fenêtres intempestives

J'aurai sans doute besoin de conseil avant la fin du travail ! Entendu pour le rapport et merci pour votre patience à tous !
Pierre

Bonjour Richard,

Tu peux installer les logiciels cité en mode "normal".
Il faut par contre lancer les scans avec chacun d'eux en mode sans échec et après avoir déconnecté internet.

En mode sans échec il n'y a que le minimum indispensable pour faire tourner Windows, ce qui améliore les chances de pouvoir supprimer les virus ou spywares qui pourraient être sollicités en mode "normal" et ne pas rendre le nettoyage aussi efficace qu'en mode sans échec.

Une fois les scans terminés, redémarre en mode normal et créé un rapport HiJackThis.
Tu peux ensuite remettre ta connexion et nous envoyer ce rapport comme l'indique l'amHie Chrifleur.

Très amHicalement.

bonjour, je commence par la fin je vous envoie le genre de message que je reçois quand je me branche sur votre site et parfois c'est du porno.
Il faut presser sur "Dun't go there" pour en sortir, je ne sais même pas ce que cela veut dire :
Bref , vous vous en doutez, mon travail ( une journée de 6h à 23h !) n' a pas fonctionné.
Je vais vous envoyer un CR mais auparavant je vous fait part de mon travail:
-Spybot (mon anti spyr habituel) :à bien fonctionné
-Terminator : a trouvé qq infections que j' ai supprimés
- PLLANGS : pas de scan ?
- SNTG : a trouvé 123 infections. quand j' ai voulu les supprimer, j' ai eu un message de mise en garde, dans le doute je les ai mis en quarantaine.Je ne sais pas ce que ça devient après suppression du logiciel ?
-ad-ware ne se lançait pas en mode sans échec, j'ai fait un scan en mode normal
-ad-wach : message en anglais qui d'aprés mon traducteur explique que cette version ne fonctionne qu'avec le "PRO" ?
Une chose à m'expliquer, dans le tuto vous dites "...toujours sans connetion ouvrir internet et dans outils..."comment ouvrir internet ?
merci. Je vais essayer de vous transmettre un CR HJTInstal :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:10:38, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
F2 - REG:system.ini: Shell=
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O2 - BHO: XNetIEObj Class - {1808648B-3102-4293-8AD3-06AF71D3321B} - C:\Program Files\Endeavors\AppExpress\bho_2_5_5_17070\bho.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_5_7_0.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185XXUS
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {AF087E66-838E-4A97-8A0B-0DDDA5DEA239} (OTAutoInstall Class) - http://streaming.endeavors.com/microsoft/imaging/clientdownloads/OTAI.CAB
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

--
End of file - 8457 bytes
bon courage et à bientôt ???
amicalement
Pierre

bonjour,
en restaurant tu as réinstallé tout ce que tu avais nettoyé l'autre jour
donc tu reprends très exactement la manip que je t'avais indiquée et tu refais à l'identique.

j'aimerais que me dises si tu connais et si c'est toi qui a installé ceci
C:\OPLIMIT\ocraware.exe
la crawler toolbar est réputée pour amener de la pub intempestive, je te conseille de la supprimer par ajout suppression de programmes

fais ceci afin de voir ce qui a pu être installé à ton insu dans ce PC

Télécharge ce programme puis double clic dessus (ferme ton
antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement cette case, décoche tout le reste :

- Recent Files, 30 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie
et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée
deux messages.

ne supprime rien sans avis

Remets aussi un log Hijackthis



Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le
bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Web Security Guard fait partie Spyware terminator
http://www.spywareterminator.com/
http://www.websecurityguard.com/fr/cr_more.aspx

Re..
non ce n'est pas moi qui ai installé C:\OPLIMIT\ocraware.exe, je n'ai pas ça dans "ajout suppression..." , par contre j' ai bien un dossier "OPLIMIT3 dans programmes files ?
Voici le rapport que tu me demandes :

SystemScan - www.suspectfile.com - ver. 3.3.0 (code: holifay & bReAkdOWn)

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\Mr Rihard\Bureau\sys22184.exe
Running in: User mode
Date: 23/01/2008
Time: 15:24:06

