Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

win32 agent RE [résolu]

 

1 utilisateur anonyme et 19 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

win32 agent RE [résolu]

Prévenir les modérateurs en cas d'abus 
lachouette
lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2006 à 04:47:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Moi aussi je suis infecté par cette sale bête!!!! :-(((
 Avast l'a bien mis en quarantaine, mais des messages d'avertissement réapparaissent à chaque démarrage de mon pc.
 Est-ce qu'une bonne âme pourrait m'expliquer simplement comment m'en débarasser? J'ai lu les solutions qui étaient déjà proposées sur ce forum, mais j'avoue...je n'y comprend rien du tout...
 D'avance merci.

  1. homepage
titidu72
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/05/2006 à 08:23:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://forum.telecharger.01net [...] ses/s(...)
 Je popose de ne faire qu'un seul topic, comme ça tu auras plus de réponses.

(Publicité)
lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2006 à 11:40:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

titidu72 a écrit :

http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
 Je popose de ne faire qu'un seul topic, comme ça tu auras plus de réponses.
 




 Un seul topic, d'accord. Mais ça ne résoud pas mon problème.
 Non seulement, je ne comprends toujours pas ce qu'il faut faire, mais en plus je ne parviens même pas à télécharger spybot...autrement dit, la crise de nerfs n'est pas loin......au secours!!!!! :hurle:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 06/05/2006 à 12:01:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bonjour,essaye de faire un scan avec avast en desactivant la
 restauration systéme,pense a la reactiver a la fin du scan.
  :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/05/2006 à 13:50:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 poste un rapport hijackthis,en prenant soin de l'installer
 dans un dossier bien à lui dans la racine de C:
 fait au prealable le nettoyage jusqu'au point 5.
 http://forum.telecharger.01net [...] ges-1.html


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2006 à 16:25:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Jypalou a écrit :

:hello: bonjour,essaye de faire un scan avec avast en desactivant la
 restauration systéme,pense a la reactiver a la fin du scan.
 :salut:
 



 Merci d'avoir répondu à mon appel.
 J'ai fait ce que tu m'as dit.Avast me trouve un fichier infecté.
 Bon et maintenant...je fais quoi? :crazy:

lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2006 à 17:59:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

salut,
 poste un rapport hijackthis,en prenant soin de l'installer
 dans un dossier bien à lui dans la racine de C:
 fait au prealable le nettoyage jusqu'au point 5.
 http://forum.telecharger.01net [...] ges-1.html
 



 Merci d'avoir répondu à mon appel,
 J'ai essayé de suivre la procédure avant d'élaborer le rapport Hijackthis.
 Voici ci-dessous ce rapport.

 Logfile of HijackThis v1.99.1
 Scan saved at 19:49:50, on 06/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\AVPersonal\AVWUPSRV.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\WINDOWS\system32\ps2.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc​.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\Microsoft Hardware\Mouse\point32.exe
 C:\Program Files\AVPersonal\AVGNT.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\hp center\137903\Program\BackWeb-​137903.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Hijackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr5.hpwis.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr5.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9​808898D} - (no file)
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc​.exe -osboot
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [POINTER] point32.exe
 O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
 O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-​137903.exe
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O4 - Global Startup: officejet 6100.lnk = ?
 O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {15D0E439-4E58-45E1-A9C1-0B1B1​6749A3C} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BFC9677B-8006-4336-9D49-2C797​AEFCB9E} - http://akamai.downloadv3.com/b [...] 058_XP.cab
 O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9C​F67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telec [...] posant.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E20E1F72-027D-4E07-B621-B​FD658540F42}: NameServer = 80.10.246.1 80.10.246.132
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 Ca vous dit quelque chose? :??:

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/05/2006 à 18:52:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9​808898D} - (no file)
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O16 - DPF: {15D0E439-4E58-45E1-A9C1-0B1B1​6749A3C} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {BFC9677B-8006-4336-9D49-2C797​AEFCB9E} - http://akamai.downloadv3.com/b [...] 058_XP.cab  
 

 relance hijackthis coche ces lignes et
 clic sur fix checked .si tu as eorezo
 dans ajout-supp de programmes desinstalle-le avant.

 reposte un rapport hijackthis,et un raport de scan
 pandasoftware.desactive le bouclier web avast avant
 car sinon il va rouspeter aprés l'activeX en le
 signalant comme win32.ctx,methode et lien ici:
 http://forum.telecharger.01net [...] ges-1.html


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
  1. homepage
titidu72
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/05/2006 à 20:08:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2006 à 04:49:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9​808898D} - (no file)
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O16 - DPF: {15D0E439-4E58-45E1-A9C1-0B1B1​6749A3C} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {BFC9677B-8006-4336-9D49-2C797​AEFCB9E} - http://akamai.downloadv3.com/b [...] 058_XP.cab  
 

 relance hijackthis coche ces lignes et
 clic sur fix checked .si tu as eorezo
 dans ajout-supp de programmes desinstalle-le avant.

 Bonjour,
 Voici mon nouveau rapport hijackthis:

 Logfile of HijackThis v1.99.1
 Scan saved at 06:48:36, on 07/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\AVPersonal\AVWUPSRV.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\WINDOWS\system32\ps2.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc​.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\Microsoft Hardware\Mouse\point32.exe
 C:\Program Files\AVPersonal\AVGNT.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\hp center\137903\Program\BackWeb-​137903.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Hijackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr5.hpwis.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr5.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc​.exe -osboot
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [POINTER] point32.exe
 O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
 O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-​137903.exe
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O4 - Global Startup: officejet 6100.lnk = ?
 O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9C​F67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telec [...] posant.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E20E1F72-027D-4E07-B621-B​FD658540F42}: NameServer = 80.10.246.1 80.10.246.132
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe



 reposte un rapport hijackthis,et un raport de scan
 pandasoftware.desactive le bouclier web avast avant
 car sinon il va rouspeter aprés l'activeX en le
 signalant comme win32.ctx,methode et lien ici:
 http://forum.telecharger.01net [...] ges-1.html

 


  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/05/2006 à 05:53:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il manque le rapport antivirus,pandasoftware ou bitdefender.


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2006 à 14:51:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

il manque le rapport antivirus,pandasoftware ou bitdefender.
 



 ....et pour cause...je n'arrive à scanner ni avec panda ni avec bitdefender.
 Je crois que mon cas est désespéré :(

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/05/2006 à 16:28:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il semble que tu ais plusieurs antivirus resident
 sur ton pc,avast,avg,c'est pas bon du tout,
 il va falloir faire un choix,avast par exemple à garder et
 supprimer le reste par ajout-supp de programmes,avant
 de poursuivre.dis moi si tu as un message d'erreur
 ou autre pour les scans...


