Bonjour tout le monde.
J ai passé le pire noel de ma vie , tout allait bien jusqu a ce que j aille sur un site qui apparement m a installé un programme.Mon antivirus s est mis à paniquer, me disant que j avais pleins de spyware.
Moi tranquile je lance PC Cillin.
Il me trouve quelque chose comme 40 virus en corrige 37 mais en laisse 3.(TSPY_TOFGER.AC,TROJ_DAEMONIZE.T)
En faisant des recherche je décide d'en installer un autre (Spybot).Apres analyse, il me trouve plein de virus et me dit que certains vont etre corrigés au redemarrage.Ce qu il semble faire mais paf les virus reviennent lorsque je relance windows juste apres l anayse de Spybot qui disait avoir tout regler.Apres essayer d avoir modifier le Registre, rien ne sarrange, les virus reviennent encore encore.Aidez moi svp
 
Logfile of HijackThis v1.99.1
Scan saved at 14:53:01, on 26/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\cmd32.exe
C:\WINDOWS\sysldr32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\OpenOffice.org1.1.3\program\soffice.exe
D:\NO virus\ewido anti-malware\ewidoctrl.exe
D:\NO virus\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\WINDOWS\System32\z14.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
C:\WINDOWS\System32\lxbucoms.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\sachost.exe
C:\WINDOWS\System32\sachosts.exe
C:\WINDOWS\System32\sachostc.exe
C:\DOCUME~1\DANIEL\LOCALS~1\Temp\dmx16.tmp
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\DANIEL\Local Settings\Temporary Internet Files\Content.IE5\Q0SK3VEF\HijackThis[1].exe
C:\WINDOWS\System32\svchost.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\System32\search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\System32\search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\System32\search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\System32\search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\System32\search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System32\search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\inet20099\winlogon.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Onlune Sarvice] C:\WINDOWS\sachost.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exe
O4 - HKLM\..\Run: [win32] c:\windows\system32\winserver.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
O4 - HKLM\..\RunServices: [win32] c:\windows\system32\winserver.exe
O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exe
O4 - HKCU\..\Run: [win32] c:\windows\system32\winserver.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll
O20 - Winlogon Notify: htproc - C:\WINDOWS\SYSTEM32\htproc32.dll
O23 - Service: ewido security suite control - ewido networks - D:\NO virus\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\NO virus\ewido anti-malware\ewidoguard.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbucoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

Je vois que personne veut t aider...
 
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :  
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter  
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.  
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !  
(Si F8 ne marche pas utilise la touche F5).  
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
 
a+

Salut à toi,
 
1) Clique sur "Démarrer" -> Programmes -> Accessoires -> Outils Système -> Restauration du système et crée un point de restauration...
 
2) Rends-toi sur www.lutile.be, télécharge et exécute "Testor" (testor.bat)
 
3) A la fin de Testor, le programme lance "Msconfig"... Désactive tous les services non-signés Microsoft et les programmes qui ne correspondent pas à un programme que tu connais.
 
4) Redémarre et désinstalle au-moins un des deux antivirus (il ne faut jamais en installer plusieurs)
 
5) Relance HijackThis et coche (si toujours présents) :
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\System32\search.html  
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\System32\search.html  
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\System32\search.html  
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\System32\search.html  
 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\System32\search.html  
 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System32\search.html  
 
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile  
 
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3  
 
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe  
 
O4 - HKLM\..\Run: [Onlune Sarvice] C:\WINDOWS\sachost.exe    
 
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exe  
 
O4 - HKLM\..\Run: [win32] c:\windows\system32\winserver.exe  
 
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe  
 
O4 - HKLM\..\RunServices: [win32] c:\windows\system32\winserver.exe  
 
O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\System32\efsdfgxg.exe  
 
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exe  
 
O4 - HKCU\..\Run: [win32] c:\windows\system32\winserver.exe
 
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe  
 
O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll  
 
O20 - Winlogon Notify: htproc - C:\WINDOWS\SYSTEM32\htproc32.dll  
 
 
6) Supprime les fichiers suivants (si toujours présents) :
 
**Tu dois avoir accès aux fichiers/dossiers système et/ou cachés**
C:\WINDOWS\System32\cmd32.exe
C:\WINDOWS\sysldr32.exe
C:\WINDOWS\System32\z14.exe
C:\WINDOWS\sachost.exe
C:\WINDOWS\System32\sachosts.exe
C:\WINDOWS\System32\sachostc.exe
 
-> Si pour l'un d'entre eux c'est impossible, demande d'autres instructions...
 
7) Copie ton fond d'écran actif dans un autre dossier.
8) Télécharge, installe et exécute Cleanup (http://www.stevengould.org/downloads/cleanup/CleanUp40.exe)
 
9) Mets à jour ton système pour que rien ne revienne (attention, c'est toujours risqué...)
 
