Bonjour,
 
Voilà mon soucis cela fait la 2ième fois que je vois apparaître le message suivant de MICROSOFT INTERNET EXPLORER :
 
Une nouvelle mesure de sécurité a été détecter : le virus BEAGLE. Nous vous conseillons de télécharger une solution de sécurité pour éviter une autre infection
 
 
DOIS-JE FAIRE OK OU TOUT SIMPLEMENT IGNORER ????

Ignorer.

 
Oui, mais à chaque fois, il y a des pages de publicités qui viennent
 
Est-ce un spyware ?
 
Merci de me répondre

Bonjour a tous,
 
* Télécharge et installe HijackThis :
 
http://telechargement.zebulon.fr/li[...]ense-1-160.html
 
* Fermez toutes las applications en cours sauf Hijackthis.
 
* Lance Hijackthis [ le logo avec la dynamite ]
 
* Choisir scanner disque et sauvegarder le log
 
* Le bloc - note s'ouvrira puis faire un copier - coller de tout le contenu du bloc note ici.

 
Voila le contenu du bloc:
 
[quote]Logfile of HijackThis v1.99.1
Scan saved at 13:13:23, on 11/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\windows\system32\rlvknlg.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\EQBranch\EQBranch.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\windows\system32\drivers\CDAC11BA.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\windows\System32\nvsvc32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\windows\system32\slserv.exe
C:\windows\System32\svchost.exe
C:\windows\system32\UAService7.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\FSGUI\fsguiexe.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Winfirewall] c:\windows\system32\firewall.exe
O4 - HKCU\..\Run: [lanconfig] c:\windows\system32\internetconfig.exe
O4 - HKCU\..\Run: [msnmgr] c:\windows\msnmsgr.exe
O4 - HKCU\..\Run: [EQBranch] "C:\Program Files\EQBranch\EQBranch.exe"
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://www.msnjeux.com/online2/MSN [...] online.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.coupdepoucepc.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1431652171
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://clubic.metaboli.fr/components/Metaboli.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN [...] player.cab
O16 - DPF: {C02226EB-A5D7-4B1F-BD7E-635E46C2288D} (Toontown Installer ActiveX Control) - http://a.download.toontown.com/sv1.0.15.43/ttinst.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN [...] uncher.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: Runner.dll,edhgocog.dll,Runner.dll,EQMini.dll
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - BackWeb Technologies Inc.                          - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\windows\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\windows\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\windows\system32\UAService7.exe
 
 

Bonjour a tous,
 
* Télécharger et installer EasyCleaner de Toni Helenius  
 
http://personal.inet.fi/business/toniarts/ecleane.htm
 
 
* Télécharger et installer :
 
- Ewido http://www.ewido.net/fr/download/
* Durant l'installation
* Sur la page Additional Options
* Décoche Install background guardet et Install scan via context menu
* Lance Ewido Security Suite. Clique sur Mise à jour mais ne t'en serts pas tout de suite.
 
* S'assurer que tout les fichiers soient la :
 
 - Autorise l'affichage des fichiers et dossiers cachés
 - Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
 - Cocher Afficher les Fichiers et dossiers cachés
 - Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
 - Décocher Masquer les extensions dont le type est connu
 - Clique sur Appliquer et Ok pour valider les changements
 
*   Désactivez la restauration systéme [ http://www.sosordi.net/Astuce/Astuce.29.html ]
 
*  Redémarrez votre PC en mode sans échec [ http://www.sosordi.net/Faq/Faq.2.html ] [color=red] Impératif [/color] !!!
 
