Bonjour, j'aurais besoin d'un coup de main, hier j'ai été sur le site de vcodec (www.vcodec.com) pour installé le présumé codec mais voilà il s'avere que c'est un virus et/ou spyware qu'il a installé. Depuis l'installation, je lag sur le net, mon IEplorer ne fonctionne pas toujours et de même pour MSN messenger.
 
Mon Norton a pu détecter un virus mais les problèmes continuent.
Un icone identique à windows update fait apparaitre une bulle disant que mon pc est infecté et qu'il me faut telecharger un antipsyware spécial "spy axe". D'ailleur dès que je clique sur l'icone il m'installe "spy axe" sans me demander mon avis. A chaque fois que je desinstalle, il se réinstalle quand je redemarre et quand je me connecte au net.
 
Une autre icone (triangle jaune avec point d'exclamation) m'envoie sur le programme razespay.
 
Malgres de nombreux essaies de réparation, je ne suis pas y arrivé. J'ai essayé Ad-aware, ccleaner, Spybot, norton 2005 et Bitdefender 9 pro (version test) sans résultat, les 4 programmes trouvent des truc mais ne résouent pas le probleme principal.
 
Je vous remercie d'avance pour votre aide.
 
Voici Mon hijackthis:
 
Logfile of HijackThis v1.99.1
Scan saved at 22:02:35, on 13/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
E:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
E:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
E:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
E:\WINDOWS\system32\mssearchnet.exe
E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
E:\Program Files\Logitech\iTouch\iTouch.exe
E:\WINDOWS\System32\LVCOMSX.EXE
E:\Program Files\Logitech\Video\LogiTray.exe
E:\WINDOWS\system32\CTHELPER.EXE
E:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
E:\Program Files\Logitech\MouseWare\system\em_exec.exe
E:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
E:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
E:\Program Files\Logitech\Video\FxSvr2.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\D-Tools\daemon.exe
E:\Program Files\Winamp\winampa.exe
E:\program files\powerstrip\pstrip.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Softwin\BitDefender9\bdoesrv.exe
E:\progra~1\softwin\bitdef~1\bdnagent.exe
E:\progra~1\softwin\bitdef~1\bdswitch.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\WINDOWS\system32\notepad.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\Softwin\BitDefender9\vsserv.exe
e:\progra~1\softwin\bitdef~1\bdmcon.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Documents and Settings\Richan\Bureau\HijackThis.exe
E:\Program Files\Messenger\msmsgs.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.teamnoa.net/
O2 - BHO: (no name) - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [zBrowser Launcher] E:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "E:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] E:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] E:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PowerStrip] e:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BDMCon] e:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "E:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "e:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "e:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "E:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 

salut
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
 
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport

Slt,
 
1-Télécharge : smitRem.exe  
 
Décomprese-le (double-clique le) sur ton bureau. Ne le lance pas encore.
 
2- Télécharge la version d'essai d'Ewido.
- Pendant l'installation, décoche les cases du gardien d'arrière plan.
- Mets-le à jour.
 
Redémarre en mode sans échec.
 
1- Ouvre smitRem. Double clique RunThis.bat. Suis les indications et laisse le programme travailler.
Il va créer un fichier texte : smitfiles.txt à la racine de c:\
 
2- Lance un scan complet Ewido. Supprime avec backup tout ce qu'il signalera. Copie son rapport final.
 
- Redémarre en mode normal et poste un nouveau log HJT, le rapport Ewido et smitfiles.txt .
 
Edit : salut balltrap ! Je ne pense jms à actualiser la page...

salut acrobaze tu n aime pas notre fix lol

 
Salut! Si, je l'ai vu travailler ds de nb topics!    

c etais une boutade
je te le laisse  
a++

voilà le premier rapport pour acrobaze  
 
SmitFraudFix v1.93
 
Rapport fait à 22:32:51,16 le dim. 13/11/2005
Executé à partir de E:\Documents and Settings\Richan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS\system32
 
E:\WINDOWS\system32\hp????.tmp PRESENT !
E:\WINDOWS\system32\ld????.tmp PRESENT !
E:\WINDOWS\system32\mssearchnet.exe PRESENT !
E:\WINDOWS\system32\msvol.tlb PRESENT !
E:\WINDOWS\system32\ncompat.tlb PRESENT !
E:\WINDOWS\system32\svchosts.dll PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS\system32\LogFiles
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\Documents and Settings\Richan\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\Documents and Settings\Richan\Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
 

Voilà le 2eme rapport
 
SmitFraudFix v1.93
 
Rapport fait à 22:38:27,32 le dim. 13/11/2005
Executé à partir de E:\Documents and Settings\Richan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
 
E:\WINDOWS\system32\hp????.tmp supprimé
E:\WINDOWS\system32\ld????.tmp supprimé
E:\WINDOWS\system32\mssearchnet.exe supprimé
E:\WINDOWS\system32\msvol.tlb supprimé
E:\WINDOWS\system32\ncompat.tlb supprimé
Problème suppression E:\WINDOWS\system32\svchosts.dll
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé.  
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Euh non, pour moi, ce n'était pas celui-là, mais ce n'est pas grave...  
 
