ok, et avant f-secure ? car je ne comprend qu’il trouve un cookie si ces derniers ont tous été effacés.
j’efface à nouveau le tout et relance f-secure
edit : cette fois ci f-secure est alle jusqu’au bout :bounce:
j’espere que c’est bon cette fois 
dois je faire d’autre manip’ ?
j’ai ceci qui vient d’apparaitre sur mon bureau :
hs_err_pid3028
An unexpected exception has been detected in native code outside the VM.
Unexpected Signal : EXCEPTION_ACCESS_VIOLATION (0xc0000005) occurred at PC=0x77C13EC0
Function=wcslen+0x4
Library=C:\WINDOWS\system32\msvcrt.dll
Current Java thread:
at java.io.WinNTFileSystem.list(Native Method)
at java.io.File.list(Unknown Source)
at java.io.File.listFiles(Unknown Source)
at sun.plugin.cache.Cache.updateTable(Unknown Source)
at sun.plugin.cache.FileCache.getMatchingFile(Unknown Source)
at sun.plugin.cache.CachedFileLoader$2.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at sun.plugin.cache.CachedFileLoader.getCacheFile(Unknown Source)
at sun.plugin.cache.CachedFileLoader.load(Unknown Source)
at sun.plugin.cache.FileCache.get(Unknown Source)
at sun.plugin.net.protocol.http.HttpURLConnection.connectWithCache(Unknown Source)
at sun.plugin.net.protocol.http.HttpURLConnection.connect(Unknown Source)
- locked <0x1006d108> (a sun.plugin.net.protocol.http.HttpURLConnection)
at sun.plugin.net.protocol.http.HttpURLConnection.getInputStream(Unknown Source)
- locked <0x1006d108> (a sun.plugin.net.protocol.http.HttpURLConnection)
at java.net.URL.openStream(Unknown Source)
at sun.applet.AppletClassLoader.getResourceAsStream(Unknown Source)
at sun.applet.ActivatorAppletAudioClipRef$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at sun.applet.ActivatorAppletAudioClipRef.reconstitute(Unknown Source)
at sun.misc.Ref.get(Unknown Source)
- locked <0x1006c558> (a sun.applet.ActivatorAppletAudioClipRef)
at sun.plugin.viewer.context.DefaultPluginAppletContext.getAudioClip(Unknown Source)
at java.applet.Applet.getAudioClip(Unknown Source)
at java.applet.Applet.getAudioClip(Unknown Source)
at Collapse.CollapseGame.C5(CollapseGame.java:48)
at Collapse.CollapseGame.run(CollapseGame.java:461)
at java.lang.Thread.run(Unknown Source)
Dynamic libraries:
0x00400000 - 0x00419000 C:\Program Files\Internet Explorer\iexplore.exe
0x77F40000 - 0x77FEE000 C:\WINDOWS\System32\ntdll.dll
0x77E40000 - 0x77F36000 C:\WINDOWS\system32\kernel32.dll
0x77BE0000 - 0x77C33000 C:\WINDOWS\system32\msvcrt.dll
0x77D10000 - 0x77D9C000 C:\WINDOWS\system32\USER32.dll
0x7E0B0000 - 0x7E0F1000 C:\WINDOWS\system32\GDI32.dll
0x77DA0000 - 0x77E3E000 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 - 0x78087000 C:\WINDOWS\system32\RPCRT4.dll
0x63180000 - 0x631E5000 C:\WINDOWS\system32\SHLWAPI.dll
0x71700000 - 0x71849000 C:\WINDOWS\System32\SHDOCVW.dll
0x76320000 - 0x7633C000 C:\WINDOWS\System32\IMM32.DLL
0x62DC0000 - 0x62DC8000 C:\WINDOWS\System32\LPK.DLL
