regie de pub

bonjour,
depuis quelques jours quand j'ouvre une page ,un site une autre page s'ouvre avec regiedepub j'ai mis un coup de ad aware et spy bot sans resultat que faire?
d'avance merci car je trouve toujours la solution ici.

As-tu essayé Microsoft Anti-Spyware ?

non sais-tu où le trouver?
je lance ggogle

j'ai trouvé je charge et je dis comment ça donne

microsoft anti spy n'a rien donné regiedepub me suit toujours

C'est toujours le même site ?

As-tu l'anti pop-up d'activé ?

Tu peux encore tenté avec Xcleaner :
http://www.agentland.fr/Download/Intelligent_Agent/582.html

Sinon Je pense qu'un log hijackthis serait le bienvenue :

http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)

bonjour,

j'ai tout fait mais il cotinue à me suivre alors je mets l'analyse:

Logfile of HijackThis v1.99.1
Scan saved at 14:04:08, on 29/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
D:\Program Files\Common Framework\FrameworkService.exe
D:\PROGRA~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
D:\Program Files\meteo\eoWeather\EoEngine.exe
D:\Program Files\telephone\Phone\Skype.exe
D:\program files\pad\WCESCOMM.EXE
I:\emule46c\emule.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\PROGRA~1\meteo\EOWEAT~1\EoAdv\EOREZO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\PROGRA~1\meteo\EOWEAT~1\EoAdv\EOREZO~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [EoEngine] "D:\Program Files\meteo\eoWeather\EoEngine.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [Skype] "D:\Program Files\telephone\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\program files\pad\WCESCOMM.EXE"
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - D:\Program Files\allocam\allocam.exe
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - D:\Program Files\allocam\allocam.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\program files\pad\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\program files\pad\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\program files\pad\INETREPL.DLL
O9 - Extra button: Software - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\pillasoft-popadlink\index.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_ce(...)
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/VideosStarsX.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4468/(...)
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - D:\Program Files\Common Framework\FrameworkService.exe
O23 - Service: SpamPal for Windows - Unknown owner - D:\Program Files\antispam\spampal.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


Merci pour l'aide

Peux-tu encore faire un scan en ligne chez Panda par exemple et poster le rapport. Regardes ici comment faire :
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)

je n'arrive pas à faire avancer panda plus loin que:c:\windows\syteme32\ntdll.dll

Il arrive que le scan de Panda s'arrête sur des fichiers pendants un moment puis repart.
Pour optimiser le scan, fermes toutes tes applications actives, Ne laisses d'ouvert que les fenêtres internet de Panda.
Concernant les programmes qui s'ouvrent au démarrage, ferme skype, emule et ton logiciel météo. Les autres, tu peux les laisser.
Si l'attente est trop longue, Essaies celui chez bitdefender.

Pour le Hijackthis, je suis entrain de le regarder. Parmi ces programmes, dis moi lequels tu as installé ou connais :

EOWeather
Copernic
FlashGet
allocam
pillasoft-popadlink
Connais-tu cette adresse : us.chat1.yimg.com
Connais-tu cette adresse : media.pineconereserach.com
Connais-tu cette adresse : surechat.comm
Connais-tu cette adresse : chat.msn.com

une dernière question, quel est ta protection : Anti-virus, Spy, pare feu ?

je connais EOweather (meteo); flashget( telchargement en10fois simultané) et c'est tout aucune adresse non plus.

antivirus mac cafee entreprise; spy :spybot et cwscherdder quand ça marche plus pare feu windows xp

quand à panda il est reparti

Attendons la fin et ton rapport.

Les adresses sont des adresses de sites qui se trouvent sur ton log:
http:\.... Ce sont des activex présents sur ton PC. Tu utilises aussi Yahoo pour discuter en chat (style msn)?
Concernant les programmesque tu ne connais pas :
Lance HiJackThis. Clique sur « open the misc tools » puis sur « open uninstall manager » puis sur « save list ». Enregistre le fichier. Copie/colle son contenu ici. Ceci permet de voir les apllications que tu as dans le panneau ajout/suppression de programmes.

