bonsoir

Voici le resultat du scan que j'ai effectué avec BitDefender. Déja vous croirer si vous voulez le temps pour le faire 8 h01mimutes je ne recommence plus . Dites moi ce que vous pensez du résultat .

[IMG]http://i14.tinypic.com/35i99ut.gif[/IMG]

Merci d'avance

Bonsoir jsd,

on ne voit pas les fichiers infectés mais on voit que tu es infecté!!!

télécharge HijackThis:

http://pchelpbordeaux.free.fr/logiciels.html

Tutorial
http://pchelpbordeaux.free.fr/tuto.html

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Fais un scan et poste l'analyse.

a+

Re

Voici le resultat

Merci pour ton aide

Logfile of HijackThis v1.99.1
Scan saved at 21:36:56, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\RFA Platinum\rfagent.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\windows\system32\wxihirsbbe.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\ParetoLogic\Anti-Spyware\Pareto_AS.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Vidal\Communs\Vidal.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jacques\Mes documents\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\quickenw\INET\BLANK.HTM
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA Platinum\rfagent.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Automation
O4 - HKLM\..\Run: [wxihirsbbe] c:\windows\system32\wxihirsbbe.exe wxihirsbbe
O4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Automation
O4 - HKCU\..\Run: [ParetoLogic Anti-Spyware] "C:\Program Files\ParetoLogic\Anti-Spyware\Pareto_AS.exe" -NM -hidesplash
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Startup: IMTranslator.lnk = C:\Program Files\Smart Link\IMTrans\IMTrans.exe
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Startup: Registration .LNK = I:\Support\Registration\RegistrationReminder.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

re,

1) Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

2) Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau:

https://europe.f-secure.com/exclude/blacklight/index.shtml

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+

Re

je viensde dézipper SmitfraudFix mais tu me dis de double cliquer sur Smitfraudfix .cmd je ne le vois pas

[IMG]http://i18.tinypic.com/2vnorva.gif[/IMG]

encore merci

re,

tu cliques sur smitfraud, c'est pareil, seulement les options ne sont pas les mêmes! on en parlera ensuite!

a+

re,

voila SmifraudFix

SmitFraudFix v2.132

Rapport fait à 22:16:56,46, 08/01/2007
Executé à partir de C:\Documents and Settings\Jacques\Mes documents\Nouveau dossier (2)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jacques

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jacques\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.fond-ecran-photo.com/upload/Cinema/images/Zed_Cinema_04331.jpg"
"SubscribedURL"="http://www.fond-ecran-photo.com/upload/Cinema/images/Zed_Cinema_04331.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci

re

voici la suite

01/08/07 22:25:32 [Info]: BlackLight Engine 1.0.55 initialized
01/08/07 22:25:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/08/07 22:25:32 [Note]: 7019 4
01/08/07 22:25:32 [Note]: 7005 0
01/08/07 22:25:35 [Note]: 7006 0
01/08/07 22:25:35 [Note]: 7011 1808
01/08/07 22:25:36 [Note]: 7026 0
01/08/07 22:25:36 [Note]: 7026 0
01/08/07 22:25:45 [Note]: FSRAW library version 1.7.1021
01/08/07 22:33:27 [Note]: 2000 1012
01/08/07 22:33:56 [Note]: 7007 0

Merci

re,

rien dans ces rapports!

Télécharge AVG Anti-Spyware:

http://www.ewido.net/en/download/

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

poste le rapport AVG!

a+

re,

Voici le rapport AVG

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 06:55:36 09/01/2007

+ Résultat de l'analyse:

E:\System Volume Information\\_restore{362855CA-23E6-4179-8CDE-0222B2C98E95}\RP108\A0027226.exe -> Adware.HotSearchBar : Nettoyé et sauvegardé (mise en quarantaine).
[1700] VM_10000000 -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{362855CA-23E6-4179-8CDE-0222B2C98E95}\RP95\A0022075.exe -> Downloader.Zlob.biq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{362855CA-23E6-4179-8CDE-0222B2C98E95}\RP108\A0027225.dll -> Logger.Delf.eq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jacques\Cookies\jacques@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jacques\Cookies\jacques@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Jacques\Cookies\jacques@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Jacques\Cookies\jacques@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Jacques\Mes documents\Downloads\Acronis True Image v9.0\setup.exe -> Trojan.IcqSmiley.c : Nettoyé et sauvegardé (mise en quarantaine).
E:\RECYCLER\S-1-5-21-606747145-1965331169-725345543-1004\De15\PC Cloneur Expert Ver 8.0-b937 avec clef et explications.rar/eurofake.exe -> Worm.Kelvir.bp : Nettoyé et sauvegardé (mise en quarantaine).
E:\RECYCLER\S-1-5-21-606747145-1965331169-725345543-1004\De16.rar/eurofake.exe -> Worm.Kelvir.bp : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Par contre quand j'ai choisi l'option "appliquer toutes les actions"

j"ai eu ce message

[IMG]http://i12.tinypic.com/2ijr9s0.gif[/IMG]

et ensuite celui la

[URL=http://imageshack.us][IMG]http://img125.imageshack.us/img125/6172/scan3nh9.gif[/IMG][/URL]

Merci

Bonsoir jsd!

Tu as plusieurs partitions!

vide ta corbeille sur E!

Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau:

https://europe.f-secure.com/exclude/blacklight/index.shtml

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+

bonsoir did7 1

01/09/07 20:26:22 [Info]: BlackLight Engine 1.0.55 initialized
01/09/07 20:26:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/09/07 20:26:22 [Note]: 7019 4
01/09/07 20:26:22 [Note]: 7005 0
01/09/07 20:26:25 [Note]: 7006 0
01/09/07 20:26:25 [Note]: 7011 2020
01/09/07 20:26:26 [Note]: 7026 0
01/09/07 20:26:26 [Note]: 7026 0
01/09/07 20:26:26 [Note]: 7024 3
01/09/07 20:26:26 [Info]: Hidden process: C:\windows\system32\wxihirsbbe.exe
01/09/07 20:26:39 [Note]: FSRAW library version 1.7.1021
01/09/07 20:29:19 [Info]: Hidden file: c:\WINDOWS\system32\wxihirsbbe.dat
01/09/07 20:29:19 [Note]: 10002 1
01/09/07 20:29:19 [Info]: Hidden file: C:\windows\system32\wxihirsbbe.exe
01/09/07 20:29:19 [Note]: 10002 1
01/09/07 20:29:19 [Info]: Hidden file: c:\WINDOWS\system32\wxihirsbbe_nav.dat
01/09/07 20:29:19 [Note]: 10002 1
01/09/07 20:29:19 [Info]: Hidden file: c:\WINDOWS\system32\wxihirsbbe_navps.dat
01/09/07 20:29:19 [Note]: 10002 1
01/09/07 20:32:23 [Note]: 7007 0

et çj'ai fait une capture décran

[IMG]http://i10.tinypic.com/44b9cgh.gif[/IMG]

Merci

re,

tu as lancé l'option clean de blacklight?

a+

re,

j'ai recommencé

01/09/07 20:40:03 [Info]: BlackLight Engine 1.0.55 initialized
01/09/07 20:40:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/09/07 20:40:03 [Note]: 7019 4
01/09/07 20:40:03 [Note]: 7005 0
01/09/07 20:40:05 [Note]: 7006 0
01/09/07 20:40:05 [Note]: 7011 2020
01/09/07 20:40:05 [Note]: 7026 0
01/09/07 20:40:06 [Note]: 7026 0
01/09/07 20:40:06 [Note]: 7024 3
01/09/07 20:40:06 [Info]: Hidden process: C:\windows\system32\wxihirsbbe.exe
01/09/07 20:40:14 [Note]: FSRAW library version 1.7.1021
01/09/07 20:43:08 [Info]: Hidden file: c:\WINDOWS\system32\wxihirsbbe.dat
01/09/07 20:43:08 [Note]: 10002 1
01/09/07 20:43:08 [Info]: Hidden file: C:\windows\system32\wxihirsbbe.exe
01/09/07 20:43:08 [Note]: 10002 1
01/09/07 20:43:08 [Info]: Hidden file: c:\WINDOWS\system32\wxihirsbbe_nav.dat
01/09/07 20:43:08 [Note]: 10002 1
01/09/07 20:43:08 [Info]: Hidden file: c:\WINDOWS\system32\wxihirsbbe_navps.dat
01/09/07 20:43:08 [Note]: 10002 1
01/09/07 20:45:17 [Note]: 7007 0

[URL=http://imageshack.us][IMG]http://img297.imageshack.us/img297/3760/scan7fv3.gif[/IMG][/URL]

re,

ok!

1) Télécharge Brute Force Uninstaller (de Merijn):

http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

2) Ouvre le Bloc-note et copie-colle les lignes en gras ci-dessous

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wxihirsbbe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wxihirsbbe
FileDelete %SYSDIR%\wxihirsbbe_navps.dat
FileDelete %SYSDIR%\wxihirsbbe_nav.dat
FileDelete %SYSDIR%\wxihirsbbe.dat
FileDelete %SYSDIR%\wxihirsbbe.exe

SystemEmptyTempFolder
SystemEmptyRecycleBin

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Redémarre normalement.

Poste le rapport situé ici
C:\egd.txt avec un nouveau HijackThis.

a+

re,

la ça se corse je suis a peu prés sur je vais tout planter a la question 1/ c'est OK

a la question

2/ j'ouvre le bloc notes, je copie tout ce qui est en gras et je fais enregistrer sous C:/BFUc'est cela ou enregistrer sous repertoire c:/BFU et je cherche le fichier Fixme.bfu et puis aprés pour le mode sans echec je tapote des le départ F8 je joue avec les fléches je cherche "Brute Uninstaller"et je double clique sur BFU.exe aprés je suis la procédure. Je le sens pas de trop une fois déja on m'a fais faire une manip un peu laborieuse pour moi et j'ai tout planté.Bon si tu me revoies pas c'est que je n'es pas reussi . Il me restera alors plus qu'a tout reinstaller heureusement j'ai fait une image de mon DD avec tout les logs mais cela m'ennuie un peu car j'ai toujours pas mal de choses à rajouter enfin on verra , mais dis moi déja pour la question du bloc notes

je te remercie pour ton aide

re,

regarde ici:

https://forum.pcastuces.com/sujet.asp?f=25&s=3902

lettre N!

c'est la même chose sauf que c'est fixme.bfu!

tu enregistres sous C:/BFU!

a+