---------------
>>Surfons Couverts<< en Tutos
lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2006 à 04:53:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

il semble que tu ais plusieurs antivirus resident
 sur ton pc,avast,avg,c'est pas bon du tout,
 il va falloir faire un choix,avast par exemple à garder et
 supprimer le reste par ajout-supp de programmes,avant
 de poursuivre.dis moi si tu as un message d'erreur
 ou autre pour les scans...
 




 concernant avg, tu as raison. Je pensais l'avoir supprimé, mais après avoir effectué une recherche, je me suis aperçue que certains fichiers étaient toujours là...et j'ai beau essayer de les supprimer...ils ne veulent pas partir....

(Publicité)
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 09/05/2006 à 05:29:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Fais un clic droit sur ce lien: http://perso.numericable.fr/~a [...] ers/IA.bat
 "enregistrer sous", mets-le sur le bureau par exemple. Double-clique dessus et poste le contenu du rapport qui va s'ouvrir.


---------------
>>Surfons Couverts<< en Tutos
lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2006 à 08:07:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

 
 Fais un clic droit sur ce lien: http://perso.numericable.fr/~a [...] ers/IA.bat
 "enregistrer sous", mets-le sur le bureau par exemple. Double-clique dessus et poste le contenu du rapport qui va s'ouvrir.
 




 Voici le rapport demandé.
 En ce qui concerne les fichiers AVG, je pense les avoir tous supprimés.

 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E

 R‚pertoire de c:\Program Files\Fichiers communs

 23/05/2005  08:10    <REP>          .
 23/05/2005  08:10    <REP>          ..
 02/10/2005  17:23    <REP>          Adobe
 22/05/2002  23:32    <REP>          Designer
 02/10/2002  07:25    <REP>          Hewlett-Packard
 22/05/2002  01:20    <REP>          InstallShield
 10/06/2005  17:12    <REP>          Microsoft Shared
 23/05/2005  08:10    <REP>          MimarSinan
 10/05/2002  05:13    <REP>          MSSoap
 04/10/2004  17:01    <REP>          Nikon
 10/05/2002  06:07    <REP>          ODBC
 14/01/2003  13:51    <REP>          Real
 18/07/2002  04:34    <REP>          Services
 24/01/2005  08:37    <REP>          Softwin
 10/05/2002  06:07    <REP>          SpeechEngines
 11/06/2005  06:33    <REP>          Symantec Shared
 25/04/2006  14:08    <REP>          System
 14/01/2003  13:52    <REP>          xing shared

0 fichier(s)                0 octets

18 R‚p(s)  46ÿ123ÿ540ÿ480 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E

 R‚pertoire de c:\Program Files

 06/05/2006  19:22    <REP>          .
 06/05/2006  19:22    <REP>          ..
 14/01/2004  11:13         4ÿ469ÿ635 20040112-007-i32.exe
 05/02/2004  18:05         4ÿ633ÿ341 20040203-008-i32.exe
 02/10/2005  17:23    <REP>          Adobe
 16/08/2005  17:22    <REP>          Alwil Software
 14/01/2003  13:52    <REP>          aod
 04/10/2004  16:58    <REP>          ArcSoft
 17/08/2003  15:03    <REP>          Audacity
 09/05/2006  09:54    <REP>          AVPersonal
 22/05/2002  01:43    <REP>          BackWeb
 10/08/2003  12:45    <REP>          BuyPin Software
 06/05/2006  18:42    <REP>          CCleaner
 02/05/2003  13:13    <REP>          Common Files
 10/05/2002  05:12    <REP>          ComPlus Applications
 19/02/2005  14:47    <REP>          DV BibliothŠque2
 16/01/2006  18:38    <REP>          eoRezo
 23/05/2005  08:10    <REP>          Fichiers communs
 30/03/2005  09:31    <REP>          Fnacmusic
 04/03/2005  16:37    <REP>          GeneWeb Bases
 09/05/2006  06:51    <REP>          Grisoft
 02/10/2002  07:22    <REP>          Hewlett-Packard
 22/05/2002  01:08    <REP>          Home Media Networks Limited
 22/05/2002  01:43    <REP>          hp center
 22/05/2002  01:28    <REP>          HP DLA
 05/10/2004  15:55    <REP>          HP RecordNow
 09/05/2006  07:08    <REP>          Internet Explorer
 22/05/2002  01:25    <REP>          InterVideo
 01/05/2005  16:58    <REP>          Lavasoft
 06/05/2006  19:21    <REP>          MailSkinner
 11/11/2002  10:28    <REP>          Marshall Cavendish
 23/04/2006  16:54    <REP>          MathType
 02/05/2005  16:11    <REP>          Messenger
 26/11/2003  14:32    <REP>          MICRO APPLICATION
 09/05/2006  10:04    <REP>          Microsoft AntiSpyware
 10/05/2002  05:16    <REP>          microsoft frontpage
 25/04/2005  08:25    <REP>          Microsoft Hardware
 19/02/2005  14:55    <REP>          Microsoft Office
 22/05/2002  23:23    <REP>          Microsoft Picture It! 2002
 14/01/2004  11:15    <REP>          Microsoft Works
 22/05/2002  23:10    <REP>          Microsoft Works Suite 2002
 01/05/2005  11:15    <REP>          Movie Maker
 08/09/2003  11:08    <REP>          MSN
 10/05/2002  05:11    <REP>          MSN Gaming Zone
 27/07/2005  14:18    <REP>          MSN Messenger
 01/05/2005  11:06    <REP>          NetMeeting
 04/10/2004  17:00    <REP>          Nikon
 25/04/2006  14:08    <REP>          Outlook Express
 23/05/2005  08:12    <REP>          Pappocom
 01/05/2005  17:23    <REP>          Photo Station
 27/05/2005  17:57    <REP>          PhotoFiltre
 01/10/2002  14:07    <REP>          Pinnacle
 06/02/2005  16:56    <REP>          Projet1
 10/06/2005  17:16    <REP>          Python
 04/10/2004  17:00    <REP>          QuickTime
 12/01/2003  11:22    <REP>          QuickTime(2)
 24/11/2005  16:40    <REP>          Ratajik Software
 10/06/2005  17:18    <REP>          ReadIris
 12/01/2003  11:21    <REP>          Real
 12/01/2003  11:21    <REP>          Real(2)
 22/05/2002  01:40    <REP>          Services en ligne
 23/01/2005  17:10    <REP>          Softwin
 22/05/2002  01:20    <REP>          Sonic
 09/05/2006  07:10    <REP>          Spybot - Search & Destroy
 06/05/2006  13:00           230ÿ449 spybotsd14.exe
 01/05/2005  10:40    <REP>          Symantec
 06/05/2006  19:24    <REP>          Tcl
 09/04/2005  09:30    <REP>          Thomson
 22/05/2002  01:23    <REP>          VERITAS Software
 09/05/2006  09:59    <REP>          Wanadoo
 09/04/2005  09:29    <REP>          Wanadoo Messager
 15/02/2006  09:02    <REP>          Windows Media Player
 01/05/2005  11:06    <REP>          Windows NT
 10/05/2002  05:16    <REP>          xerox
 06/05/2006  20:15    <REP>          Yahoo!
 01/12/2002  11:29    <REP>          Zone Labs