voila les deux fichiers

Ad-Aware SE Personal
Adobe Acrobat 4.0
Adobe Reader for Pocket PC 2.0
Adobe SVG Viewer 3.0
Alice ADSL - Installation principale
Archiveur WinRAR
ArcSoft Camera Suite
a-squared free 1.5
ASUS Display Drivers
Atlas Routier Michelin Europe
AvantGo Client
BSPlayer
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon PIXMA iP3000
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities File Viewer Utility 1.3
Canon Utilities PhotoStitch 3.1
Canon Utilities RemoteCapture 2.7
Canon Utilities ZoomBrowser EX
CAR-06 1.46
CC-CAM
CCleaner (remove only)
CodeStuff Starter
Copernic Agent Basic
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB885250
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
DivX Codec
DivX Player
Drivers Comtrend CT-600
eMule
EntreCroises
eoEngine 3.0
eoWeather 3.0
EPSON Scan
FlashGet(JetCar)
Gif Movie Gear 4
Google Earth
Google Toolbar for Internet Explorer
Grids
HijackThis 1.99.1
J2SE Runtime Environment 5.0 Update 4
Jasc Paint Shop Pro 8
jv16 PowerTools 1.3
Kyodai Mahjongg
La cigale Screen Saver
Language Pack for Ad-aware 6
Le Scrabbleur
Lecteur Windows Media 10
LimeWire 4.8.1
Logiciel iTouch de Logitech
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Logitech MouseWare 9.75
Logitech Resource Center
MaestroList
McAfee VirusScan Enterprise
Microsoft ActiveSync 3.7
Microsoft Bootvis
Microsoft Office XP Professional avec FrontPage
Microsoft Outlook 2002
mIRC
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mouse Driver
MSN Messenger 7.0
Nero 6 Ultra Edition
Nero Media Player
NeroMIX
NeroVision Express 3
Netiris
NetShow Tools 3.0
OscilloSpectroXpro
P1670 Guide de référence
Panda ActiveScan
PC Camera
PDAwin TV remote controller
Pocket Earth
Pocket Earth
Power IEv3
PowerQuest PartitionMagic 8.0
Programme de gestion Camera de Logitech®
PurgeIE - 6.01
QuickTime
RamBooster
RealPlayer
SiSoftware Sandra Standard 2004.SP2 (Win32 x86)
Skype 1.1
Smart Cam Manager
Smart Cam, WDM Video Capture
Sokoban 3.4.0.0
SpamPal
SpeedFan (remove only)
Spy Sweeper
Spybot - Search & Destroy 1.3.1 TX
SpySubtract
StationRipper V1.13
Ulead COOL 360 1.0
Universalis 8
Utilitaires Sierra
VIA Audio Driver Setup Program
VIAMICHELIN - MAPS AND ROUTE PLANNING
VisualRoute 2000
Vu de l'espace
Wanadoo Messager
Web Publishing Wizard
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinMorph™ 3.01
WinPatrol
XRELAIS
Zuma for Pocket PC


et voila l'autre


Incident Status Location

Dialer:dialer.b No disinfected C:\WINDOWS\SYSTEM32\mseggrpid.dll
Adware:adware/navipromo No disinfected C:\WINDOWS\SYSTEM32\sdksf32.exe
Dialer:dialer.bny No disinfected C:\WINDOWS\pcconfig.dat
Adware:adware/block-checker No disinfected Windows Registry
Dialer:dialer.ags No disinfected HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{86EEF11E-FF16-48CE-B1A2-474B663041A9}
Virus:Backdoor Program Disinfected C:\Documents and Settings\All Users\Documents\autorun.inf
Hacktool:HackTool/MailPassView.ANo disinfected C:\Documents and Settings\danychel.MICHEL.003\Bureau\verif\pspv.zip[pspv.exe]
Adware:Adware/404Search No disinfected C:\WINDOWS\inf\gsim.inf
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\archive.jar-60fb7f34-52f83715.zip.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir[BlackBox.class]
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\archive.jar-60fb7f34-52f83715.zip.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir[VB.class]
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\archive.jar-60fb7f34-52f83715.zip.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir[Dummy.class]
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\archive.jar-60fb7f34-52f83715.zip.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir[Beyond.class]
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\archive1213.jar-36301077-728f44d6.zip.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir[Dummy.class]
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\archive[1].jar.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir[BlackBox.class]
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\archive[1].jar.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir[VB.class]
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\archive[1].jar.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir[Dummy.class]
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\archive[1].jar.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir[Beyond.class]
Adware:Adware/Startpage.ADT No disinfected D:\QUARANTINE\Nero 6.3.0.2 Fr (Pack 1 5) (Burning Rom-Vision Express 2-Incd-Media Player-Neromix-Keygen-Tous Plugin.zip.Vir.Vir.Vir.Vir.Vir[NeroKey.exe]
Adware:Adware/Startpage.ADT No disinfected D:\QUARANTINE\Nero 6.3.0.3 Fr (Pack 1 5) (Burning Rom-Vision Express 2-Incd-Media Player-Neromix-Keygen-Tous Plugins Dvd ) --- @Jfs@.zip.Vir.Vir.Vir.Vir.Vir[NeroKey.exe]
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\proc.jar-55a75cc5-22bd6a6a.zip.Vir.Vir[Jvb.class]
Virus:Trj/Mitglieder.EX Disinfected D:\QUARANTINE\price_09.zip.Vir[price.exe]
Virus:Trj/Mitglieder.EX Disinfected D:\QUARANTINE\price_09.zip.Vir.0[price.exe]
Virus:Trj/Mitglieder.EX Disinfected D:\QUARANTINE\price_09.zip.Vir.1[price.exe]
Dialer:Dialer.CN No disinfected E:\WINDOWS\Downloaded Program Files\SysWebTelecom.inf
à toi de jouer

