Bonjour,
Alors voilà mon ordi rame depuis quelques temps et je ne sais aps d´ou cela peut venir.Si quelqu´un pourrait m´aider, jai fait un scan HijackThis et voilà le rappport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:29, on 03.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe

C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Bluewin\Quick Help\bin\mpbtn.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\Rundll32.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco
rsvw.exe
C:\Documents and Settings\Acikgoz\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.bluewin.ch/
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsx9D.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Program Files\ActivationManager\ActivationManager.dll
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw
g.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [Motive SmartBridge]
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ´SERVICE RÉSEAU´)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ´SYSTEM´)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ´Default user´)
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Quick Help.lnk = C:\Program Files\Bluewin\Quick Help\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -
https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 7575 bytes

T´as pas d´antivirus il me semble ? Si c´est le cas télécharge antivir .

Fais une analyse Anti-virus si tu as se qu’il te faut, sinon pour les anti-virus gratuis je te conseille de télécharger :
Avast
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html
ou Antivir
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Et en payant je te conseille Kaspersky, NOD32, Bitdefender.

-Télécharge Ccleaner
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Installe puis lance-le, analyse, et Lance le nettoyage.
Pour les erreurs, clique sur « rechercher les erreurs » puis sur « réparer les erreurs sélectionnées » il demande de sauvegarder les changements du registre, met « oui » enregistre dans tes documents par exemple.
Enfin « Corriger toutes les erreurs sélectionnées » et ferme.

-Télécharge Regcleaner
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Installe puis lance-le, vas dans Option > Language > Select language > choisis French.rlg
Ensuite, Outils > Nettoyage du registre > Nettoyeur de registre automatique > tu sélectionne et supprime la sélection…

-Télécharge Ad-aware
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
Et son pack language, pour le mettre en Français.
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/25543.html
Installe Ad-aware puis son pack language.
Lance Ad-aware > clique sur l’icône en forme de pignon en haut à droite (à gauche du cadenas) > Interface > et choisis French.
Revient sur la page principal d’ad-aware, clique sur « Démarrer » coche « Effectuer une analyse complète du système » > patiente… > Suivant > coche tout se qu’il a trouvé > Suivant > et confirme la suppression.
Ou télécharge Spybot (aussi bien)
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
Ou encore AVG Anti-Spyware (aussi bien)
http://www.ewido.net/en/download/

A l’occasion défragmente Windows, Démarrer > Tous les programmes > accessoires > Outils système > Défragmenteur de disque.

Et pour ton rapport Hijackthis attend EvilElf.

pour ton log hijackthis tu peux cocher ces lignes puis fix checked
il y en a peut-être d´autre mais attend evilelf pour une désinfection en profondeur

O1 - Hosts: 66.98.148.65 auto.search.msn.com

O1 - Hosts: 66.98.148.65 auto.search.msn.es

O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Program Files\ActivationManager\ActivationManager.dll

O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsx9D.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify

O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe

c´est sur, ceux là tu peux les virer ^^

Ou bien formate ton ordi, c plus efficace

vs voyer que plus que par le formatage certain ^^

Bon merci à vous mais bon le formatage j´y tiens pas trop donc voilà ...
ET bas me reste plus qu´à attendre EvilElf =)

Salut

Télécharge clean.zip (malekal) :
http://www.malekal.com/download/clean.zip

Dézippe le, ça va créer un dossier clean. Double clic sur ce dossier puis de nouveau sur clean. Cela va ouvrir une fenêtre noire. Choisis l´option 1 en appuyant sur la touche 1 de ton clavier. Un rapport va être généré, colle son contenu ici.

Je crois que ça joue pas j´ai ça :
03.10.2007 a 17:47:59.93

• • Recherche des fichiers dans C:

• • Recherche des fichiers dans C:\WINDOWS\

• • Recherche des fichiers dans C:\WINDOWS\system32

• • Recherche des fichiers dans C:\Program Files
  • Fin du rapport !

Fais moi ça s´il te plait, ça nous fera gagner du temps, je reviens dans 15-20 minutes Atte

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.

Voilà:
[1] Aucune infection caractéristique trouvée !
C´est pas louche ça ?

moi je dirais plutot que c´est bon signe

Re, ça a pris plus de temps que prévue

Non en faite ça ne m´étonne pas, déjà clean.zip n´avait rien repéré donc bon ...

Supprime clean.zip et GenProc.

Télécharge Ccleaner :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l´onglet "Nettoyeur" puis sur "Lancer le Nettoyage".

Ensuite clique sur l´onglet "Erreurs", clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l´opération autant de fois qu´il le faut jusqu´à qu´il ne trouve plus d´erreurs.

Relance Hijackthis, coche les lignes :

O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsx9D.dll

O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll

O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify

O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe

Clique sur "Fix Checked".

Démarrer > Panneau de configuration > Ajout/Suppression de programme, désinstaller s´il y est :

Adssite Advanced Toolbar

Télécharge OTMoveIt (de Old_Timer) sur ton bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

• Double-clique sur OTMoveIt.exe
• Vérifie que la case "Unregister Dll´s and Ocx´s" soit bien cochée.
• Copie le texte ci-dessous, et colle le dans le cadre dans OTMoveIt appelé "Paste List of Files/Folders to be moved".

C:\WINDOWS\system32\nsx9D.dll
C:\WINDOWS\system32\gzmrotate.dll
C:\Program Files\Adssite Advanced Toolbar
C:\WINDOWS\ALCMTR.EXE

• Clique sur MoveIt!.
• Quand le résultat apparaît dans le cadre Results, clique sur Exit.
• Puis redémarre le PC.
• Enfin, envoie le rapport de OTMoveIt situé dans C:\_OTMoveIt\MovedFiles.
• Supprime TOUTES traces de OTMovelt, sinon les backups risque d´être détecté par Antivir (voir la suite).

Installe Antivir :
http://www.clubic.com/telecharger-fiche10821-antivir-personal-edition-7.html
Tuto :
http://www.malekal.com/tutorial_antivir.php
- Après l´installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu´Antivir est bien à jour, vérifie la date d´update.

-- Redémarre en mode sans échec, pour cela, redémarre l´ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l´onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

Poste aussi un nouveau log Hijackthis (en mode normal bien sur).

++

Petite correction, j´ai oublié une ligne (merci Vazerty57 )

Fix aussi cette ligne avec Hijackthis :
O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Program Files\ActivationManager\ActivationManager.dll

Et rajoute ceci à OTMovelt :
C:\Program Files\ActivationManager

Soit :

C:\WINDOWS\system32\nsx9D.dll
C:\WINDOWS\system32\gzmrotate.dll
C:\Program Files\Adssite Advanced Toolbar
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ActivationManager

Voila

J´arrive pas à supprimer OtMoveIT.Comment dois-je faire ?

Beh tu le mets à la corbeille

Impossible de supprimer ActivationManager.dll:Accès refusé

Je t´ai demandé de supprimer le repertoire, pas le fichier dll :
C:\Program Files\ActivationManager

Et ceci avec OTMovelt, de plus, j´ai demandé un rapport, où est il ?

File/Folder C:\WINDOWS\system32\nsx9D.dll not found.
C:\WINDOWS\system32\gzmrotate.dll unregistered successfully.
C:\WINDOWS\system32\gzmrotate.dll moved successfully.
C:\Program Files\Adssite Advanced Toolbar moved successfully.
C:\WINDOWS\ALCMTR.EXE moved successfully.
C:\Program Files\ActivationManager moved successfully.

Created on 10.03.2007 18:55:37
Le voilà

Et bien ?
Le repertoire
C:\Program Files\ActivationManager moved successfully.
a bien été supprimé, donc les fichiers qui s´y trouvé aussi, donc le fichier ActivationManager.dll aussi.

C´est quoi le souci ? Maintenant supprime OTMovelt et passe à Antivir