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST17D.tmp". Reason: Le fichier spécifié est introuvable
    16:43: Avertissement: Failed to delete profile shadow file ".log". Reason: Le fichier spécifié est introuvable
    16:43: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST17D.tmp". Reason: Le fichier spécifié est introuvable
    16:43: Avertissement: Failed to delete profile shadow file ".log". Reason: Le fichier spécifié est introuvable
    16:43: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST17E.tmp". Reason: Le fichier spécifié est introuvable
    16:43: Avertissement: Failed to delete profile shadow file ".log". Reason: Le fichier spécifié est introuvable
    16:43: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST17E.tmp". Reason: Le fichier spécifié est introuvable
    16:43: Avertissement: Failed to delete profile shadow file ".log". Reason: Le fichier spécifié est introuvable
    16:43: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST17E.tmp". Reason: Le fichier spécifié est introuvable
    16:43: Avertissement: Failed to delete profile shadow file ".log". Reason: Le fichier spécifié est introuvable
    16:43: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST17E.tmp". Reason: Le fichier spécifié est introuvable
    16:43: Avertissement: Failed to delete profile shadow file ".log". Reason: Le fichier spécifié est introuvable
    16:43: Mise en quarantaine de toutes les traces : zedo cookie
    16:43: Mise en quarantaine de toutes les traces : weborama cookie
    16:43: Mise en quarantaine de toutes les traces : tradedoubler cookie
    16:43: Mise en quarantaine de toutes les traces : reliablestats cookie
    16:43: Mise en quarantaine de toutes les traces : 2o7.net cookie
    16:43: Mise en quarantaine de toutes les traces : bluestreak cookie
    16:43: Mise en quarantaine de toutes les traces : webhancer
    16:43: Mise en quarantaine de toutes les traces : ist sidefind
    16:43: Mise en quarantaine de toutes les traces : instant access
    16:43: Mise en quarantaine de toutes les traces : altnet
    16:43: Mise en quarantaine de toutes les traces : apropos
    16:43: Mise en quarantaine de toutes les traces : hotbar
    16:43: c:\windows\system32\omuhertz.exe est en cours d'utilisation. Il sera supprimé au redémarrage.
    16:43: potentially rootkit-masked files est en cours d'utilisation. Il sera supprimé au redémarrage.
    16:43: Mise en quarantaine de toutes les traces : potentially rootkit-masked files
    16:43: Mise en quarantaine de toutes les traces : ist yoursitebar
    16:42: Processus de suppression lancé.
    16:39: Traces trouvées : 40
    16:39: Analyse complète terminée. Durée 01:27:14
    16:38: Analyse des fichiers terminée, temps passé : 01:18:55
    16:35: c:\windows\system32\omuhertz_navps.dat (ID = 0)
    16:35: c:\windows\system32\omuhertz.dat (ID = 0)
    16:35: c:\windows\prefetch\omuhertz.exe-009e74cb.pf (ID = 0)
    16:35: c:\windows\system32\omuhertz_nav.dat (ID = 0)
    16:35: c:\windows\system32\omuhertz.exe (ID = 0)
    16:35: Trouvé System Monitor: potentially rootkit-masked files
    16:35: Avertissement: Failed to access drive G:
    16:35: Avertissement: Failed to access drive F:
    16:29: La Protection anti-communication d’espions a bloqué l’accès à : SECURITY-UPDATER.COM
    16:29: La Protection anti-communication d’espions a bloqué l’accès à : SECURITY-UPDATER.COM
    16:29: La Protection anti-communication d’espions a bloqué l’accès à : SECURITY-UPDATER.COM
    16:29: La Protection anti-communication d’espions a bloqué l’accès à : SECURITY-UPDATER.COM
    16:22: Avertissement: Failed to open file "c:\documents and settings\halima\local settings\temporary internet files\content.ie5\4lqfodaj\images[1].". Opération réussie
    16:22: Avertissement: Failed to open file "c:\documents and settings\halima\local settings\temporary internet files\content.ie5\y5or2hi1\images[1].". Opération réussie
    16:22: Avertissement: Failed to open file "c:\documents and settings\halima\local settings\temporary internet files\content.ie5\srk3qvgn\search[1].". Opération réussie
    16:22: Avertissement: Failed to open file "c:\documents and settings\halima\local settings\temporary internet files\content.ie5\ansr1aj6\imgres[1].". Opération réussie
    16:21: Avertissement: Failed to open file "c:\documents and settings\halima\local settings\temporary internet files\content.ie5\t0cvtp8t\imghp[1].". Opération réussie
    16:21: Avertissement: Failed to open file "c:\documents and settings\halima\local settings\temporary internet files\content.ie5\4lqfodaj\imgres[1].". Opération réussie