Eh bien, il y en a des choses.
Il faut que tu imprimes ce message car à un moment tu n'auras plus accès à Internet. Surtout, tiens moi au courant des difficultées ou problèmes que tu as rencontré.
pour copernic, si tu ne le veux pas, supprimes le par le menu ajout/suppression de programmes.
De même pour RAMBOOSTER qui peut quelques fois entrainer des petits soucis de fonctionnement.

1)Ferme skype, emule et ton logiciel météo.
2) Tu as apparement déjà téléchargé ccleaner. Pas besoin de le configurer, on le laisse tel quel. Ne le lance pas encore.
3) Télécharge ewido :
http://www.ewido.net/fr/download/
Tu le mets bien à jour surtout après l'avoir installé. Ne lance pas encore le scan.
4) Fermes toutes tes applications actives, y comprit Internet Explorer
5) Lance hijackthis, choisis do a system scan only puis coches ces lignes et clique sur FIX :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - D:\Program Files\allocam\allocam.exe
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - D:\Program Files\allocam\allocam.exe
O9 - Extra button: Software - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\pillasoft-popadlink\index.html
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/VideosStarsX.exe
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab

6)Ouvres l'explorer, cliques sur outils, options des dossiers, onglet affichage et assure toi d'avoir accès aux fichiers et dossiers cachés.

Rends toi :D:\Program Files\allocam\et regarde dans ce répertoire si tu n'as pas de fichier pour désinstaller du style uninstall. Si tu n'a rien, supprime tout le répertoire allocam.
Ensuites supprimes les fichiers en gras :
C:\WINDOWS\SYSTEM32\mseggrpid.dll
C:\WINDOWS\pcconfig.dat
C:\Documents and Settings\danychel.MICHEL.003\Bureau\verif\pspv.zip[pspv.exe]
C:\WINDOWS\inf\gsim.inf
E:\WINDOWS\Downloaded Program Files\SysWebTelecom.inf

Pour ce qu'il y a dans D:\quarantine, ce doit être les éléments mis en quarantaine suite à un scan que tu as fait. Ouvres ce programme et vide la quarantaine. Ne supprimes pas le dossier

vides ta corbeille.

Cliques sur démarrer puis exécuter. Tapes regedit. Avant fais une sauvegarde de ton registre. A gauche,tu clique une fois sur poste de travail pour le sélectionner puis tu cliques sur fichiers puis exporter. Enregistre-le à un endroit de ton PC (par exemple mes documents) avec comme extension .reg
Ensuite Navigues en suivant ce chemin et supprime ce qui est en gras:
HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{86EEF11E-FF16-48CE-B1A2-474B663041A9}
Refermes la fenêtre.
7) Redémarre ton PC en mode sans échec.
8) Ouvres ccleaner, cliques sur analyser puis supprimer. Ensuite refermes-le.
9) Ouvres et lance spybot et corrige tout ce qu'il trouve. refermes-le.
10) Ouvres et lance ad-aware et corrige tout ce qu'il trouve. refermes-le.
11) Ouvres ewido et lance un scan. A la fin du nettoyage, tu auras un rapport. Sauvegardes-le et tu le mettras dans une réponse.
12) Redémarre ton PC normalement et télécharge ceci :
http://speedweb1.free.fr/download/utilitaire/jv16pt_setup1.3.0.195.exe
- Ouvres le, clique sur préférences puis langues et mets le en Francais
- Reviens au menu principal et clique sur Outils registre.
- En haut, cliques sur outils et choisis nettoyeur de registre
- Dans options, il doit y avoir seulement de cocher : je veux vérifier manuellement les entrées. Concernant la partie basse de la fenêtre (mettre à jour l'écran pendant l'analyse) ne touches rien.
- Cliques sur continuer - ne touches rien et clique sur démarrer.
- A la fin de l'analyse, il faut sélectionner puis supprimer seulement les clés ou il y a un rond vert à gauche.
13) Refait un scan chez Panda et postes son rapport.
14) Refais un hijackthis et poste le rapport.