3 fichier(s)        9ÿ333ÿ425 octets

73 R‚p(s)  46ÿ123ÿ536ÿ384 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E

 R‚pertoire de C:\WINDOWS\system32

 07/01/2005  07:54            14ÿ628 qxiznblsj_nav.dat
 14/01/2005  08:41               951 qxiznblsj_navps.dat
 05/05/2006  16:57           160ÿ443 uyrjtvnlx_navup.dat
 14/01/2005  09:29            14ÿ682 zcvlqxpkgt_nav.dat
 24/01/2005  08:35               851 zcvlqxpkgt_navps.dat

5 fichier(s)          191ÿ555 octets

Total des fichiers list‚sÿ:

5 fichier(s)          191ÿ555 octets

0 R‚p(s)  46ÿ123ÿ499ÿ520 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E

 R‚pertoire de C:\WINDOWS

 27/03/2005  09:45            95ÿ232 WMCRRS.exe
 28/03/2005  08:44            94ÿ208 WMCRRSAPI.DLL

2 fichier(s)          189ÿ440 octets

Total des fichiers list‚sÿ:

2 fichier(s)          189ÿ440 octets

0 R‚p(s)  46ÿ123ÿ499ÿ520 octets libres

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 09/05/2006 à 09:08:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge CCleaner,sans l’utiliser pour l’instant,à installer
 Sans sa barre de sponsor en option :
 http://www.majorgeeks.com/down [...] e45b0c7a82


 Télécharge : Brute Force Uninstaller http://www.merijn.org/files/bfu.zip
 Décompresse-le dans un dossier propre à lui (C:\BFU)
 FAIS UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu

 et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS remover , Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU)

 Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Sous "scriptline to execute" copie/colle
 c:\bfu\ EGDACCESS.bfu

 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "complete script execution" apparaîsse et clique sur OK. Enregistre le résultat sur ton bureau. Clique exit pour fermer le programme BFU.


 La manip BFU ainsi que ce qui suit devra etre fait en mode sans echec
 Copie la methode dans le bloc-notes et démarre en mode sans échec,
 De preference en faisant f8 au demarrage,voir ici :
 http://service1.symantec.com/s [...] 5112131924

 Assure toi d'avoir accès aux dossiers/fichiers cachés :
 Ouvrir un dossier, n'importe lequel. Aller dans :
 Outils/Options des dossiers/Affichage et
 - cocher « Afficher les dossiers et fichiers cachés »,
 - décocher « Masquer les extensions des fichiers dont le type est connu ».
 - décocher « Masquer les fichiers protégés du système d'exploitation (recommandé) »
 « appliquer » et « ok »


 recherche et supprime ces dossiers ou fichiers, si tu les trouves :

 a) dans C:\WINDOWS\system32

 qxiznblsj_nav.dat < le fichier
 qxiznblsj_navps.dat <- //
 uyrjtvnlx_navup.dat <- //
 zcvlqxpkgt_nav.dat <- //
 zcvlqxpkgt_navps.dat<- //
 msclock32.dll <- le fichier  si trouvé
 msplock32.dll <- le fichier  si trouvé

 idem dans C:\WINDOWS
 WMCRRS.exe
 WMCRRSAPI.DLL


 b) dans c:\Program Files

 MailSkinner <- le dossier      (vois si il est dans ajout-supp de programmes)
 eoRezo<-le dossier                 (        idem   //  à   supprimer              //         )

 Vide la corbeille.

 Démarrer/panneau de configuration/options internet
 - onglet "contenu"
 - onglet "certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP

 => Supprime-les tous.

 Executer>taper : prefetch, et vider tout le contenu sauf le fichier Layout.

 Lance CCleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 Redémarre normalement et poste un rapport pandasoftware
 si ce coup si on y parvient.


---------------
>>Surfons Couverts<< en Tutos
lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2006 à 14:14:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

Télécharge CCleaner,sans l’utiliser pour l’instant,à installer
 Sans sa barre de sponsor en option :
 http://www.majorgeeks.com/down [...] e45b0c7a82


 Télécharge : Brute Force Uninstaller http://www.merijn.org/files/bfu.zip
 Décompresse-le dans un dossier propre à lui (C:\BFU)
 FAIS UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu

 et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS remover , Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU)

 Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Sous "scriptline to execute" copie/colle
 c:\bfu\ EGDACCESS.bfu

 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "complete script execution" apparaîsse et clique sur OK. Enregistre le résultat sur ton bureau. Clique exit pour fermer le programme BFU.


 La manip BFU ainsi que ce qui suit devra etre fait en mode sans echec
 Copie la methode dans le bloc-notes et démarre en mode sans échec,
 De preference en faisant f8 au demarrage,voir ici :
 http://service1.symantec.com/s [...] 5112131924

 Assure toi d'avoir accès aux dossiers/fichiers cachés :
 Ouvrir un dossier, n'importe lequel. Aller dans :
 Outils/Options des dossiers/Affichage et
 - cocher « Afficher les dossiers et fichiers cachés »,
 - décocher « Masquer les extensions des fichiers dont le type est connu ».
 - décocher « Masquer les fichiers protégés du système d'exploitation (recommandé) »
 « appliquer » et « ok »


 recherche et supprime ces dossiers ou fichiers, si tu les trouves :

 a) dans C:\WINDOWS\system32

 qxiznblsj_nav.dat < le fichier
 qxiznblsj_navps.dat <- //
 uyrjtvnlx_navup.dat <- //
 zcvlqxpkgt_nav.dat <- //
 zcvlqxpkgt_navps.dat<- //
 msclock32.dll <- le fichier  si trouvé
 msplock32.dll <- le fichier  si trouvé

 idem dans C:\WINDOWS
 WMCRRS.exe
 WMCRRSAPI.DLL


 b) dans c:\Program Files

 MailSkinner <- le dossier      (vois si il est dans ajout-supp de programmes)
 eoRezo<-le dossier                 (        idem   //  à   supprimer              //         )

 Vide la corbeille.

 Démarrer/panneau de configuration/options internet
 - onglet "contenu"
 - onglet "certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP

 => Supprime-les tous.

 Executer>taper : prefetch, et vider tout le contenu sauf le fichier Layout.

 Lance CCleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 Redémarre normalement et poste un rapport pandasoftware
 si ce coup si on y parvient.

 J'ai enfin réussi à scanner avec Panda
 Dois-je, malgré tout, faire les manipulations indiquées dans ton dernier message?


 Incident                                                                        Status                        Location                                                                                                    Adware:adware/navipromo                                                         Not disinfected               c:\windows\system32\qxiznblsj_​nav.dat                                                                                                    Dialer:dialer.b                                                                 Not disinfected               c:\windows\tmlpcert2005                                                                                                    Potentially unwanted tool:application/mailskinner                               Not disinfected               c:\program files\MailSkinner                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[1].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        Not disinfected               C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@mediaplex[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt                                                                                                    Dialer:Dialer.BKN                                                               Not disinfected               C:\Hijackthis\backups\backup-2​0060507-064139-630.dll                                                                                                    Dialer:Dialer.CE                                                                Not disinfected               C:\Hijackthis\backups\backup-2​0060507-064139-630.inf                                                                                                    Potentially unwanted tool:Application/HideWindow.A                              Not disinfected               C:\hp\bin\FondleWindow.exe                                                                                                    Potentially unwanted tool:Application/KillApp.B                                 Not disinfected               C:\hp\bin\KillIt.exe                                                                                                    Potentially unwanted tool:Application/KillApp.A                                 Not disinfected               C:\hp\bin\Terminator.exe                                                                                                    Potentially unwanted tool:Application/MailSkinner                               Not disinfected               C:\Program Files\MailSkinner\OESkinner.dl​l                                                                                                    Dialer:Dialer.B                                                                 Not disinfected               C:\WINDOWS\Downloaded Program Files\EGCOMSERVICE_pack.inf                                                                                                    Virus:Trj/Agent.BPB                                                             Disinfected                   C:\WINDOWS\WMCRRS.exe                                                                                                    


lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2006 à 11:24:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

lachouette a écrit :

 

 




 Alors comment enregistrer le résultat de bfu sur mon bureau??.....je ne vois aucun résultat. :??:

lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2006 à 18:19:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

lachouette a écrit :

 

 



 Bonsoir,

 Voici le rapport de pandasoftware, une fois effectué toutes les manipulations demandées.
 Est-ce que je vais un jour parvenir à me débarasser de toutes ces infections??? :hurle:


 Incident                                                                        Status                        Location                                                                                                    Dialer:dialer.b                                                                 Not disinfected               c:\windows\tmlpcert2005                                                                                                    Adware:adware/navipromo                                                         Not disinfected               Windows Registry                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt                                                                                                    Dialer:Dialer.BKN                                                               Not disinfected               C:\Hijackthis\backups\backup-2​0060507-064139-630.dll                                                                                                    Dialer:Dialer.CE                                                                Not disinfected               C:\Hijackthis\backups\backup-2​0060507-064139-630.inf                                                                                                    Potentially unwanted tool:Application/HideWindow.A                              Not disinfected               C:\hp\bin\FondleWindow.exe                                                                                                    Potentially unwanted tool:Application/KillApp.B                                 Not disinfected               C:\hp\bin\KillIt.exe                                                                                                    Potentially unwanted tool:Application/KillApp.A                                 Not disinfected               C:\hp\bin\Terminator.exe                                                                                                    Dialer:Dialer.B                                                                 Not disinfected               C:\WINDOWS\Downloaded Program Files\EGCOMSERVICE_pack.inf                                                                                                    

lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2006 à 11:33:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

lachouette a écrit :

 

 Bonsoir,

 Voici le rapport de pandasoftware, une fois effectué toutes les manipulations demandées.
 Est-ce que je vais un jour parvenir à me débarasser de toutes ces infections??? :hurle:


 Incident                                                                        Status                        Location                                                                                                    Dialer:dialer.b                                                                 Not disinfected               c:\windows\tmlpcert2005                                                                                                    Adware:adware/navipromo                                                         Not disinfected               Windows Registry                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt                                                                                                    Dialer:Dialer.BKN                                                               Not disinfected               C:\Hijackthis\backups\backup-2​0060507-064139-630.dll                                                                                                    Dialer:Dialer.CE                                                                Not disinfected               C:\Hijackthis\backups\backup-2​0060507-064139-630.inf                                                                                                    Potentially unwanted tool:Application/HideWindow.A                              Not disinfected               C:\hp\bin\FondleWindow.exe                                                                                                    Potentially unwanted tool:Application/KillApp.B                                 Not disinfected               C:\hp\bin\KillIt.exe                                                                                                    Potentially unwanted tool:Application/KillApp.A                                 Not disinfected               C:\hp\bin\Terminator.exe                                                                                                    Dialer:Dialer.B                                                                 Not disinfected               C:\WINDOWS\Downloaded Program Files\EGCOMSERVICE_pack.inf                                                                                                    





 Bonjour à tous,

 Je suis toujours dans le pétrin avec mon virus. :(
 J'ai refait toutes les manipulations indiquées sur le forum.
 Mais apparemment mon micro est toujours infecté.
 Voici les derniers rapports hijackthis et Panda.

 Logfile of HijackThis v1.99.1
 Scan saved at 12:20:21, on 11/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\AVPersonal\AVWUPSRV.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\fxssvc.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\WINDOWS\system32\ps2.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc​.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\Microsoft Hardware\Mouse\point32.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\hp center\137903\Program\BackWeb-​137903.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
 C:\Hijackthis\HijackThis.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\WINDOWS\System32\HPZipm12.e​xe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr5.hpwis.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr5.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc​.exe -osboot
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [POINTER] point32.exe
 O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
 O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-​137903.exe
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O4 - Global Startup: officejet 6100.lnk = ?
 O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9C​F67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telec [...] posant.cab
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Program Files\AVPersonal\AVGUARD.EXE (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe




 Incident                                                                        Status                        Location                                                                                                    Dialer:dialer.b                                                                 Not disinfected               c:\windows\tmlpcert2005                                                                                                    Adware:adware/navipromo                                                         Not disinfected               Windows Registry                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\Propriétaire\Bureau\S​mitfraudFix\SmitfraudFix\Proce​ss.exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\Propriétaire\Bureau\S​mitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt                                                                                                    Dialer:Dialer.BKN                                                               Not disinfected               C:\Hijackthis\backups\backup-2​0060507-064139-630.dll                                                                                                    Dialer:Dialer.CE                                                                Not disinfected               C:\Hijackthis\backups\backup-2​0060507-064139-630.inf                                                                                                    Potentially unwanted tool:Application/HideWindow.A                              Not disinfected               C:\hp\bin\FondleWindow.exe                                                                                                    Potentially unwanted tool:Application/KillApp.B                                 Not disinfected               C:\hp\bin\KillIt.exe                                                                                                    Potentially unwanted tool:Application/KillApp.A                                 Not disinfected               C:\hp\bin\Terminator.exe                                                                                                    Dialer:Dialer.B                                                                 Not disinfected               C:\WINDOWS\Downloaded Program Files\EGCOMSERVICE_pack.inf                                                                                                    Quelqu'un pourrait-il m'aider??
 Ce serait vraiment sympa, car je ne suis pas douée en informatique et mes moyens ne me permmettent pas de faire intervenir un dépanneur chez moi.

