Bonjour jai lancé Norton et tout un tas danti spyware mais jarrive pas a les enlever, une aide please  .  
 
Voici mon log de Hijackthis :  
Logfile of HijackThis v1.99.1  
Scan saved at 10:37:44, on 19/04/2006  
Platform: Windows 2000 SP4 (WinNT 5.00.2195)  
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)  
 
Running processes:  
C:\WINNT\System32\smss.exe  
C:\WINNT\system32\winlogon.exe  
C:\WINNT\system32\services.exe  
C:\WINNT\system32\lsass.exe  
C:\WINNT\system32\svchost.exe  
C:\WINNT\system32\spoolsv.exe  
C:\WINNT\system32\drivers\CDAC11BA.EXE  
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE  
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe  
C:\WINNT\System32\svchost.exe  
C:\WINNT\system32\LxrHP30s.exe  
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe  
C:\WINNT\system32\nvsvc32.exe  
C:\WINNT\system32\regsvc.exe  
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe  
C:\WINNT\system32\MSTask.exe  
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe  
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe  
C:\WINNT\system32\stisvc.exe  
C:\WINNT\System32\WBEM\WinMgmt.exe  
C:\WINNT\System32\mspmspsv.exe  
C:\WINNT\system32\svchost.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe  
C:\WINNT\Explorer.EXE  
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe  
C:\Program Files\MessengerPlus! 3\MsgPlus.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe  
C:\Program Files\iTunes\iTunesHelper.exe  
C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe  
C:\Program Files\iPod\bin\iPodService.exe  
c:\progra~1\intern~1\iexplore.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe  
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\WINNT\system32\msiexec.exe  
C:\Documents and Settings\goodman\Bureau\Hijackthis\HijackThis.exe  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.odgphtsursqyw.biz/mb9Pm [...] 8gx0X(...)  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O1 - Hosts: 207.46.2.56 messenger.hotmail.com  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll  
O2 - BHO: (no name) - {1BCE6280-C620-D696-4762-F353FE8BBA4D} - C:\DOCUME~1\goodman\APPLIC~1\MEDIAS~1\Beep grim.exe  
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll  
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll  
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll  
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx  
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll  
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll  
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll  
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon  
O4 - HKLM\..\Run: [LoadQM] loadqm.exe  
O4 - HKLM\..\Run: [mdx.exe] svcdhost.exe  
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup  
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
O4 - HKLM\..\Run: [Microsoft Video Capture Controls] MSsrvs32.exe  
O4 - HKLM\..\Run: [Secure Microsoft Windows] integitor.exe  
O4 - HKLM\..\Run: [Windows Update] vcvhost.exe  
O4 - HKLM\..\Run: [Fen Startups] fensvc32.exe  
O4 - HKLM\..\Run: [System Document Application] msdocument.exe  
O4 - HKLM\..\Run: [Demonsvc32] dnsvc32.exe  
O4 - HKLM\..\Run: [DVAScvssdfa] AsSDdwd.exe  
O4 - HKLM\..\Run: [ntupdate] dnsvc.exe  
O4 - HKLM\..\Run: [scoupas] sincras.exe  
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray  
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe  
O4 - HKLM\..\Run: [Microsoft Windows Update XP] svchostc.exe  
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"  
O4 - HKLM\..\Run: [msMGR] RTKMSG.exe  
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit  
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"  
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe  
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer  
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL  
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"  
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"  
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot  
O4 - HKLM\..\Run: [cornantemove01] C:\Documents and Settings\All Users\Application Data\Jugs Size Corn Ante\moreplan.exe  
O4 - HKLM\..\RunServices: [Microsoft Video Capture Controls] MSsrvs32.exe  
O4 - HKLM\..\RunServices: [Secure Microsoft Windows] integitor.exe  
O4 - HKLM\..\RunServices: [Windows Update] vcvhost.exe  
O4 - HKLM\..\RunServices: [Fen Startups] fensvc32.exe  
O4 - HKLM\..\RunServices: [System Document Application] msdocument.exe  
O4 - HKLM\..\RunServices: [DVAScvssdfa] AsSDdwd.exe  
O4 - HKLM\..\RunServices: [scoupas] sincras.exe  
O4 - HKLM\..\RunServices: [Microsoft Windows Update XP] svchostc.exe  
O4 - HKCU\..\Run: [Microsoft Video Capture Controls] MSsrvs32.exe  
O4 - HKCU\..\Run: [Secure Microsoft Windows] integitor.exe  
O4 - HKCU\..\Run: [DVAScvssdfa] AsSDdwd.exe  
O4 - HKCU\..\Run: [System Document Application] msdocument.exe  
O4 - HKCU\..\Run: [Demonsvc32] dnsvc32.exe  
O4 - HKCU\..\Run: [ntupdate] dnsvc.exe  
O4 - HKCU\..\Run: [scoupas] sincras.exe  
O4 - HKCU\..\Run: [msMGR] RTKMSG.exe  
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized  
O4 - HKCU\..\Run: [locksstart] C:\DOCUME~1\goodman\APPLIC~1\SIZEAI~1\Drv Chin.exe  
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI  
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe  
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe  
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE  
O4 - Global Startup: Reality Fusion GameCam SE.lnk = C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe  
O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT  
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll  
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE  
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE  
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE  
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)  
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll  
O15 - Trusted Zone: www.archiviosex.net  
O15 - Trusted Zone: www.skymasters.biz  
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://www.ricercaweb.info/webdesk.exe  
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] ge-c32.cab  
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204  
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn. [...] nPUpld.cab  
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/in [...] nstall.cab  
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Za [...] 6c4c8(...)  
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab  
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab  
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab  
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/conten [...] loader.cab  
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CD419D6-807E-4EB9-A5DB-FCD256AA2276}: NameServer = 217.27.32.5,213.228.0.168  
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINNT\system32\drivers\CDAC11BA.EXE  
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE  
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe  
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe  
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe  
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe  
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe  
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe  
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe  
O23 - Service: Lexar HP30 (LxrHP30s) - Unknown owner - C:\WINNT\SYSTEM32\LxrHP30s.exe  
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe  
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe  
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe  
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe  
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe  
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe  
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)  
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe  
O23 - Service: Windows Update - Unknown owner - C:\WINNT\system32\vcvhost.exe" -service (file missing)

