Bonjour à tous!
Voici mon souci, g plein de virus dont je n'arrive pas à me débarasser.
HELP ME!!!
 
G deja essayé:
 
AD-AWARE:   rien trouvé
SPYBOT:     rien trouvé
REGCLEANER: rien trouvé
 
NORTON:    Voici la liste que je n'arrive pas à supprimer meme en mode sans-echec
 
-conscorr.exe              (adware.binet)
-mediaticketinstallr.ocx   (adware.cdt)
-Multimpp.dll              (Download.adware)
-nsupdate.dll              (dialer.Rapidblaster)
-polall1l.exe              (Download.adware)  
-polall1l.exe              (Download.adware)  
-prelnmpp.exe              (adware.binet)
-prelnmpp.exe              (adware.binet)
-prelnmpp.exe              (adware.binet)
-Prelnsln.exe              (adware.binet)
-Prelnsln.exe              (adware.binet)
-Prelnsln.exe              (adware.binet)
 
Et enfin avec HijackThis: mais je ne sais pas quoi faire???
 
Logfile of HijackThis v1.98.2
Scan saved at 20:14:39, on 16/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\EzButton\CPLDBL10.EXE
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Documents and Settings\Alexandre\Application Data\d??yha.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\Rar$EX00.375\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6E8E4C74-E865-53E2-D726-65550BF5791B} - C:\WINDOWS\System32\aldco.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CPLDBL10] C:\Program Files\EzButton\CPLDBL10.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [bvpqdavehiy] C:\WINDOWS\System32\uhovuce.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Tsoa] C:\Documents and Settings\Alexandre\Application Data\d??yha.exe
O4 - HKCU\..\Run: [Bwwrrunw] C:\WINDOWS\System32\explorer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD97B33D-2977-4218-8167-495FA567CAA4}: NameServer = 80.118.196.36 80.118.192.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{E85F1C76-A06A-40A5-84AA-78EE5EDA0317}: NameServer = 192.168.0.1
 

R3 - Default URLSearchHook is missing  
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com  
 
O2 - BHO: (no name) - {6E8E4C74-E865-53E2-D726-65550BF5791B} - C:\WINDOWS\System32\aldco.dll  
 
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe  
O4 - HKLM\..\Run: [bvpqdavehiy] C:\WINDOWS\System32\uhovuce.exe  
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe  
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe  
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe  
O4 - HKCU\..\Run: [Bwwrrunw] C:\WINDOWS\System32\explorer.exe  
 
O15 - Trusted Zone: *.05p.com  
O15 - Trusted Zone: *.scoobidoo.com  
O15 - Trusted Zone: *.searchmiracle.com  
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
 
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
 
Et supprime:
C:\Program Files\Common files\updater <-dossier
C:\WINDOWS\System32\explorer.exe <-ATTENTION! Pas celui de C:\Windows!!!
conscorr.exe
wuamgrd.exe
C:\WINDOWS\System32\uhovuce.exe
 
Vide la corbeille. Redémarre. Refais une analyse.

Bon chance info 777

copie / colle ton log de hijackthis ici :
 
http://www.hijackthis.de
 
 
tu as pas mal de truc a virer apparemment ...

Acrobaze lui a dit ce qu'il fallait virer
 
et je suis d'accord avec lui

G virer ce qui fallait enlever avec HijackThis. Mais pour les fichiers a supprimer en mode sans echec, avec affichage des fichiers cachés, je ne trouve que le repertoire "updater" sinon le reste est introuvable.
 
Je refais une analyse et je vous envoie tous ca.

ok, c'est peut-être des résidus de virus car les antivirus n'enlèvent pas les clé de la BDR

Voilà. Quand ils ne sont pas dans les "Running processes", il y a tjrs un doute.
Mais par exemple : conscorr.exe a aussi été trouvé par Norton, selon ton 1er post.
Donc, vérifie bien.
 

Voici la nouvelle liste après avoir fait ce que vous m'avez dit:
 
ORTON:    Voici la liste que je n'arrive pas à supprimer meme en mode sans-echec
 
-conscorr.exe              (adware.binet)
-mediaticketinstallr.ocx   (adware.cdt)
-Multimpp.dll              (Download.adware)
-nsupdate.dll              (dialer.Rapidblaster)
-polall1l.exe              (Download.adware)  
-polall1l.exe              (Download.adware)  
-prelnmpp.exe              (adware.binet)
-prelnmpp.exe              (adware.binet)
-prelnmpp.exe              (adware.binet)
-Prelnsln.exe              (adware.binet)
-Prelnsln.exe              (adware.binet)
-Prelnsln.exe              (adware.binet)
 
Et enfin avec HijackThis: mais je ne sais pas quoi faire???
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CPLDBL10] C:\Program Files\EzButton\CPLDBL10.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Tsoa] C:\Documents and Settings\Alexandre\Application Data\d??yha.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E85F1C76-A06A-40A5-84AA-78EE5EDA0317}: NameServer = 192.168.0.1
 

le Hijack est bon sauf ça  
 
O4 - HKCU\..\Run: [Tsoa] C:\Documents and Settings\Alexandre\Application Data\d??yha.exe  
 
ensuite faut rechercher (après avoir redémarré en mode sans échec et avoir affiché les fichiers cachés) :
 
C:\Documents and Settings\Alexandre\Application Data\d??yha.exe  
 
et les fichiers cités par Norton

si tu veux supprimer ces fichiers utilise ce logiciel:
http://www.snapfiles.com/get/moveonboot.html
 
pour hitjack, apparemment c'est bon a part ce fichier non identifié:
d??yha.exe
au pire tu peux le décocher dans msconfig

fait un low format c'est la meilleur solution la ^^

si tu n'as que ça à dire c'est pas la peine
 
un "low" format et puis quoi encore? acheter un nouveau pc et jeter celui-là?

Formater pour un fichier qu'il suffit de supprime en mode sans échec!
 
Pfffff...c'est lourd!

Peut on m'expliquer le fonctionnement de moveonboot?

svp???

je le connais pas donc je peux pas t'expliquer (up déguisé )

et sinon qqun d'autre peut m'aider????

tu l'installe et ca te crée un choix supplementaire dans ton menu contextuel quand tu clique droit sur ta souris.
 
tu choisi delete et au prochain boot ton fichier et supprimer .....

pour toutes les spyware utilise xoftspy, il marche tres bien

Et STINGER de mcafee pou supprimer et corriger les derniers 43 virus