Virus msn ( lol tu as mis ta photo sur ce site )

Bonjour, j'ai chopé ce fameux. J'ai déja utilisé msnfix, avg anti-spyware et cgcleaner. J'ai fais hijackthis et voila le rapport

hijackthis.log

salut
relance hijackthis et coche les lignes suivantes
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLef tPane.htm
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [EncWave] C:\DOCUME~1\Alain\APPLIC~1\NOUNGR~1\New heart.exe
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

==>fixchecked

ensuite
======
Faire
Démarrer==> Exécuter ==> Ecrire: services.msc
Dans le tableau qui s’ouvre chercher : Boonty Games
Double-clic dessus==> dans type de démarrage ==>Désactivé ==> en dessous
Arrêter <== si accessible et Clic ==> OK
---------
supprimer dans:
C:\DOCUME~1\Alain\APPLIC~1\NOUNGR~1\New heart.exe
BOONTY Shared ==> dans C:\Program Files\Fichiers communs\

télécharger sur le bureau
Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

----

Télecharger clean sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= copier et coller également le rapport dans la réponse

=======================================================
merci de mettre tous les rapports sous Spoiler

pour cela sélectionner la totalité de chaque rapport mis dans la case réponse
et clic sur le point d'interrogation en bas à droite de cette case
(à coté de TeX)

Rapport fixchecked



Search Navipromo version 3.5.1 commencé le 24/03/2008 à 12:23:32,20



!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!



Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Alain"



Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO





Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS



Executé en mode normal



*** Recherche Programmes installés ***









*** Recherche dossiers dans C:\WINDOWS ***







*** Recherche dossiers dans C:\Program Files ***



C:\Program Files\MessengerSkinner trouvé !





*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***









*** Recherche dossiers dans "C:\Documents and Settings\Alain\applic~1" ***



...\MessengerSkinner trouvé !





*** Recherche dossiers dans "C:\Documents and Settings\Alain\locals~1\applic~1" ***







*** Recherche dossiers dans "C:\Documents and Settings\Alain\menud+~1\progra~1" ***





*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***





*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net



Fichier(s) caché(s) :



C:\WINDOWS\system32\ghesjnjsz.dat

C:\WINDOWS\system32\ghesjnjsz.exe

C:\WINDOWS\system32\ghesjnjsz_nav.dat

C:\WINDOWS\system32\ghesjnjsz_navps.dat







*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!



* Recherche dans C:\WINDOWS\system32 *



* Recherche dans "C:\Documents and Settings\Alain\locals~1\applic~1" *







*** Recherche fichiers ***





C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !





*** Recherche clés spécifiques dans le Registre ***



HKEY_CURRENT_USER\Software\Lanconfig trouvé !



*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)



1)Recherche nouveaux fichiers Instant Access :





2)Recherche Heuristique :



* Dans C:\WINDOWS\system32 :



ghesjnjsz.dat trouvé !



* Dans "C:\Documents and Settings\Alain\locals~1\applic~1" :





3)Recherche Certificats :



Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !



4)Recherche fichiers connus :







*** Analyse terminée le 24/03/2008 à 12:30:28,21 ***



Ajout du 24-03-2008 à 12:33:

Rapport clean



24/03/2008 a 12:30:55,92



*** Recherche des fichiers dans C:



*** Recherche des fichiers dans C:\WINDOWS\



*** Recherche des fichiers dans C:\WINDOWS\system32

"C:\Documents and Settings\Alain\Application Data\MessengerSkinner\" FOUND



*** Recherche des fichiers dans C:\Program Files

"C:\Program Files\Adverts\" FOUND

"C:\Program Files\Everest Poker\" FOUND

"C:\Program Files\MessengerSkinner\" FOUND

*** Fin du rapport !

eh bé...

c'était utile de faire navilog.



continue

Ajout du 24-03-2008 à 12:35:

bonjour



= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)

(Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage)

= Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel

-------------



= Lancer Clean

= Option 2

-------------

= Double-Clic navilog1

= Choisir cette fois option 2 taper 2

note : le bureau disparaît



=Redémarrer en mode normal

et mettre les rapports dans la réponse

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 24/03/2008 a 12:39:57,82

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\Alain\Application Data\MessengerSkinner\"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\Everest Poker\"
tentative de suppression de "C:\Program Files\MessengerSkinner\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

OK ça c'était clean.

Tu as fait navilog-option2 en mode sans échec?

(Modifié par GS le 24-03-2008 à 12:51)

Faut que je le fasse ?

Ajout du 24-03-2008 à 12:53:

Bon je le fais et après je poste

Oui regarde mon message plus haut

mode sans échec --> navilog --> option 2 --> puis poster le rapport

continue, on progresse, tu as déjà enlevé pas mal de merdes.

tu fais encore navilog option2, puis tu refais un log Hijackthis en mode normal et tu postes le rapport HJThis.