voila j'arrive au scanavec panda et regiedepub est de retour déjà.
je mets le rapport ewido:

---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 01:12:31, 30/09/2005
+ Somme de contrôle: B665150D

+ Résultats du scan:

HKLM\SOFTWARE\Classes\NaviHelper.NaviHelperObject.1\CLSID\\ -> Spyware.MagicControl : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{016235BE-59D4-4CEB-ADD5-E2378282A1D9} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D7E3B41-23CE-469B-BE1B-A64B877923E1} -> Spyware.BlazeFind : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56CDF9C1-56A8-F6F5-D235-2292CC21E897} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86227D9C-0EFE-4F8A-AA55-30386A3F5686} -> Spyware.YourSiteBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF0E2DA9-45A3-A38E-FA6A-8A14544A8BE4} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EFB22865-F3BC-4309-ADFA-C8E078A7F762} -> Dialer.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\dany\Cookies\dany@ilead.itrack[2].txt -> Spyware.Cookie.Itrack : Nettoyer et sauvegarder
D:\System Volume Information\_restore{38F3CB5E-48FC-4FD5-A024-D23A5A8C2AAB}\RP242\A0054855.dll -> TrojanSpy.Lucyfer : Nettoyer et sauvegarder
D:\Program Files\nero\Nero\Keygen.exe -> TrojanDropper.Delf.gi : Nettoyer et sauvegarder
D:\Program Files\Diablo II\plugin\pikkit.dll -> TrojanSpy.Lucyfer : Nettoyer et sauvegarder


::Fin du rapport


je mettrai la suite demain quand il aura fini

Incroyable mais comment as-tu fais pour ramasser tout celà ? C'est comme si tu n'avais aucune protection.

Ewido a quand même fait du bon boulot. Par contre, pas mal de clés de registre infectées.

Même tes programmes files sont infectées. Ce qui n'est pas courant surtout quand le DD est partitionné. La tâche sera + rude.

depuis hier soir panda tourne il est arrivé à la moitié!!!
il a trouvé 2 spy et 1 dialer pas "disinfected".

ce matin j'ai une fenetre qui me demande le choix d'un profil entre outlock et pstloadtemp

C'est Panda qui te demandes celà ?

j'ai compris pour mettre la fenetre

[img][/img]

il n'y a que ça et panda qui tournait je l'ai gardée en attendant

voila la suite des rapports:

Logfile of HijackThis v1.99.1
Scan saved at 11:38:39, on 30/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
D:\program files\pad\WCESCOMM.EXE
D:\Program Files\Common Framework\FrameworkService.exe
D:\PROGRA~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\PROGRA~1\meteo\EOWEAT~1\EoAdv\EOREZO~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\PROGRA~1\meteo\EOWEAT~1\EoAdv\EOREZO~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [EoEngine] "D:\Program Files\meteo\eoWeather\EoEngine.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [Skype] "D:\Program Files\telephone\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\program files\pad\WCESCOMM.EXE"
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\program files\pad\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\program files\pad\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\program files\pad\INETREPL.DLL
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_ce(...)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4468/(...)
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - D:\Program Files\Common Framework\FrameworkService.exe
O23 - Service: SpamPal for Windows - Unknown owner - D:\Program Files\antispam\spampal.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



et panda




Incident Status Location

Adware:adware/navipromo No disinfected C:\WINDOWS\SYSTEM32\sdksf32.exe
Adware:adware/block-checker No disinfected Windows Registry
Dialer:Dialer.CN No disinfected E:\WINDOWS\Downloaded Program Files\SysWebTelecom.inf

n'arrivany pas à supprimer le syswebtelecom je viens de carrement vidé le dossier download programfiles

Concernant ta fenêtre, je ne l'ai jamais vu. J'ai cherché sur le net et il semblerait que ce soit une modif à faire dans le registre.
Là je vais me renseigner car chaque cas est particulier.
tu peux peut-être cliquez sur l'aide pour en avoir plus d'infos.

Concernant le scan de Panda :

C'est une trace mais sans conséquence.
Pour ceux-là, il faut les supprimer (en gras)
C:\WINDOWS\SYSTEM32\sdksf32.exe
E:\WINDOWS\Downloaded Program Files\SysWebTelecom.inf
Puis vider la corbeille.

Pour la suite des évènements, je te ferais savoir. Car ton cas est assez lourd.
Entre temps, Fais le point des programmes que tu as dans ajout/suppression des programmes et enlève ceux que tu ne connais pas. Si d'autres personnes utilisent ton PC, pose leur la question avant.

Salut pinou1359,



Je ne suis pas là pour te juger mais bon ce ne sont pas des programmes très recommandés
Voilà le résultat ! Tu dois t'en rendre compte par toi même vu les rapports.
Commence déjà par désinstaller ce programme et supprimer le répertoire.

Pour la suite :
1)Télécharge cet outil :
http://securityresponse.symantec.com/avcenter/FxIstbar.exe
Redémarre en mode sans échec. Lancez l'outil. Redémarre en mode normal. C'est tout.
2) Regardes avec ton explorer si tu as toujours le fichier SysWebTelecom.inf
Si oui donnes moi son chemin exact.
3)Télécharge ceci :
http://www.mvps.org/winhelp2002/DelDomains.inf
Installe-le.en faisant un clic droit et en choisissant "Installer". C'est tout.
4) Télécharge ceci :
http://cwshredder.net/bin/CWShredder.exe
installe dans son propre répertoire (par exemple D:\cwshredder\CWShredder.exe) et pas dans un répertoire temporaire.
Clique sur "Fix". Patiente.Après, cliquez sur « Next » puis « Exit »

Dis moi si tout s'est bien passé ensuite fais ceci :

lance Hijackthis, "open the misc tool section" "delete a file on reboot", colle cette ligne :

E:\WINDOWS\Downloaded Program Files\SysWebTelecom.inf

puis clique sur "ouvrir"
valide, l'ordinateur redémarre. En principe le fichier aura disparu.

Refais un scan chez Panda ensuite et postes le rapport.

pour l'instant je n'ai plus la maudite fenetre.
apres avoir vide le dossier download j'ai lancé panda il est enattente sur c:\windows\explorer.exe
des que j'ai je fais suivre les rapports.
quand à nero c'était pour récuper l'option jaquette que je nesais pas faire marcher donc viré.

As tu fais quand même toutes les manips de mon post de 14h15 ?

Si tu ne les as pas faites, je te conseille de les faire.
Fais également la manip du deuxième post avec Hijackthis.

As-tu toujours la fenêtre pour choisir un profil ?

je viens de relancer le scan panda après avoir tout fait.
comme j'avais vidé le dossier download je sais pas si hijackhis a servi mais je l'ai fait.
je n'ai plus la fenetre elle est partie lors d'un redemarrage mais je sais plus le quel.plus non plus la regiedepub super.
le seul truc c'est que panda reste tres longtemps sur "explorer.exe" maintenant ( au moins 30 minutes tout à l'heure).

As-tu d'autres fenêtre d'ouvertes à part celles de Panda ? Si oui fermes.
Penses aussi à fermer les programmes inutiles : emule , meteo, et skype.

Si celà reste toujours bloquer. Arrêtes le scan et relance-le.

j 'ai tout stoppé sauf le forum

Comme fenêtres internet, ne garde que les fenêtres de panda.
Ensuite tu reviens sur le forum.


T'as quand même gardé tes protections ?

panda c'est arreté et la fenetre de profil est apparu il semble qu'elle est liée
je n'ose pas bouger

panda essaye de scaner le disque j que je n'ai pas est-ce lié?

<a href="http://img286.imageshack.us/my.php?image=disquej9ck.jpg" target="_blank"><img src="http://img286.imageshack.us/img286/363/disquej9ck.th.jpg" border="0" alt="Free Image Hosting at www.ImageShack.us" /></a>

j'ai mis ok le scan est reparti et voila la fin:


Incident Status Location

Adware:adware/navipromo No disinfected Windows Registry

Bon pour ce registre, il reste peut-être des traces. Regardes dans le lien ci-dessous. Vas directement au point 4. To delete the value from the registry
car c'est que la partie registre qui nous intéresse. Avant fais une sauvegarde complet du registre comme je te l'avais expliqué + haut. Donnes lui un autre nom que le premier afin que tu puisses l'identifier par rapport à l'autre.
Ensuite tu vas allé dans ton registre et regarder si tu trouves les clés indiqués dans ce lien et dis moi lequels tu as trouvé. Fais bien attention à l'ordre des chiffres/lettres. Si tu as besoin de + d'explication, dis le moi.

http://securityresponse.symantec.com/avcenter/venc/data/adware.slagent.html

Pour ton disque j ,utilises tu un logiciel qui crée des lecteurs virtuels tels daemontools ou autre ?

j'ai fait le tour et j'ai trouvé un "nivihelper.navihelper.object.1" à suprimer je relance panda pour voir si c'est ça

Salut pinou1359,

Postes le rapport de Panda. Ensuite dis-moi si ton Pc est stable et fonctionne correctement.