virus puissant

salut a tous voila mon problemme ...
merci d'avance pour toute aide

j'ai vue que sur le furum d'entraide on utilise hijackthis et j'ai essailler de me debrouiller seul mais pas moyen
j'utilise deamon tool pour plusieur jeux car j'en ai partous dans mon bunker mais 1 seul lecteur dvd alor par faciliter les jeux solo j'utilise un crack no cd qui n'est pas interdit je pense ...

voila que je decouvre sous peut dans un raport hijackthis ceci
ogfile of HijackThis v1.99.1
Scan saved at 02:45:31, on 03/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\FBM Software\ZeroSpyware\ZeroSpyware.exe
C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sofdixuupro.com/28X022pc1zptIYlUfB5aULYRZs1htLBuGmmJ59/NDk4.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sofdixuupro.com/28X022pc1zptIYlUfB5aULYRZs1htLBuGmmJ59/NDk4.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sofdixuupro.com/28X022pc1zptIYlUfB5aULYRZs1htLBuGmmJ59/NDk4.html
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: (no name) - {FF2FA0A7-3A4F-A449-4525-5DDA9E44F98C} - C:\DOCUME~1\Administrateur\Application Data\activeplus\Wave64.exe (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Program Files\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Moto GP Ultimate Racing Technology 3 crack.exe
O4 - HKLM\..\Run: [flap bold burn ball] C:\Documents and Settings\All Users\Application Data\Roam Long Flap Bold\Does store.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [CLOSE FOR] C:\DOCUME~1\Administrateur\Application Data\DogMeetBarb\SupportLoad.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.1.74.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/135a67fa93527424c719/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141778269671
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


car j'ai trop de plantage et connection interonpue dans les jeux on-line
je voie aussi errorsafe qui s'ouvre et des pop up
j'ai enlever avst et me retrouve sans protection a par zero spyware
en test et ad-watch ad award et mon par feux windows xp mais je ne sui pas debarasser pour autan sauf que je plante -
merci pour votre aide d'avance si vous voyer comment remetre mon systeme ok
car je ne merite pas ca pour un jeux que j'ai payer en plus et que je m'en vais revandre a 1 euro sur ebay si si je ne veut plus entendre le moto ni gp ou quoi que soit

Étrange, Normalement, Xp à de la facilité avec les "gros jeux" et je pense que effectivement c'est un virus mais je ne suis pas toute a fait sur, mais peut-être que si ton ordinateur plante c'est qu'il y a beaucoup de chose dans ton ordinateur enfin je ne suis pas si bien placée la dedans mais je crois que c'est dommage car, si tu a achetée se jeux, d'après moi ce n'est pas ton Anti-virus la cause mais les "Gros fichier" ..

Enfin bonne chance ^^,
Au plaisir, Kayumi


[ Ce message a ete modifié par : : Kayumi le 03-05-2006 04:20 ]

je viens de me débarrassé d'error safe ouf ....

sinon reste le virus troj clicker.IX je pense et quelque truc que je ne voie pas

ps; je ne comprend pas ?? pourquoi les gros fichiers ??

bonjour zipkorag


Salut
1-Dans un premier temps je vois que tu as C:\Program Files\MessengerPlus! 3\MsgPlus.exe

As-tu désinstallé le sponsor lors de l’installation , si ce n’est pas le cas voici comment il faut faire : **desisntaller le sponsor

2- Apres avoir fait ca telecharge ccleaner tuto explicatif ici et execute le !**Ccleaner tuto explicatif

3- PUIS telecharge egalement ewido et exécute le : ***ewido


4- Et ENFIN :Télécharge VITE avast. tu as juste trendmicro et \Trojan Remover Tu as une licence avec trendmicro ?? sinon installe le et fait un scan en mode sans échec en cochant la case de la restauration système

5- Pour le faire tu vas aller en mode sans échec=> appuyer sur la touche F8 au démarrage du pc

6- tu vas cocher la case [désactiver la restauration système] en faisant
=> poste de travail=> cliq droit sur propriété=> onglet restauration système=> et tu coches la case [désactiver la restauration système sur tous les lecteurs

7 –Et tu coches [fixer les objets] toutes ces lignes ci pour les supprimer avec hijackthis=> voir ici le tuto pour t’aider au nettoyage des lignes a fixer : **aide hijackthis

et supprimer ensuite ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sofdixuupro.com/28X022pc1zptIYlUfB5aULYRZs1htLBuGmmJ59/NDk4.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sofdixuupro.com/28X022pc1zptIYlUfB5aULYRZs1htLBuGmmJ59/NDk4.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sofdixuupro.com/28X022pc1zptIYlUfB5aULYRZs1htLBuGmmJ59/NDk4.html

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O2 - BHO: (no name) - {FF2FA0A7-3A4F-A449-4525-5DDA9E44F98C} - C:\DOCUME~1\Administrateur\Application Data\activeplus\Wave64.exe (file missing)

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

______
Tu as tout les symptoms de winfixer Qui t’as detecter troj clicker.IX ?? si il n’est pas supprimer pour le verifier tu vas faire comme suit :

Démarrer=>executer=> tapes regedit une fenêtre s’ouvre il suffit de Localisez l'entrée de HKEY_local_machine:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\smsys

Et supprimer cette clé sur la doite si elle existe
Mais avant de la supprimer faire une sauvegarde : aller dans fichier=> exporter dans mes documents et enregistrer la clé
Tu as tout compris ? Merci d'appliquer les consignes dans l'ordre

Voilà apres cela tu posteras un autre log , il faudra surement appliquer un fix
d'autre part fait un peu de menage sur ton pc dans ajout suppression de programme si il y a des programmes que tu n'utilises plus et allège le demarrage du pc en enlevant au demarrage quelque programme inutile

en faisant démarrer =>executer tape: msconfig => dans onglet demarrage , tu decoche certains programmes sauf bien sur l'antivirus et internet ( je parle surtout des programme de jeux

evaluation de ton log

si tu ne te sert plus des programmes marqués INCONNU tu peux aussi cocher les cases pour les supprimer






[ Ce message a ete modifié par : : mariam le 03-05-2006 09:45 ]

merci encore


deja pour les programmes de clener ,
et pour ton aide mais
comme tu m'explique avec le mode sans echec (internet ouvert pendans le mode et la fenetre du topic pour suivre tous ,la restauration su systeme est bien enlevé
je lance hijack je fait le scann
j'ai mis les ligne que tu m'a dit +

i download pirateed software from p2p and now i posted my hijack log wining ( cette ligne tres pas belle ) et encore
flap bold burn ball qui ce trouve dans
C:document.../alluser/application data
et encor aussi ClOSE FOR qui est auusi dans application data ..
DOGMeetBarb ca fait peur aussi .....
et quand tous est coché je fait fix je redemare et rien il les a sauvé dans hijack mais les meme fichiers son tous la de retour

Que faire suis je pirater par une firme de jeux par ce que j'ai download un crack no cd je ne pensai pas en arrivé la

recommences la procedure !! et IMPRIME au besoin
Il n'y a rien d'extremement mechant sur ton log sui ne se suprime avec hijackthis
applique les consignes et les utilitaires que je tes donner
ccleaner /ewido etc...
salut et remet un log lorsque tout est fini

download pirateed

Où tu as vu ca ? pffff ou c'est marqué ?

[ Ce message a ete modifié par : : mariam le 03-05-2006 15:28 ]

voila deja les ligne donc je te parle je vais retester d'enlever les ligne donc j'ai tous laisse dans les option de default je scann je coche et je fait fix
et je redemare

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Moto GP Ultimate Racing Technology 3 crack.exe
O4 - HKLM\..\Run: [flap bold burn ball] C:\Documents and Settings\All Users\Application Data\Roam Long Flap Bold\Does store.exe

O4 - HKCU\..\Run: [CLOSE FOR] C:\DOCUME~1\Administrateur\Application Data\DogMeetBarb\SupportLoad.exe

03-05-2006 a 09:41, mariam :
bonjour zipkorag


Salut
1-Dans un premier temps je vois que tu as C:\Program Files\MessengerPlus! 3\MsgPlus.exe

As-tu désinstallé le sponsor lors de l’installation , si ce n’est pas le cas voici comment il faut faire : **desisntaller le sponsor

2- Apres avoir fait ca telecharge ccleaner tuto explicatif ici et execute le !**Ccleaner tuto explicatif

3- PUIS telecharge egalement ewido et exécute le : ***ewido


4- Et ENFIN :Télécharge VITE avast. tu as juste trendmicro et \Trojan Remover Tu as une licence avec trendmicro ?? sinon installe le et fait un scan en mode sans échec en cochant la case de la restauration système

5- Pour le faire tu vas aller en mode sans échec=> appuyer sur la touche F8 au démarrage du pc

6- tu vas cocher la case [désactiver la restauration système] en faisant
=> poste de travail=> cliq droit sur propriété=> onglet restauration système=> et tu coches la case [désactiver la restauration système sur tous les lecteurs

7 –Et tu coches [fixer les objets] toutes ces lignes ci pour les supprimer avec hijackthis=> voir ici le tuto pour t’aider au nettoyage des lignes a fixer : **aide hijackthis

et supprimer ensuite ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sofdixuupro.com/28X022pc1zptIYlUfB5aULYRZs1htLBuGmmJ59/NDk4.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sofdixuupro.com/28X022pc1zptIYlUfB5aULYRZs1htLBuGmmJ59/NDk4.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sofdixuupro.com/28X022pc1zptIYlUfB5aULYRZs1htLBuGmmJ59/NDk4.html

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O2 - BHO: (no name) - {FF2FA0A7-3A4F-A449-4525-5DDA9E44F98C} - C:\DOCUME~1\Administrateur\Application Data\activeplus\Wave64.exe (file missing)

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

______
Tu as tout les symptoms de winfixer Qui t’as detecter troj clicker.IX ?? si il n’est pas supprimer pour le verifier tu vas faire comme suit :

Démarrer=>executer=> tapes regedit une fenêtre s’ouvre il suffit de Localisez l'entrée de HKEY_local_machine:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\smsys

Et supprimer cette clé sur la doite si elle existe
Mais avant de la supprimer faire une sauvegarde : aller dans fichier=> exporter dans mes documents et enregistrer la clé
Tu as tout compris ? Merci d'appliquer les consignes dans l'ordre

Voilà apres cela tu posteras un autre log , il faudra surement appliquer un fix
d'autre part fait un peu de menage sur ton pc dans ajout suppression de programme si il y a des programmes que tu n'utilises plus et allège le demarrage du pc en enlevant au demarrage quelque programme inutile

en faisant démarrer =>executer tape: msconfig => dans onglet demarrage , tu decoche certains programmes sauf bien sur l'antivirus et internet ( je parle surtout des programme de jeux

evaluation de ton log

si tu ne te sert plus des programmes marqués INCONNU tu peux aussi cocher les cases pour les supprimer




[ Ce message a ete modifié par : : mariam le 03-05-2006 09:45 ]

je comrpend rien a ce que tu me raconte là applique deja ceci
j'ai l'impression que tu me sors un autre log la !!!!!!!!!!oh la la


quel rapport avec ceci

voila deja les ligne donc je te parle je vais retester d'enlever les ligne donc j'ai tous laisse dans les option de default je scann je coche et je fait fix
et je redemare

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Moto GP Ultimate Racing Technology 3 crack.exe
O4 - HKLM\..\Run: [flap bold burn ball] C:\Documents and Settings\All Users\Application Data\Roam Long Flap Bold\Does store.exe

O4 - HKCU\..\Run: [CLOSE FOR] C:\DOCUME~1\Administrateur\Application Data\DogMeetBarb\SupportLoad.exe

??? tu peux me dire
si tu sais pas lire je laisse tombe
salut


[ Ce message a ete modifié par : : mariam le 03-05-2006 15:43 ]

Logfile of HijackThis v1.99.1
Scan saved at 15:43:13, on 03/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sofdixuupro.com/28X022pc1zptIYlUfB5aULYRZs1htLBuGmmJ59/NDk4.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sofdixuupro.com/28X022pc1zptIYlUfB5aULYRZs1htLBuGmmJ59/NDk4.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sofdixuupro.com/28X022pc1zptIYlUfB5aULYRZs1htLBuGmmJ59/NDk4.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Program Files\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Moto GP Ultimate Racing Technology 3 crack.exe
O4 - HKLM\..\Run: [flap bold burn ball] C:\Documents and Settings\All Users\Application Data\Roam Long Flap Bold\Does store.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [CLOSE FOR] C:\DOCUME~1\Administrateur\Application Data\DogMeetBarb\SupportLoad.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.1.74.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/135a67fa93527424c719/netzip/RdxIE601_fr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

desolé tu ne m'a pas compris je voulais te dire que en + de ligne que tu m'a dit toi je voulais effacer celle ci aussi car pense que c'est ca qui les fait reaparaitre
mais voila j'ai fait les consigne indique et voici le log merci encore pour ta patience Miriam

re


1___telecahrge adware et spybot ici Comment-se-debarrasser-des-spywares effectuer les mises a jour imperatif et les executer en mode sans echec

quel antivirus utilises tu ?

2___
applique ce fix
Procedure
__Fix/SmitfraudFix.zip__
telecharger de ce site voir information

apres avoir dezipper

Redémarre en mode sans échec F8 au démarrage du pc

relance le et choisi cette fois l'option 2 et repond oui a tous
redemarre et donne le nouveau rapport

=> puis a faire aussi
___

Relance le et choisis cette fois l’option 2 et réponds oui à tout
Redémarre et communique le nouveau rapport avec un rapport Hijackthis
Ca va supprimer les fichiers infectés !

Voir en complement ici resolu avec ce programme

**Fix/SmitfraudFix.zip
2___

A fixer en mode sans echec
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sofdixuupro.com/28X022pc1zptIYlUfB5aULYRZs1htLBuGmmJ59/NDk4.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sofdixuupro.com/28X022pc1zptIYlUfB5aULYRZs1htLBuGmmJ59/NDk4.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sofdixuupro.com/28X022pc1zptIYlUfB5aULYRZs1htLBuGmmJ59/NDk4.html


O4 - HKLM\..\Run: [flap bold burn ball] C:\Documents and Settings\All Users\Application Data\Roam Long Flap Bold\Does store.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Moto GP Ultimate Racing Technology 3 crack.exe => faut pas telecharger de merd e!!

O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe


sit u net e sert pas de netpal supper aussi
O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash –minimized
voilà bon courage