clavier lent

[EVA]

Je n'abandonne pas, j'apprends en même temps, ça ne me fait pas de mal car je suis un peu nulle!!!Bonne soirée, merci pout tout Eva

[Sebastien]

Bon, apparemment, les processus de MyWebSearch ne tournent plus. C'est bon signe. Nous allons maintenant terminer le nettoyage de MyWebSearch.

Voici ce que l'on va faire :

Exécutez le fichier HiJackThis.exe en double-cliquant dessus.
Cliquez sur Do a system scan only
Vous allez obtenir une liste identique à ce que vous avez posté dernièrement, mais cette liste sera à l'écran, et pas dans un fichier de log. En effet, nous n'avons plus besoin de la liste au format texte car vous l'avez posté dans votre message précédent. Nous allons maintenant supprimer une entrée de cette liste. Lisez bien ce qui est marqué ci-dessous.

Recherchez la ligne suivante :

Code: Tout sélectionner

   O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe

Cette ligne devrait se trouver dans le bas de la liste.

Cochez la case placée devant cette ligne. (Il est important de ne cocher que cette case, et aucune autre!!)
Cliquez sur Fix Checked (cela signifie : Réparer les lignes cochées).

Aperçu :


Vous devriez avoir une demande de confirmation de HijackThis vous demandant si vous désirez bien effacer 1 enregistrement. Cliquez sur Oui.

Aperçu de l'avertissement :


Ensuite, fermez HijackThis.

Enfin, repostez-nous un log pour vérifier que le nettoyage a fonctionné.

@+

[Sebastien]

Pas besoin de vous excuser . En plus vous avez permis à Sebastien de voir un problème technique donc je pense qu'il vous remercie plutôt (je ne pense pas qu'il puisse vous en vouloir après ça ). Bon courage, n'abandonnez pas

Oui, cela m'a permis de corriger un bug que je n'avais pas vu avant de mettre le forum sur le nouveau serveur. Cela fait un bug de corrigé ^^'.

Je n'abandonne pas, j'apprends en même temps, ça ne me fait pas de mal car je suis un peu nulle!!!Bonne soirée, merci pout tout Eva

Tant mieux si vous apprenez des choses car c'est là l'objectif du site ;)
Cela fait plaisir de savoir qu'on ne fait pas ça pour rien ^^'

[EVA]

J'ai bien fais la manipulation , j'ai l'impression que ça n'a rien donné?, bonne soirée, amicalement Eva

Code: Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:28, on 07/04/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\V0420Mon.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\nicole\Pictures\Documents\Mes fichiers reçus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [V0420Mon.exe] C:\Windows\V0420Mon.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/VistaMSNPUpldfr-fr.cab
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 8195 bytes

[Sebastien]

J'ai bien fais la manipulation , j'ai l'impression que ça n'a rien donné?, bonne soirée, amicalement Eva

Apparemment, la ligne est toujours présente dans le log.

Lorsque vous avez tenté de supprimer la ligne (après avoir coché la ligne et avoir cliqué sur Fix Checked), avez-vous eu un message d'erreur particulier ?
Avez-vous eu la demande de confirmation comme je l'ai montré dans l'une des images précédentes ?

[EVA]

Bonjour Sébastien, j'ai pas eu de message d'erreur et j'ai bien eu la demande de confirmation comme vous me l'avez indiqué, une fois que j'ai cliqué sur confirmation "oui" la fenêtre est devenue banche, j'ai fermer et je suis allée rechercher Hijachthis, copier coller..... Voulez vous que je recommence? Bonne journée, Amicalement Eva

[EVA]

Bonjour Sébastien, j'ai eu ce message, j'ai essayé de faire un copier coller mais pas moyen:
! For some reason your stysem denied write access to the host file,
If any hijacked domains are in this file,HijackThis may NOT be able to fix this.

If thast hoppens, you need to edit the file yourself.
To do this, click Start, Run and type:

notepad c:\windows\system32\driver\etc\hosts

and press Enter, Find the line(s)HijackThis reports and delete therm.
Save the file as "hosts", (with quotes), and reboot.

For vista: simply, exit HijackThis, right click on the HijackThis icon, choose
"Run as administrator"
OK



J'ai cliqué sur ok, j'espère que j'ai bien tout recopier le message!!!

[Sebastien]

Bonsoir,

Ce message d'erreur apparait parce que Vista n'autorise pas la modification du fichier Host. Ce message d'alerte est normal.

Nous avons publié hier une fiche pratique concernant HijackThis (installation et création d'un rapport). Ce message y est décrit avec les explications correspondantes. Je vous invite à lire l'article en question, cela sera un bon test pour voir si l'article est clair et compréhensible.

Vous pourrez le trouver sur la page suivante : HijackThis : Installation et création d'un rapport d'analyse

Il faut que je cherche des infos pour savoir pourquoi la ligne ressort toujours alors que vous avez demandé sa suppression.

@+

[EVA]

Bonjour Sébastien, j'ai bien lu le rapport, si j'ai bien compris vous m'avez fait faire tout ce qui est mentionné.
Dans mes fichiers reçus, il faut que j'ouvre un dossier et que je glisse dedans : HijackThis trend Micro?
HijackThis document texte?
HijackThis trend micro figure également sur le bureau, est ce que c'est normal??
Je vous souhaite une agréable journée et bon courage pour vos recherches, amicalement Eva.

[Sebastien]

Bonjour Sébastien, j'ai bien lu le rapport, si j'ai bien compris vous m'avez fait faire tout ce qui est mentionné.
Dans mes fichiers reçus, il faut que j'ouvre un dossier et que je glisse dedans : HijackThis trend Micro?
HijackThis document texte?
HijackThis trend micro figure également sur le bureau, est ce que c'est normal??
Je vous souhaite une agréable journée et bon courage pour vos recherches, amicalement Eva.

Bonjour,

En fait, j'ai créé cette page sur le site pour que je puisse la citer en exemple à chaque fois que je devrais expliquer comment installer HijackThis et comment poster un rapport. Cela sera plus facile pour tout le monde.

Pour Hijackthis, vous pouvez mettre l'exécutable où vous voulez sur votre disque dur, c'est comme vous préférez. Dans l'article, nous recommandons de le placer dans un dossier HijackThis mais ce n'est pas obligatoire. Pour moi, le dossier Mes fichiers reçus doit rester un répertoire temporaire dont le contenu est déplacé ultérieurement lorsque l'on range ses fichiers. Il sert plutôt pour stocker les fichiers reçus par messagerie instantanée (MSN par exemple).

Concernant le fichier Hijackthis présent sur le bureau, déplacez le dans un autre répertoire (si c'est le HijackThis que vous utilisez), ou supprimez-le, mais évitez d'utiliser HijackThis depuis le bureau. D'une façon générale, il est préférable de ne pas lancer un exécutable stocké sur le bureau, car cela complique la gestion des sauvegardes (les fichiers de restaurations seront stockés sur le bureau, ce qui ne sera pas pratique à gérer).

@+

[EVA]

Bonsoir Sébastien, je viens aux nouvelles? pensez vous que nous allons arrivé à terminer nos modifications? Ne vous inquiétez pas, prenez votre temps.....Bonne soirée, amicalement Eva

[Sebastien]

Bonsoir,

Non, ce n'est pas terminé. Pouvez-vous poster un nouveau log HijackThis que l'on continue ? (cela nous permet de suivre l'avancée de la résolution du problème et de poursuivre)

Il faut également vérifier que la ligne suivante ait bien été supprimée :

Code: Tout sélectionner

O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe

car la dernière fois, elle était toujours présente.

@+

[EVA]

Bonjour Sébastien, j'ai recommencé le nettoyage de la ligne 23 Fixchecked, la ligne apparaît toujours?? Bonne journée, amicalement Eva

Code: Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:40:30, on 15/04/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\V0420Mon.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Users\nicole\Pictures\Documents\Mes fichiers reçus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [V0420Mon.exe] C:\Windows\V0420Mon.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/VistaMSNPUpldfr-fr.cab
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 8040 bytes

[EVA]

RE-Bonjour,
l'antivirus a fait un rapport d'analyse, je ne sais pas si cela peut vous aider? j'ai fais un copier/coller le voici:
Rapport d'analyse
mardi 15 avril 2008 13:35:30 - 14:24:17

