Virus Msn : Ghost.exe

Bonjour, voila j'ai un big probleme, enfete un virus circule sur msn se nommant : "myalbum2007" (dossier) et je l'ai ouvert car c'est un ami à moi qui me l'a envoyé mais malheureusement j'ai compris que c'était un virus apres l'avoir ouvert! Et ce virus il s'appelle : "ghost.exe" et il envoi toutes les heures ce virus à tout mes contactes msn donc je voudrai savoir si quelqu'un peut maider j'ai fais un rapport hijackthis :


Logfile of HijackThis v1.99.1


Scan saved at 20:10:26, on 03/07/2007


Platform: Windows XP SP2 (WinNT 5.01.2600)


MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:


C:\WINDOWS\System32\smss.exe


C:\WINDOWS\system32\csrss.exe


C:\WINDOWS\system32\winlogon.exe


C:\WINDOWS\system32\services.exe


C:\WINDOWS\system32\lsass.exe


C:\WINDOWS\system32\Ati2evxx.exe


C:\WINDOWS\system32\svchost.exe


C:\WINDOWS\system32\svchost.exe


C:\WINDOWS\System32\svchost.exe


C:\WINDOWS\system32\svchost.exe


C:\WINDOWS\system32\svchost.exe


C:\WINDOWS\system32\svchost.exe


C:\WINDOWS\system32\spoolsv.exe


C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe


C:\Program Files\Alwil Software\Avast4\ashServ.exe


C:\WINDOWS\system32\CTsvcCDA.EXE


C:\WINDOWS\system32\svchost.exe


C:\Program Files\Inventel\Gateway\wlancfg.exe


C:\WINDOWS\system32\Ati2evxx.exe


C:\WINDOWS\Explorer.EXE


C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe


C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


C:\WINDOWS\system32\Rundll32.exe


C:\Program Files\DAP\DAP.EXE


C:\WINDOWS\system32\LVCOMSX.EXE


C:\Program Files\Logitech\Video\LogiTray.exe


C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe


C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe


C:\WINDOWS\System32\alg.exe


C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe


C:\Program Files\MarkAny\ContentSafer\MAAgent.exe


C:\Program Files\Dell Photo AIO Printer 944\dlcdmon.exe


C:\Program Files\Dell Photo AIO Printer 944\memcard.exe


C:\Program Files\ATI Technologies\ATI.ACE\cli.exe


C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe


C:\WINDOWS\system32\ctfmon.exe


C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe


C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


C:\Program Files\MSN Messenger\MsnMsgr.Exe


C:\Program Files\Messenger\msmsgs.exe


C:\Program Files\Logitech\Video\FxSvr2.exe


C:\WINDOWS\system32\dlcdcoms.exe


C:\Program Files\Xfire\xfire.exe


C:\WINDOWS\System32\svchost.exe


C:\Program Files\ATI Technologies\ATI.ACE\cli.exe


C:\Program Files\ATI Technologies\ATI.ACE\cli.exe


C:\WINDOWS\system32\wscntfy.exe


C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe


C:\Program Files\MSN Messenger\usnsvc.exe


C:\WINDOWS\retadpu420.exe


C:\Program Files\WinPop\winpop.exe


C:\WINDOWS\retadpu420.exe


C:\WINDOWS\retadpu420.exe


C:\WINDOWS\retadpu420.exe


C:\WINDOWS\retadpu420.exe


C:\WINDOWS\retadpu420.exe


C:\WINDOWS\retadpu420.exe


C:\WINDOWS\retadpu420.exe


C:\WINDOWS\retadpu420.exe


C:\WINDOWS\retadpu420.exe


C:\WINDOWS\retadpu420.exe


C:\WINDOWS\retadpu420.exe


C:\WINDOWS\retadpu420.exe


C:\WINDOWS\retadpu420.exe


C:\WINDOWS\retadpu420.exe


C:\WINDOWS\retadpu420.exe


C:\Program Files\Spyware Doctor\swdsvc.exe


C:\Program Files\Spyware Doctor\SDTrayApp.exe


C:\Program Files\Spyware Doctor\svcntaux.exe


C:\Program Files\Valve\Steam\Steam.exe


c:\program files\valve\steam\steamapps\jendarme\counter-strike source\hl2.exe


C:\PROGRA~1\Mozilla Firefox\firefox.exe


C:\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radioblogclub.fr/search.php/


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens


O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll


O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll


O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll


O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll


O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll


O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)


O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe


O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r


O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper


O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE


O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP


O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE


O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe


O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe


O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe


O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"