0x72EF0000 - 0x72F4A000 C:\WINDOWS\System32\USP10.dll
0x78090000 - 0x78174000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
0x770E0000 - 0x7716B000 C:\WINDOWS\system32\OLEAUT32.dll
0x7CCC0000 - 0x7CDE4000 C:\WINDOWS\system32\OLE32.DLL
0x63000000 - 0x63097000 C:\WINDOWS\system32\WININET.dll
0x76250000 - 0x762DA000 C:\WINDOWS\system32\CRYPT32.dll
0x76230000 - 0x76240000 C:\WINDOWS\system32\MSASN1.dll
0x77390000 - 0x77B90000 C:\WINDOWS\system32\SHELL32.dll
0x77300000 - 0x7738B000 C:\WINDOWS\system32\comctl32.dll
0x5B090000 - 0x5B0C4000 C:\WINDOWS\System32\uxtheme.dll
0x003D0000 - 0x003D6000 C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IadHide4.dll
0x00960000 - 0x00A89000 C:\WINDOWS\System32\nView.dll
0x76BA0000 - 0x76BAB000 C:\WINDOWS\System32\PSAPI.DLL
0x76AE0000 - 0x76B0E000 C:\WINDOWS\System32\WINMM.dll
0x77BD0000 - 0x77BD7000 C:\WINDOWS\system32\VERSION.dll
0x00B50000 - 0x00B8D000 C:\WINDOWS\System32\NVWRSFR.DLL
0x71500000 - 0x715FD000 C:\WINDOWS\System32\BROWSEUI.dll
0x723A0000 - 0x723B3000 C:\WINDOWS\System32\browselc.dll
0x75ED0000 - 0x75EEF000 C:\WINDOWS\system32\appHelp.dll
0x7A170000 - 0x7A1F1000 C:\WINDOWS\System32\CLBCATQ.DLL
0x77000000 - 0x770D4000 C:\WINDOWS\System32\COMRes.dll
0x00BC0000 - 0x00BEB000 C:\WINDOWS\System32\msctfime.ime
0x74660000 - 0x74686000 C:\WINDOWS\System32\Msimtf.dll
0x74690000 - 0x746D4000 C:\WINDOWS\System32\MSCTF.dll
0x76F40000 - 0x76F50000 C:\WINDOWS\System32\Secur32.dll
0x76610000 - 0x766FC000 C:\WINDOWS\System32\SETUPAPI.dll
0x75A00000 - 0x75AA7000 C:\WINDOWS\system32\USERENV.dll
0x01FE0000 - 0x0230A000 c:\program files\google\googletoolbar2.dll
0x76C40000 - 0x76C62000 C:\WINDOWS\system32\imagehlp.dll
0x02310000 - 0x02511000 C:\WINDOWS\System32\msi.dll
0x1A400000 - 0x1A479000 C:\WINDOWS\system32\urlmon.dll
0x76BE0000 - 0x76C0B000 C:\WINDOWS\System32\WINTRUST.dll
0x71A10000 - 0x71A19000 C:\WINDOWS\System32\WSOCK32.dll
0x719F0000 - 0x71A05000 C:\WINDOWS\System32\WS2_32.dll
0x719E0000 - 0x719E8000 C:\WINDOWS\System32\WS2HELP.dll
0x76310000 - 0x76315000 C:\WINDOWS\System32\MSIMG32.dll
0x72D50000 - 0x72E65000 C:\WINDOWS\System32\msxml3.dll
0x6D9E0000 - 0x6DA5D000 C:\WINDOWS\System32\DBGHELP.DLL
0x71B80000 - 0x71BCE000 C:\WINDOWS\System32\netapi32.dll
0x746E0000 - 0x7476F000 C:\WINDOWS\System32\MLANG.dll
0x76930000 - 0x76955000 C:\WINDOWS\System32\ntshrui.dll
0x76AC0000 - 0x76AD5000 C:\WINDOWS\System32\ATL.DLL
0x71A60000 - 0x71A71000 C:\WINDOWS\system32\MPR.dll
0x75EF0000 - 0x75EF6000 C:\WINDOWS\System32\drprov.dll
0x71B70000 - 0x71B7D000 C:\WINDOWS\System32\ntlanman.dll
0x71C30000 - 0x71C46000 C:\WINDOWS\System32\NETUI0.dll
0x71BF0000 - 0x71C2C000 C:\WINDOWS\System32\NETUI1.dll
0x71BE0000 - 0x71BE6000 C:\WINDOWS\System32\NETRAP.dll
0x71B50000 - 0x71B61000 C:\WINDOWS\System32\SAMLIB.dll
0x75F00000 - 0x75F09000 C:\WINDOWS\System32\davclnt.dll