    16:20: Avertissement: Failed to open file "c:\documents and settings\halima\local settings\temporary internet files\content.ie5\x6h4htwh\images[1].". Opération réussie
    16:20: Avertissement: Failed to open file "c:\documents and settings\halima\local settings\temporary internet files\content.ie5\gdifghmn\google[1].". Opération réussie
    16:20: Avertissement: Failed to open file "c:\documents and settings\halima\local settings\temporary internet files\content.ie5\fyzrs2l4\admbloger[1].". Opération réussie
    16:18: C:\WINDOWS\system32\tvuhbsnl.exe (ID = 280632)
    15:55: C:\Documents and Settings\Administrateur\local settings\temp\temp.fr8f9f\Programs\webhdll.dll (ID = 83813)
    15:55: Trouvé Adware: webhancer
    15:20: C:\Program Files\SysAI (3 traces secondaires) (ID = 2147485879)
    15:20: Trouvé Adware: apropos
    15:20: Démarrage de l’analyse des fichiers
    15:20: Avertissement: Failed to access drive A:
    15:20: Analyse des cookies terminée, temps passé : 00:00:01
    15:20: c:\documents and settings\test\cookies\test@zedo[2].txt (ID = 3762)
    15:20: Trouvé Spy Cookie: zedo cookie
    15:20: c:\documents and settings\test\cookies\test@weborama[2].txt (ID = 3658)
    15:20: Trouvé Spy Cookie: weborama cookie
    15:20: c:\documents and settings\test\cookies\test@tradedoubler[1].txt (ID = 3575)
    15:20: Trouvé Spy Cookie: tradedoubler cookie
    15:20: c:\documents and settings\test\cookies\test@stats1.reliablestats[1].txt (ID = 3254)
    15:20: Trouvé Spy Cookie: reliablestats cookie
    15:20: c:\documents and settings\test\cookies\test@msnportal.112.2o7[1].txt (ID = 1958)
    15:20: Trouvé Spy Cookie: 2o7.net cookie
    15:20: c:\documents and settings\test\cookies\test@bluestreak[1].txt (ID = 2314)
    15:20: Trouvé Spy Cookie: bluestreak cookie
    15:20: Démarrage de l’analyse des cookies
    15:19: Analyse du Registre terminée, temps passé :00:00:49
    15:19: HKU\S-1-5-21-1214440339-963894560-1801674531-1015\software\microsoft\internet explorer\toolbar\shellbrowser\ || {74cc49f7-eb32-4a08-b204-948962a6e3db} (ID = 685412)
    15:19: HKU\WRSS_Profile_S-1-5-21-1214440339-963894560-1801674531-1017\software\microsoft\internet explorer\extensions\cmdmapping\ || {946b3e9e-e21a-49c8-9f63-900533fafe15} (ID = 1058296)
    15:19: HKU\WRSS_Profile_S-1-5-21-1214440339-963894560-1801674531-1017\software\microsoft\installer\products\d493500bd4a54ea6bc805fc9cda952c5\ (ID = 788008)
    15:19: HKU\WRSS_Profile_S-1-5-21-1214440339-963894560-1801674531-1017\software\microsoft\installer\features\10b0642b36134f8f914ea8e11ee5b503\ (ID = 788006)
    15:19: HKU\WRSS_Profile_S-1-5-21-1214440339-963894560-1801674531-1017\software\microsoft\internet explorer\extensions\cmdmapping\ || {946b3e9e-e21a-49c8-9f63-900533fafe14} (ID = 127575)
    15:19: HKU\WRSS_Profile_S-1-5-21-1214440339-963894560-1801674531-500\software\microsoft\internet explorer\extensions\cmdmapping\ || {946b3e9e-e21a-49c8-9f63-900533fafe15} (ID = 1058296)
    15:19: HKU\WRSS_Profile_S-1-5-21-1214440339-963894560-1801674531-500\software\microsoft\internet explorer\extensions\cmdmapping\ || {946b3e9e-e21a-49c8-9f63-900533fafe14} (ID = 127575)
    15:19: HKLM\software\microsoft\windows\currentversion\internet settings\5.0\user agent\post platform\ || HbTools 4.7.7 (ID = 1240557)
    15:19: Trouvé Adware: hotbar
    15:19: HKCR\ysbactivex.installer\ (ID = 147869)
    15:19: HKCR\ysb.ysbobj\ (ID = 147866)
    15:19: HKCR\ysb.ysbobj.1\ (ID = 147865)
    15:19: HKLM\software\yoursitebar\ (ID = 147860)
    15:19: HKLM\software\classes\ysbactivex.installer\ (ID = 147849)
    15:19: HKLM\software\classes\ysb.ysbobj\ (ID = 147847)
    15:19: HKLM\software\classes\ysb.ysbobj.1\ (ID = 147846)
    15:19: Trouvé Adware: ist yoursitebar
    15:19: HKLM\software\classes\sidefind.finder\ (ID = 141774)
    15:19: HKLM\software\classes\browserhelperobject.bahelper\ (ID = 141769)
    15:19: HKCR\sidefind.finder\ (ID = 141768)
    15:19: HKCR\sidefind.finder.1\ (ID = 141767)
    15:19: HKCR\browserhelperobject.bahelper\ (ID = 141762)
    15:19: HKCR\browserhelperobject.bahelper.1\ (ID = 141761)
    15:19: Trouvé Adware: ist sidefind
    15:19: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\system32\ia.dll (ID = 128825)
    15:19: Trouvé Adware: instant access
    15:19: HKLM\software\altnet\ (ID = 103481)
    15:19: Trouvé Adware: altnet
    15:19: Démarrage de l’analyse du Registre
    15:19: Analyse de la mémoire terminée, temps passé : 00:07:10
    15:11: Démarrage de l’analyse de la mémoire
    15:11: Analyse lancée avec la version des définitions 726
    15:11: Spy Sweeper 5.0.5.1286 démarrée
    15:11: | Début de session, mercredi 26 juillet 2006 |
    ********