bonjour,
 
analyse en cours, retour dans 45 minutes(ton log est tres infecté)

re,
 
fais pas gaffe au BBcode .
 
pour messengerplus3 tu le reinstalleras mais sans les sponsors.
 
1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/fr/
 
Installe et mets à jour.
 
Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".  
 
Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.
 
*télécharge lopremover
http://clairvoyant.p2pforum.it/tools/lopremover.zip
Dézippe le
 
 
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
 
3/
demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:
 
E-nrgyPlus  
MessengerPlus! 3  
 
si ces programmes sont presents desinstallent les.
 
fais:
demarer executer services.msc repere Microsoft SSL  
 
Double clic dessus ans le champs Statut du service met le sur [color=red]arrêté [/color]
dans le champs Type de démarrage met le sur [color=red]désactivé [/color] puis
Appliquer puis ok .
 
fais la meme manip pour:
 
Windows Update
 
ensuite on va supprimer le service:
 
demarrer/executer/ cmd  
 
execute cette commande qui est en citation sans le mot citation
 

 
fais la meme manip avec:
 
Windows Update
 
 
4/lance hijackthis en cliquant sur do a scan system only coche ces lignes:
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.odgphtsursqyw.biz/mb9Pm [...] 8gx0X(...)  
O1 - Hosts: 207.46.2.56 messenger.hotmail.com  
O2 - BHO: (no name) - {1BCE6280-C620-D696-4762-F353FE8BBA4D} - C:\DOCUME~1\goodman\APPLIC~1\MEDIAS~1\Beep grim.exe  
O4 - HKLM\..\Run: [mdx.exe] svcdhost.exe  
O4 - HKLM\..\Run: [Microsoft Video Capture Controls] MSsrvs32.exe  
O4 - HKLM\..\Run: [Microsoft Video Capture Controls] MSsrvs32.exe  
O4 - HKLM\..\Run: [Secure Microsoft Windows] integitor.exe  
O4 - HKLM\..\Run: [Windows Update] vcvhost.exe  
O4 - HKLM\..\Run: [Fen Startups] fensvc32.exe  
O4 - HKLM\..\Run: [System Document Application] msdocument.exe  
O4 - HKLM\..\Run: [Demonsvc32] dnsvc32.exe  
O4 - HKLM\..\Run: [DVAScvssdfa] AsSDdwd.exe  
O4 - HKLM\..\Run: [ntupdate] dnsvc.exe  
O4 - HKLM\..\Run: [scoupas] sincras.exe  
O4 - HKLM\..\Run: [Microsoft Windows Update XP] svchostc.exe  
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"  
O4 - HKLM\..\Run: [msMGR] RTKMSG.exe  
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe  
O4 - HKLM\..\Run: [cornantemove01] C:\Documents and Settings\All Users\Application Data\Jugs Size Corn Ante\moreplan.exe  
O4 - HKLM\..\RunServices: [Microsoft Video Capture Controls] MSsrvs32.exe  
O4 - HKLM\..\RunServices: [Secure Microsoft Windows] integitor.exe  
O4 - HKLM\..\RunServices: [Windows Update] vcvhost.exe  
O4 - HKLM\..\RunServices: [Fen Startups] fensvc32.exe  
O4 - HKLM\..\RunServices: [System Document Application] msdocument.exe  
O4 - HKLM\..\RunServices: [DVAScvssdfa] AsSDdwd.exe  
O4 - HKLM\..\RunServices: [scoupas] sincras.exe  
O4 - HKLM\..\RunServices: [Microsoft Windows Update XP] svchostc.exe  
O4 - HKCU\..\Run: [Microsoft Video Capture Controls] MSsrvs32.exe  
O4 - HKCU\..\Run: [Secure Microsoft Windows] integitor.exe  
O4 - HKCU\..\Run: [DVAScvssdfa] AsSDdwd.exe  
O4 - HKCU\..\Run: [System Document Application] msdocument.exe  
O4 - HKCU\..\Run: [Demonsvc32] dnsvc32.exe  
O4 - HKCU\..\Run: [ntupdate] dnsvc.exe  
O4 - HKCU\..\Run: [scoupas] sincras.exe  
O4 - HKCU\..\Run: [msMGR] RTKMSG.exe  
O4 - HKCU\..\Run: [locksstart] C:\DOCUME~1\goodman\APPLIC~1\SIZEAI~1\Drv Chin.exe  
O15 - Trusted Zone: www.archiviosex.net  
O15 - Trusted Zone: www.skymasters.biz  
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://www.ricercaweb.info/webdesk.exe  
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] ge-c32.cab  
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/in [...] nstall.cab  
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Za [...] 6c4c8(...)  
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab  
 