Output limited to:
-Recent files

===================== Recent files (30 days old) =====================

----- recent files in C:\
17/01/2008 19:36:22 2 byte 6 days old -- keks.xml
22/01/2008 18:27:13 (DIR) 0 byte 1 days old -- BFU
22/01/2008 18:29:24 (DIR) 0 byte 1 days old -- WINDOWS
22/01/2008 18:30:11 (DIR) 0 byte 1 days old -- Program Files
22/01/2008 18:30:15 (DIR) 0 byte 1 days old -- Config.Msi
23/01/2008 14:55:42 (DIR)671088640 byte 0 days old -- pagefile.sys
23/01/2008 14:55:44 267964416 byte 0 days old -- hiberfil.sys
23/01/2008 15:24:06 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
29/12/2007 09:12:07 174417 byte 25 days old -- setupact.log
09/01/2008 06:00:37 (DIR) 0 byte 14 days old -- $hf_mig$
13/01/2008 06:30:20 22981 byte 10 days old -- KB943485.log
13/01/2008 06:30:20 1374 byte 10 days old -- imsins.BAK
13/01/2008 06:30:37 1374 byte 10 days old -- imsins.log
13/01/2008 06:30:37 22352 byte 10 days old -- KB941644.log
13/01/2008 06:30:37 659806 byte 10 days old -- ocgen.log
13/01/2008 06:30:37 271973 byte 10 days old -- ntdtcsetup.log
13/01/2008 06:30:37 66710 byte 10 days old -- msgsocm.log
13/01/2008 06:30:37 68844 byte 10 days old -- ocmsn.log
13/01/2008 06:30:37 207861 byte 10 days old -- iis6.log
13/01/2008 06:30:37 448541 byte 10 days old -- comsetup.log
13/01/2008 06:30:37 513845 byte 10 days old -- tsoc.log
13/01/2008 06:30:37 1326544 byte 10 days old -- FaxSetup.log
21/01/2008 08:04:00 (DIR) 0 byte 2 days old -- Downloaded Program Files
21/01/2008 08:18:22 1553 byte 2 days old -- win.ini
21/01/2008 08:25:36 32 byte 2 days old -- pavsig.txt
21/01/2008 08:29:24 (DIR) 0 byte 2 days old -- Help
21/01/2008 08:37:50 3336 byte 2 days old -- mozver.dat
21/01/2008 09:37:32 274203 byte 2 days old -- setupapi.log
21/01/2008 14:55:52 (DIR) 0 byte 2 days old -- Registration
21/01/2008 14:57:23 (DIR) 0 byte 2 days old -- WinSxS
22/01/2008 13:04:12 1151844 byte 1 days old -- ntbtlog.txt
22/01/2008 17:29:25 116 byte 1 days old -- NeroDigital.ini
22/01/2008 18:29:03 (DIR) 0 byte 1 days old -- $NtUninstallKB943485$
22/01/2008 18:29:14 (DIR) 0 byte 1 days old -- inf
22/01/2008 18:29:14 (DIR) 0 byte 1 days old -- $NtUninstallKB941644$
22/01/2008 18:29:25 (DIR) 0 byte 1 days old -- system32
22/01/2008 18:30:03 (DIR) 0 byte 1 days old -- Installer
22/01/2008 22:02:28 220031 byte 1 days old -- ANCESTRA.INI
23/01/2008 09:40:09 1549 byte 0 days old -- pstudio.ini
23/01/2008 12:10:49 1855 byte 0 days old -- OPLIMIT.INI
23/01/2008 12:12:03 32400 byte 0 days old -- SchedLgU.Txt
23/01/2008 14:55:46 2048 byte 0 days old -- bootstat.dat
23/01/2008 14:56:34 50 byte 0 days old -- wiaservc.log
23/01/2008 14:56:36 1557471 byte 0 days old -- WindowsUpdate.log
23/01/2008 14:56:36 159 byte 0 days old -- wiadebug.log
23/01/2008 14:56:50 0 byte 0 days old -- 0.log
23/01/2008 15:04:47 (DIR) 0 byte 0 days old -- Temp
23/01/2008 15:24:06 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
02/01/2008 19:21:36 17642616 byte 21 days old -- MRT.exe
12/01/2008 20:59:45 (DIR) 0 byte 11 days old -- CatRoot
21/01/2008 08:03:54 (DIR) 0 byte 2 days old -- CatRoot2
21/01/2008 14:55:54 (DIR) 0 byte 2 days old -- wbem
21/01/2008 14:56:22 (DIR) 0 byte 2 days old -- config
22/01/2008 18:27:08 (DIR) 0 byte 1 days old -- ActiveScan
22/01/2008 18:28:55 (DIR) 0 byte 1 days old -- dllcache
22/01/2008 18:30:11 (DIR) 0 byte 1 days old -- drivers
23/01/2008 14:57:13 13646 byte 0 days old -- wpa.dbl