    rapport egd
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LVCOMS"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver3\\LVCOMS.EXE"
    "LogitechGalleryRepair"="\"C:\\Program Files\\Logitech\\ImageStudio\\ISStart.exe\""
    "LogitechImageStudioTray"="\"C:\\Program Files\\Logitech\\ImageStudio\\LogiTray.exe\""
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
    "SpySweeper"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "NoChange"="1"
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"



    Merci
    27 Juillet 2006 00:11:04

    Bonsoir

    SpySweeper a fait du ménage.
    Egd.txt ne montre plus d'infection.

    Refais un scan avec Ewido pour vérifier.
    27 Juillet 2006 17:15:25

    bonjour

    le scan ewido est clean et voici mon dernier rapport hijackthis.

    Logfile of HijackThis v1.99.1
    Scan saved at 17:06:00, on 27/07/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\WINDOWS\System32\cidaemon.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\Documents and Settings\test\Mes documents\utilitaire\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [LogitechGalleryRepair] "C:\Program Files\Logitech\ImageStudio\ISStart.exe"
    O4 - HKLM\..\Run: [LogitechImageStudioTray] "C:\Program Files\Logitech\ImageStudio\LogiTray.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
    O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.c...
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C373662C-7045-4536-9F08-4D377A1F6058}: NameServer = 86.64.145.143 84.103.237.143
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

    je n'ai en tout cas plus de problème pour l'instant avec les pop up qui posaient problème.

    Je vous remercie pour votre aide

    Juste une dernière question. J'ai fait un rapport spybot sur les programmes lancés au démarrage que voici


    Located: HK_LM:Run, !ewido
    command: "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    file: C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    size: 6283264
    MD5: 10c40f37ac87a18f624143d4fe6e8dec

    Located: HK_LM:Run, avast!
    command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    size: 108160
    MD5: 9c4db1f201c975b65fc4a83d4099a70e

    Located: HK_LM:Run, LogitechGalleryRepair
    command: "C:\Program Files\Logitech\ImageStudio\ISStart.exe"
    file: C:\Program Files\Logitech\ImageStudio\ISStart.exe
    size: 155648
    MD5: aed1e8f9d7a2b47ee921674c00438265

    Located: HK_LM:Run, LogitechImageStudioTray
    command: "C:\Program Files\Logitech\ImageStudio\LogiTray.exe"
    file: C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    size: 61440
    MD5: 4f0df1a2799fc0ae0e760f639d659d2c

    Located: HK_LM:Run, LVCOMS
    command: C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

    Located: HK_LM:Run, SpySweeper
    command: "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    file: C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    size: 3871744
    MD5: 07e02dd2784200ed58dad0c3072aa141