@ plus

Clean Navipromo version 3.5.1 commencé le 24/03/2008 à 12:56:42,78



Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Alain"

Actual User Account : "Alain"



Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO





Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS



Mode suppression automatique

avec prise en charge résultats Catchme et GNS





Executé en mode sans échec



*** Creation backups fichiers trouvés par Catchme ***



Copie vers "C:\Program Files\navilog1\Backupnavi"



Copie C:\WINDOWS\system32\ghesjnjsz.dat réalisée avec succès !

Copie C:\WINDOWS\system32\ghesjnjsz.exe réalisée avec succès !

Copie C:\WINDOWS\system32\ghesjnjsz_nav.dat réalisée avec succès !

Copie C:\WINDOWS\system32\ghesjnjsz_navps.dat réalisée avec succès !



*** Suppression des fichiers trouvés avec Catchme ***



C:\WINDOWS\system32\ghesjnjsz.dat supprimé !

C:\WINDOWS\system32\ghesjnjsz.exe supprimé !

C:\WINDOWS\system32\ghesjnjsz_nav.dat supprimé !

C:\WINDOWS\system32\ghesjnjsz_navps.dat supprimé !



** 2ème passage avec résultats Catchme **



* Dans C:\WINDOWS\system32 *





C:\WINDOWS\prefetch\ghesjnjsz*.pf trouvé !

Copie C:\WINDOWS\prefetch\ghesjnjsz*.pf réalisée avec succès !

C:\WINDOWS\prefetch\ghesjnjsz*.pf supprimé !



* Dans "C:\Documents and Settings\Alain\locals~1\applic~1" *





*** Suppression avec sauvegardes résultats GenericNaviSearch ***



* Suppression dans C:\WINDOWS\System32 *





* Suppression dans "C:\Documents and Settings\Alain\locals~1\applic~1" *







*** Suppression dossiers dans C:\WINDOWS ***





*** Suppression dossiers dans C:\Program Files ***





*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***





*** Suppression dossiers dans "C:\Documents and Settings\Alain\applic~1" ***





*** Suppression dossiers dans "C:\Documents and Settings\Alain\locals~1\applic~1" ***





*** Suppression dossiers dans "C:\Documents and Settings\Alain\menud+~1\progra~1" ***





*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***







*** Suppression fichiers ***



C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !









Ajout du 24-03-2008 à 13:03:

Suite du rapport



*** Suppression fichiers temporaires ***



Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Alain\locals~1\Temp effectué !



*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)



1)Suppression avec sauvegardes nouveaux fichiers Instant Access :



2)Recherche, création sauvegardes et suppression Heuristique :





* Dans C:\WINDOWS\system32 *





* Dans "C:\Documents and Settings\Alain\locals~1\applic~1" *





*** Sauvegarde du Registre vers dossier Backupnavi ***



sauvegarde du Registre réalisée avec succès !



*** Nettoyage Registre ***



Nettoyage Registre Ok





*** Certificats ***



Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !



*** Nettoyage terminé le 24/03/2008 à 12:57:33,06 ***

Ajout du 24-03-2008 à 13:05:

Rapport HJI



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:04:29, on 24/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Microsoft Money\System\reminder.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\zszpbyu.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program



Ajout du 24-03-2008 à 13:05:

Suite du rapport



Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S212.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MSPackage] C:\WINDOWS\Temp\MSPackage\setup.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Play ford.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ghesjnjsz] c:\windows\system32\ghesjnjsz.exe ghesjnjsz

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe

O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun

O4 - HKCU\..\Run: [EncWave] C:\DOCUME~1\Alain\APPLIC~1\NOUNGR~1\New heart.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe



--

End of file - 10154 bytes

bon.

Il reste des problèmes.

Tu as messenger plus, il va falloir agir dessus, parce qu'il va continuer à créer des problèmes.

J'ai pas trop le temps maintenant mais tu vas aller lire le lien : Lien

faire ceci :

Si vous avez déjà installé MSN Plus! 3 avec les sponsors, vous pouvez facilement les désinstaller, pour cela :

Ouvrez le panneau de configuration puis Ajout/Suppressions de programmes
Dans la liste, sélectionnez MSN Plus! 3
Cliquez sur supprimer
une fenêtre s'ouvre alors, sélectionnez Désinstaller le sponsor uniquement
Cliquez sur le bouton Désinstaller en bas à droite de la fenêtre


et ça :

Télécharge NoLop.exe : http://www.spywareedge.net/nolop/NoLop.exe
Ferme tous les programmes , puis double-clique sur NoLop. Ensuite, clique sur Search and Destroy.
Si une infection est trouvée, le programme t’invite à redémarrer. Choisir OK et clique sur reboot.
Un message apparaît au redémarrage. Copie le contenu du rapport dans ta réponse. Le rapport est aussi dans C:\NoLop.log, ainsi qu’un nouveau log Hijackthis

Supprime le fichier nolop.exe


(Modifié par GS le 24-03-2008 à 13:22)