----- recent files in C:\WINDOWS\system32\drivers\

----- recent files in C:\WINDOWS\temp\
17/01/2008 22:36:12 105 byte 6 days old -- D653F3EC.TMP
20/01/2008 11:07:42 16384 byte 3 days old -- Perflib_Perfdata_50c.dat
21/01/2008 07:13:58 16384 byte 2 days old -- Perflib_Perfdata_518.dat
21/01/2008 09:42:56 (DIR) 0 byte 2 days old -- tmp000022c9
21/01/2008 09:46:46 16384 byte 2 days old -- Perflib_Perfdata_61c.dat
21/01/2008 10:06:31 (DIR) 0 byte 2 days old -- tmp000026d8
21/01/2008 10:09:00 16384 byte 2 days old -- Perflib_Perfdata_684.dat
21/01/2008 10:10:06 (DIR) 0 byte 2 days old -- tmp00003794
21/01/2008 10:21:49 16384 byte 2 days old -- Perflib_Perfdata_67c.dat
21/01/2008 10:40:56 (DIR) 0 byte 2 days old -- tmp0000416d
21/01/2008 11:50:37 16384 byte 2 days old -- Perflib_Perfdata_678.dat
21/01/2008 12:43:42 (DIR) 0 byte 2 days old -- tmp000009c8
21/01/2008 14:31:21 16384 byte 2 days old -- Perflib_Perfdata_670.dat
21/01/2008 14:34:22 214 byte 2 days old -- kds.xml
21/01/2008 14:36:54 1289 byte 2 days old -- updateop.xml
21/01/2008 14:57:54 16384 byte 2 days old -- Perflib_Perfdata_51c.dat
21/01/2008 21:21:19 16384 byte 2 days old -- Perflib_Perfdata_514.dat
21/01/2008 21:24:41 16384 byte 2 days old -- Perflib_Perfdata_4bc.dat
22/01/2008 05:27:07 16384 byte 1 days old -- Perflib_Perfdata_4c8.dat
22/01/2008 11:24:50 16384 byte 1 days old -- Perflib_Perfdata_5ac.dat
22/01/2008 11:27:05 0 byte 1 days old -- a2cache_77C5ECAF.dat
22/01/2008 11:57:24 16384 byte 1 days old -- Perflib_Perfdata_598.dat
22/01/2008 15:53:16 16384 byte 1 days old -- Perflib_Perfdata_554.dat
22/01/2008 17:41:05 16384 byte 1 days old -- Perflib_Perfdata_5c0.dat
22/01/2008 17:52:53 16384 byte 1 days old -- Perflib_Perfdata_578.dat
22/01/2008 18:07:04 16384 byte 1 days old -- Perflib_Perfdata_508.dat
22/01/2008 18:31:55 16384 byte 1 days old -- Perflib_Perfdata_510.dat
22/01/2008 20:51:37 16384 byte 1 days old -- Perflib_Perfdata_524.dat
23/01/2008 14:55:52 255 byte 0 days old -- WGAErrLog.txt
23/01/2008 14:58:01 409 byte 0 days old -- WGANotify.settings
23/01/2008 15:20:04 (DIR) 0 byte 0 days old -- _avast4_