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/05/2006 à 11:35:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour lachouette,

 Peux-tu relancer le fichier IA.bat que tu avais déjà téléchargé et poster le résultat.

 Fais aussi ceci:
 Lance HiJackThis. Clique sur « open the misc tools section » puis sur « open uninstall manager » puis sur « save list ». Enregistre le fichier. Copie/colle son contenu ici.

lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2006 à 11:40:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

IL-MAFIOSO a écrit :

Bonjour lachouette,

 Peux-tu relancer le fichier IA.bat que tu avais déjà téléchargé et poster le résultat.

 Fais aussi ceci:
 Lance HiJackThis. Clique sur « open the misc tools section » puis sur « open uninstall manager » puis sur « save list ». Enregistre le fichier. Copie/colle son contenu ici.

 




 Bonjour Il Mafioso,

 C'est gentil de répondre à mon appel.
 Voici le rapport Ia bat.
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E

 R‚pertoire de c:\Program Files\Fichiers communs

 23/05/2005  08:10    <REP>          .
 23/05/2005  08:10    <REP>          ..
 02/10/2005  17:23    <REP>          Adobe
 22/05/2002  23:32    <REP>          Designer
 02/10/2002  07:25    <REP>          Hewlett-Packard
 22/05/2002  01:20    <REP>          InstallShield
 10/06/2005  17:12    <REP>          Microsoft Shared
 23/05/2005  08:10    <REP>          MimarSinan
 10/05/2002  05:13    <REP>          MSSoap
 04/10/2004  17:01    <REP>          Nikon
 10/05/2002  06:07    <REP>          ODBC
 14/01/2003  13:51    <REP>          Real
 18/07/2002  04:34    <REP>          Services
 24/01/2005  08:37    <REP>          Softwin
 10/05/2002  06:07    <REP>          SpeechEngines
 11/06/2005  06:33    <REP>          Symantec Shared
 25/04/2006  14:08    <REP>          System
 14/01/2003  13:52    <REP>          xing shared

0 fichier(s)                0 octets

18 R‚p(s)  46ÿ074ÿ941ÿ440 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E

 R‚pertoire de c:\Program Files

 10/05/2006  18:29    <REP>          .
 10/05/2006  18:29    <REP>          ..
 14/01/2004  11:13         4ÿ469ÿ635 20040112-007-i32.exe
 05/02/2004  18:05         4ÿ633ÿ341 20040203-008-i32.exe
 02/10/2005  17:23    <REP>          Adobe
 16/08/2005  17:22    <REP>          Alwil Software
 14/01/2003  13:52    <REP>          aod
 04/10/2004  16:58    <REP>          ArcSoft
 17/08/2003  15:03    <REP>          Audacity
 11/05/2006  12:39    <REP>          AVPersonal
 22/05/2002  01:43    <REP>          BackWeb
 10/08/2003  12:45    <REP>          BuyPin Software
 06/05/2006  18:42    <REP>          CCleaner
 02/05/2003  13:13    <REP>          Common Files
 10/05/2002  05:12    <REP>          ComPlus Applications
 19/02/2005  14:47    <REP>          DV BibliothŠque2
 23/05/2005  08:10    <REP>          Fichiers communs
 30/03/2005  09:31    <REP>          Fnacmusic
 04/03/2005  16:37    <REP>          GeneWeb Bases
 09/05/2006  06:51    <REP>          Grisoft
 02/10/2002  07:22    <REP>          Hewlett-Packard
 22/05/2002  01:08    <REP>          Home Media Networks Limited
 22/05/2002  01:43    <REP>          hp center
 22/05/2002  01:28    <REP>          HP DLA
 05/10/2004  15:55    <REP>          HP RecordNow
 11/05/2006  12:42    <REP>          Internet Explorer
 22/05/2002  01:25    <REP>          InterVideo
 01/05/2005  16:58    <REP>          Lavasoft
 11/11/2002  10:28    <REP>          Marshall Cavendish
 23/04/2006  16:54    <REP>          MathType
 02/05/2005  16:11    <REP>          Messenger
 26/11/2003  14:32    <REP>          MICRO APPLICATION
 11/05/2006  12:42    <REP>          Microsoft AntiSpyware
 10/05/2002  05:16    <REP>          microsoft frontpage
 25/04/2005  08:25    <REP>          Microsoft Hardware
 19/02/2005  14:55    <REP>          Microsoft Office
 22/05/2002  23:23    <REP>          Microsoft Picture It! 2002
 14/01/2004  11:15    <REP>          Microsoft Works
 22/05/2002  23:10    <REP>          Microsoft Works Suite 2002
 01/05/2005  11:15    <REP>          Movie Maker
 08/09/2003  11:08    <REP>          MSN
 10/05/2002  05:11    <REP>          MSN Gaming Zone
 27/07/2005  14:18    <REP>          MSN Messenger
 01/05/2005  11:06    <REP>          NetMeeting
 04/10/2004  17:00    <REP>          Nikon
 25/04/2006  14:08    <REP>          Outlook Express
 23/05/2005  08:12    <REP>          Pappocom
 01/05/2005  17:23    <REP>          Photo Station
 27/05/2005  17:57    <REP>          PhotoFiltre
 01/10/2002  14:07    <REP>          Pinnacle
 06/02/2005  16:56    <REP>          Projet1
 10/06/2005  17:16    <REP>          Python
 04/10/2004  17:00    <REP>          QuickTime
 12/01/2003  11:22    <REP>          QuickTime(2)
 24/11/2005  16:40    <REP>          Ratajik Software
 10/06/2005  17:18    <REP>          ReadIris
 12/01/2003  11:21    <REP>          Real
 12/01/2003  11:21    <REP>          Real(2)
 22/05/2002  01:40    <REP>          Services en ligne
 23/01/2005  17:10    <REP>          Softwin
 22/05/2002  01:20    <REP>          Sonic
 11/05/2006  12:47    <REP>          Spybot - Search & Destroy
 06/05/2006  13:00           230ÿ449 spybotsd14.exe
 01/05/2005  10:40    <REP>          Symantec
 06/05/2006  19:24    <REP>          Tcl
 09/04/2005  09:30    <REP>          Thomson
 22/05/2002  01:23    <REP>          VERITAS Software
 11/05/2006  13:35    <REP>          Wanadoo
 09/04/2005  09:29    <REP>          Wanadoo Messager
 15/02/2006  09:02    <REP>          Windows Media Player
 01/05/2005  11:06    <REP>          Windows NT
 10/05/2002  05:16    <REP>          xerox
 06/05/2006  20:15    <REP>          Yahoo!
 01/12/2002  11:29    <REP>          Zone Labs