* Clique sur Démarrer - Exécuter tape Services.msc  
* Repére cette ligne Boony Games [ Boonty.exe ] double clic dessus, et à Type de démarrage choisis dans la liste Désactivé  
 
* Enlever les lignes nefastes :
 
Relancez  HijackThis et cliquez sur Scannez seulement  puis cochez les lignes [ si presentes ] en gras ci-dessous :  
 
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot  
O4 - HKCU\..\Run: [Winfirewall] c:\windows\system32\firewall.exe  
O4 - HKCU\..\Run: [lanconfig] c:\windows\system32\internetconfig.exe  
 
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://www.msnjeux.com/online2/MSN [...] online.cab  
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab  
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.coupdepoucepc.com/scan8/oscan8.cab  
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1431652171  
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://clubic.metaboli.fr/components/Metaboli.ocx  
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab  
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN [...] player.cab  
O16 - DPF: {C02226EB-A5D7-4B1F-BD7E-635E46C2288D} (Toontown Installer ActiveX Control) - http://a.download.toontown.com/sv1.0.15.43/ttinst.cab  
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN [...] uncher.cab  
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab  
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
 
Fermez toutes les applications en cours sauf HijackThis et faites Fixez objet .
 
* Supprimez les mauvais fichiers :
 
  Supprimez les fichiers/dossiers incriminés en gras ci dessous  [ s'ils sont presents ] en suivant le chemin d'acces.
 
c:\windows\system32\ rlvknlg.exe <= Le fichier
c:\windows\system32\ firewall.exe <= Le fichier
c:\windows\system32\ internetconfig.exe <= Le fichier  
 
* Exécuter EasyCleaner (Utiliser le raccourci sur le bureau) :
 
Utiliser les fonctions Inutiles et Registre seulement. Ne pas toucher à la fonction Doublons.
 
* Remarque:
 
- Dans Inutiles, cochez les cases suivantes => Normal Types - Temp Directories - Temp Internet Files -
Browser Cookies puis clique sur Find.
 
Lorsque le scan est terminé, cliquez sur Delete all.
 
Il permet de nettoyer la base de registre en supprimant les entrées invalides ou obsolètes, ce qui permettra de réduire sa taille et optimiser ainsi le système.
 
* Faire un scan avec Ewido
* Clique sur Scanner et choisir Scan complet du système
* Si des fichiers infectés sont trouvés, toujours les supprimer
* Le scan fini, sauver le rapport et le postez ici.
 
* Voir les resultats de la manipulation :
 
Redémarrez l'ordinateur en mode normal et postez un nouveau rapport HijackThis à titre  vérificatif et le rapport d'Ewido.
 

J'ai une question:
 
Est-ce que quand on Enleve les lignes nefastes, on doit être en Mode sans échec ?

Oui, tout ce que j'ai marque doit etre fait dans l'ordre indique.

OK, mais moi je m'aide de cette page et quand on fait mode sans échec, il n'y a pas Internet donc je ne serai pas quoi cocher comme ligne.
Est ce que je peux faire en Mode sans échec avec réseau ?

Non, c'est bon
Merci

En mode sans echec, tu n'as pas acces a Internet.
 
Par consequent, il faut que tu imprimes la manipulation que je t'ai indique auparavant ou que fasses un copier-coller de ce que j'ai ecris dans le bloc note et que tu colleras sur le bureau pour y avoir acces.

Merci encore!!
 je vais le faire

J'en suis à Supprimer les mauvais fichiers.
Ces fichiers se trouvent ou ?  

Non, c'est bon!!

Le rapport d'Ewido:
 
+ Résultats du scan:
 [768] C:\windows\system32\edhgocog.dll -> Adware.Agent : Nettoyer et sauvegarder
 C:\Downloads\Monopoly3-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
 C:\Downloads\Worms2-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-796845957-1417001333-725345543-1004\Dc1050.txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-796845957-1417001333-725345543-1004\Dc1063.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-796845957-1417001333-725345543-1004\Dc1126.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-796845957-1417001333-725345543-1004\Dc1172.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-796845957-1417001333-725345543-1004\Dc1210.txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-796845957-1417001333-725345543-1004\Dc1215.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-796845957-1417001333-725345543-1004\Dc1226.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-796845957-1417001333-725345543-1004\Dc1230.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-796845957-1417001333-725345543-1004\Dc1238.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-796845957-1417001333-725345543-1004\Dc1240.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-796845957-1417001333-725345543-1004\Dc1242.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-796845957-1417001333-725345543-1004\Dc1265.txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-796845957-1417001333-725345543-1004\Dc678.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-796845957-1417001333-725345543-1004\Dc825.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-796845957-1417001333-725345543-1004\Dc832.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-796845957-1417001333-725345543-1004\Dc871.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-796845957-1417001333-725345543-1004\Dc988.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 C:\WINDOWS\CHECKS02.0XE -> Trojan.VB.tg : Nettoyer et sauvegarder
 C:\WINDOWS\msnmsgr.0xe -> Hijacker.StartPage.aig : Nettoyer et sauvegarder
 C:\WINDOWS\SMS112X.0XE -> Downloader.VB.tw : Nettoyer et sauvegarder
 C:\WINDOWS\system32\edhgocog.dll -> Adware.Agent : Nettoyer et sauvegarder
 C:\WINDOWS\system32\firewall.0xe -> Hijacker.StartPage.aig : Nettoyer et sauvegarder
 C:\WINDOWS\system32\internetconfig.0xe -> Hijacker.StartPage.aig : Nettoyer et sauvegarder
 C:\WINDOWS\system32\rk.bin -> Adware.RK : Nettoyer et sauvegarder
 C:\WINDOWS\system32\rlls.dll -> Adware.RK : Nettoyer et sauvegarder
 C:\WINDOWS\system32\rlvknlg.exe -> Adware.RK : Nettoyer et sauvegarder
 C:\WINDOWS\UNIN101.0XE -> Trojan.VB.tg : Nettoyer et sauvegarder
 C:\WINDOWS\UNI_EH.0XE -> Trojan.VB.tg : Nettoyer et sauvegarder
 J:\Salah\Registry Mechanic 5.0.0.142.rar/Registry Mechanic 5.0.0.142\crack\RegMech.exe -> Backdoor.Agent.xn : Erreur durant le nettoyage

::Fin du rapport
 
Le rapport de HijackThis:
 
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\SOUNDMAN.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\EQBranch\EQBranch.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\windows\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\windows\System32\nvsvc32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\windows\system32\slserv.exe
C:\windows\System32\svchost.exe
C:\windows\system32\UAService7.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\FSGUI\fsguiexe.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmgr] c:\windows\msnmsgr.exe
O4 - HKCU\..\Run: [EQBranch] "C:\Program Files\EQBranch\EQBranch.exe"
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: Runner.dll,edhgocog.dll,Runner.dll,EQMini.dll
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - BackWeb Technologies Inc.                          - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\windows\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\windows\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\windows\system32\UAService7.exe
 
 
Et maintenant ?  
P.S: Est ce que les pages de pubs vont partir ?
 
Merci, Merci!!

Est-ce que je remet tout à sa place:
Je peux par exemple Activer la restauration systéme, cocher ceux qui ont été decochés ?
 
Merci, en tout cas pour l'aide

* Pour enlever toutes tes publicites, je te conseille de naviguer avec Mozilla Firefox.
 
Telecharge et installe le :
 
http://www.01net.com/windows/Inter [...] 25711.html
 
* Fais analyser ces fichiers par le biais de chez Jotti :
 
http://virusscan.jotti.org/
 
Runner.dll
edhgocog.dll
EQMini.dll
 
Puis post les rapports dans une prochaine reponse
 
* Supprime ceci :  
 
J:\Salah\ Registry Mechanic 5.0.0.142.rar <= Le dossier
 
* Tu peux tout remettre comme avant.
 
* Donne moi des nouvelles de toi et du fonctionnement de ton Pc plus un nouveau log Hijackthis et les rapports des scans.

 
Je serai tout le temps oubliger d'utiliser Mozilla Firefox pour naviguer sur Internet ?