 
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
 
 
5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
 

 
6/supprime ce qui est en gras:
 
C:\Documents and Settings\goodman\Application Data\ MEDIAS~1<== tout le dossier qui
commence par MEDIAS
C:\Program Files\ MessengerPlus! 3<== tout le dossier
C:\Program Files\ E-nrgyPlus<== tout le dossier
C:\Documents and Settings\All Users\Application Data\ Jugs Size Corn Ante<== tout le dossier
C:\Documents and Settings\goodman\Application Data\ SIZEAI~1<== le dossier qui commence  
par SIZEAI.
 
ensuite on va rechercher les fichiers qui n'ont pas de chemin d'acces:
 

 
et fais une recherche de(si tu trouves certains des fichiers si dessous tu les supprimes):
 
svcdhost.exe  
MSsrvs32.exe
integitor.exe
vcvhost.exe
fensvc32.exe
msdocument.exe  
dnsvc32.exe
AsSDdwd.exe  
sincras.exe  
svchostc.exe  
RTKMSG.exe
dnsvc.exe  
 
 
exécuter Lopremover
Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL
 
 
7/Relance Ewido et clique sur scanner puis sur scan complet du système.
 
Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".
 
A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.
 
8/redemarre en mode normal
 
9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.
 
bon courage, et si tu as la moindre question n'hesite surtout pas
 
@+

Merci beaucoup, je suis en train de suivre tes indications, je poserai les logs au fur et a mesure

C:\Documents and Settings\goodman>sc delete Microsoft SSL
'sc' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
 
C'est normal que ca fasse ca quand jessaye de  supprimer Microsoft SSL? ( je suis revenu en mode normal rien que pr ca ...)
 
ps : je suis sous w2000 derniere mise a jour

Voila j'ai fait tout ce que tu m'as demandé, voici les logs :
 
Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 16:43:25, on 19/04/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\LxrHP30s.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\goodman\Bureau\Hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Reality Fusion GameCam SE.lnk = C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/conten [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CD419D6-807E-4EB9-A5DB-FCD256AA2276}: NameServer = 217.27.32.5,213.228.0.168
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lexar HP30 (LxrHP30s) - Unknown owner - C:\WINNT\SYSTEM32\LxrHP30s.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 
 
ewido:
 
 
---------------------------------------------------------
 ewido anti-malware - Rapport de scan
---------------------------------------------------------
 
 + Créé le:  16:38:31, 19/04/2006
 + Somme de contrôle: F6623D5D
 
 + Résultats du scan:
 
 HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
 C:\Documents and Settings\goodman\Cookies\goodman@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
 C:\Documents and Settings\goodman\Cookies\goodman@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 C:\Documents and Settings\goodman\Cookies\goodman@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 C:\Documents and Settings\goodman\Cookies\goodman@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 C:\MediaMonkey 2.5.1(1)\2_RealOne.Player.Plus.9.0.[LioNetwork.Net]\RealOne.Player.and.iQfx3.and.vTuner.Plus.v4.0 ( OK! ).zip/RealOne.Player.and.iQfx3.and.vTuner.Plus.v4.0/RealOnePlayer.exe -> Dropper.Pakes : Nettoyer et sauvegarder
 C:\WINNT\Downloaded Program Files\imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.c : Nettoyer et sauvegarder
 
 
::Fin du rapport
 
Alors?

rebonjour,
 
tu as fait du tres bon travail, toutes les lignes mauvaises ont disparu
 
as tu encore des problemes avec ton PC?

Nan, plus aucun problème chef!
 
ps : c'est toi qui a fait du bon travail, merci beaucoup c'est super sympa de ta part.

bonsoir,
 
content pour toi
 
pense a cloturer la question alors tu edites ton titre et tu mets devant [résolu]
 
bonne soirée