3 fichier(s)        9ÿ333ÿ425 octets

71 R‚p(s)  46ÿ074ÿ937ÿ344 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E

lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2006 à 11:44:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

lachouette a écrit :

 


 Bonjour Il Mafioso,

 C'est gentil de répondre à mon appel.
 Voici le rapport Ia bat.
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E

 R‚pertoire de c:\Program Files\Fichiers communs

 23/05/2005  08:10    <REP>          .
 23/05/2005  08:10    <REP>          ..
 02/10/2005  17:23    <REP>          Adobe
 22/05/2002  23:32    <REP>          Designer
 02/10/2002  07:25    <REP>          Hewlett-Packard
 22/05/2002  01:20    <REP>          InstallShield
 10/06/2005  17:12    <REP>          Microsoft Shared
 23/05/2005  08:10    <REP>          MimarSinan
 10/05/2002  05:13    <REP>          MSSoap
 04/10/2004  17:01    <REP>          Nikon
 10/05/2002  06:07    <REP>          ODBC
 14/01/2003  13:51    <REP>          Real
 18/07/2002  04:34    <REP>          Services
 24/01/2005  08:37    <REP>          Softwin
 10/05/2002  06:07    <REP>          SpeechEngines
 11/06/2005  06:33    <REP>          Symantec Shared
 25/04/2006  14:08    <REP>          System
 14/01/2003  13:52    <REP>          xing shared

0 fichier(s)                0 octets

18 R‚p(s)  46ÿ074ÿ941ÿ440 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E

 R‚pertoire de c:\Program Files

 10/05/2006  18:29    <REP>          .
 10/05/2006  18:29    <REP>          ..
 14/01/2004  11:13         4ÿ469ÿ635 20040112-007-i32.exe
 05/02/2004  18:05         4ÿ633ÿ341 20040203-008-i32.exe
 02/10/2005  17:23    <REP>          Adobe
 16/08/2005  17:22    <REP>          Alwil Software
 14/01/2003  13:52    <REP>          aod
 04/10/2004  16:58    <REP>          ArcSoft
 17/08/2003  15:03    <REP>          Audacity
 11/05/2006  12:39    <REP>          AVPersonal
 22/05/2002  01:43    <REP>          BackWeb
 10/08/2003  12:45    <REP>          BuyPin Software
 06/05/2006  18:42    <REP>          CCleaner
 02/05/2003  13:13    <REP>          Common Files
 10/05/2002  05:12    <REP>          ComPlus Applications
 19/02/2005  14:47    <REP>          DV BibliothŠque2
 23/05/2005  08:10    <REP>          Fichiers communs
 30/03/2005  09:31    <REP>          Fnacmusic
 04/03/2005  16:37    <REP>          GeneWeb Bases
 09/05/2006  06:51    <REP>          Grisoft
 02/10/2002  07:22    <REP>          Hewlett-Packard
 22/05/2002  01:08    <REP>          Home Media Networks Limited
 22/05/2002  01:43    <REP>          hp center
 22/05/2002  01:28    <REP>          HP DLA
 05/10/2004  15:55    <REP>          HP RecordNow
 11/05/2006  12:42    <REP>          Internet Explorer
 22/05/2002  01:25    <REP>          InterVideo
 01/05/2005  16:58    <REP>          Lavasoft
 11/11/2002  10:28    <REP>          Marshall Cavendish
 23/04/2006  16:54    <REP>          MathType
 02/05/2005  16:11    <REP>          Messenger
 26/11/2003  14:32    <REP>          MICRO APPLICATION
 11/05/2006  12:42    <REP>          Microsoft AntiSpyware
 10/05/2002  05:16    <REP>          microsoft frontpage
 25/04/2005  08:25    <REP>          Microsoft Hardware
 19/02/2005  14:55    <REP>          Microsoft Office
 22/05/2002  23:23    <REP>          Microsoft Picture It! 2002
 14/01/2004  11:15    <REP>          Microsoft Works
 22/05/2002  23:10    <REP>          Microsoft Works Suite 2002
 01/05/2005  11:15    <REP>          Movie Maker
 08/09/2003  11:08    <REP>          MSN
 10/05/2002  05:11    <REP>          MSN Gaming Zone
 27/07/2005  14:18    <REP>          MSN Messenger
 01/05/2005  11:06    <REP>          NetMeeting
 04/10/2004  17:00    <REP>          Nikon
 25/04/2006  14:08    <REP>          Outlook Express
 23/05/2005  08:12    <REP>          Pappocom
 01/05/2005  17:23    <REP>          Photo Station
 27/05/2005  17:57    <REP>          PhotoFiltre
 01/10/2002  14:07    <REP>          Pinnacle
 06/02/2005  16:56    <REP>          Projet1
 10/06/2005  17:16    <REP>          Python
 04/10/2004  17:00    <REP>          QuickTime
 12/01/2003  11:22    <REP>          QuickTime(2)
 24/11/2005  16:40    <REP>          Ratajik Software
 10/06/2005  17:18    <REP>          ReadIris
 12/01/2003  11:21    <REP>          Real
 12/01/2003  11:21    <REP>          Real(2)
 22/05/2002  01:40    <REP>          Services en ligne
 23/01/2005  17:10    <REP>          Softwin
 22/05/2002  01:20    <REP>          Sonic
 11/05/2006  12:47    <REP>          Spybot - Search & Destroy
 06/05/2006  13:00           230ÿ449 spybotsd14.exe
 01/05/2005  10:40    <REP>          Symantec
 06/05/2006  19:24    <REP>          Tcl
 09/04/2005  09:30    <REP>          Thomson
 22/05/2002  01:23    <REP>          VERITAS Software
 11/05/2006  13:35    <REP>          Wanadoo
 09/04/2005  09:29    <REP>          Wanadoo Messager
 15/02/2006  09:02    <REP>          Windows Media Player
 01/05/2005  11:06    <REP>          Windows NT
 10/05/2002  05:16    <REP>          xerox
 06/05/2006  20:15    <REP>          Yahoo!
 01/12/2002  11:29    <REP>          Zone Labs

3 fichier(s)        9ÿ333ÿ425 octets

71 R‚p(s)  46ÿ074ÿ937ÿ344 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le num‚ro de s‚rie du volume est 80A1-E76E


 