----- recent files in C:\Program Files\
30/12/2007 10:03:41 (DIR) 0 byte 24 days old -- ItsLabel
30/12/2007 10:05:18 (DIR) 0 byte 24 days old -- eoRezo
07/01/2008 17:27:59 (DIR) 0 byte 16 days old -- BulletProofSoft.com
20/01/2008 06:31:14 (DIR) 0 byte 3 days old -- pour scanner
21/01/2008 07:23:13 (DIR) 0 byte 2 days old -- Yahoo!
21/01/2008 08:39:01 (DIR) 0 byte 2 days old -- Panda Security
21/01/2008 09:31:50 (DIR) 0 byte 2 days old -- Fichiers communs
21/01/2008 09:35:54 (DIR) 0 byte 2 days old -- BitDefender
22/01/2008 18:25:13 (DIR) 0 byte 1 days old -- Crawler
22/01/2008 18:25:19 (DIR) 0 byte 1 days old -- Lavasoft
22/01/2008 18:27:10 (DIR) 0 byte 1 days old -- eChanblard
22/01/2008 18:29:26 (DIR) 0 byte 1 days old -- WebMediaPlayer
22/01/2008 18:29:28 (DIR) 0 byte 1 days old -- Online_TV
22/01/2008 18:29:33 (DIR) 0 byte 1 days old -- ShoppingReport
22/01/2008 18:29:56 (DIR) 0 byte 1 days old -- Spybot - Search & Destroy
22/01/2008 18:30:10 (DIR) 0 byte 1 days old -- Spyware Terminator
22/01/2008 18:30:11 (DIR) 0 byte 1 days old -- a-squared Anti-Malware
22/01/2008 18:30:11 (DIR) 0 byte 1 days old -- Trend Micro
23/01/2008 14:58:39 (DIR) 0 byte 0 days old -- Mozilla Firefox

----- recent files in C:\Program Files\Fichiers communs\
22/01/2008 18:27:06 (DIR) 0 byte 1 days old -- BitDefender

----- recent files in C:\Documents and Settings\Mr Rihard\Application Data\
28/12/2007 11:32:47 (DIR) 0 byte 26 days old -- ItsLabel
30/12/2007 10:05:17 (DIR) 0 byte 24 days old -- EoRezo
21/01/2008 09:38:02 (DIR) 0 byte 2 days old -- BitDefender
22/01/2008 18:29:33 (DIR) 0 byte 1 days old -- ShoppingReport

----- recent files in C:\DOCUME~1\MRRIHA~1\LOCALS~1\Temp\
17/01/2008 23:28:41 105 byte 6 days old -- D653F3EC.TMP
20/01/2008 17:36:00 0 byte 3 days old -- xx4
20/01/2008 17:36:00 0 byte 3 days old -- xx3
20/01/2008 17:36:00 0 byte 3 days old -- xx2
20/01/2008 17:36:01 0 byte 3 days old -- xx5
20/01/2008 17:36:01 0 byte 3 days old -- xx6
20/01/2008 21:01:57 (DIR) 0 byte 3 days old -- hsperfdata_Mr Rihard
20/01/2008 21:02:03 624 byte 3 days old -- java_install_reg.log
20/01/2008 22:10:54 0 byte 3 days old -- xx10
20/01/2008 22:10:54 0 byte 3 days old -- xx8
20/01/2008 22:10:54 0 byte 3 days old -- xx7
20/01/2008 22:10:54 0 byte 3 days old -- xx11
20/01/2008 22:10:54 0 byte 3 days old -- xx9
21/01/2008 08:42:33 17 byte 2 days old -- stadistic.log
22/01/2008 06:13:36 (DIR) 0 byte 1 days old -- FFWSGINST
22/01/2008 06:19:33 114688 byte 1 days old -- ~DFC033.tmp
22/01/2008 12:03:50 287 byte 1 days old -- result.txt
22/01/2008 15:49:38 32910 byte 1 days old -- LastScan.txt
22/01/2008 17:59:56 16384 byte 1 days old -- Perflib_Perfdata_2e0.dat
23/01/2008 01:37:15 (DIR) 0 byte 0 days old -- _avast4_
23/01/2008 09:19:32 192 byte 0 days old -- WcesView.log
23/01/2008 14:56:02 (DIR) 0 byte 0 days old -- WPDNSE
23/01/2008 14:56:07 151 byte 0 days old -- WCESCOMM.LOG
23/01/2008 15:22:13 55 byte 0 days old -- systemscan.ini
23/01/2008 15:22:17 16384 byte 0 days old -- ~DF1543.tmp
23/01/2008 15:22:19 (DIR) 0 byte 0 days old -- nse5.tmp

==========================================
Scan completed in 0,5 minutes
End of report


~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"

Thanks to all of them for their hard work

Je continue..a bientôt..
Pierre

j' ai mis le rapport demandé , mais je ne le vois pas, j'ai dû faire une fausse manoeuvre, je recommence
Search Navipromo version 3.4.2 commencé le 23/01/2008 à 16:33:53,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Mr Rihard\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Mr Rihard\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Mr Rihard\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Mr Rihard\Local Settings\Application Data\cgyeihaqk.dat
C:\Documents and Settings\Mr Rihard\Local Settings\Application Data\cgyeihaqk.exe
C:\Documents and Settings\Mr Rihard\Local Settings\Application Data\cgyeihaqk_nav.dat
C:\Documents and Settings\Mr Rihard\Local Settings\Application Data\cgyeihaqk_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Mr Rihard\local settings\application data" *

Fichiers trouvés :

cgyeihaqk.exe trouvé !
dbrwylgip.exe trouvé !
fijsscezj.exe trouvé !
uobfba.exe trouvé !



*** Recherche fichiers ***


C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Mr Rihard\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 23/01/2008 à 16:44:16,10 ***

suite ...rapport BTFix :

BTFix 1.071 (par bibi26) - 23/01/2008 19:13:55 - Analyse
Lancé depuis C:\Documents and Settings\Mr Rihard\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport\
---> Analyse terminée

je pense vos avoir envoyé tout ce que vous m'avez demandé ?
A bientôt
Pierre

remet un rapport hijack this et dis comment se comporte le Pc

Bonjour ,
Voilà le rapport en question, je vous rappelerai pour vous dire comment se comporte le PC
A bientôt
Pierre
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:24, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
F2 - REG:system.ini: Shell=
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O2 - BHO: XNetIEObj Class - {1808648B-3102-4293-8AD3-06AF71D3321B} - C:\Program Files\Endeavors\AppExpress\bho_2_5_5_17070\bho.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_5_7_0.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {AF087E66-838E-4A97-8A0B-0DDDA5DEA239} (OTAutoInstall Class) - http://streaming.endeavors.com/microsoft/imaging/clientdownloads/OTAI.CAB
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

--
End of file - 7993 bytes

tout n'est pas parti
désactive le tea timer de Spybot sinon il va refuser les modifications
tu fais comme cela
lancer Spybot
aller dans outil/ resident et décocher la case "resident tea timer"
tu le recoches en fin de nettoyage

je te conseille de supprimer crawler toolbar, nid à spywares et à pub, par ajout suppression de programmes

si tu ne l'as pas,
si tu l'as paramètre comme indiqué
télécharge AVG Antispyware
http://www.ewido.net/en/download/

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne
Quarantaine

Télécharge : - CCleaner
http://www.pcastuces.com/logitheque/ccleaner.htm

Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options
supplémentaires". Ensuite, Clique sur "Options",
"Avancé" et
décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le
"Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

lance hijack this pour un scan et coche les lignes suivantes, si encore présentes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org sauf si c'est toi qui a choisi cette page de démarrage
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
F2 - REG:system.ini: Shell=
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {AF087E66-838E-4A97-8A0B-0DDDA5DEA239} (OTAutoInstall Class) - http://streaming.endeavors.com/microsoft/imaging/clientdownloads/OTAI.CAB
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
ferme toutes tes applications y compris internet explorer et clique sur fix checked

Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes

lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

redémarre normalement

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

Citation :

C:\OPLIMIT\ocrawr32.exe
C:\OPLIMIT
C:\Program Files\Crawler\Toolbar
C:\Program Files\Online_TV
C:\Program Files\ShoppingReport
C:\Program Files\eoRezo
C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport

clique sur MoveIt!
pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

poste les rapports obtenus et un rapport hijackthis

RE,
Lancer Spybot
"aller dans outil/ resident et décocher la case "resident tea timer"
tu le recoches en fin de nettoyage"...je ne vois pas de mention "outil" dans la fenêtre de spybot ? peut-être parceque j'utilise Firefox ?
Si je viens dans la page "acceuil", il y a bien une mention "outils" , mais pas de mention " resident" ?

"je te conseille de supprimer crawler toolbar, nid à spywares et à pub, par ajout suppression de programme"...C'est fait.