    Located: HK_LM:Run, Microsoft Update (DISABLED)
    command: winsvcx.exe

    Located: HK_LM:Run, msReg32 Loader (DISABLED)
    command: msReg32.exe

    Located: HK_LM:Run, QuickTime Task (DISABLED)
    command: "C:\Program Files\QuickTime\qttask.exe" -atboottime
    file: C:\Program Files\QuickTime\qttask.exe
    size: 77824
    MD5: c2a735b94ae4f4729ed152bff6a08e4d

    Located: HK_LM:Run, RealTray (DISABLED)
    command: C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

    Located: HK_LM:RunServices, Microsoft Update (DISABLED)
    command: winsvcx.exe

    Located: HK_LM:RunServices, msReg32 Loader (DISABLED)
    command: msReg32.exe

    Located: HK_CU:Run, MessengerPlus3
    command: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    file: C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    size: 190024
    MD5: a6939e0f389095a9c77e70604f24dd1f

    Located: HK_CU:Run, MSMSGS
    command: "C:\Program Files\Messenger\msmsgs.exe" /background
    file: C:\Program Files\Messenger\msmsgs.exe
    size: 1663248
    MD5: 4f5a3d13650b26c9f140027f3878e194

    Located: HK_CU:Run, msnmsgr
    command: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    file: C:\Program Files\MSN Messenger\msnmsgr.exe
    size: 5324584
    MD5: 651c2b55bc34a17b6a50bbab030673b9

    Located: HK_CU:Run, WebCamRT.exe
    command:

    Located: HK_CU:Run, BitTorrent (DISABLED)
    command: "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    file: C:\Program Files\BitTorrent\bittorrent.exe
    size: 43008
    MD5: 454a87221dde8c947f28c13c92742e5a

    Located: HK_CU:Run, LDM (DISABLED)
    command: \Program\BackWeb-8876480.exe

    Located: HK_CU:Run, Shareaza (DISABLED)
    command: "C:\Program Files\Shareaza\Shareaza.exe" -tray
    file: C:\Program Files\Shareaza\Shareaza.exe
    size: 3887104
    MD5: 4e9fdb788d7f948a9f3744fdea7ea0d7

    Located: Démarrage (tous utilisateurs), Adobe Gamma Loader.lnk
    command: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    file: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    size: 110592
    MD5: 5cd0cd0ec4dc5df459b3ac016764f5aa

    Located: Démarrage (tous utilisateurs), EPSON Status Monitor 3 Environment Check 2.lnk
    command: C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    file: C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    size: 127488
    MD5: 480a4c03fef58af24d840851edd186f9

    Located: Démarrage (désactivé), Microsoft Office (DISABLED)
    command: C:\PROGRA~1\MICROS~3\Office\OSA9.EXE -b -l
    file: C:\PROGRA~1\MICROS~3\Office\OSA9.EXE
    size: 65588
    MD5: f0407881f3351331d4f0bc8c932c1f34



    je voudrais savoir si je pouvais supprimer ces lignes et les effacés du registre car d'après spybot elles posent problème


    Located: HK_LM:Run, Microsoft Update (DISABLED)
    command: winsvcx.exe

    Located: HK_LM:Run, msReg32 Loader (DISABLED)
    command: msReg32.exe

    Located: HK_LM:RunServices, Microsoft Update (DISABLED)
    command: winsvcx.exe

    Located: HK_LM:RunServices, msReg32 Loader (DISABLED)
    command: msReg32.exe



    1 Mars 2007 11:50:55

    Bonjour,

    ayant le même problème que décrit au début de ce topic, je me permets de poster ici afin de ne pas créer de nouveau sujet.

    Donc j'ai également un problème de fenêtres popup qui s'ouvrent toutes seules (genre navisearch). J'ai vérifié la première manip conseillée (Panneau de config, outils d'administration, Services, etc..) mais rien n'y fait. De plus, quand je lance un scan avec AVG Anti Spyware, le scan ne dure que 5 minutes et le programme s'éteint tout seul. (Sinon, j ai scanné avec Avast, CCleaner, Ad-aware et Spybot, qui eux fonctionnent mais ne détectent pas de gros problèmes).
    Je préfère vous demandez votre avis plutôt de commencer tout de suite les manip données au dessus (avec les scans).

    Voici tout de même mon rapport HighJackThis:

    Logfile of HijackThis v1.99.1
    Scan saved at 11:50:11, on 01/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Aspire Arcade\PCMService.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\MSN Messenger\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Program Files\Microsoft Référence\Bibliorom\BIBLIROM.EXE
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\Winamp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MsgPlus.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_1...
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUpl...
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe


    Merci d'éclairer ma lanterne.

    Yannick
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS