Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

demande d'aide pour message : "your computer is infected"

 

123 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

demande d'aide pour message : "your computer is infected"

Prévenir les modérateurs en cas d'abus 
herisson123
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/04/2006 à 15:16:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!
 Je suis nouvelle sur ce forum et j'ai besoin de votre aide. J'ai ce message qui apparait "your computer is infected" depuis quelque temps. J'ai déjà effectué quelques manipulations et je me retrouve maintenant avec deux logs: l'un de hijackthis et l'autre de SmitfraudFix. Je voulais savoir si il était possible que quelqu'un m'explique ce qu'il faut faire.
 Je vous envoie mes deux logs:

 Logfile of HijackThis v1.99.1
 Scan saved at 16:03:10, on 15/04/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\DefWatch.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Norton Internet Security\NISUM.EXE
 C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\Rtvscan.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Norton Internet Security\ccPxySvc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Microsoft IntelliPoint\point32.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\Program Files\MSN Apps\Updater\01.02.0002.1001\f​r\msnappau.exe
 C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
 C:\Program Files\Daily Weather Forecast\weather.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\winstall.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Manou\Mes documents\Mes fichiers reçus\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.ueudecnekviejabni.b [...] IE0mVq.jsp
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.ueudecnekviejabni.b [...] IE0mVq.jsp
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\U​serinit.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll (file missing)
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [9706134E] C:\WINDOWS\System32\wsnilzjqln​.exe
 O4 - HKLM\..\Run: [Update Service] C:\WINDOWS\System32\rnyotii.ex​e
 O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\jxqhqph.ex​e
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
 O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\f​r\msnappau.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\Manou\Local Settings\Temporary Internet Files\Content.IE5\CLWDQ7G9\Win​Fixer2005ScannerInstallFRA[1].exe"
 O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
 O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [Spyware Stormer] C:\Program Files\Spyware Stormer\SpywareStormer.Exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\RunServices: [7F08D508] C:\WINDOWS\System32\wsnilzjqln​.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\yp​ager.exe -quiet
 O4 - HKCU\..\Run: [Iso more] C:\DOCUME~1\Manou\APPLIC~1\BOW​SLI~1\wavenameaxis.exe
 O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dl​l
 O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dl​l
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O15 - Trusted Zone: www.redfunny.com
 O15 - Trusted Zone: www.skymasters.biz
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.imgfarm.com/images/n [...] .0.8-2.cab
 O16 - DPF: {205FF73B-CA67-11D5-99DD-44455​3540006} - http://www.errorguard.com/installation/Install.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] st0401.cab
 O16 - DPF: {366A2841-4D64-40EB-9D52-055D7​C51AA28} (WoolooInstaller Class) - http://www.wooloo.com/download [...] dwnld7.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail. [...] nPUpld.cab
 O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8​CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/act [...] ontrol.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/17 [...] 601_fr.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BC426CAA-66F1-4EAC-BC37-C​B40FFFB71FB}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\DefWatch.exe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\Rtvscan.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 ET

 SmitFraudFix v2.29

 Rapport fait à 16:57:20,14, 15/04/2006
 Executé à partir de C:\Documents and Settings\Manou\Mes documents\Mes fichiers re‡us\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » C:\

 C:\winstall.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\amcompat.t​lb PRESENT !
 C:\WINDOWS\system32\nscompat.t​lb PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Manou\Application Data

 C:\Documents and Settings\Manou\Application Data\Install.dat PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Manou\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\Daily Weather Forecast\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"

 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-00A0C90312E1}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-3078302C2030}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin



 Merci pour votre aide !

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/04/2006 à 17:02:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 Dans ajout/suppression de programmes, désinstalle :
 Spyware Stormer
 Sinespias
 Daily Weather

 Sur HijackThis, refais un scan et coches les lignes suivantes :


 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.ueudecnekviejabni.b [...] m_nrx(...)
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.ueudecnekviejabni.b [...] m_nrx(...)
 O4 - HKLM\..\Run: [9706134E] C:\WINDOWS\System32\wsnilzjqln​.exe
 O4 - HKLM\..\Run: [Update Service] C:\WINDOWS\System32\rnyotii.ex​e
 O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\jxqhqph.ex​e
 O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\Manou\Local Settings\Temporary Internet Files\Content.IE5\CLWDQ7G9\Win​Fixer2005ScannerInstallFRA[1].exe"
 O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
 O4 - HKLM\..\Run: [Spyware Stormer] C:\Program Files\Spyware Stormer\SpywareStormer.Exe
 O4 - HKLM\..\RunServices: [7F08D508] C:\WINDOWS\System32\wsnilzjqln​.exe
 O4 - HKCU\..\Run: [Iso more] C:\DOCUME~1\Manou\APPLIC~1\BOW​SLI~1\wavenameaxis.exe
 O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.imgfarm.com/images/n [...] BInit(...)
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] st0401.cab
 O16 - DPF: {366A2841-4D64-40EB-9D52-055D7​C51AA28} (WoolooInstaller Class) - http://www.wooloo.com/download [...] dwnld7.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail. [...] nPUpld.cab
 O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8​CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/act [...] ontrol.cab

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 - Télécharge et installe ewido
 - Mets le à jour à partir du bouton Update, ne scan pas maintenant avec.
 - Télécharge SmitfraudFix et Dézippe ce fichier sur ton bureau

 Ensuite télécharges et installes :
 KillBox
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :

 



C:\WINDOWS\System32\wsnilzjqln​.exe
 C:\WINDOWS\System32\rnyotii.ex​e
 C:\WINDOWS\System32\jxqhqph.ex​e
 C:\Documents and Settings\Manou\Local Settings\Temporary Internet Files\Content.IE5\CLWDQ7G9\Win​Fixer2005ScannerInstallFRA[1].exe
 C:\DOCUME~1\Manou\APPLIC~1\BOW​SLI~1\wavenameaxis.exe
 




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Supprime les dossiers, si tu les trouves :

 C:\Program Files\SinEspias\
 C:\Program Files\Spyware Stormer\
 C:\!KillBox

 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier

 - Démarre ewido et clique "Complete System Scan"
 - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici
 N'hésite pas à consulter l'Aide ewido pour tout problème.
 - Tu peux consulter l'Aide ewido

 -- Redémarre en mode normal
 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 -- Colle les logs ewido et SmitFraud ainsi qu'un nouveau log HijackThis

(Publicité)
herisson123
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/04/2006 à 13:50:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour toute l'aide !
 Après avoir effectué toutes les manipulations, l'intru semble avoir complétement disparu.
 Seulement je n'ai pas trouvé dans ajout/suppression de programmes:
 spyware stormer
 sinespias
 daily weather
 ni le dossier :
 c:\Program Files\Spyware Stormer\

 Je copie ici les logs : ewido, SmitFraud ainsi que le nouveau log HijackThis.
 Par contre je n'ai pas pu effectuer le Scan Kaspersky, le scan en ligne (parce que j'ai déjà norton?). Il n'accepte vraisemblablement pas un autre antivirus.


 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  23:43:13, 15/04/2006
 + Somme de contrôle: EB1D2550

 + Résultats du scan:

  HKLM\SOFTWARE\WinSoftware\WinF​ixer 2005 -> Adware.WinFixer : Nettoyer et sauvegarder
  C:\Documents and Settings\Manou\Cookies\manou@a​d.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  C:\Documents and Settings\Manou\Cookies\manou@b​luestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Manou\Cookies\manou@c​asalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
  C:\Documents and Settings\Manou\Cookies\manou@d​ata3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
  C:\Documents and Settings\Manou\Cookies\manou@e​stat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Manou\Cookies\manou@f​astclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Manou\Cookies\manou@p​artygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Manou\Cookies\manou@p​erf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
  C:\Documents and Settings\Manou\Cookies\manou@r​evenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
  C:\Documents and Settings\Manou\Cookies\manou@s​tatcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
  C:\Documents and Settings\Manou\Cookies\manou@s​tats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  C:\Documents and Settings\Manou\Cookies\manou@t​radedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\Manou\Cookies\manou@t​ribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
  C:\Documents and Settings\Manou\Cookies\manou@w​eborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Manou\Cookies\manou@w​report.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Manou\Mes documents\telechargements\Pipo​sh-dm.exe -> Adware.Trymedia : Nettoyer et sauvegarder
  C:\Documents and Settings\Manou\Mes documents\telechargements\Worm​s2-dm.exe -> Adware.Trymedia : Nettoyer et sauvegarder
  C:\Program Files\Aquatica Waterworlds\AQ3Uninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
  C:\Program Files\Microsoft AntiSpyware\Quarantine\84C3D3C​1-7B0F-4357-AAD1-A3EC73\08761F​AC-7FE3-4C6D-8F40-7A96CC -> Not-A-Virus.Hoax.Win32.Renos.b​w : Nettoyer et sauvegarder
  C:\Program Files\Microsoft AntiSpyware\Quarantine\858EFAF​E-BFD9-46B0-AB07-BEC5A0\CA16EC​1A-909B-41AE-B4B1-3A728B -> Adware.Gator : Nettoyer et sauvegarder
  C:\Program Files\Microsoft AntiSpyware\Quarantine\BF67797​1-49CF-415D-BAA9-E2570F\D1B3FD​17-9C29-4471-96EB-5FD4D7 -> Not-A-Virus.Hoax.Win32.Renos.b​w : Nettoyer et sauvegarder
  C:\Program Files\Microsoft AntiSpyware\Quarantine\DFD44C6​C-148E-41EB-B2B8-3E5DBD\24A567​0F-F833-47A0-90A1-B80DD1 -> Not-A-Virus.Hoax.Win32.Renos.b​w : Nettoyer et sauvegarder
  C:\Program Files\SWiSHpix\ScreenSaver.scr -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
  C:\RECYCLER\NPROTECT\00482440.​CAB/GatorStubSetup.exe -> Adware.Gator : Nettoyer et sauvegarder
  C:\RECYCLER\NPROTECT\00482440.​CAB/GMT.exe -> Adware.Gator : Nettoyer et sauvegarder
  C:\RECYCLER\NPROTECT\00482440.​CAB/GUninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
  C:\RECYCLER\NPROTECT\00482440.​CAB/DashBar.dll -> Adware.DashBar : Nettoyer et sauvegarder
  C:\RECYCLER\NPROTECT\00482440.​CAB/EGIEProcess.dll -> Adware.Gator : Nettoyer et sauvegarder
  C:\RECYCLER\NPROTECT\00482440.​CAB/gtrawbm.fil -> Adware.Gator : Nettoyer et sauvegarder
  C:\RECYCLER\NPROTECT\00484961.​CAB/GatorStubSetup.exe -> Adware.Gator : Nettoyer et sauvegarder
  C:\RECYCLER\NPROTECT\00484961.​CAB/GMT.exe -> Adware.Gator : Nettoyer et sauvegarder
  C:\RECYCLER\NPROTECT\00484961.​CAB/GUninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
  C:\RECYCLER\NPROTECT\00484961.​CAB/DashBar.dll -> Adware.DashBar : Nettoyer et sauvegarder
  C:\RECYCLER\NPROTECT\00484961.​CAB/EGIEProcess.dll -> Adware.Gator : Nettoyer et sauvegarder
  C:\RECYCLER\NPROTECT\00484961.​CAB/gtrawbm.fil -> Adware.Gator : Nettoyer et sauvegarder
  C:\RECYCLER\NPROTECT\00486230.​CAB/GatorStubSetup.exe -> Adware.Gator : Nettoyer et sauvegarder
  C:\RECYCLER\NPROTECT\00486230.​CAB/GMT.exe -> Adware.Gator : Nettoyer et sauvegarder
  C:\RECYCLER\NPROTECT\00486230.​CAB/GUninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
  C:\RECYCLER\NPROTECT\00486230.​CAB/DashBar.dll -> Adware.DashBar : Nettoyer et sauvegarder
  C:\RECYCLER\NPROTECT\00486230.​CAB/EGIEProcess.dll -> Adware.Gator : Nettoyer et sauvegarder
  C:\RECYCLER\NPROTECT\00486230.​CAB/gtrawbm.fil -> Adware.Gator : Nettoyer et sauvegarder
  C:\WINDOWS\Downloaded Program Files\HDPlugin1101.dll -> Adware.Gator : Nettoyer et sauvegarder
  C:\WINDOWS\Downloaded Program Files\Install.dll -> Adware.SpywareStorm : Nettoyer et sauvegarder
  C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetIn​staller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyer et sauvegarder
  C:\WINDOWS\Downloaded Program Files\ysbactivex.dll -> Downloader.IstBar : Nettoyer et sauvegarder



 ::Fin du rapport





 SmitFraudFix v2.29

 Rapport fait à 21:34:00,65, 15/04/2006
 Executé à partir de C:\Documents and Settings\Manou\Bureau\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\winstall.exe supprimé
 C:\WINDOWS\system32\amcompat.t​lb supprimé
 C:\WINDOWS\system32\nscompat.t​lb supprimé
 C:\Documents and Settings\Manou\Application Data\Install.dat supprimé
 C:\Program Files\Daily Weather Forecast\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin



 Logfile of HijackThis v1.99.1
 Scan saved at 15:44:14, on 16/04/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 C:\Program Files\Norton Internet Security\NISUM.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Norton Internet Security\ccPxySvc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Microsoft IntelliPoint\point32.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\Program Files\MSN Apps\Updater\01.02.0002.1001\f​r\msnappau.exe
 C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
 C:\WINDOWS\System32\lexpps.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Manou\Mes documents\Mes fichiers reçus\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\U​serinit.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {104A6EF2-1575-7966-4C06-C1119​DA385E2} - C:\DOCUME~1\Manou\APPLIC~1\AMO​KMO~1\BORE GREAT.exe
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll (file missing)
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
 O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\f​r\msnappau.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\Manou\Local Settings\Temporary Internet Files\Content.IE5\CLWDQ7G9\Win​Fixer2005ScannerInstallFRA[1].exe"
 O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [Meow support build mess] C:\Documents and Settings\All Users\Application Data\Army sect meow support\bore defy.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\yp​ager.exe -quiet
 O4 - HKCU\..\Run: [Iso more] C:\DOCUME~1\Manou\APPLIC~1\BOW​SLI~1\wavenameaxis.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dl​l
 O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dl​l
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O15 - Trusted Zone: www.redfunny.com
 O15 - Trusted Zone: www.skymasters.biz
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {205FF73B-CA67-11D5-99DD-44455​3540006} - http://www.errorguard.com/installation/Install.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/17 [...] 601_fr.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BC426CAA-66F1-4EAC-BC37-C​B40FFFB71FB}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe






malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/04/2006 à 13:53:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca doit commencer à aller mieux, mais il reste des choses.

 - Désinstalle Ewido.

 Sur HijackThis, coche ces lignes :
 O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\Manou\Local Settings\Temporary Internet Files\Content.IE5\CLWDQ7G9\Win​Fixer2005ScannerInstallFRA[1].exe"
 O4 - HKLM\..\Run: [Meow support build mess] C:\Documents and Settings\All Users\Application Data\Army sect meow support\bore defy.exe
 O4 - HKCU\..\Run: [Iso more] C:\DOCUME~1\Manou\APPLIC~1\BOW​SLI~1\wavenameaxis.exe
 O15 - Trusted Zone: www.redfunny.com
 O15 - Trusted Zone: www.skymasters.biz
 --> Clic sur Fix Checked

 Télécharge SpySweeper - Aide SpySweeper
 - Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
 - Installe le et démare le
 - Il va te demander de télécharger la dernière définition, accepte
 - Ensuite, clic sur le bouton Options à gauche
 - Clic sur l'onglet Options
 - Coche ces options :
 o Sweep Memory
 o Sweep Registry
 o Sweep Cookies
 o Sweep All User Accounts
 o Enable Direct Disk Sweeping
 o Sweep Contents of Compressed Files
 o Sweep for Rootkits

 o Décoche Do not Sweep System Restore Folder.

 -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
 - Démarre SpySweeper
 - Clic sur "Sweep Now" à gauche
 - Clic sur le bouton "Start"
 - Quand le scan est terminé, clic sur le bouton "Next"
 - Assure toi que tout est coché et clic sur le bouton "Next"
 - Lorsque tous les éléments trouvés ont été supprimés
 - Clic sur "Session Log" en haut à droite, copie tous les élements du log.
 - Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis
 - N'hésite pas à consulter l'Aide de SpySweeper

 - Redémarre l'ordinateur
 - Nettoye ton ordinateur avec CCleaner
 - Copie/cole le rapport SpySweeper ainsi qu'un nouveau log HijackThis

herisson123
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/04/2006 à 17:11:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci encore pour tous ces conceils!
 Tout s'est bien déroulé mais après avoir fait le scan de SpySweeper, je ne trouve aucun bouton "Next" mais une demande d'abbonnement pour pouvoir poursuivre: s'abonner maintenant / s'abonner plus tard. Dans tous les cas je me trouve dans l'incapacité d'aller plus loin.

 Je mets ici le nouveau log HijackThis:

 Logfile of HijackThis v1.99.1
 Scan saved at 19:03:07, on 16/04/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 C:\Program Files\Norton Internet Security\NISUM.EXE
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Norton Internet Security\ccPxySvc.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Microsoft IntelliPoint\point32.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\Program Files\MSN Apps\Updater\01.02.0002.1001\f​r\msnappau.exe
 C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
 C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Manou\Mes documents\Mes fichiers reçus\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\U​serinit.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {104A6EF2-1575-7966-4C06-C1119​DA385E2} - C:\DOCUME~1\Manou\APPLIC~1\AMO​KMO~1\BORE GREAT.exe
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll (file missing)
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
 O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\f​r\msnappau.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\Manou\Local Settings\Temporary Internet Files\Content.IE5\CLWDQ7G9\Win​Fixer2005ScannerInstallFRA[1].exe"
 O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\yp​ager.exe -quiet
 O4 - HKCU\..\Run: [Iso more] C:\DOCUME~1\Manou\APPLIC~1\BOW​SLI~1\wavenameaxis.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dl​l
 O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dl​l
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {205FF73B-CA67-11D5-99DD-44455​3540006} - http://www.errorguard.com/installation/Install.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/17 [...] 601_fr.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BC426CAA-66F1-4EAC-BC37-C​B40FFFB71FB}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/04/2006 à 17:29:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as nettoye ton ordinateur avec CCleaner?

herisson123
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/04/2006 à 18:28:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai nettoyé mon ordinateur avec CCleaner et je vous envois mon nouveau log HijackThis:

 Logfile of HijackThis v1.99.1
 Scan saved at 20:26:18, on 16/04/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 C:\Program Files\Norton Internet Security\NISUM.EXE
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Norton Internet Security\ccPxySvc.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Microsoft IntelliPoint\point32.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\Program Files\MSN Apps\Updater\01.02.0002.1001\f​r\msnappau.exe
 C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
 C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\CCleaner\ccleaner.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\Manou\Mes documents\Mes fichiers reçus\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\U​serinit.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {104A6EF2-1575-7966-4C06-C1119​DA385E2} - C:\DOCUME~1\Manou\APPLIC~1\AMO​KMO~1\BORE GREAT.exe
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
 O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\f​r\msnappau.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [Iso more] C:\DOCUME~1\Manou\APPLIC~1\BOW​SLI~1\wavenameaxis.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dl​l
 O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dl​l
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {205FF73B-CA67-11D5-99DD-44455​3540006} - http://www.errorguard.com/installation/Install.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/17 [...] 601_fr.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BC426CAA-66F1-4EAC-BC37-C​B40FFFB71FB}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/04/2006 à 18:32:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il reste ça O4 - HKCU\..\Run: [Iso more] C:\DOCUME~1\Manou\APPLIC~1\BOW​SLI~1\wavenameaxis.exe
 tu l'as pas coché et supprimé ?

 Sur HijackThis, coche cette ligne :
 O4 - HKCU\..\Run: [Iso more] C:\DOCUME~1\Manou\APPLIC~1\BOW​SLI~1\wavenameaxis.exe
 --> clic sur Fix Checked

 Supprime le fichier : C:\DOCUME~1\Manou\APPLIC~1\BOW​SLI~1\wavenameaxis.exe
 Si tu n'y parviens pas, recommence en mode sans échec.

 Si tu ne le trouves pas, fais une recherche (Démarrer/rechercher/fichiers ou dossiers) en cochant dans les options avancées les fichiers cachés.

(Publicité)
herisson123
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/04/2006 à 19:18:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait tou ce que tu as dit!
 Je met ici le dernier log de HijackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 21:10:51, on 16/04/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Norton Internet Security\NISUM.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Microsoft IntelliPoint\point32.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\Program Files\MSN Apps\Updater\01.02.0002.1001\f​r\msnappau.exe
 C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
 C:\Program Files\Norton Internet Security\ccPxySvc.exe
 C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Manou\Mes documents\Mes fichiers reçus\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\U​serinit.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {104A6EF2-1575-7966-4C06-C1119​DA385E2} - C:\DOCUME~1\Manou\APPLIC~1\AMO​KMO~1\BORE GREAT.exe
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
 O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\f​r\msnappau.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dl​l
 O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dl​l
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {205FF73B-CA67-11D5-99DD-44455​3540006} - http://www.errorguard.com/installation/Install.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/17 [...] 601_fr.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BC426CAA-66F1-4EAC-BC37-C​B40FFFB71FB}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/04/2006 à 19:41:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK c'est mieux.
 Comment va le PC ?
 pas de pub?

herisson123
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/04/2006 à 19:46:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour toute cette aide!
 Pour les publicités, il en apparait très fréquemment  notamment des pubs sur des casinos, pokers...

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/04/2006 à 19:50:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sélectionne les lignes dans ce cadre :
 



cd \
 dir "%PROGRAMFILES%" > resultat.txt
 dir "%PROGRAMFILES%\fichiers communs\" >> resultat.txt
 dir "%PROGRAMFILES%\common files\" >> resultat.txt
 dir C:\*.exe >> resultat.txt
 dir /a /s /o:n /b c:\*.exe |find "Documents" >> resultat.txt
 dir /a /s /o:n /b *casino* >> resultat.txt
 notepad resultat.txt



 --> clic droit / copier

 - Ouvre le bloc-note et clic sur menu edition puis coller
 - Enregistre le fichier sur ton bureau cherche.cmd
 - Double clic sur cherche.cmd
 - Le bloc-note va s'ouvrir, copie/colle le contenu ici

herisson123
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/04/2006 à 20:08:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le contenu du bloc-note :