O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe


O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe


O4 - HKLM\..\Run: [DLCDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCDtime.dll,_RunDLLEntry@16


O4 - HKLM\..\Run: [dlcdmon.exe] "C:\Program Files\Dell Photo AIO Printer 944\dlcdmon.exe"


O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Dell Photo AIO Printer 944\memcard.exe


O4 - HKLM\..\Run: [FlashGet] "C:\Program Files\FlashGet\FlashGet.exe" /min


O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay


O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup


O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu420.exe 61A847B5BBF72816309B284503996897C881250221C8670836AC4FA7C8833201749139


O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"


O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe


O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R


O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background


O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot


O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background


O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent


O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe


O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe


O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe


O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe


O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE


O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm


O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm


O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm


O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000


O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll


O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll


O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab


O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL


O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL


O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll


O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll


O21 - SSODL: system32 - {D69EFD67-1AB1-4975-B3AF-622E31582B5F} - sysprinters.dll (file missing)


O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe


O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe


O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe


O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe


O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)


O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)


O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE


O23 - Service: dlcd_device - Unknown owner - C:\WINDOWS\system32\dlcdcoms.exe


O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe


O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe


O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe


Merci a ceux qui pourron m'aidé^^ je vous en pris c'est trés pénible :(

Réponses

  • Salut morgan,


    Je vois que tu as réussi a créer ton propre sujet ;)


    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:


    http://sosvirus.changelog.fr/MSNFix.zip


    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.


    - Exécutez l'option R.


    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage


    Note :


    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal


    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt


    A+

  • Salut, j'ai fais ce que vous m'avez dit de faire. MSNfix a supprimé quelque chose et créé un dossier "backup"


    voilà que dois je faire maintenant?


    Merci de vos reponses

  • Salut, j'ai fais ce que vous m'avez dit de faire. MSNfix a supprimé quelque chose et créé un dossier "backup"


    voilà que dois je faire maintenant?


    Merci de vos reponses


    Justement, MSNfix a créé un rapport juste à coté, pourrais tu le mettre sur le forum pour vérifier ce qu'il a supprimé?


    Merci !

  • Ceci?? =>


    continue


    doupdate


    InitBundle


    Par###ML()


    InstallZip()


    crc ok, Install(C:\WINDOWS\)sei


    AppInstanceExists()==true


    continue


    doupdate


    doupdate


    InitBundle


    Par###ML()


    InitBundle


    Par###ML()


    AppInstanceExists()==true


    continue


    AppInstanceExists()==true


    continue


    AppInstanceExists()==true


    continue


    AppInstanceExists()==true


    continue


    AppInstanceExists()==true


    continue


    AppInstanceExists()==true


    AppInstanceExists()==true


    continue


    continue


    AppInstanceExists()==true


    AppInstanceExists()==true


    continue


    continue


    AppInstanceExists()==true


    AppInstanceExists()==true


    continue


    continue


    AppInstanceExists()==true


    continue


    AppInstanceExists()==true


    AppInstanceExists()==true


    continue


    continue


    AppInstanceExists()==true


    continue


    AppInstanceExists()==true


    continue


    AppInstanceExists()==true


    continue


    AppInstanceExists()==true


    continue


    AppInstanceExists()==true


    AppInstanceExists()==true


    continue


    continue


    continue

  • Ah oui il crée un bloc note se nommant "selecnet" ou il n'y a rien dedans mais il est apparue qu'a partir de la 2eme fois.

  • Non,


    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt


    A+

  • Voilà j'ai trouvé^^:


    MSN_Fix 1.331


    C:\Documents and Settings\hennequin morgan\Mes documents\My Completed Downloads\MSNFix


    Fix exécuté le 04/07/2007 - 13:31:42,07 By hennequin morgan


    mode normal


    ************************ Recherche les fichiers présents


    ... C:\WINDOWS\wr.txt


    ... C:\WINDOWS\system32\sysprinters.dll


    ************************ Recherche les dossiers présents


    Aucun dossier trouvé


    ************************ Suppression des fichiers


    .. OK ... C:\WINDOWS\wr.txt


    /!\ ... C:\WINDOWS\system32\sysprinters.dll


    ************************ Nettoyage du registre


    Les fichiers encore présents seront supprimés au prochain redémarrage


    Aucun dossier trouvé


    ************************ Suppression des fichiers


    .. OK ... C:\WINDOWS\system32\sysprinters.dll


    Les fichiers encore présents seront supprimés au prochain redémarrage


    Aucun Fichier trouvé


    Aucun dossier trouvé


    ************************ Fichiers suspects


    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention


    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04072007_13355767.zip


    ------------------------------------------------------------------------


    Auteur : !aur3n7 Contact: http://246694.aceboard.fr


    ------------------------------------------------------------------------


    --------------------------------------------- END ---------------------------------------------

  • Salut,


    Ok, il a supprimé des éléments infectieux.