0x76100000 - 0x7618E000 C:\WINDOWS\System32\shdoclc.dll
0x02BA0000 - 0x02BAC000 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
0x02BB0000 - 0x02BC5000 C:\PROGRA~1\FlashGet\jccatch.dll
0x03160000 - 0x03235000 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x5F140000 - 0x5F15A000 C:\WINDOWS\System32\olepro32.dll
0x29500000 - 0x29551000 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
0x0FFD0000 - 0x0FFF3000 C:\WINDOWS\System32\rsaenh.dll
0x27500000 - 0x275C9000 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll
0x72220000 - 0x72225000 C:\WINDOWS\System32\SensApi.dll
0x73CA0000 - 0x73CB0000 C:\WINDOWS\System32\cryptnet.dll
0x76F10000 - 0x76F3D000 C:\WINDOWS\system32\WLDAP32.dll
0x75E20000 - 0x75EC8000 C:\WINDOWS\System32\SXS.DLL
0x71990000 - 0x719CC000 C:\WINDOWS\system32\mswsock.dll
0x719D0000 - 0x719D8000 C:\WINDOWS\System32\wshtcpip.dll
0x76E90000 - 0x76EC7000 C:\WINDOWS\System32\RASAPI32.DLL
0x76E40000 - 0x76E51000 C:\WINDOWS\System32\rasman.dll
0x76E60000 - 0x76E8B000 C:\WINDOWS\System32\TAPI32.dll
0x76E30000 - 0x76E3D000 C:\WINDOWS\System32\rtutils.dll
0x76ED0000 - 0x76EF5000 C:\WINDOWS\System32\DNSAPI.dll
0x76F60000 - 0x76F67000 C:\WINDOWS\System32\winrnr.dll
0x76F70000 - 0x76F75000 C:\WINDOWS\System32\rasadhlp.dll
0x63580000 - 0x63830000 C:\WINDOWS\System32\mshtml.dll
0x6B700000 - 0x6B790000 C:\WINDOWS\System32\jscript.dll
0x74630000 - 0x74657000 C:\WINDOWS\System32\MSLS31.DLL
0x66CC0000 - 0x66CCA000 C:\WINDOWS\System32\imgutil.dll
0x5E680000 - 0x5E68B000 C:\WINDOWS\System32\pngfilt.dll
0x30000000 - 0x302DE000 C:\WINDOWS\System32\Macromed\Flash\Flash9.ocx
0x76340000 - 0x76386000 C:\WINDOWS\system32\comdlg32.dll
0x72C70000 - 0x72C79000 C:\WINDOWS\System32\wdmaud.drv
0x72C60000 - 0x72C68000 C:\WINDOWS\System32\msacm32.drv
0x77BB0000 - 0x77BC4000 C:\WINDOWS\System32\MSACM32.dll
0x77BA0000 - 0x77BA7000 C:\WINDOWS\System32\midimap.dll
0x76920000 - 0x76927000 C:\WINDOWS\System32\LINKINFO.dll
0x76790000 - 0x767B4000 C:\WINDOWS\system32\schannel.dll
0x65000000 - 0x65009000 C:\WINDOWS\System32\ddrawex.dll
0x51000000 - 0x5104D000 C:\WINDOWS\System32\DDRAW.dll
0x73B10000 - 0x73B16000 C:\WINDOWS\System32\DCIMAN32.dll
0x06020000 - 0x0602D000 C:\WINDOWS\System32\nvwddi.dll
0x73250000 - 0x732C5000 C:\WINDOWS\System32\vbscript.dll
0x767C0000 - 0x767D3000 C:\WINDOWS\System32\HLINK.DLL
0x71CA0000 - 0x71CBB000 C:\WINDOWS\System32\actxprxy.dll
0x03470000 - 0x03498000 C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
0x76C90000 - 0x76CAF000 C:\WINDOWS\System32\NTMARTA.DLL
0x32520000 - 0x32532000 C:\Program Files\Microsoft Office\Office10\msohev.dll
0x6D120000 - 0x6D12B000 C:\WINDOWS\System32\dispex.dll
0x6D440000 - 0x6D450000 C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
0x6D310000 - 0x6D327000 C:\Program Files\Java\j2re1.4.2_03\bin\jpiexp32.dll
0x6D380000 - 0x6D398000 C:\Program Files\Java\j2re1.4.2_03\bin\jpishare.dll