10) Je préconise AVG pour l'antivirus et FireFox pour surfer sur des sites à risque.
 
11) Reposte un log HijackThis et tiens-nous au courant...

Je confirme également la puissance du "Fix" indiqué et programmé je pense par regis41...

salut wawaseb
 
ah super ta manip
 
Donc pour Mlle qui a un soucis,
telecharge en 1er le prog que je t indique
puis tu fais la manip de wawaseb,
une fois finis cette manip, tu lances smitfraudfix et tu choisis l option 2 (attention ---->tu le lances en mode sans echec:
¤Démarre en mode sans échec :  
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter  
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.  
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !  
(Si F8 ne marche pas utilise la touche F5).)
 
PS:Le fix n est pas cree par moi mais j essai d ajouter les infections que je rencontres.Nous sommes 4/5 personnes a nous parler par mails donc c est tres facile a nous echanger les infos et donc ameliorer toujours notre entraide.

Merci pour ta réponse, voici le 1er rapport:
SmitFraudFix v2.08
 
Rapport fait à 17:32:56,92 le 26/12/2005
Executé à partir de D:\NO virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
 
C:\WINDOWS\uninstIU.exe PRESENT !
C:\WINDOWS\warnhp.html PRESENT !
C:\WINDOWS\inet20099\ PRESENT!
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
 
C:\WINDOWS\system32\cmd32.exe PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\z11.exe PRESENT !
C:\WINDOWS\system32\z12.exe PRESENT !
C:\WINDOWS\system32\z13.exe PRESENT !
C:\WINDOWS\system32\z15.exe PRESENT !
C:\WINDOWS\system32\z16.exe PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\DANIEL\Application Data
 
C:\Documents and Settings\DANIEL\Application Data\Install.dat PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinHound spyware remover PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
 
C:\Documents and Settings\All Users\Bureau\WinHound spyware remover.lnk PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files  
 
C:\Program Files\WinHound\ PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
 
HKLM\SOFTWARE\WinHound.com Présent !
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\WINDOWS\\warnhp.html"
"SubscribedURL"=""
"FriendlyName"="Warning homepage"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="about :Home"
"SubscribedURL"="about :Home"
"FriendlyName"="Ma page d'accueil"
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{31EE3286-D785-4E3F-95FC-51D00FDABC01}"="Master Browseui"
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
 
 

2eme rapport (en mode sans echec)
 
SmitFraudFix v2.08
 
Rapport fait à 17:40:43,98 le 26/12/2005
Executé à partir de D:\NO virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
 
C:\WINDOWS\uninstIU.exe supprimé
C:\WINDOWS\warnhp.html supprimé
C:\WINDOWS\inet20099\ supprimé
C:\WINDOWS\system32\cmd32.exe supprimé
C:\WINDOWS\system32\oleext.dll supprimé
C:\WINDOWS\system32\z11.exe supprimé
C:\WINDOWS\system32\z12.exe supprimé
C:\WINDOWS\system32\z13.exe supprimé
C:\WINDOWS\system32\z15.exe supprimé
C:\WINDOWS\system32\z16.exe supprimé
C:\Documents and Settings\DANIEL\Application Data\Install.dat supprimé
C:\Documents and Settings\All Users\Bureau\WinHound spyware remover.lnk supprimé
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinHound spyware remover supprimé
C:\Program Files\WinHound\ supprimé
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
HKLM\SOFTWARE\WinHound.com supprimé
 
Nettoyage terminé.  
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
 

Maintenant j essaie la technique wasaweb

Il est très probable que l'excellent "Smitfraud Fix" ait déjà presque tout nettoyé...
 
Merci Regis41 !!

Il en reste quand meme pas mal lol
 
Merci wawaseb !!

Merci beaucoup à vous deux.
voici le hijack apres les operations de Wasabi
 
Logfile of HijackThis v1.99.1
Scan saved at 00:35:43, on 27/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\explorer.exe
D:\NO virus\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe /auto
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

je remarque que la ligne(browsella.dll) est encore la alors que je pensais l avoir effacè.
Mon spybot ne trouve plus que 2 problemes.Cela s appelle Razespyware
 
Edit: browsella.dll, ne veut pas s en aller Razespyware est toujours présent.C est mon dernier probleme

Normalement, tu dois pouvoir désinstaller Razespyware via "Ajout/Suppression de programmes" ; attention, il semble lié à NewDotNet (ou nom similaire)...
 
--> Si cela ne fonctionne pas, utilise RegCleaner (http://www.clubic.com/lancer-le-telechargement-9037-0-regcleaner.html)
 
En ce qui concerne "browsella.dll", utilise "Unlocker" (http://ccollomb.free.fr/unlocker/) qui est excellent dans ce genre de cas...
 
--> S'il revient ou que sa suppression génère des erreurs, tiens-nous au courant...
 