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 4009-1EA5

 R‚pertoire de C:\Program Files

 16/04/2006  21:06    <REP>          .
 16/04/2006  21:06    <REP>          ..
 07/04/2006  22:04    <REP>          7 Wonders of the World
 20/07/2004  18:47    <REP>          A.S.C
 01/07/2005  16:29    <REP>          Abrosoft
 30/06/2004  20:24    <REP>          ACD Systems
 19/06/2004  19:55    <REP>          Active Ports
 03/03/2006  18:45    <REP>          Adobe
 19/12/2003  12:54    <REP>          Ahead
 27/03/2005  22:33    <REP>          AKVIS
 21/06/2005  21:53    <REP>          Alwil Software
 06/05/2004  17:31    <REP>          Analog Devices
 01/06/2005  22:30    <REP>          Ancient Seal
 13/09/2004  21:43    <REP>          Another Day
 05/03/2006  16:46    <REP>          Aquatica Waterworlds
 23/10/2004  14:04    <REP>          ArcSoft
 02/03/2005  19:08    <REP>          Asianata
 06/05/2004  17:58    <REP>          ASUSTek
 06/05/2004  17:38    <REP>          ATI Technologies
 29/01/2006  17:19    <REP>          BFG
 02/03/2005  17:15    <REP>          Big Fish Games
 12/09/2004  14:34    <REP>          Board Games Collection Trial
 31/05/2004  17:59    <REP>          Borland
 16/04/2006  00:00    <REP>          Bowslinkpeak
 16/04/2006  20:16    <REP>          CCleaner
 03/06/2004  19:49    <REP>          Cegetel
 24/03/2005  10:10           712ÿ704 Chameleon.8bf
 08/03/2006  00:12    <REP>          CleanUp!
 06/06/2004  10:10    <REP>          Common Files
 06/05/2004  17:10    <REP>          ComPlus Applications
 11/11/2004  11:08    <REP>          CompuPic
 06/05/2004  17:58    <REP>          CyberLink
 13/02/2005  17:20    <REP>          DAP
 24/01/2005  19:35    <REP>          Droud Messenger
 09/05/2005  21:29    <REP>          eBrainyGames
 01/05/2005  10:37    <REP>          eMule
 12/09/2004  22:08    <REP>          ERS7_screensaver_en
 16/04/2006  16:31    <REP>          ewido anti-malware
 24/06/2004  20:57    <REP>          EZFace
 06/06/2005  21:15    <REP>          Fairy Words
 16/04/2006  21:06    <REP>          Fichiers communs
 03/10/2004  19:05    <REP>          Flux
 14/11/2004  18:09    <REP>          FUJIFILM CAMERA DIGITAL Q1 3M
 14/11/2004  18:10    <REP>          FUJIFILM CAMERA DIGITAL Q1 3M User's Manual
 26/02/2005  10:44    <REP>          FunWebProducts
 03/11/2004  19:48    <REP>          GameHouse
 25/11/2004  22:38    <REP>          GlobalList Audio
 10/09/2005  15:51    <REP>          Google
 09/05/2005  21:58    <REP>          Infogrames
 03/05/2005  22:30    <REP>          InstantTouch
 09/10/2005  13:16    <REP>          Internet Explorer
 23/11/2005  17:37    <REP>          IrfanView
 14/11/2004  18:11    <REP>          iSee Media
 05/09/2004  23:10    <REP>          iWin.com
 04/03/2006  20:48    <REP>          Jasc Software Inc
 15/12/2004  08:51    <REP>          Java
 01/10/2005  15:08    <REP>          Kodak
 04/03/2006  20:49    <REP>          LARA
 07/03/2006  23:17    <REP>          Lavasoft
 06/06/2005  21:55    <REP>          Lemonade Tycoon
 13/06/2005  17:58    <REP>          Lexmark 2200 Series
 12/03/2005  12:42    <REP>          Lexmark Fax Solutions
 05/06/2005  21:47    <REP>          Luxor
 04/03/2005  22:37    <REP>          Mahjong Quest
 20/06/2004  23:19    <REP>          MathType
 01/05/2005  10:35    <REP>          messenger
 09/10/2005  21:28    <REP>          Micrografx
 16/04/2006  22:02    <REP>          Microsoft AntiSpyware
 20/05/2004  17:01    <REP>          Microsoft AutoRoute
 06/05/2004  17:12    <REP>          microsoft frontpage
 06/06/2004  10:12    <REP>          Microsoft IntelliPoint
 27/08/2005  14:33    <REP>          Microsoft IntelliType Pro
 02/06/2004  13:32    <REP>          Microsoft Money
 06/05/2004  18:07    <REP>          Microsoft Office
 12/09/2004  14:00    <REP>          Microsoft Picture It! PhotoPub
 06/05/2004  17:12    <REP>          movie maker
 08/03/2006  00:14    <REP>          Mozilla Firefox
 01/01/2005  00:50    <REP>          MSN Apps
 06/05/2004  17:12    <REP>          msn gaming zone
 23/11/2005  10:16    <REP>          MSN Messenger
 06/06/2004  10:12    <REP>          NetMeeting
 21/06/2005  22:47    <REP>          Norton AntiVirus
 01/05/2005  10:35    <REP>          Norton Internet Security
 22/06/2005  17:43    <REP>          Oberon Media
 18/10/2004  21:30    <REP>          OfficeUpdate11
 09/10/2005  13:16    <REP>          Outlook Express
 18/05/2005  15:41    <REP>          Paint Shop Pro 5
 01/05/2005  10:36    <REP>          PhotoFiltre
 09/10/2005  13:37    <REP>          Photo_Resizer
 09/10/2005  13:43    <REP>          Picasa
 28/03/2005  17:35    <REP>          QuickTime
 30/10/2005  11:24    <REP>          Real
 20/10/2004  18:58    <REP>          RipCast 1.9
 22/06/2005  13:57           774ÿ144 RngInterstitial.dll
 29/05/2004  14:04    <REP>          SAGEM
 02/03/2005  09:39    <REP>          Saison
 06/05/2004  17:11    <REP>          Services en ligne
 06/05/2004  17:24    <REP>          SlySoft
 12/09/2004  20:11    <REP>          Sony
 16/01/2006  22:07    <REP>          Spybot - Search & Destroy
 21/11/2004  14:34    <REP>          SupraASCIIArt
 22/12/2005  11:25    <REP>          SWiSHmax
 14/01/2006  15:22    <REP>          SWiSHpix
 16/12/2005  15:32    <REP>          SWiSHpresenter
 16/12/2005  11:42    <REP>          SWiSHstudio
 15/04/2006  20:52    <REP>          Symantec
 23/07/2004  20:07    <REP>          SymNetDrv
 05/09/2004  23:10    <REP>          Trymedia
 06/06/2005  21:48    <REP>          Turtle Odyssey
 20/10/2004  18:37    <REP>          Ultra Ball
 06/05/2004  17:35    <REP>          VIA Technologies, Inc
 28/03/2005  17:36    <REP>          Virtual Look
 04/03/2006  20:51    <REP>          Welback
 07/03/2006  23:54    <REP>          WildTangent
 23/12/2004  00:19    <REP>          Win G‚n‚alogic
 12/04/2005  20:26    <REP>          Windows Journal Viewer
 08/03/2006  00:14    <REP>          windows media player
 06/05/2004  17:09    <REP>          Windows NT
 19/03/2006  15:00    <REP>          WinRAR
 06/05/2004  17:12    <REP>          xerox
 05/01/2005  15:43    <REP>          Yahoo!
 22/06/2005  13:53    <REP>          _ArcadeDownloadFolder