    Tu peux me remettre un HijackThis stp


    a+

  • Salut, Voilà le hijackthis :


    Logfile of HijackThis v1.99.1


    Scan saved at 14:43:04, on 04/07/2007


    Platform: Windows XP SP2 (WinNT 5.01.2600)


    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


    Running processes:


    C:\WINDOWS\System32\smss.exe


    C:\WINDOWS\system32\csrss.exe


    C:\WINDOWS\system32\winlogon.exe


    C:\WINDOWS\system32\services.exe


    C:\WINDOWS\system32\lsass.exe


    C:\WINDOWS\system32\Ati2evxx.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\System32\svchost.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\system32\spoolsv.exe


    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe


    C:\Program Files\Alwil Software\Avast4\ashServ.exe


    C:\WINDOWS\system32\CTsvcCDA.EXE


    C:\Program Files\Spyware Doctor\svcntaux.exe


    C:\Program Files\Spyware Doctor\swdsvc.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\system32\Ati2evxx.exe


    C:\WINDOWS\Explorer.EXE


    C:\Program Files\Inventel\Gateway\wlancfg.exe


    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe


    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe


    C:\WINDOWS\System32\alg.exe


    C:\Program Files\Spyware Doctor\SDTrayApp.exe


    C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe


    C:\WINDOWS\system32\Rundll32.exe


    C:\Program Files\DAP\DAP.EXE


    C:\WINDOWS\system32\LVCOMSX.EXE


    C:\Program Files\Logitech\Video\LogiTray.exe


    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe


    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe


    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe


    C:\WINDOWS\System32\svchost.exe


    C:\Program Files\MarkAny\ContentSafer\MAAgent.exe


    C:\WINDOWS\system32\wscntfy.exe


    C:\Program Files\Dell Photo AIO Printer 944\dlcdmon.exe


    C:\Program Files\Logitech\Video\FxSvr2.exe


    C:\Program Files\Dell Photo AIO Printer 944\memcard.exe


    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe


    C:\WINDOWS\system32\dlcdcoms.exe


    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe


    C:\WINDOWS\system32\ctfmon.exe


    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe


    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


    C:\Program Files\MSN Messenger\MsnMsgr.Exe


    C:\Program Files\Xfire\xfire.exe


    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe


    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe


    C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe


    C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe


    C:\PROGRA~1\Mozilla Firefox\firefox.exe


    C:\hijackthis\HijackThis.exe


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radioblogclub.fr/search.php/


    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens


    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll


    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll


    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll


    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll


    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll


    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll


    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)


    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe


    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r


    O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper


    O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE


    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP


    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE


    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe


    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe


    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe


    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"


    O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe


    O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe


    O4 - HKLM\..\Run: [DLCDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCDtime.dll,_RunDLLEntry@16


    O4 - HKLM\..\Run: [dlcdmon.exe] "C:\Program Files\Dell Photo AIO Printer 944\dlcdmon.exe"


    O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Dell Photo AIO Printer 944\memcard.exe


    O4 - HKLM\..\Run: [FlashGet] "C:\Program Files\FlashGet\FlashGet.exe" /min


    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay


    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup


    O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"


    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe


    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R


    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background


    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot


    O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent


    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe


    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe


    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe


    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE


    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm


    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm


    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm


    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000


    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll


    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll


    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab


    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL


    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL


    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll


    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll


    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe


    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe


    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe


    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe


    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)


    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)


    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE


    O23 - Service: dlcd_device - Unknown owner - C:\WINDOWS\system32\dlcdcoms.exe


    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe


    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe


    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

  • Salut Morgan,


    Désolé je n'avais pas vu que tu avais répondu.


    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :


    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)


    Ferme HijackThis.


    Ou en sont tes soucis?


    A+

  • Bonjour, apparament sa va mieu j'ai plus de problème MSN merci beacoup pour ta patience et ton aide !


    J'ai fais ce que vous m'avez dit sur le dernier message donc je ne sais pas si c'est fini^^ donc merci quand même car sa va mieu


    A+

  • Re,


    content pour toi alors ;)


    Bonnes vacances et si tu as besoin, n'hésites pas !


    A+

  • Re, Merci beaucoup pour ton aide et toi aussi passe de bonne vacances tchao^^

  • De rien;


    :)