Je te conseille un passage d'Ewido en sans échec. Copier son rapport.
 
Puis ici, un nouvel HijackThis et donc copier/coller ce rapport.

lol elle est bonne je serait curieus de voir si il fesait le fix que tu lui a dit
et voir si il voie le fichier Problème suppression E:\WINDOWS\system32\svchosts.dll  

Voilà avec ewido:
 
---------------------------------------------------------
 ewido security suite - Rapport de scan
---------------------------------------------------------
 
 + Créé le:  0:59:16, 14/11/2005
 + Somme de contrôle: B7B61AD3
 
 + Résultats du scan:
 
 E:\Documents and Settings\Richan\Cookies\richan@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
 E:\Documents and Settings\Richan\Cookies\richan@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
 E:\Documents and Settings\Richan\Cookies\richan@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
 E:\RECYCLER\NPROTECT\00069218.exe -> Spyware.Hijacker.Generic : Nettoyer et sauvegarder
 :mozilla.8:E:\RECYCLER\NPROTECT\00069684.MOZ -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
 :mozilla.8:E:\RECYCLER\NPROTECT\00069686.MOZ -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
 :mozilla.10:E:\RECYCLER\NPROTECT\00069686.MOZ -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
 :mozilla.11:E:\RECYCLER\NPROTECT\00069686.MOZ -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
 :mozilla.12:E:\RECYCLER\NPROTECT\00069686.MOZ -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
 
 
::Fin du rapport
 
et voilà mon hijackthis apres le scan en mode sans echec:
 
Logfile of HijackThis v1.99.1
Scan saved at 1:09:14, on 14/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
E:\Program Files\ewido\security suite\ewidoctrl.exe
E:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
E:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
E:\Program Files\Logitech\iTouch\iTouch.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\LVCOMSX.EXE
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Program Files\Logitech\Video\LogiTray.exe
E:\WINDOWS\system32\CTHELPER.EXE
E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
E:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
E:\Program Files\Logitech\MouseWare\system\em_exec.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
E:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
E:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
E:\Program Files\D-Tools\daemon.exe
E:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
E:\Program Files\Winamp\winampa.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\program files\powerstrip\pstrip.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Logitech\Video\FxSvr2.exe
E:\progra~1\softwin\bitdef~1\bdmcon.exe
E:\Program Files\Softwin\BitDefender9\bdoesrv.exe
E:\progra~1\softwin\bitdef~1\bdnagent.exe
E:\progra~1\softwin\bitdef~1\bdswitch.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Softwin\BitDefender9\vsserv.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Documents and Settings\Richan\Bureau\HijackThis.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Symantec\LiveUpdate\AUpdate.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [zBrowser Launcher] E:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "E:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] E:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] E:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PowerStrip] e:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BDMCon] E:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "E:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "E:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "E:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "E:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA3ECEE0-D793-4840-AC23-AE510F54810E}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: GhostStartService - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 

une solution?

Télécharge "PocketKillBox" sur :  
http://www.downloads.subratam.org/KillBox.zip
 
 
Pose-le sur ton bureau. Lance-le.  
Dans "Paste full path of file.." ->copie/colle:  E:\WINDOWS\system32\svchosts.dll  
Tu peux le faire avec cette fenêtre ouverte, ce sera plus pratique pour le copier/coller.
 
Coche "Delete on reboot".  
Clique "Delete File". (La croix blanche)
 
Laisse l'ordi redémarrer.
 
Comment fonctionne l'ordi maintenant ?

Je vais essayer, mais en tout cas je vous remercie d'avance pour votre attention.

C'est bon spy axe est compagnie ont disparu, merci beaucoup ^^
 
nb: c'est normal que msn messenger ne veut pas refonctionner malgres que je l'ai réinstallé?

Il n'y a a priori pas de rapport avec messenger...
 
Tu peux peut-être poser la question ds une rubrique + appropriée.
 
A+ !

Oki merci ^^

 
Salut richan!! en recherchent une solution à mon problème ,je suis tomber sur ton post!!1
C'est exactement la description de mon problème (ti icon windows update qui alterne avec le carré rouge avec le message ( your computer is infected,bla,bla ,bla) la seul différence est que moi c'est pas spy axe mais plutot spywerstrike2.5 qui s'installe .J'ai vue que tu avais règler ton problème, contant pour toi   mais moi le killbox zip ne fonctionne pas!!  
serrais tu assez gentil pour me dire exactement ce que tu as fait, je ne suis pas très bon en informatique  
 
je sais que c'est bcp demander pour le newbie que je suis ,mais chu vraiment en trin de tilter      
merci d'avance
yves

vcodec est-il bien un spy  et dans ces manips laquelle précisément a t-elle permit de le suprimer?