Bonjour à tous !

Depuis pas mal de temps un problème persiste sur mon PC. En effet, le fichier guard.tmp qui se trouve dans mon System32 semble être source de moult problèmes, à savoir, l'affichage de popups.

Des fenêtres intempestives avec les mêmes pubs reviennent sans cesse et trop souvent, en bref c'est pas normal quoi .

J'en viens maintenant à guard.tmp qui semble donc être source de problèmes. Je n'arrive pas à en venir à bout !

J'ai fait :

Analyse avec Norton 2005 > Il le détecte mais ne réussi pas à le supprimer
Analyse avec AntiVir > Il ne le détecte pas du tout
Analyse en ligne avec Bit-Defender > Détecte le virus mais n'arrive pas à le supprimer
Analyse en ligne avec Kapersky > Sans succès
Analyse avec Secuser.com > Sans succès
Analyse avec quelques autres outils en ligne sans succès non plus...

Ensuite j'ai tenté :

Spybot > Ne le détecte pas
Ad-Aware > Ne réussi pas à l'enlever

La liste est encore longue...

J'ai tenté de le supprimer en mode sans échec mais le fichier semble alors ne pas exister (En tout cas je ne le trouve pas).

Voici un log hijackthis mais qui ne révèle pas de problème apparemment...


Logfile of HijackThis v1.99.1
Scan saved at 23:28:16, on 04/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\WinRAR\WinRAR.exe
D:\DOCUME~1\Pastore\LOCALS~1\Temp\Rar$EX00.187\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Controls Folder - D:\WINDOWS\system32\dn2001fme.dll
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ensuite j'ai trouvé une solution. Vous me direz alors : "Mais pourquoi tu nous les casses alors ?!"

C'est tout simplement que j'ai plus confiance en vous et que je voudrais d'abord votre feu vert et connaître les risques de ces manipulations.

Voici un topic intéressant que j'ai trouvé sur un autre site. Apparemment ça marche !

http://forum.telecharger.01net.com [...] ges-1.html

Merci d'avance !

Ca s'appelle Look2Me
Il est tres coriace.
Tu peux tenter avec VX2 Cleaner qui est un ad on de Lavasoft mais il faut faire ça obligatorement en sans echec.
Tu peux aussi esssayer avec VX2Finder d'OptionExplicit
Tu dois aussi vider tous tes fichiers temporaires partout. Non seulemement dans Windows mais dans surtout dans Documents and settings en afficha nt tous les dossiers.
Si quelque chose resiste tu peux le supprimer avec killbox.

Tu fais tout en sans echec.

Bonne chance car c'est un sale truc.

Mais en plus de l'analyse Hijack il te restera en dernier recours l'analyse Rootkit. Je ne te souhaite pas d'en arriver la car l'interpretation est bien plus difficile que pou Hijack.

Je vais donc tenter avec VX2 Cleaner.
C'est l'ad-on de quel logiciel ? Ad Aware ?

Merci pour ta réponse

Edit : J'ai répondu seul à ma question...
Voilà un lien si certains sont dans le besoins...
Est ce que c'est bon ?

http://www.ordi-netfr.com/adawarese.php

Puis-je avoir les chemins complet de tous les dossiers dans lesquels je dois supprimer des trucs ?
Précisez aussi au cas où je ne doit pas supprimer certaines choses.

Merci d'avance!

Tu vas devoir apprendre a te servir de la recherche incluse dans XP.
Tu coches dedans tout ce qui va rendre visible les fichiers caches et les fichiers systeme, puis tu tapes ce que tu cherches. C'est hyper simple en fait.
Et tu supprimes TOUT ce que tu trouveras dans ces dossiers TEMP.
Et tu fais ça en sans echec.

Merci bien je ferais ça dans la journée et je vous tiens au courant.

Si j'ai bien compris je supprimer tout ce qu'il y a dans :
\WINDOWS\Temp
et
\Documents and Settings\Administrateur\Local Settings\Temp

???

UP

J'veux juste savoir si c'est bon comme ça =]

J'ai pas compris ce que je dois chercher avec la fonction recherche Oo

Les dossiers TEMP.
Il y en a deux. Je pourrais te dire ou les trouver mais comme ça tu sauras utiliser la recherche...............

S'il y en a deux c'est ceux que j'ai du citer plus haut.

Merci

Je n'est pas eu le temps de faire la manip aujourd'hui je vous tiens au courant dès que c'est fait...