 Et voici le rapport Hijackthis

 Ad-Aware SE Personal
 Adobe Reader 7.0 - Français
 Ant Movie Catalog
 ArcSoft Panorama Maker 3.0
 Audacity 1.0.0
 avast! Antivirus
 CCleaner (remove only)
 Connexion facile à Internet
 Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893066
 Correctif Windows XP - KB893086
 DV Bibliothèque
 HijackThis 1.99.1
 hp center
 HP DLA
 hp psc 2100 series
 HP RecordNow
 HSP56 World MicroModem Drivers
 Installation de Microsoft Works Suite 2002
 Instant CD Picture
 Intel(R) 845G Chipset Graphics Driver Software
 InterVideo WinDVD
 Language pack for Ad-Aware SE
 Lecteur Windows Media 10
 Macromedia Flash Player 8
 MathType 5
 Microsoft AntiSpyware
 Microsoft Data Access Components KB870669
 Microsoft Excel 97
 Microsoft Office XP Web Components
 Microsoft Picture It! Photo 2002
 Microsoft Publisher 98
 Microsoft Word 2002
 Microsoft Works 6.0
 Microsoft Works Suite -- Macro complémentaire Microsoft Word
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB910437)
 MSN Messenger 7.0
 Nikon View 6
 NVIDIA Windows 2000/XP Display Drivers
 Panda ActiveScan
 Photo 1941
 Photo 1941 (C:\Program Files\Projet1\)
 Photo et imagerie HP 1.0 - PSC 2000 Series
 Photo et imagerie HP 1.0 - PSC 2000 Series
 Photo et imagerie HP 1.0 - PSC 2000 Series Pilote
 PhotoFiltre
 PS2
 QuickTime
 RealOne Player
 Shockwave
 SpeedTouch USB Software
 Spybot - Search & Destroy 1.4
 VERITAS StorageGuard
 Wanadoo
 Wanadoo Messager
 Windows Installer 3.1 (KB893803)
 Windows Installer 3.1 (KB893803)
 Windows Media Format Runtime
 Windows XP Service Pack 2
 ZoneAlarm Pro

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/05/2006 à 12:03:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apparement ton adware d'origine a du partir. Concernant l'analyse Panda
 :
 



Potentially unwanted tool:Application/HideWindow.A Not disinfected C:\hp\bin\FondleWindow.exe
 Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe
 Potentially unwanted tool:Application/KillApp.A Not disinfected C:\hp\bin\Terminator.exe


On n'y touche pas. Ce sont des fichiers légitimes propres à HP utilisés entre autre lors des mises à jour éventuelles de ton PC HP. Panda les révèlent comme outil indésirable car si un malware en prend le contrôle, il peut par exemple stopper des processus (anti-virus,...).
 Mais là ce n'est pas le cas.

 0)Ouvres le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous tel quel, ligne vide comprise à la fin (copie tout d'un trait) :

 



REGEDIT4

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Uninstall\qxiznblsj]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Uninstall\uyrjtvnlx]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Uninstall\zcvlqxpkgt]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "qxiznblsj"=-
 "uyrjtvnlx"=-
 "zcvlqxpkgt"=-
 "Instant Access"=-

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "qxiznblsj"=-
 "uyrjtvnlx"=-
 "zcvlqxpkgt"=-
 "Instant Access"=-

 



 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix0.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"
 Fermes ton blocnote.

 *****Copie ce qui suit dans un bloc-notes et redémarre en mode sans échec*****

 1)Ouvres ton poste de travail. Recherches et supprimes ce qui est en gras :

 c:\windows\tmlpcert2005
 C:\Hijackthis\backups\backup-20060507-064139-630.dll
 C:\Hijackthis\backups\backup-20060507-064139-630.inf
 C:\WINDOWS\Downloaded Program Files\EGCOMSERVICE_pack.inf

 2)Vides la corbeille de ton bureau.

 3)Doubles-cliques sur fix0.reg et approuves la fusion

 4)Redémarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe
 Sous "scriptline to execute" copie/colle
 c:\bfu\EGDACCESS.bfu
 Clique sur execute et laisse-le faire son travail.
 Attendre que complete script execution apparaîsse et clique sur OK.
 Clique exit pour fermer le programme BFU.

 4bis)Retournes vérifier les certificats dans Internet Explorer et suppriment si tu en retrouves parmi les 4 que bobette marlow t'avais déjà fait vérifier.

 5)Redémarres normalement.

 6)Fais un nettoyage de ton registre en suivant ce tuto :
 http://forum.telecharger.01net [...] ges-1.html

 6bis)Redémarres ton PC.

 7)Fais un scan en ligne ici et postes le rapport final d'analyse :
 http://www.ewido.net/en/onlinescan/ ("start scanner" )

lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2006 à 12:09:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

IL-MAFIOSO a écrit :

Apparement ton adware d'origine a du partir. Concernant l'analyse Panda
 :


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix0.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"
 Fermes ton blocnote.

 *****Copie ce qui suit dans un bloc-notes et redémarre en mode sans échec*****

 1)Ouvres ton poste de travail. Recherches et supprimes ce qui est en gras :

 c:\windows\tmlpcert2005
 C:\Hijackthis\backups\backup-20060507-064139-630.dll
 C:\Hijackthis\backups\backup-20060507-064139-630.inf
 C:\WINDOWS\Downloaded Program Files\EGCOMSERVICE_pack.inf

 2)Vides la corbeille de ton bureau.

 3)Doubles-cliques sur fix0.reg et approuves la fusion

 4)Redémarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe
 Sous "scriptline to execute" copie/colle
 c:\bfu\EGDACCESS.bfu
 Clique sur execute et laisse-le faire son travail.
 Attendre que complete script execution apparaîsse et clique sur OK.
 Clique exit pour fermer le programme BFU.

 4bis)Retournes vérifier les certificats dans Internet Explorer et suppriment si tu en retrouves parmi les 4 que bobette marlow t'avais déjà fait vérifier.

 5)Redémarres normalement.

 6)Fais un nettoyage de ton registre en suivant ce tuto :
 http://forum.telecharger.01net [...] ges-1.html

 6bis)Redémarres ton PC.

 7)Fais un scan en ligne ici et postes le rapport final d'analyse :
 http://www.ewido.net/en/onlinescan/ ("start scanner" )


 




 je fais comment pour ouvrir le bloc note? :??:

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/05/2006 à 12:11:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu fais un clic-droit sur un espace vide de ton bureau et tu choisis nouveau/ document texte.

 Ou bien tu vas dans démarrer/tous les programmes/accessoires et là tu choisis le bloc note. ;)

lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2006 à 12:13:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

lachouette a écrit :

 


 je fais comment pour ouvrir le bloc note? :??:
 




 POur le bloc note, j'ai trouvé. ;)

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/05/2006 à 12:18:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



POur le bloc note, j'ai trouvé


:bien:

lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2006 à 12:33:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

IL-MAFIOSO a écrit :

 
 :bien:
 




 je n'ai pas trouvé EGCOMSERVICE pack sous Windows....j'attaque quand même le nettoyage du registre.

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/05/2006 à 12:38:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais ceci avant de redémarrer ton PC, après le nettoyage de registre :

 Lance Hijackthis, "open the misc tool section" "delete a file on reboot", colle cette ligne :
 



C:\WINDOWS\Downloaded Program Files\EGCOMSERVICE_pack.inf


puis clique sur "ouvrir"
 valide, l'ordinateur redémarre.

 Ensuite passes au point 7)

lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2006 à 13:51:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

IL-MAFIOSO a écrit :

Fais ceci avant de redémarrer ton PC, après le nettoyage de registre :

 Lance Hijackthis, "open the misc tool section" "delete a file on reboot", colle cette ligne :

 puis clique sur "ouvrir"
 valide, l'ordinateur redémarre.

 Ensuite passes au point 7)

 




 Voici le rapport Ewido

 ______________________________​____________________
 ewido security suite online scanner
  http://www.ewido.net
 ______________________________​____________________


 Name: TrackingCookie.247realmedia
 Path: C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@247realmedia[2].txt
 Risk: Medium

 Name: TrackingCookie.Atdmt
 Path: C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@atdmt[2].txt
 Risk: Medium

 Name: TrackingCookie.Bluestreak
 Path: C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[2].txt
 Risk: Medium

 Name: TrackingCookie.Doubleclick
 Path: C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[1].txt
 Risk: Medium

 Name: TrackingCookie.Mediaplex
 Path: C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@mediaplex[1].txt
 Risk: Medium

 Name: TrackingCookie.Serving-sys
 Path: C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@serving-sys[1].txt
 Risk: Medium

 Name: TrackingCookie.Weborama
 Path: C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt
 Risk: Medium

 Name: TrackingCookie.Smartadserver
 Path: C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.smartadserver[2].txt
 Risk: Medium

 Name: Adware.NaviPromo
 Path: HKLM\SOFTWARE\Classes\NaviProm​o.EGNaviScoring
 Risk: Medium

 Name: Adware.NaviPromo
 Path: HKLM\SOFTWARE\Classes\NaviProm​o.EGNaviScoring\CLSID
 Risk: Medium

 Name: Adware.NaviPromo
 Path: HKLM\SOFTWARE\Classes\NaviProm​o.EGNaviScoring.1
 Risk: Medium

lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2006 à 13:53:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

lachouette a écrit :

 


 Voici le rapport Ewido

 ______________________________​____________________
 ewido security suite online scanner
  http://www.ewido.net
 ______________________________​____________________


 Name: TrackingCookie.247realmedia
 Path: C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@247realmedia[2].txt
 Risk: Medium

 Name: TrackingCookie.Atdmt
 Path: C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@atdmt[2].txt
 Risk: Medium

 Name: TrackingCookie.Bluestreak
 Path: C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[2].txt
 Risk: Medium

 Name: TrackingCookie.Doubleclick
 Path: C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[1].txt
 Risk: Medium

 Name: TrackingCookie.Mediaplex
 Path: C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@mediaplex[1].txt
 Risk: Medium

 Name: TrackingCookie.Serving-sys
 Path: C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@serving-sys[1].txt
 Risk: Medium

 Name: TrackingCookie.Weborama
 Path: C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt
 Risk: Medium

 Name: TrackingCookie.Smartadserver
 Path: C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.smartadserver[2].txt
 Risk: Medium

 Name: Adware.NaviPromo
 Path: HKLM\SOFTWARE\Classes\NaviProm​o.EGNaviScoring
 Risk: Medium

 Name: Adware.NaviPromo
 Path: HKLM\SOFTWARE\Classes\NaviProm​o.EGNaviScoring\CLSID
 Risk: Medium

 Name: Adware.NaviPromo
 Path: HKLM\SOFTWARE\Classes\NaviProm​o.EGNaviScoring.1
 Risk: Medium


 




 Est-ce que je dois cliquer sur "remove infections"?

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/05/2006 à 13:58:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:edit:1]



Est-ce que je dois cliquer sur "remove infections"?


Oui tu peux mais fais quand même la suite. ;)
 ------------------------------​-----------------------------
 1)Même manip qu'avant, Ouvres ton blocnote et copies/colles ce qui est dans la citation :

 



REGEDIT 4

 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\NaviPromo.EGNaviScoring​]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\NaviPromo.EGNaviScoring​.1]

 



 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix1.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"
 Fermes ton blocnote.

 2)Doubles-cliques sur fix1.reg et approuves la fusion. Si tout s'est bien passé, redémarres ton Pc et refais un scan chez Panda cette fois-ci.



lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2006 à 14:01:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

IL-MAFIOSO a écrit :

[:edit:1]

 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix1.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"
 Fermes ton blocnote.

 2)Doubles-cliques sur fix1.reg et approuves la fusion. Si tout s'est bien passé, redémarres ton Pc et refais un scan chez Panda cette fois-ci.




 




 OK, mais je n'aurai pas le temps de faire le scan maintena

lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2006 à 14:01:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

IL-MAFIOSO a écrit :

[:edit:1]

 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix1.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"
 Fermes ton blocnote.

 2)Doubles-cliques sur fix1.reg et approuves la fusion. Si tout s'est bien passé, redémarres ton Pc et refais un scan chez Panda cette fois-ci.




 




 OK, mais je n'aurai pas le temps de faire le scan maintena

lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2006 à 14:01:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

IL-MAFIOSO a écrit :

[:edit:1]

 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix1.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"
 Fermes ton blocnote.

 2)Doubles-cliques sur fix1.reg et approuves la fusion. Si tout s'est bien passé, redémarres ton Pc et refais un scan chez Panda cette fois-ci.




 




 OK, mais je n'aurai pas le temps de faire le scan maintena

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/05/2006 à 14:03:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais le lorsque tu auras le temps  ;)
 Tiens nous juste au courant

lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2006 à 14:05:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

lachouette a écrit :

 


 OK, mais je n'aurai pas le temps de faire le scan maintenant car je dois m'absenter.
 Je le posterai ce soir.
 


il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/05/2006 à 14:07:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas de problème, j'y jetterai un oeil demain matin.

 :salut:

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
win32 agent RE disque dur hs (resolu negativement)
trojan win32 puper g pc infecté par "win32\hackAV.G" + pc très lent
Win32.TrojanSpy.Keylogger Comment exterminer le virus HEUR:Trojan.Win32.Generic ?
Avast- Fichier infectés par Win32:Dracur-C [Cryp] win32:hotbar-be [PUP]
Impossible de supprimer win32.agent.fbx Trojan Win32 Generic!BT
Plus de sujets relatifs à : win32 agent RE [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
win32 agent RE 1
iworm_attck_v122.02a me pollue internet 7
spyware détecté ?? 3
eski yen a kon avk et ki lon pas jeté ? 14
antiviruskit : signez ma pétition ! avant RV avocat 10