2 fichier(s)        1ÿ486ÿ848 octets

120 R‚p(s)  119ÿ803ÿ469ÿ824 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 4009-1EA5

 R‚pertoire de C:\Program Files\fichiers communs

 16/04/2006  21:06    <REP>          .
 16/04/2006  21:06    <REP>          ..
 30/06/2004  20:24    <REP>          ACD Systems
 03/03/2006  18:15    <REP>          Adobe
 03/03/2006  18:15    <REP>          Adobe Systems Shared
 06/05/2004  17:23    <REP>          Ahead
 23/11/2005  18:43    <REP>          CMEII
 06/05/2004  18:07    <REP>          Designer
 23/11/2005  18:43    <REP>          GMT
 16/08/2005  11:17    <REP>          InstallShield
 16/08/2005  11:18    <REP>          Jasc Software Inc
 29/06/2004  22:39    <REP>          Java
 01/10/2005  15:08    <REP>          Kodak
 03/11/2004  23:08    <REP>          Macrovision Shared
 12/04/2005  20:26    <REP>          Microsoft Shared
 06/05/2004  17:10    <REP>          MSSoap
 06/05/2004  17:12    <REP>          ODBC
 22/06/2005  13:57    <REP>          Real
 06/05/2004  17:10    <REP>          Services
 14/01/2006  20:53    <REP>          Softwin
 12/09/2004  20:11    <REP>          Sony Shared
 06/05/2004  17:12    <REP>          speechengines
 30/05/2005  20:05    <REP>          ssffqbtu
 16/04/2006  21:06    <REP>          Symantec Shared
 03/01/2005  15:35    <REP>          System
 19/06/2004  23:19    <REP>          Wise Installation Wizard
 22/06/2005  13:48    <REP>          xing shared

0 fichier(s)                0 octets

27 R‚p(s)  119ÿ803ÿ469ÿ824 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 4009-1EA5

 R‚pertoire de C:\Program Files\common files

 06/06/2004  10:10    <REP>          .
 06/06/2004  10:10    <REP>          ..
 09/10/2005  13:16    <REP>          System

0 fichier(s)                0 octets

3 R‚p(s)  119ÿ803ÿ465ÿ728 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 4009-1EA5

 R‚pertoire de C:\

 c:\Documents and Settings\All Users\Application Data\Army sect meow support\AxisAbout.exe
 c:\Documents and Settings\All Users\Application Data\Army sect meow support\bore defy.exe
 c:\Documents and Settings\All Users\Application Data\Army sect meow support\size log.exe
 c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SET​UP_9_1066595\Setup.exe
 c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\​CCSStop.exe
 c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDEV​ICES\CR2\cr_stop.exe
 c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\​KSUStop.exe
 c:\Documents and Settings\Manou\Application Data\amok move\BORE GREAT.exe
 c:\Documents and Settings\Manou\Application Data\Bowslinkpeak\boob file part.exe
 c:\Documents and Settings\Manou\Application Data\Bowslinkpeak\fofgnara.exe
 c:\Documents and Settings\Manou\Application Data\Bowslinkpeak\KNOB FORK ROAM BIND.exe
 c:\Documents and Settings\Manou\Application Data\Bowslinkpeak\quvvxbrd.exe
 c:\Documents and Settings\Manou\Application Data\Bowslinkpeak\usszgeqj.exe
 c:\Documents and Settings\Manou\Application Data\Bowslinkpeak\vlqamdvv.exe
 c:\Documents and Settings\Manou\Application Data\Bowslinkpeak\wavenameaxis​.exe
 c:\Documents and Settings\Manou\Bureau\aawseper​sonal.exe
 c:\Documents and Settings\Manou\Bureau\Smitfrau​dFix\Process.exe
 c:\Documents and Settings\Manou\Bureau\Smitfrau​dFix\Reboot.exe
 c:\Documents and Settings\Manou\Bureau\Smitfrau​dFix\restart.exe
 c:\Documents and Settings\Manou\Bureau\Smitfrau​dFix\SrchSTS.exe
 c:\Documents and Settings\Manou\Bureau\Smitfrau​dFix\swreg.exe
 c:\Documents and Settings\Manou\Bureau\Smitfrau​dFix\swsc.exe
 c:\Documents and Settings\Manou\Mes documents\20060228-007-i32.exe
 c:\Documents and Settings\Manou\Mes documents\20060328-018-i32.exe
 c:\Documents and Settings\Manou\Mes documents\akvis-chameleon-setu​p.exe
 c:\Documents and Settings\Manou\Mes documents\setup.exe
 c:\Documents and Settings\Manou\Mes documents\setup_eoclock.exe
 c:\Documents and Settings\Manou\Mes documents\adbpht80\mirror_plug​in.exe
 c:\Documents and Settings\Manou\Mes documents\adbpht80\setup.exe
 c:\Documents and Settings\Manou\Mes documents\Ma musique\LES OGRES DE BARBACK\Les Ogres de Barback-La Pittoresque histoire de Pitt Ocha Mp3 (+anim flash)  by Flow\PittOcha.exe
 c:\Documents and Settings\Manou\Mes documents\Ma musique\Nouveau dossier (2)\setup.exe
 c:\Documents and Settings\Manou\Mes documents\Mes documents word\SetupSwishsite22.exe
 c:\Documents and Settings\Manou\Mes documents\Mes documents word\SWiSHsite44\SetupSwishmax​_FRA_20051116.exe
 c:\Documents and Settings\Manou\Mes documents\Mes documents word\SWiSHsite44\SetupSwishsit​e44.exe
 c:\Documents and Settings\Manou\Mes documents\Mes fichiers re‡us\ccsetup128.exe
 c:\Documents and Settings\Manou\Mes documents\Mes fichiers re‡us\ewido-setup.exe
 c:\Documents and Settings\Manou\Mes documents\Mes fichiers re‡us\HijackThis.exe
 c:\Documents and Settings\Manou\Mes documents\Mes fichiers re‡us\KillBox.exe
 c:\Documents and Settings\Manou\Mes documents\Mes fichiers re‡us\zapSetup_61_744_001_fr.e​xe