Bonne chance !

je pars 2 jours la.J essairai a mon retour et donnerai des nouvelles.
Encore Merci

salut kent
 
tu peux faire ceci pour qu on regarde si tu veux
 
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

C'est une vrai pourriture cette DLL -> Browsela.dll    
 
De mon coté, je n'arrive absolument pas à la virer:
 
En mode sans échec avec que les processus principaux, j'ai le droit à " utiliser par un autre programme".
 
Sous process explorer, je vois que dans mes executables Explorer.exe, Winlogon.exe, j'ai la ligne:
 
File  C:\WINDOWS\..\browsela.dll
 
Donc c'est supaÿr ça!    
 
Ca sent le remove a coup de disquette de démarrage windows 98 sous DOS. Cela dit si vous avez d'autres soluces moins radicales pour eliminer ce trojan : delf.aeo
 
Je suis preneur  

Bon je vais me répondre à moi même et à ton principal problème:
 
Chope ce fichier, lance le .bat et enchaine avec un hard reboot (le programme fait planter windows, normal vu ce que j'ai posté avant)
 
http://users.telenet.be/marcvn/tools/win32delfkil.exe
 
Sache qu'aucun antivirus te virera cette DLL, et que ce malware fait venir plein de petit copains   . Donc je pense que dans cas la source de ton problème vient essentiellement de cette DLL.
 
edit: j'avais oublié le plus important !    
 
Balance internet explorer et utilise firefox !  

salut
 
tout probleme a sa solution, il y a des outils permettant de toujours arriver a virer ces infections....
 
Balance internet explorer et utilise firefox !  
 
Erreur, IE sert aux mises a jour, donc surfer sur firefox oui, ne pas supprimer IE egalement !!

Façon de parler, IE fait partie integrante de windows, un bon moyen de le virer serait de virer windows et serait pas plus mal d'ailleurs    
 
Cela dit si tout problème à une solution, je vous invite à aller vous renseigner sur les forums ricains la prochaine fois.  

Lol windows lol
 
Bha ecoute pour l instant tous les sujets traites par moi ou qqs compatriotes a 99.999999% ont ete resolus
peut etre que les ricains ne sont pas au top lol
 
Bonne soirée

Attention j'ai jamais dit que t'étais incompétent en quoique ce soit, et je trouve que c'est vraiment sympa de ta part d'aider les autres.
 
J'ai eu le même problème, je lui donne ma solution c'est tout. Je ne voulais absolument pas marcher sur tes plates bandes.  

lol y a pas de soucis ;-)
 
Bonne soirée Gringo

Pas d amelioration, sinon c 'est quoi un hard reboot, touche f8, c 'est ça?
 
voici l uninstall
Ad-Aware SE Personal
Adobe Acrobat 5.0
Archiveur WinRAR
ArcSoft Camera Suite 1.3
ArcSoft PhotoStudio 5.5
ASUS Probe V2.20.03
AsusUpdate
AVI to MPEG Converter
CCleaner (remove only)
CleanUp!
Correctif Windows XP - KB842773
DVD Shrink 3.2
Easy Real Converter V1.50
EasyCleaner
eMule
Free - Kit de connexion
FusionSoft DVD Player XP Version 5.0
Google Earth
HijackThis 1.99.1
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Lexmark 6200 Series
Macromedia Flash Player 8
Microsoft .NET Framework 1.1
Mise à jour pour Windows XP (KB898461)
Mozilla Firefox (1.5)
MSN Messenger 7.5
MyOwnCam
Nero 6 Ultra Edition
NVIDIA Drivers
PC-cillin 9
PCTV
Picasa 2
Pilotes NVIDIA nForce pour Windows 2000/XP
PowerQuest PartitionMagic 8.0
QuickPar 0.9
QuickTime
RealPlayer
Security Task Manager 1.6f
Solutions de télécopie Lexmark
Spybot - Search & Destroy 1.4
StationRipper V1.13
Unlocker 1.7.6
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
XSRemover.com

salut
 
desinstalle XSRemover.com
 
a+

Nan, un hard reboot, tu reset sauvagement à partir de ta tour.
 
Va voir dans C:\WINDOWS\system32 si t'as toujours browsela.dll
 
Si tu l'as plus et que ça merde encore c'est que t'as encore d'autres problèmes dans ce cas là, tu refais un scan avec un antivirus à jour (antivir par exemple)
Tu veux dire quoi quand tu dis pas d'améliorations ?

Apres operations,Broweslla a disparu mais Spybot detecte toujours un virus Razespyware qui ne veut pas disparaitre.

www.google.fr -> t'as la soluce en 2s pour celui là  

Certes il y beaucoup de discussions sur Razespyware mais j ai rien trouver de tres concret.Plutot des réponses aux problemes specifiques de certaines personnes qui ne correspondent pas aux miens.Ou alors j ai mal chercher