Code: Tout sélectionner

Nom de l'ordinateur: PC-DE-NICOLE
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ D:\ + système + rootkits
Résultat: 1 antiprogramme(s) détecté(s)
Possible Browser Hijack attempt (Misc)

    * FILE:C:\Users\nicole\Favorites\Animated free greeting cards, animated free greetings and ecards.url
      FILE:C:\Users\nicole\Favorites\Satisfaction - Free MySpace Comments, MySpace Layouts, MySpace Graphics, Backgrounds, Codes & Free Auctions.url
      FILE:C:\Users\nicole\Favorites\Starsha.com - Decorations - Cartoons.url
      FILE:C:\Users\nicole\Favorites\Starsha.com - Weekdays - Weekend.url
      Action : mis en quarantaine

Programme à risque détecté
RiskTool.Win32.PsKill.k (riskware)

    * C:\Users\nicole\Pictures\Documents\Mes fichiers reçus\clean.zip\clean\pskill.exe
    * C:\Users\nicole\Pictures\Documents\Mes fichiers reçus\clean.zip

Statistiques
Analysés:

    * Fichiers: 139826
    * Non analysés: 3

Résultat:

    * Virus: 0
    * Spyware: 1
    * Eléments suspects: 0
    * Programme à risque: 2

Actions:

    * Nettoyés: 0
    * Renommés: 0
    * Supprimés: 0
    * Quarantaine: 1
    * Echec: 0

Secteurs d'amorçage:

    * Analysés: 0
    * Infectés: 0
    * Eléments suspects: 0
    * Nettoyés: 0

Fichiers non analysés:

    * L'analyse de C:\Users\nicole\Pictures\Documents\securitoo_avfw_v5.exe a été interrompue. [F-Secure AVP]
    * L'analyse de C:\Users\nicole\Pictures\Documents\Mes fichiers reçus\AIO_CDA_Full_Non-Network_fra.exe a été interrompue. [F-Secure AVP]
    * L'analyse de D:\hp\apps\APP25184\src\Data2.cab a été interrompue. [F-Secure AVP]

Options
Version des définitions:

    * Virus: 2008-04-15_06
    * Spyware: 2008-04-15_02

Moteurs d'analyse :

    * F-Secure AVP: 7.00.171, 2008-04-15
    * F-Secure Libra: 2.04.04, 2008-04-15
    * F-Secure Orion: 1.02.37, 2008-04-15
    * F-Secure Draco: 1.00.35, 2006-09-19
    * F-Secure BlackLight: 1.00.64

Options d'analyse :

    * Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    * Analyser le contenu des archives

Actions:

    * Virus: Interroger après analyse
    * Spyware: Interroger après analyse

      Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
      F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.

[Sebastien]

Bonsoir,

nous allons essayer autre chose pour supprimer cette ligne. En fait, je pense que HijackThis n'arrive pas à la supprimer car le service tourne en arrière-plan. Voici ce que nous allons faire :

Dans le menu démarrer, cliquez sur Exécuter. Saisissez la commande services.msc
Cela fera apparaître la liste des services présents sur l'ordinateur.

Aperçu :


Dans la liste de services, recherchez un service intitulé My Web Search Service.

Double-cliquez sur le service en question (My Web Search Service). Dans la fenêtre qui va s'ouvrir, au niveau de la sélection du type de démarrage, sélectionnez "Manuel" dans la liste de sélection. Cliquez ensuite sur le bouton Arrêter.
Cela va arrêter le service et empêcher son démarrage automatique. Cliquez sur Appliquer puis sur OK pour confirmer ce nouveau paramétrage.

Enfin, recommencez la suppression à l'aide de HijackThis. Cette fois-ci, la ligne devrait se supprimer correctement.
Rappel, la ligne à supprimer est :

Code: Tout sélectionner

O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe

Tenez-nous au courant.

Ps : Essayons de supprimer cette ligne pour être définitivement débarrassé de ce spyware et nous continuerons le nettoyage par la suite. J'attends votre retour là-dessus et j'analyserai ensuite le rapport Antivirus que vous avez posté.

@+