 c:\Documents and Settings\Manou\Mes documents\Mes fichiers re‡us\Hoster\Hoster.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\ImageReady.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Photoshop.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Required\Droplet Template.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\ImageReady Droplets\Constrain 350, Make JPG 30.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\ImageReady Droplets\Constrain to 200x200 pixels.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\ImageReady Droplets\Constrain to 64X64 pixels.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\ImageReady Droplets\Make Button.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\ImageReady Droplets\Make GIF (128 colors).exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\ImageReady Droplets\Make GIF (32, no dither).exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\ImageReady Droplets\Make GIF (64 colors).exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\ImageReady Droplets\Make JPEG (quality 10).exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\ImageReady Droplets\Make JPEG (quality 30).exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\ImageReady Droplets\Make JPEG (quality 60).exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\ImageReady Droplets\Metal Slide Thumbnail.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\ImageReady Droplets\Multi-Size Save.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\ImageReady Droplets\Rounded Rect Thumbnail.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\ImageReady Droplets\Slide Thumbnail.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\ImageReady Droplets\Unsharp Mask.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\Photoshop Droplets\Aged Photo.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\Photoshop Droplets\Conditional Mode Change.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\Photoshop Droplets\Constrain to 300 pixels.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\Photoshop Droplets\Constrain to 64 pixels.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\Photoshop Droplets\Drop Shadow Frame.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\Photoshop Droplets\Make Button.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\Photoshop Droplets\Make Sepia Tone.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\Photoshop Droplets\Save As JPEG Medium.exe
 c:\Documents and Settings\Manou\Mes documents\Photoshop CS\Samples\Droplets\Photoshop Droplets\Save As Photoshop PDF.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\2006​0113-016-i32.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\2006​0122-004-i32.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\2006​0210-009-x86.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\ad aware 6.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\Blox​xit_21347.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\Book​worm_setup.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\Clea​nUp40.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\dotn​etfx.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\Fire​fox Setup 1.0.7.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\flas​hplayer7r61_winax.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\flux​_installer.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\form​ulab.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\fren​ch397.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\irfa​nview_plugins_397.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\ivie​w397.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\line​ssetup.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\MAqu​arium-V2.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\Micr​osoftAntiSpywareInstall.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\mind​yourmarbles_installer.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\MPSe​tupXP.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\OCX_​And_Windowless.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\phot​o numerique facile.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\phot​oshop.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\Quic​kTimeFullInstaller.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\real​arcade_cj1_stub.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\Real​Player10-5GOLD_fr.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\setu​pasc3.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\setu​pfre.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\stop​-sign_install.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\SumI​tUp.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\SVGV​iew.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\wing​en.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\Xoft​Spy421_159.exe
 c:\Documents and Settings\Manou\Mes documents\telechargements\ymsg​rfr.exe
 C:\Documents and Settings\Manou\Cookies\manou@b​anner.monacogoldcasino[2].txt
 C:\Documents and Settings\Manou\Cookies\manou@b​anner.prestigecasino[2].txt
 C:\Documents and Settings\Manou\Cookies\manou@m​onacogoldcasino[1].txt
 C:\Documents and Settings\Manou\Cookies\manou@p​restigecasino[1].txt
 C:\Documents and Settings\Manou\Local Settings\Temporary Internet Files\Content.IE5\DXB6F6RM\_ca​sino[1].gif
 C:\Documents and Settings\Manou\Local Settings\Temporary Internet Files\Content.IE5\DXB6F6RM\cas​ino_left[1].jpg
 C:\Documents and Settings\Manou\Local Settings\Temporary Internet Files\Content.IE5\DXB6F6RM\cas​inopicture[1].jpg
 C:\Documents and Settings\Manou\Local Settings\Temporary Internet Files\Content.IE5\HWRF8IG7\cas​ino_right[1].jpg
 C:\Program Files\Real\RealArcade\Html\ima​ges\back_casino.gif