0x08910000 - 0x08A48000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\client\jvm.dll
0x08A50000 - 0x08A57000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\hpi.dll
0x08A70000 - 0x08A7E000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\verify.dll
0x08A80000 - 0x08A99000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\java.dll
0x08AA0000 - 0x08AAD000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\zip.dll
0x0B2F0000 - 0x0B3FF000 C:\Program Files\Java\j2re1.4.2_03\bin\awt.dll
0x72F50000 - 0x72F73000 C:\WINDOWS\System32\WINSPOOL.DRV
0x0B410000 - 0x0B460000 C:\Program Files\Java\j2re1.4.2_03\bin\fontmanager.dll
0x5C000000 - 0x5C0C8000 C:\WINDOWS\System32\D3DIM700.DLL
0x6D2F0000 - 0x6D304000 C:\Program Files\Java\j2re1.4.2_03\bin\jpicom32.dll
0x066D0000 - 0x066DF000 C:\Program Files\Java\j2re1.4.2_03\bin\net.dll
0x750C0000 - 0x750D3000 C:\WINDOWS\System32\cabinet.dll
0x06650000 - 0x06671000 C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
0x066E0000 - 0x06702000 C:\Program Files\Java\j2re1.4.2_03\bin\dcpr.dll
0x03140000 - 0x0315E000 C:\Program Files\Java\j2re1.4.2_03\bin\jpeg.dll
0x06860000 - 0x06883000 C:\Program Files\Java\j2re1.4.2_03\bin\jsound.dll
0x74C20000 - 0x74C8F000 C:\WINDOWS\System32\mshtmled.dll
Heap at VM Abort:
Heap
def new generation total 576K, used 452K [0x10010000, 0x100b0000, 0x10770000)
eden space 512K, 88% used [0x10010000, 0x10080dd8, 0x10090000)
from space 64K, 1% used [0x100a0000, 0x100a0370, 0x100b0000)
to space 64K, 0% used [0x10090000, 0x10090000, 0x100a0000)
tenured generation total 5544K, used 3326K [0x10770000, 0x10cda000, 0x16010000)
the space 5544K, 59% used [0x10770000, 0x10aaf8a8, 0x10aafa00, 0x10cda000)
compacting perm gen total 5120K, used 5099K [0x16010000, 0x16510000, 0x1a010000)
the space 5120K, 99% used [0x16010000, 0x1650acd0, 0x1650ae00, 0x16510000)
Local Time = Tue Sep 26 14:36:27 2006
Elapsed Time = 50
The exception above was detected in native code outside the VM
Java VM: Java HotSpot� Client VM (1.4.2_03-b02 mixed mode)
serait ce lier à mon probleme ?
ouf ! 
une question :
vois tu toujours la presence de win antispyware ?
Je regarde ton probleme suivant apres, je rentre à peine du taf, je te donne une reponse plus tard.
bon ,alors , j’ai remarque que je dois tout virer pour que f-secure aille jusqu’au bout ,je l’ai fait tourner 3x aujourd’hui ,et il trouvait toujours des antispywares :s
je reçois toujours des message d’alerte concernant un logiciel espion et me proposant win antispyware :(.
il y vrai que j’en ai largement moins qu’avant ,mais bon ,j’aimerais bien en etre debarasse definitivement :sweet:
je te remercie ,torque _roll de passer autant de temps à m’aider .
j’espere qu’on y arrivera :sarcastic:
(surtout ne clique jamais sur cette publicité)
j’ai pas trouvé l’origine de ce plantage, mais un virus est probablement en cause.