"si tu ne l'as pas,
si tu l'as paramètre comme indiqué"..Je ne comprends pas ce que tu veux dire par là ?
Merci...

regarde comment faire







tu ne décoches que le Résident Tea Timer

Citation :

"si tu ne l'as pas,
?

désolée je me suis mal expliquée

je n'ai pas vérifié si je t'avais déjà fait télécharger ccleaner et AVG antispyware

Citation :

si tu l'as paramètre comme indiqué"..Je ne comprends pas ce que tu veux dire par là

donc si tu as ccleaner tu le paramètres de cette façon
Clique sur "Options", "Avancé" et
décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
si tu as AVG antispyware tu le paramètres de cette façon
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne
Quarantaine

si tu n'as ni l'un ni l'autre tu fais ceci
télécharge AVG Antispyware
http://www.ewido.net/en/download/

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne
Quarantaine

Télécharge : - CCleaner
http://www.pcastuces.com/logitheque/ccleaner.htm

Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options
supplémentaires". Ensuite, Clique sur "Options",
"Avancé" et
décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

et tu continues la suite de ce que je t'ai indiqué tout à l'heure
si tu ne comprends pas quelque chose, demande, pas de soucis

Voilà : j'ai suivi à la lettre ton tuto, apparament tout s'est bien passé.Je vais joindre tous les rappors.
1)premier AVG anti-spirware


AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:43:25 24/01/2008

+ Résultat de l'analyse:



[3456] VM_01C10000 -> Adware.NaviPromo : Aucune action entreprise.
C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP297\A0298147.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.
C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP301\A0301262.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.
C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP302\A0302345.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.
C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP303\A0302735.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.
C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP303\A0302750.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.
C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP306\A0305292.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.
C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP309\A0313107.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.
C:\Program Files\Sunbelt Software\CounterSpy Client\Quarantine\4AE558AE-9C60-4D99-812B-7931EE\E385B7DD-D8D9-4AD4-8F37-EB2D9A -> TrackingCookie.Cliks : Aucune action entreprise.
C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP302\A0302430.exe/keygen.exe -> Trojan.Inject.mt : Aucune action entreprise.


Fin du rapport

2) BTFix :

BTFix 1.071 (par bibi26) - 24/01/2008 19:45:13 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\Mr Rihard\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport\cs\db\
- C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport\cs\dwld\
- C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport\cs\report\
- C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport\cs\res1\
- C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport\cs\
- C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport\

---> Nettoyage terminé

3)hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:39, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online TV Toolbar - {40D1C3A7-4FFB-4443-B3A0-A64B2DF7FC3B} - C:\Program Files\Online_TV\tbOnl1.dll (file missing)
F2 - REG:system.ini: Shell=
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O2 - BHO: XNetIEObj Class - {1808648B-3102-4293-8AD3-06AF71D3321B} - C:\Program Files\Endeavors\AppExpress\bho_2_5_5_17070\bho.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll (file missing)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_5_7_0.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll (file missing)
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {AF087E66-838E-4A97-8A0B-0DDDA5DEA239} (OTAutoInstall Class) - http://streaming.endeavors.com/microsoft/imaging/clientdownloads/OTAI.CAB
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

--
End of file - 7509 bytes

4) second AVG anti spyware :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:53:08 24/01/2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP297\A0298147.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP301\A0301262.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP302\A0302345.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP303\A0302735.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP303\A0302750.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP306\A0305292.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP309\A0313107.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
C:\Program Files\Sunbelt Software\CounterSpy Client\Quarantine\4AE558AE-9C60-4D99-812B-7931EE\E385B7DD-D8D9-4AD4-8F37-EB2D9A -> TrackingCookie.Cliks : Nettoyé.
C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP302\A0302430.exe/keygen.exe -> Trojan.Inject.mt : Nettoyé.


Fin du rapport

5)OT MOVELT

C:\OPLIMIT\ocrawr32.exe moved successfully.
C:\OPLIMIT\TEMP moved successfully.
C:\OPLIMIT\DOCS moved successfully.
C:\OPLIMIT moved successfully.
File/Folder C:\Program Files\Crawler\Toolbar not found.
C:\Program Files\Online_TV moved successfully.
File/Folder C:\Program Files\ShoppingReport not found.
C:\Program Files\eoRezo\EoAdv moved successfully.
C:\Program Files\eoRezo moved successfully.
File/Folder C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport not found.
File/Folder not found.