Runner.dll et EQMini.dll: ils ont rien trouvé, ça met 'Found nothing"
 
Je n'ai pas trouvé edhgocog.dll, je sais pas où il est.
 
Merci

Mes nouvelles:
 
J'ai encore les pages de pub.
 

* Je te conseille de toujours naviguer avec Mozilla quand tu es sur Internet.
 
* Refais les scans des fichiers et colles les rapports stp.

les rapports des scans des fichiers:
 
Runner.dll:
File:  runner.dll  
Status:  OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)  
MD5  24467f1f8b93219ef0e1cbffd3c898ea  
Packers detected:  -  
Scanner results  
AntiVir  Found nothing  
ArcaVir  Found nothing  
Avast  Found nothing  
AVG Antivirus  Found nothing  
BitDefender  Found nothing  
ClamAV  Found nothing  
Dr.Web  Found nothing  
F-Prot Antivirus  Found nothing  
Fortinet  Found nothing  
Kaspersky Anti-Virus  Found nothing  
 
Et edhgocog.dll je ne l'ai pas trouvé
 
Merci
NOD32  Found nothing  
Norman Virus Control  Found nothing  
UNA  Found nothing  
VirusBuster  Found nothing  
VBA32  Found nothing  
 
EQMini.dll:
File:  EQMini.dll  
Status:  OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)  
MD5  58f11b5fab48470410fdadbf136ae688  
Packers detected:  -  
Scanner results  
AntiVir  Found nothing  
ArcaVir  Found nothing  
Avast  Found nothing  
AVG Antivirus  Found nothing  
BitDefender  Found nothing  
ClamAV  Found nothing  
Dr.Web  Found nothing  
F-Prot Antivirus  Found nothing  
Fortinet  Found nothing  
Kaspersky Anti-Virus  Found nothing  
NOD32  Found nothing  
Norman Virus Control  Found nothing  
UNA  Found nothing  
VirusBuster  Found nothing  
VBA32  Found nothing  
 
 

écoutes: en fait ces messages sont des messages bidons, qui sont activés par défaut sous windows. (messages pour te faire acheter leurs conneries d'antivirus)
 
Si tu veux désactiver ces messages SPAM, tu fais clic-droit sur l'icone de poste de travail ->"gérer".
 
Tu arrives dans "Gestion de l'ordinateur".
Cliques sur "Services et Applications" (déplie le) puis sur "Services".
 
Cherches l'entrée "Affichage des messages", clic-droit dessus puis ->propriétés. Et là tu mets en mode "manuel", tu "désactives" aussi, puis tu valides OK.
 
Voilà, tu n'auras plus ces SPAM Microsofts à la con.

 
ps: ne t'inquiètes pas, ça ne désactives pas tous les messages sous windows, mais juste les conneries de messages venant du centre Microsoft. En d'autres termes leurs avertissements spameux...)

Etant donne que tu ne trouves pas ce fichier [ edhgocog.dll ]  , nous allons proceder autrement.
 
* Demarrer / Rechercher / puis tu tapes edhgocog.dll
 
* La recherche finie, une ligne apparaitra et indiques moi dans ta prochaine reponse tout ce qu'il y a marque.  

 
 
Merci!! Merci!! Merci [size=1]Gluonk et les autres aussi, j'espère que ça va partir
[/size][size=1]  
[/size][size=1]Kiss[/size]

C'est ce que j'ai déja fait. Je l'ai refais mais ils ont rien trouvé.
 
P.S: une personne m'a dit de les supprimer
 
Je peux les supprimer ?

supprimer les autres?!

Non surtout pas.
 
Qui a oser te dire ca ??

Dans un autre forum.
 
je l'ai déja fait
 
http://forums.futura-sciences.com/thread74390.html
 
C'est Cyrrus

Je vais demander a des experts et je te reconfirmerais ce qu'il faut faire.
 
Mais as tu fais ce qu'il t'a indique pour les fichiers a supprimer ??

Oui, malheuresement!

Ok et rencontres tu des problemes ??

Non, pas pour le moment