En attendant d’avoir bien nettoyer ton pc, tu vas desinstaller JAVA, tu pourra par la suite installer la derniere version ici[/url]. Pour le desinstaller, ferme [url=http://www.clubic.com/telecharger-fiche18706-internet-explorer.html]internet explorer, ouvre le panneau de configuration et clique sur ajout/suppression de programme et supprime J2SE Runtime Envir…
Si tu ne l’as pas deja, telecharge hijackthis
Execute le, clique sur Do a system scan and save a logfile et fais un copier/coller du fichier bloc-notes que tu vas ensuite poster ici.
voilà :
Logfile of HijackThis v1.99.1
Scan saved at 21:44:26, on 26/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t…lion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t…lion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t…lion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t…lion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t…lion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t…lion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t…lion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\…\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”
O4 - HKLM\…\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\…\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\…\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\…\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\…\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\…\Run: [VTTimer] VTTimer.exe
O4 - HKLM\…\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\…\Run: [UpdateManager] “c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe” /r
O4 - HKLM\…\Run: [F-Secure Manager] “C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE” /splash
O4 - HKLM\…\Run: [F-Secure TNB] “C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe” /CHECKALL
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [Pando] C:\Program Files\Pando Networks\Pando\Pando.exe /Automation
O4 - HKLM\…\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\…\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d…wlscbase969.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Rien d’alarmant sur le log.
as-tu noté le nom des spywares qui ont été à nouveau trouvés par le scan en ligne de f-secure ?
Si ce scan ne détruit pas ces spywares (à noter que ton antivirus est construit sur la base de l’antivirus f-secure), tu peut toujours re-essayer un scan de kapersky ou encore celui de microsoft.
Je sais pas si ça resoudra tout tes problemes, en anti-spyware (un peu sur le principe de hitmanpro), je peux te conseiller a-squared et ad-aware SE personal, ils sont gratuits. Ce sont des programmes que je te conseillerai de toujours garder (comme spybot) afin d’effectuer des analyses périodiques (en prenant soin de les mettre à jour avant le scan), ils se completent car leur base de virus est differente.
Exécute SmitFraudFix, regarde bien le tuto, pour t’aider, tu peux copier/coller dans le bloc-notes la procédure et envoyer un raccourci sur le Bureau (tu seras en mode sans échec, tu ne pourras plus consulter le site)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
c’est dans les fenêtres bleues que tu dois taper les options 1, 2 et 3
Ensuite fait une mise à jour de ta version Java VM 1.4.2_03 >> Version 5.0 Update 6
http://java.com/fr/download/index.jsp
et une mise à jour Windows
Platform: Windows XP SP1 (WinNT 5.01.2600) <-- !!
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)<–!!
et allège ton démarrage
O4 - HKLM\…\Run <-- ne laisse que les programmes de sécurité avec résidents (Firewall, Antivirus, Antispywares) et c’est tout
j’ai utilise smitfraudfix .
qd j’ai par la suite ouvert la page de clubic ,une autre page 'navisearch ) s’est ouverte en meme temps 
j’ai installe la derniere version de java
par contre ,on m’a toujours conseille de ne pas mettre à jour windows pour eviter des problemes type blocage ou autre :neutre:
n’aurais je jamais du suivre ce conseil ?
si je dois absolument faire une mise à jour ,où pourrais le faire ( je sais ,c’est surement une question idiote …)
Les mises à jour pour Windows c’est chez Microsoft tout simplement - rubrique Windows Update
http://www.microsoft.com/france/
par contre si tu es infectée, il est possible que les mises à jour échouent
Je suis étonnée que WinAntispy résiste à tout ces traitements
Tu devrais t’armer de patience et faire une longue procédure dans l’ordre, tu as fais les 3 options avec SmitFrau ?