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/04/2006 à 20:34:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon dieu... c'est un zoo :)

 Supprime ces dossiers :
 C:\Program Files\FunWebProducts
 C:\Program Files\fichiers communs\CMEII
 C:\Program Files\fichiers communs\GMT
 C:\Program Files\fichiers communs\ssffqbtu
 C:\Program Files\Fichiers communs\xing shared

 C:\Documents and Settings\Manou\Application Data\Bowslinkpeak\
 C:\Documents and Settings\All Users\Application Data\Army sect meow support\

 Si tu n'y parviens pas, fais le en mode sans échec.


 - Fais aussi un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie colle le rapport panda ici


(Publicité)
herisson123
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/04/2006 à 21:32:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je colle ici le rapport panda :


 Incident                                                                        Status                        Location                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\DOCUME~1\Manou\APPLIC~1\AMO​KMO~1\BORE GREAT.exe                                                                                                    Dialer:dialer.cos                                                               Not disinfected               C:\Documents and Settings\Manou\Menu Dmarrer\Programmes\exsplorer.l​nk                                                                                                    Potentially unwanted tool:application/funweb                                    Not disinfected               HKEY_LOCAL_MACHINE\SOFTWARE\FU​NWEBPRODUCTS                                                                                                    Adware:adware/ist.istbar                                                        Not disinfected               Windows Registry                                                                                                    Potentially unwanted tool:application/errorguard                                Not disinfected               HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Code Store Database\Distribution Units\{205ff73b-ca67-11d5-99dd​-444553540006}                                                                                                    Adware:adware/powerstrip                                                        Not disinfected               Windows Registry                                                                                                    Spyware:Cookie/888                                                              Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@8​88[1].txt                                                                                                    Spyware:Cookie/888                                                              Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@8​88[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@b​luestreak[1].txt                                                                                                    Spyware:Cookie/Casalemedia                                                      Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@c​asalemedia[1].txt                                                                                                    Spyware:Cookie/Cassava                                                          Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@c​assava[1].txt                                                                                                    Spyware:Cookie/FastClick                                                        Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@f​astclick[2].txt                                                                                                    Spyware:Cookie/FastClick                                                        Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@m​edia.fastclick[2].txt                                                                                                    Spyware:Cookie/Overture                                                         Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@o​verture[1].txt                                                                                                    Spyware:Cookie/WUpd                                                             Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@r​evenue[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@w​eborama[2].txt                                                                                                    Spyware:Cookie/ErrorSafe                                                        Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@w​ww.errorsafe[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@x​iti[1].txt                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\Documents and Settings\Manou\Application Data\amok move\BORE GREAT.exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\Manou\Bureau\Smitfrau​dFix\Process.exe                                                                                                    Spyware:Cookie/888                                                              Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@8​88[1].txt                                                                                                    Spyware:Cookie/888                                                              Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@8​88[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@b​luestreak[1].txt                                                                                                    Spyware:Cookie/Casalemedia                                                      Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@c​asalemedia[1].txt                                                                                                    Spyware:Cookie/Cassava                                                          Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@c​assava[1].txt                                                                                                    Spyware:Cookie/FastClick                                                        Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@f​astclick[2].txt                                                                                                    Spyware:Cookie/FastClick                                                        Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@m​edia.fastclick[2].txt                                                                                                    Spyware:Cookie/Overture                                                         Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@o​verture[1].txt                                                                                                    Spyware:Cookie/WUpd                                                             Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@r​evenue[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@w​eborama[2].txt                                                                                                    Spyware:Cookie/ErrorSafe                                                        Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@w​ww.errorsafe[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Manou\Cookies\manou@x​iti[1].txt                                                                                                    Potentially unwanted tool:Application/FunWeb                                    Not disinfected               C:\Documents and Settings\Manou\Mes documents\Mes fichiers reçus\backups\backup-20060415-​210342-947.inf                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\Manou\Mes documents\telechargements\Smit​fraudFix.zip[Process.exe]                                                                                                    Adware:Adware/WinTools                                                          Not disinfected               C:\Program Files\ERS7_screensaver_en\inst​hlp.dat                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\RECYCLER\S-1-5-21-170853776​8-839522115-725345543-1003\Dc7​\boob file part.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\RECYCLER\S-1-5-21-170853776​8-839522115-725345543-1003\Dc7​\fofgnara.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\RECYCLER\S-1-5-21-170853776​8-839522115-725345543-1003\Dc7​\KNOB FORK ROAM BIND.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\RECYCLER\S-1-5-21-170853776​8-839522115-725345543-1003\Dc7​\quvvxbrd.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\RECYCLER\S-1-5-21-170853776​8-839522115-725345543-1003\Dc7​\usszgeqj.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\RECYCLER\S-1-5-21-170853776​8-839522115-725345543-1003\Dc7​\vlqamdvv.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\RECYCLER\S-1-5-21-170853776​8-839522115-725345543-1003\Dc7​\wavenameaxis.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\RECYCLER\S-1-5-21-170853776​8-839522115-725345543-1003\Dc8​\AxisAbout.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\RECYCLER\S-1-5-21-170853776​8-839522115-725345543-1003\Dc8​\bore defy.exe                                                                                                    Adware:Adware/Lop                                                               Not disinfected               C:\RECYCLER\S-1-5-21-170853776​8-839522115-725345543-1003\Dc8​\size log.exe                                                                                                    Virus:W32/Sasser.ftp                                                            Disinfected                   C:\WINDOWS\system32\cmd.ftp                                                                                                    

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/04/2006 à 07:51:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime ces dossiers :
 C:\Documents and Settings\Manou\Application Data\amok move\
 C:\WINDOWS\system32\cmd.ftp
 C:\Program Files\ERS7_screensaver_en\

 Vide ta corbeille.

 Tjrs des pubs?

herisson123
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/04/2006 à 12:14:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non pour le moment plus aucune pubs. Tout est parfait.
 Merci docteur  :) !

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/04/2006 à 12:52:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK parfait.
 Bonne fin de WE.

 si tu ne veux plus/pas avoir d'ennuies avec les malwares, suis ces instructions :
 -- Utilise firefox à la place d'Internet Explorer comme navigateur
 -- Installe un firewall par exemple  kerio - Aide Kerio ou ZoneAlarm. Tu peux aussi configurer celui de Windows XP SP2 si tu as cette version de Windows
 -- Attention aux applications que vous installez, vérifiez qu'elles n'installent pas de logiciels tiers : c'est le cas de cette version de Kazaa et de MSN Plus3! (exemple des sponsors MSN Plus!)
 -- N'acceptez jamais de télécharger et installer un programme venant d'une fenêtre vous indiquant que vous êtes infectés ou que votre ordinateur court des risques.
 -- Maintiens la définition de ton antivirus à jour, vérifie régulièrement qu'il est bien à jour.
 -- N'ouvre pas n'importe quel fichier quand tu surfs, ne vas pas/plus sur des sites de cracks/pornographiques
 -- Maintiens ta machine à jour avec Windows Update voir ici, c'est important!
 -- Dans la mesure du possible, ne surf pas avec en étant administrateur de ta machine, pour plus d'informations consulte cette page

 Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 Quelques utilitaires recommandés :
 - Spybot - Aide Spybot
 - A² Free squared - Aide A² Free squared
 - Spy Sweeper
 - CCleaner
 - ewido - Aide ewido

 Scan antivirus en ligne :
 Scan par panda
 Scan Kaspersky
 Scan par trend-micro
 - Aide sur les scans en ligne -

 Page :
1

Aller à :
 

Sujets relatifs
Message d'erreur avec Youtube Demande d'aide pour un Nettoyage en Profondeur :)
demande aide pour virus Barre rouge en haut de la page - Facebook me demande mon adresse email
Infecté par HTML/Infected.WebPage.Gen [résolu] Reprend les jeux, demande aide pour nettoyer un peut tout ces bestiole dans les
Demande d'aide pour un virus infecté par system tool protect your pc
warning ! your're in danger ! your computer is infeted ..... besoin d'aide pour supprimer Trojan Win32
Plus de sujets relatifs à : demande d'aide pour message : "your computer is infected"

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
anti-spyware / bit defender 9 professional plus. 3
(resolu) alerte de sécurité 26
besoin d'aide pour enlever W32.Sinnaka.A@mm 0
Répertoire AAWTMP récalcitrant [Résolu] 21
aide au fonctionnement d'avast 1