Created on 01/24/2008 22:08:27

Voilà. c'est tout pour ce soir !
Bonne nuit !
Pierre

Bonjour,
Apparament mes images intempestives ont disparues.Elles apparaissaient cependant encore hier, comme pour me narguer, pendant que j'effectuais mes corrections.
J'ai un problème depuis longtemps et je n'y prête même plus attention :
Quand je clic sur certain fichier, j' ai la mention (approximative) "windows ,'a pas trouvé..." Je fais OK et le fichier finit par s' activer.
Ce matin en démarant, j'ai eu la surprise de trouver "Windows n' a pas touvé C:OPTIMIT/ocraware, verifiez ...Je fais OK et j'ai "impossible charger..spécifié dans le registre" je fais à nouveau OK et tout fini par démarer.
Je fais OOtlook et j'ai "OOTLOOK EXPRESS n'a pu démarer,car le fichier MSOF.DLL n'a pu être chargé" je fais OK et comme d'habitude, j' attends et ootlook finit par s' ouvrir.
Cettre anomalie semble provenir d'un défaut que j' ai depuis longtemps.
J'ai aussi , de temps en temps dans la barre des tâches une mention " votre ordi n'est pas protégé cliquez ici..3 je clique et dans le système de sécurité tout est normal!
A bientôt
Pierre

pour C:OPLIMIT/ocraware, il doit rester quelques Hkey dans le Registre
s'il ne te pose pas d'autres problèmes que cela on le supprimer complètement
pour MSOF.DLL, c'est pas vraiment bon, on va vérifier qu'il n'y a plus rien

Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :MSOF.DLL
- Type de recherche : sélectionne l'option 6 puis valide [entrée]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il
en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura
terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques durs cette recherche
peut prendre plusieurs minutes. Sois patient

recommence avec OPLIMIT

bonjour !!!
voici le rappoer demandé :

25/01/2008 ---- 9:57:33,56

----------------------------------
§§§§§§ [MSOF.DLL] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


a suivre..Je recommence avec OPLIMIT..

j' ai remmencé plusieurs fois OPLIMIT :C'est toujours pareil- rapport:

File/Folder C:\OPLIMIT\ocrawr32.exe not found.
File/Folder C:\OPLIMIT not found.
File/Folder C:\Program Files\Crawler\Toolbar not found.
File/Folder C:\Program Files\Online_TV not found.
File/Folder C:\Program Files\ShoppingReport not found.
File/Folder C:\Program Files\eoRezo not found.
File/Folder C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport not found.
File/Folder not found.

Created on 01/25/2008 10:41:24

regarde dans MSConfig si tu as ces fichiers
démarrer/executer tape msconfig
regarde dans l'onglet démarrage s'ils sont présents

https://i.servimg.com/u/f34/11/14/84/31/sans_t10.jpg

décoche la case ocraware
pas trouvé l'autre?
C:\Documents and Settings\Mr Rihard\Local Settings\Application Data\cgyeihaqk.dat
je n'ai rien trouvé à ce sujet, fais le examiner sur virus total...
http://www.virustotal.com/

En désactivant "ocraware" on me demande de relancer et j' ai le tableau ci-dessous.Si je répond OK il me demande de relancer et ainsi de suite.Si je demande un démarrage normal ça recoche la case "ocraware".Je suis dans un cercle vicieux!
"décoche la case ocraware
pas trouvé l'autre?" L'autre, je suppose que c'est celui qui m'empêchait d'ouvrir ootlook express? l' annomalie ne s'est pas reproduit donc je ne fais rien pour l'instant ?
A+

Citation :

En désactivant "ocraware" on me demande de
relancer et j' ai le tableau ci-dessous.Si je répond OK il me demande
de relancer et ainsi de suite.Si je demande un démarrage normal ça
recoche la case "ocraware".Je suis dans un cercle vicieux!
"décoche la case ocraware

Démarrer "Exécuter…" puis Tape "services.msc"
et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure
que l'onglet "Etendu" est bien sélectionné, sinon faites le.

cherche un service ocraware ou oplimit

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS
ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables"
qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

Citation :

pas trouvé l'autre?"
L'autre, je suppose que c'est celui qui m'empêchait d'ouvrir ootlook
express? l' annomalie ne s'est pas reproduit donc je ne fais rien pour
l'instant ?

non tu ne fais rien



Double clique sur le raccourci Navilog1 présent sur
le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels
ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le
gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur
fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.


Démarrer > Panneau de configuration > Options Internet

Clique sur l'onglet Contenu puis onglet Certificats et si tu
trouves ceci, en particulier dans éditeurs approuvés :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design
Ltd"

> Supprime-les




poste le rapport obtenu et dis moi si tu as toujours des soucis