-
mise à jour Wind. si possible, sinon attend le résultat d’une nouvelle tentative de désinfection
-
mettre à jour ton Antivirus
- Spybot (vaccination > vacciner : ce qui donne à ce jour : 12.576 produits néfastes bloqués) - tu as coché la case "BHO/bloquer les pages nuisibles silencieusement" ? ))
- Ewido à jour
- Spy Sweeper version d’essai à jour
- CCleaner
mode sans échec - scans :
- Spybot
- Spy Sweeper
- Ewido
- A.Virus (édit : oubliage)
- lancer Smitfrau et effectuer les 3 étapes
mode normal
CCleaner >> effectuer un nettoyage complet : Onglets : Nettoyeur + Erreurs
:non: impossible que ça résiste à ce traitement, sinon … :paf:
Tu peux mettre à jour Internet Explorer vers la recente version 7 (française) :
http://www.microsoft.com/france/windows/ie/default.mspx
ça peut remettre d’aplomb ton navigateur.
j’ai fait la mise à jour de ie ainsi que tout ce que m’a dit westernunion (sauf que mon antivirus ne fonctionne pas en mode sans echec)
maintenant ma page de demarrage ne prends plus en compte le site que je souhaite et reste fixer sur le site de msn ,et j’ai toujours des pubs ainsi que win antispyware qui s’affichent de temps en temps :riva:.
je desespere
t a essaié mon prog ?
Meme en retapant l’adresse du site comme page par defaut ? (menu outil > options internet > dans l’onglet general > page d’acceuil) …sinon c’est encore le tour d’un virus … :/, tu peux toujours refaire un log avec hijackThis et le comparer avec le dernier et voir si une entrée n’a pas été modifiée/rajoutée
Pour win anitispyware, des que j’ai du neuf, je t’informe.
Je me rappelle de ça, lorsque j’avais les pubs pour le win antispyware.
J’avais telechargé Brute Force Uninstaller avec un fichier qui recense des clés de registres ainsi que des fichiers/dossiers servant au virus : http://metallica.geekstogo.com/EGDACCESS.bfu
En bref, ça permet de faire un gros nettoyage.
Sur le disque c:\ crée un dossier BFU et dans celui-ci place EGDACCESS.bfu et dezippe dedans BFU.EXE
Redemarre en mode sans echec (ne lance aucun programme et surtout pas Internet Explorer, ça facilera les chances de nettoyage)
Retourne dans le dossier BFU, execute BFU.EXE, dans le champ Scriptfile to execute, tape c:\bfu\EGDACCESS.bfu
et clique sur execute.
A la fin de l’execution, redemarre en mode normal.
Je prends la discussion totalement en cours et quelqu’un t’as peut être déjà dis ce que je vais te dire.
Mais essaye de scanner ton PC avec l’outil Hitman Pro, ca pourrait déjà bien aider.
bon ,eh bien j’ai tout tente,tout ce que l’on m’a propose mais rien n’y fait
s’il n’y a plus d’autre possibilite ,je vais alors devoir reinitialiser le systeme.
si qqun a une autre idee,merci de me le dire ,sinon demain ce sera le grand nettoyage
bon, ça me laisse pensif.
J’avais utilisé juste 3 programmes pour m’en debarasser.
- Le dernier que j’ai donné, celui qui est à faire en mode sans echec.
- Spybot qui me trouvait une clé de registre, mais cette derniére finissait par revenir.
- Et un anti-rootkit de f-secure. Ma version etait valable jusqu’au 1 septembre.
c’est tout
Mais ! je viens de decouvrir qu’ils ont remis une version valable jusqu’au 1 janvier :
http://www.f-secure.com/blacklight/try_blacklight.html
clique en bas sur I ACCEPT puis dans la nouvelle fenetre clique sur le premier DOWNLOAD
La, on n’a plus besoin d’avoir IE pour scanner, c’est un tout petit programme.
Redemarre, ne lance pas de programme et surtout pas Internet Explorer.
Execute blbeta.exe, clique sur I accept the…, next puis scan.
Si des fichiers cachés sont trouvés, (de memoire) ils faut les renommer (rename) pour ma part, il y en avait 5 avec des noms tres proches. Il sera possible de supprimer ces virus ensuite (qui seront inactifs avec le renommage).
j’ai utilise ton logiciel ,et a trouve 5 fichiers avec le fameux virus qnitolorur .
je les ai renomme,mais comment etre sure qu’ils ne sont plus là ?
en tout cas ,aucune page de pub ou autre ne s’est ouverte depuis :bounce: :bounce: .
je ne veux pas tout de suite crier victoire ,je vous confirmerais en cours de soiree voir demain .