Forum Clubic

Degramentation xp pro - deframentation qui fait rien du tout

Bonjour, il y a une semaine je lance une deframentation de mon disque durs et une fois que la deframentation est fini mon pc rame plus qu’ils ne ramait avant donc je le redemarrer et la il me faut au moins 20 min pour demarrez windows xp pro sp2 alors on me conseillez de prends ce logiciel qui s’apelle HijackThis je le lance et il me scan mon disque dur puis il me donne ca
Logfile of HijackThis v1.99.1
Scan saved at 14:52:10, on 22/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a42f4d4aec80f787c077283561db7334\update\update.exe
C:\Documents and Settings\pascale\Bureau\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\…\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [SpyQuake2.com] C:\Program Files\SpyQuake2.com\Spy-Quake2.exe /h
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\…\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\…\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\…\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - HKCU\…\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe”
O4 - HKCU\…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU\…\Run: [Spyware Doctor] “C:\Program Files\Spyware Doctor\swdoctor.exe” /Q
O4 - HKCU\…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: BoontyBox neuf telecom.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} - http://www.googlecaches.com/install/tload.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.servicesalacarte.orang…gamesplayer.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - C:\Documents and Settings\pascale\Application Data\Microsoft\Protect.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

c un peu du chinois pour moi donc si vous pouvez me dire ce qu’il peut faire ramer mon pc merci beaucoup

donc dans google tu tape hijackthis
tu clique sur le deuxieme qui est évaluer un log hijackthis
tu entre le texte que tu as copier coller dans ton topic et tu as le résultat sinon c’est celui ci qui est pas bon
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} - http://www.googlecaches.com/install/tload.cab

ok merci je fait ca tout de suite et je te tiens au courant de cela

bon voila il m’a mis plein de fichiers avec donc je pense ke je les laisse puis d’autre avec des inconnu mais je les connait moi c moi ki les installez et d’autres mechant alors les les cochez et j’ai cliqué sur fix checked

puis j’ai une autres choses a te ou vous demandez je c’est pas ou le postez donc voila lorsque je lance mozilla firefox il y a toujours de la pub ki ce lance en meme temps cette pub c’est pour des anti-virus ou anti-spyrwares ou comme koi g des erreur sur mon pc comment je peux les enlevés

comme anti-virus j’utilise avast comme anti-spyrwares j’utilise spyware doctor et pour les erreurs j’utilisent ad adware donc si vous avez une petite idée n’hesité pas lool je suis prenneurs

C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\TooX\Groom\GroomAgent.exe

Boonty et Toox c’est des logiciels que tu as installé intentionnellement ?

Sinon tu peux fixer cette ligne:

O4 - HKLM\…\Run: [SpyQuake2.com] C:\Program Files\SpyQuake2.com\Spy-Quake2.exe /h

C’est un malware !

fixe aussi ces 2 lignes :

[color=purple]O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - C:\Documents and Settings\pascale\Application Data\Microsoft\Protect.dll (file missing)

O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe (file missing)[/color]

Ensuite, on va essayer de se débarrasser de Spyquake:

Télécharge SmitfraudFix (anti-malware gratuit).

-Lien : http://siri.urz.free.fr/Fix/SmitfraudFix.zip

-Dézippe le sur le bureau.
-Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
-Choisi l’option 1 (Recherche).
-Ensuite va en mode sans échec et ouvre de nouveau le dossier SmitfraudFix puis lance SmitfraudFix.cmd
-Choisi cette fois l’option 2 et répond oui à chaque questions.
-Revient en mode normal.

Ensuite lance un scan antivirus en ligne :

va sur cette page :

http://www.malekal.com/scan_Av_en_ligne.html

Et choisis le scan en ligne avec Panda !

Suis les instructions et quand tout sera fait, post le rapport de panda et refait un scan hijacthis !

:wink:

oui pour boonty et toox c moi ki les as installé et je te tiens au courant pour la suite

Oki :super:

je peux pas faire le scan avec panda car une fenetre s’affiche et me dit We’re sorry. ActiveScan requires the browser Microsoft Internet Explorer 5.0 or later version car moi g internet explorer 6 je crois

non c bon j’utilisai firefox c pour cela ke cela fonctionnait pas lool

bon me revoila alors j’ai fait le scan avec panda donc voila le rapport

Incident Status Location

Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[www.errorsafe.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.advertising.com/]
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Casinotropez Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.casinotropez.com/]
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.winantivirus.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.com.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.overture.com/]
Spyware:Cookie/Valueclick Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.as-us.falkag.net/]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/QkSrv Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.qksrv.net/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/PayCounter Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.paycounter.com/]
Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/DomainSponsor Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[landing.domainsponsor.com/]
Spyware:Cookie/Bfast Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.bfast.com/]
Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/Buydomains Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[www47.buydomains.com/]
Spyware:Cookie/Seeq Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.seeq.com/]
Spyware:Cookie/Seeq Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[www48.seeq.com/]
Spyware:Cookie/SexList Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.sexlist.com/]
Spyware:Cookie/FortuneCity Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.fortunecity.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.microsofteup.112.2o7.net/]
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.zedo.com/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/BurstNet Not disinfected C:\Documents and Settings\pascale\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\cookies.txt[.burstnet.com/]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\pascale\Bureau\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\pascale\Bureau\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@adopt.hbmediapro[2].txt
Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@adultfriendfinder[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@atdmt[1].txt
Spyware:Cookie/BurstNet Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@burstnet[1].txt
Spyware:Cookie/Enhance Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@c.enhance[1].txt
Spyware:Cookie/GoClick Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@c.goclick[2].txt
Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@ccbill[2].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@com[1].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@drivecleaner[1].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@errorsafe[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@fe.lea.lycos[1].txt
Spyware:Cookie/Findwhat Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@findwhat[1].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@ig.com[1].txt
Spyware:Cookie/Kmpads Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@kmpads[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@mediaplex[1].txt
Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@searchportal.information[2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@serving-sys[2].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@stats.drivecleaner[2].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@stats1.reliablestats[1].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@terra.com[1].txt
Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@toplist[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@weborama[1].txt
Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@winantivirus[2].txt
Spyware:Cookie/BurstBeacon Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@www.burstbeacon[1].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@www.drivecleaner[1].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@www.errorsafe[2].txt
Spyware:Cookie/SpywareQuake Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@www.spywarequake[1].txt
Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@www.winantivirus[2].txt
Spyware:Cookie/Seeq Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@www48.seeq[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\pascale\Cookies\pascale@xiti[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\pascale\Local Settings\Application Data\Mozilla\Firefox\Profiles\5s3snm2w.default\Cache\633285D9d01[SmitfraudFix/Process.exe]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\pascale\Local Settings\Temp\Cookies\pascale@ad.yieldmanager[1].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\pascale\Local Settings\Temp\Cookies\pascale@stats1.reliablestats[2].txt
Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\pascale\Local Settings\Temp\Cookies\pascale@winantivirus[1].txt
Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\pascale\Local Settings\Temp\Cookies\pascale@www.winantivirus[1].txt
Spyware:Spyware/Virtumonde Not disinfected C:\Documents and Settings\pascale\Local Settings\Temp\dxeilylu.dll
Adware:Adware/WebSearch Not disinfected C:\WINDOWS\system32\awksuccb.dll
Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\awtst.dll
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\WINDOWS\system32\hrpblwvf.exe
Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\noipmckw.dll
Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\ukvvmqlm.dll
Adware:Adware/SpywareQuake Not disinfected C:\WINDOWS\Temp\sa2F.exe[Spy-Quake2.exe]

puis g refait un scan avec hijackthis donc voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:17:29, on 22/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\DivX\DivX Player\DivX Player.exe
C:\Documents and Settings\pascale\Bureau\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\…\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\…\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\…\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - HKCU\…\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe”
O4 - HKCU\…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU\…\Run: [Spyware Doctor] “C:\Program Files\Spyware Doctor\swdoctor.exe” /Q
O4 - HKCU\…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: BoontyBox neuf telecom.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.servicesalacarte.orang…gamesplayer.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

je fais koi apres s’il vous plait merci beaucoup

me revoila desolé et lorsque que j’ouvre une page internet des pub de styles une nouvelles menaces est peut sur votre ordinateur puis je clic ok et une page avec winantivirus s’ouvre et scan mon pc et il me trouvent plus de 20 virus sur mon ordi or panda me trouvent que des spywares donc que doige faire pour put qu’elle se met cette pub merci beaucoup

passe une bonne analyse complete de ad-aware et de spybot en mode sans échec (F8 au démarrage)

Tu as fais la manip avec SmitfraudFix comme demandé plus haut ?

Si oui, fait aussi celui ci, comme tu as virtumonde, ça devrait t’en débarasser :

Télécharge VundoFix[/url].exe sur ton Bureau: [url=http://www.atribune.org/ccount/click.php?id=4]http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo

Si tu as des fichiers infecte :

Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué “Yes”, le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t’annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu’un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu’il ne peut supprimer. Si tel est le cas, l’outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de “clique sur le bouton Scan for Vundo”.

Si aucun fichier n’est detecte :

Clique Droit dans la fenêtre blanche, choisis Add more files ?
Rajoute dans la première ligne :
C:\WINDOWS\system32\wmbuxoj.dll

Clique successivement sur :

  • Add Files
  • Close Windows
  • Remove Vundo

Si l’outil te demande de redémarrer, accepte.
Copie/Colle ensuite le rapport C:\vundofix.txt

re salut oui g fait comme tu m’as dfit donc voila le rapport avec vundofix

VundoFix V6.2.6

Checking Java version…

Java version is 1.5.0.7

Scan started at 20:44:41 22/10/2006

Listing files found while scanning…

C:\WINDOWS\system32\awksuccb.dll
C:\WINDOWS\system32\awtst.dll
C:\WINDOWS\system32\tstwa.ini
C:\WINDOWS\system32\tstwa.bak1
C:\WINDOWS\system32\tstwa.bak2
C:\WINDOWS\system32\tstwa.ini2
C:\WINDOWS\system32\tstwa.tmp
C:\WINDOWS\system32\noipmckw.dll
C:\WINDOWS\system32\ukvvmqlm.dll
C:\WINDOWS\system32\hrpblwvf.exe
C:\WINDOWS\System32\awtst.dll
C:\WINDOWS\system32\tstwa.ini
C:\WINDOWS\system32\tstwa.bak1
C:\WINDOWS\system32\tstwa.bak2
C:\WINDOWS\system32\tstwa.ini2
C:\WINDOWS\system32\tstwa.tmp
C:\WINDOWS\System32\tstwa.ini
C:\WINDOWS\System32\tstwa.bak1
C:\WINDOWS\System32\tstwa.bak2
C:\WINDOWS\System32\tstwa.ini2
C:\WINDOWS\System32\tstwa.tmp

Beginning removal…

Attempting to delete C:\WINDOWS\system32\awksuccb.dll
C:\WINDOWS\system32\awksuccb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awtst.dll
C:\WINDOWS\system32\awtst.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\tstwa.ini
C:\WINDOWS\system32\tstwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\tstwa.bak1
C:\WINDOWS\system32\tstwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\tstwa.bak2
C:\WINDOWS\system32\tstwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\tstwa.ini2
C:\WINDOWS\system32\tstwa.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\tstwa.tmp
C:\WINDOWS\system32\tstwa.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\noipmckw.dll
C:\WINDOWS\system32\noipmckw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ukvvmqlm.dll
C:\WINDOWS\system32\ukvvmqlm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hrpblwvf.exe
C:\WINDOWS\system32\hrpblwvf.exe Has been deleted!

Attempting to delete C:\WINDOWS\System32\awtst.dll
C:\WINDOWS\System32\awtst.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal…

Attempting to delete C:\WINDOWS\system32\awtst.dll
C:\WINDOWS\system32\awtst.dll Has been deleted!

Performing Repairs to the registry.
Done!

puis comme tu me las demandez g refait un nouveaux scan avec HijackThis! donc voila le rapport

Logfile of HijackThis v1.99.1
Scan saved at 21:19:18, on 22/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\pascale\Bureau\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\System32\ukvvmqlm.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FE0FFB83-B04B-4CE2-BC2B-517C7A27F951} - C:\WINDOWS\System32\awtst.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\…\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\…\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\…\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - HKCU\…\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe”
O4 - HKCU\…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU\…\Run: [Spyware Doctor] “C:\Program Files\Spyware Doctor\swdoctor.exe” /Q
O4 - HKCU\…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: BoontyBox neuf telecom.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.servicesalacarte.orang…gamesplayer.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

voila j’espere ke cela vas lool bref si tu as une autre maniple je suis prenneur car la ca rame encore avec le demarrage de windows

c’est encore moi voila j’ai effacé des fichiers suivant les conseil de ce site http://www.hijackthis.de/fr et j’attends d’autre infos de votre part si g bien fait ou pas donc je dit bonsoir et a demain lool

Bon , visiblement , l’outil a fait son travail et a supprimé la vermine !

Il restait juste ces 2 là à fixer avec Hijacthis , bien qu’ils ai été supprimé ( file missing)

[color=purple]O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\System32\ukvvmqlm.dll (file missing)

O2 - BHO: (no name) - {FE0FFB83-B04B-4CE2-BC2B-517C7A27F951} - C:\WINDOWS\System32\awtst.dll (file missing) [/color]

Installe Ccleaner et procède à un petit nettoyage des fichiers temporaires, cookie et des erreurs du registre ( fait une sauvegarde quand ça t’est demandé) :wink:

Ensuite une fois fait , va au dossier C:\windows\prefetch

Supprime le tout le contenu du dossier , juste le contenu et pas le dossier en lui même hein :wink:

Après pour le démarrage , regarde dans démarrer -> exécuter -> et tape msconfig :

va sur l’onglet démarrage et supprime tout ce qui n’est pas nécessaire au démarrage de windows ! Si tu hésite , poste un screenchot :wink:

Valide, et redémarre :slight_smile:

ok merci et comment je peux postez un screen shoot stp merci

Tu fais une copie d’écran (touche print screen , tu fais un collé dans paint ou un logiciel genre toshop ou autre) , tu enregistre ton image

Puis tu vas sur ce site : http://www.imageshack.us/index.php

-> parcourir , upload ton image , ensuite poste le lien ici ( prend la dernière des lignes , l’url sans balises :wink: )

http://img283.imageshack.us/img283/5184/1erepartiehd8.th.png
voila pour la premiere partie car je n’est pas peut agrandir la fenetre

http://img277.imageshack.us/img277/9320/2emepartiebj6.th.png
et voila pour la 2eme partie

merci de ton aide

Décoche ceux en rouge, et pour le 2ème screen , les 2 derniers, pas nécéssaire au démarrage ( groom et boontybox ) !

http://img194.imageshack.us/img194/3004/im1nd4.th.jpg

ok merci de ton aide sinon il me reste plus de manipe a faire pour enlevez les pub ki arrete pas de s’ouvrir en meme temps que j’ouvre un page web sinon je tiens a te remercié pour ton aide

:clap: :clap: :clap: :clap: :super: :super: :super: