Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC infecte par Error Safe

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC infecte par Error Safe

Prévenir les modérateurs en cas d'abus 
tignious
tignious
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/03/2006 à 16:55:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous,
 Tout est dit dans le titre je me suis fait avoir par Error Safe :fou:  ,mon pc rame a mort et j'ai besoin d'aide,mon niveau en informatique etant quasi nul....
 D'avance merci.

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 25/03/2006 à 17:00:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharges smifraud fix
 Dézippe le dossier sur ton bureau
 Dans le dossier, double-clic sur SmitfraudFix.cmd
 Lance option 1.
 et colle le log généré.

(Publicité)
tignious
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/03/2006 à 18:11:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.25

 Rapport fait à 18:02:29,18 le 25/03/2006
 Executé à partir de C:\Documents and Settings\Claude\Bureau\Smitfra​udFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Claude\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"

 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-00A0C90312E1}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-3078302C2030}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 Voila le rapport......

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 25/03/2006 à 19:49:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharges HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre

tignious
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/03/2006 à 20:42:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 20:40:10, on 25/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\System32\00THotkey.​exe
 C:\WINDOWS\system32\TPWRTRAY.E​XE
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
 C:\WINDOWS\system32\TFNF5.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\WINDOWS\NsUpdate.exe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\program files\mailskinner\mailskinner.​exe
 C:\Program Files\AOL Compagnon\companion.exe
 C:\Program Files\AOL 9.0b\aoltray.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cmd.exe
 C:\Program Files\AOL 9.0b\waol.exe
 C:\Program Files\AOL 9.0b\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\Documents and Settings\Claude\Bureau\HijackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9​808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2​_mslagent.dll
 O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_1.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_1.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
 O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.​exe
 O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
 O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
 O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
 O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1074.dll,InstantAcce​ss
 O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.​exe
 O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E​82C6C0D} - http://www.f5biz.com/kit/037/baisoramafr.exe
 O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265​A91E787} - http://akamai.downloadv3.com/b [...] 064_XP.cab
 O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE​0896EB7} - http://scripts.downloadv3.com/ [...] 071_XP.cab
 O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA​843B157} - http://akamai.downloadv3.com/b [...] 063_XP.cab
 O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970​E2E81E0} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {0DA910BC-6919-489E-B584-D9A4A​AC7B8DE} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6F​D0518D0} - http://akamai.downloadv3.com/b [...] 060_XP.cab
 O16 - DPF: {201D3DA8-B495-4A3B-BEE8-6D8DD​CCC5762} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {2ABE804B-4D3A-41BF-A172-30462​7874B45} - http://akamai.downloadv3.com/b [...] TML_XP.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/S [...] vSniff.cab
 O16 - DPF: {3616F4B5-F6AD-4E67-966A-C2186​73648A0} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5​CC0C57B} - http://scripts.downloadv3.com/ [...] 070_XP.cab
 O16 - DPF: {486E48B5-ABF2-42BB-A327-2679D​F3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
 O16 - DPF: {54579C3D-A58D-4623-B5B5-46555​2BDA45B} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {624321F1-0581-49D8-99BD-2E952​C2DF31B} - http://akamai.downloadv3.com/b [...] IV4_XP.cab
 O16 - DPF: {7504F0D5-644A-4103-9D02-95488​B6CB9A1} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {78F584DF-BBF5-4296-839C-31DE6​0914DBC} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {87C1805D-C5AE-4455-AB39-E245B​B516136} - http://scripts.dlv4.com/binari [...] 059_XP.cab
 O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6​B03F1BB} - http://scripts.downloadv3.com/ [...] 074_XP.cab
 O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA4​3655DA2} - http://fr4-scripts.downloadv3. [...] ack_XP.cab
 O16 - DPF: {95460ABD-946A-46FF-9F56-26871​8323EEE} - http://scripts.downloadv3.com/ [...] 068_XP.cab
 O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD4​76B9C93} - http://scripts.downloadv3.com/ [...] 065_XP.cab
 O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF​67A3658} - http://scripts.downloadv3.com/ [...] 069_XP.cab
 O16 - DPF: {C2481ED1-9896-4D49-AE90-69858​DFDE446} - http://scripts.downloadv3.com/ [...] 073_XP.cab
 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105​AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/S [...] /cabsa.cab
 O16 - DPF: {C771B05E-E725-4516-97A5-4CE5E​B163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} (Loader Class) - http://dialup.carpediem.fr/CAB [...] Membre.cab
 O16 - DPF: {E114CD5B-17CE-4807-890E-7B1ED​F9F2E5E} - http://scripts.downloadv3.com/ [...] 066_XP.cab
 O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD72​06A6A02} - http://scripts.downloadv3.com/ [...] 067_XP.cab
 O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF​24174C6} - http://akamai.downloadv3.com/b [...] IV4_XP.cab
 O16 - DPF: {EC4AFBF3-4540-4306-AF10-4CAC5​09EA16B} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC​97E7291} - http://akamai.downloadv3.com/b [...] 062_XP.cab
 O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2​CFBDC37} - http://scripts.downloadv3.com/ [...] 072_XP.cab
 O16 - DPF: {FA605711-8E72-46B2-AE49-BED11​B2E729D} - http://akamai.downloadv3.com/b [...] IV4_XP.cab
 O16 - DPF: {FA83E942-B796-46DE-9155-1632E​CC5473B} - http://akamai.downloadv3.com/b [...] 061_XP.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5CC2C7E5-9C83-4816-82F4-0​7BCE96F6800}: NameServer = 205.188.146.145
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 Voila....

(Publicité)
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 25/03/2006 à 20:55:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je verrai ça ce soir a partir de 23h car je n'arrive pas à acceder à mon pc

 @+

tignious
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/03/2006 à 23:10:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ,
 je suis tes instructions,

 A+

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 25/03/2006 à 23:14:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

(Publicité)
tignious
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/03/2006 à 15:26:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le fichier,desole pour le retard mais j'ai du m'absenter...

 @+

 123 Free Solitaire
 Adobe Acrobat 5.0
 ALPS Touch Pad Driver
 Analyseur et SDK XML Microsoft
 AOL (France)
 AOL Auto-diagnostic
 AOL Coach Version 1.0(Build:20040229.1 fr)
 AOL Toolbar
 ArcSoft PhotoBase 3
 ArcSoft PhotoStudio 5
 Canon i320
 Canon Utilities Easy-PhotoPrint
 CanoScan LiDE20,30 Manual
 CanoScan Toolbox 4.1
 ChessComment (Français)
 Commandes TOSHIBA
 Complément Microsoft Word pour Microsoft Works Suite
 Console  TOSHIBA
 Correctif Windows XP - KB834707
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893066
 Correctif Windows XP - KB893086
 Dodge Viper
 Drag'n Drop CD
 Ducati Screen Saver
 Economie TOSHIBA
 Ecran de veille AOL Photos
 Encyclopédie Microsoft Encarta 2003
 Extension Système de Microsoft Money
 HijackThis 1.99.1
 ImageMixer VCD2
 Instant Access
 Intel(R) PRO Ethernet Adapter and Software
 InterVideo WinDVD 4
 KaZaA Lite 2.0.2
 KODAK Picture CD
 Learn2 Player (Uninstall Only)
 Lecteur Windows Media 10
 LView Pro Evaluation Version
 Macromedia Flash Player
 Macromedia Flash Player 8
 MailSkinner
 Manuels TOSHIBA
 Manuels TOSHIBA
 Microsoft AutoRoute 2002
 Microsoft Data Access Components KB870669
 Microsoft Money
 Microsoft Office XP Professional
 Microsoft Picture It! Photo 7.0
 Microsoft Works 7.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB910437)
 Module de connectivité AOL
 Network Device Switch 3
 NVIDIA Windows 2000/XP Display Drivers
 OmniPage SE
 PhotoFiltre
 Picture Package
 Programme d'installation de Apple QuickTime
 QuickTime
 RealPlayer Basic
 Sélecteur d'installation de Microsoft Works Suite 2003
 SereneScreen Aquarium
 Shockwave
 Sony USB Driver
 Toshiba Hotkey - Utilitaire de sélection du périphérique d'affichage
 Toshiba screensaver
 TOSHIBA Software Modem
 TOSHIBA Utilities
 Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.04.00
 Viewpoint Media Player
 Windows Installer 3.1 (KB893803)
 Windows Installer 3.1 (KB893803)
 Windows Media Format Runtime
 Windows XP Service Pack 2
 Wireless Hotkey
 Yahoo! Toolbar
 YAMAHA AC-XG WDM

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 26/03/2006 à 15:30:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
panneau de cofiguration>>>ajout suppression de programme>>>désinstalles si présent

 instant access
 mailskinner


 ensuite recolles un nouveau rapport hijakthis

tignious
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/03/2006 à 16:50:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 






 Apparemment j'ai reussi a desinstaller mail skinner.Par contre pas moyen de desactiver instant access:si je suis connecte il me demande si je veux executer Dial pass uninstall.exe et si je ne suis pas en ligne le fait de demander la suppression ca me rnvoie sur une page internet avec"impossible d'ouvrir la page".
 Je te joint le rapport quand meme......

 Logfile of HijackThis v1.99.1
 Scan saved at 17:43:13, on 26/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\System32\00THotkey.​exe
 C:\WINDOWS\system32\TPWRTRAY.E​XE
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
 C:\WINDOWS\system32\TFNF5.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\WINDOWS\NsUpdate.exe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\AOL Compagnon\companion.exe
 C:\Program Files\AOL 9.0b\aoltray.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\AOL 9.0b\waol.exe
 C:\Program Files\AOL 9.0b\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Claude\Bureau\HijackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9​808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2​_mslagent.dll
 O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_1.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_1.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
 O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.​exe
 O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
 O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
 O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
 O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1074.dll,InstantAcce​ss
 O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E​82C6C0D} - http://www.f5biz.com/kit/037/baisoramafr.exe
 O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265​A91E787} - http://akamai.downloadv3.com/b [...] 064_XP.cab
 O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE​0896EB7} - http://scripts.downloadv3.com/ [...] 071_XP.cab
 O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA​843B157} - http://akamai.downloadv3.com/b [...] 063_XP.cab
 O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970​E2E81E0} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {0DA910BC-6919-489E-B584-D9A4A​AC7B8DE} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6F​D0518D0} - http://akamai.downloadv3.com/b [...] 060_XP.cab
 O16 - DPF: {201D3DA8-B495-4A3B-BEE8-6D8DD​CCC5762} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {2ABE804B-4D3A-41BF-A172-30462​7874B45} - http://akamai.downloadv3.com/b [...] TML_XP.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/S [...] vSniff.cab
 O16 - DPF: {3616F4B5-F6AD-4E67-966A-C2186​73648A0} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5​CC0C57B} - http://scripts.downloadv3.com/ [...] 070_XP.cab
 O16 - DPF: {486E48B5-ABF2-42BB-A327-2679D​F3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
 O16 - DPF: {54579C3D-A58D-4623-B5B5-46555​2BDA45B} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {624321F1-0581-49D8-99BD-2E952​C2DF31B} - http://akamai.downloadv3.com/b [...] IV4_XP.cab
 O16 - DPF: {7504F0D5-644A-4103-9D02-95488​B6CB9A1} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {78F584DF-BBF5-4296-839C-31DE6​0914DBC} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {87C1805D-C5AE-4455-AB39-E245B​B516136} - http://scripts.dlv4.com/binari [...] 059_XP.cab
 O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6​B03F1BB} - http://scripts.downloadv3.com/ [...] 074_XP.cab
 O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA4​3655DA2} - http://fr4-scripts.downloadv3. [...] ack_XP.cab
 O16 - DPF: {95460ABD-946A-46FF-9F56-26871​8323EEE} - http://scripts.downloadv3.com/ [...] 068_XP.cab
 O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD4​76B9C93} - http://scripts.downloadv3.com/ [...] 065_XP.cab
 O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF​67A3658} - http://scripts.downloadv3.com/ [...] 069_XP.cab
 O16 - DPF: {C2481ED1-9896-4D49-AE90-69858​DFDE446} - http://scripts.downloadv3.com/ [...] 073_XP.cab
 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105​AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/S [...] /cabsa.cab
 O16 - DPF: {C771B05E-E725-4516-97A5-4CE5E​B163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} (Loader Class) - http://dialup.carpediem.fr/CAB [...] Membre.cab
 O16 - DPF: {E114CD5B-17CE-4807-890E-7B1ED​F9F2E5E} - http://scripts.downloadv3.com/ [...] 066_XP.cab
 O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD72​06A6A02} - http://scripts.downloadv3.com/ [...] 067_XP.cab
 O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF​24174C6} - http://akamai.downloadv3.com/b [...] IV4_XP.cab
 O16 - DPF: {EC4AFBF3-4540-4306-AF10-4CAC5​09EA16B} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC​97E7291} - http://akamai.downloadv3.com/b [...] 062_XP.cab
 O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2​CFBDC37} - http://scripts.downloadv3.com/ [...] 072_XP.cab
 O16 - DPF: {FA605711-8E72-46B2-AE49-BED11​B2E729D} - http://akamai.downloadv3.com/b [...] IV4_XP.cab
 O16 - DPF: {FA83E942-B796-46DE-9155-1632E​CC5473B} - http://akamai.downloadv3.com/b [...] 061_XP.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5CC2C7E5-9C83-4816-82F4-0​7BCE96F6800}: NameServer = 205.188.146.145
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

(Publicité)
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 26/03/2006 à 17:16:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relances hijackthis,cliques sur do a system scan only et coches les lignes suivantes

 O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9​808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2​_mslagent.dl
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
 O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1074.dll,InstantAcce​ss
 O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
  O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E​82C6C0D} - http://www.f5biz.com/kit/037/baisoramafr.exe
 O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265​A91E787} - http://akamai.downloadv3.com/b [...] 064_XP.cab
 O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE​0896EB7} - http://scripts.downloadv3.com/ [...] 071_XP.cab
  O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA​843B157} - http://akamai.downloadv3.com/b [...] 063_XP.cab
 O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970​E2E81E0} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {0DA910BC-6919-489E-B584-D9A4A​AC7B8DE} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6F​D0518D0} - http://akamai.downloadv3.com/b [...] 060_XP.cab
 O16 - DPF: {201D3DA8-B495-4A3B-BEE8-6D8DD​CCC5762} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {2ABE804B-4D3A-41BF-A172-30462​7874B45} - http://akamai.downloadv3.com/b [...] TML_XP.cab
  O16 - DPF: {3616F4B5-F6AD-4E67-966A-C2186​73648A0} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5​CC0C57B} - http://scripts.downloadv3.com/ [...] 070_XP.cab
 O16 - DPF: {486E48B5-ABF2-42BB-A327-2679D​F3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
 O16 - DPF: {54579C3D-A58D-4623-B5B5-46555​2BDA45B} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {624321F1-0581-49D8-99BD-2E952​C2DF31B} - http://akamai.downloadv3.com/b [...] IV4_XP.cab
 O16 - DPF: {7504F0D5-644A-4103-9D02-95488​B6CB9A1} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {78F584DF-BBF5-4296-839C-31DE6​0914DBC} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {87C1805D-C5AE-4455-AB39-E245B​B516136} - http://scripts.dlv4.com/binari [...] 059_XP.cab
  O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6​B03F1BB} - http://scripts.downloadv3.com/ [...] 074_XP.cab
 O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA4​3655DA2} - http://fr4-scripts.downloadv3. [...] ack_XP.cab
 O16 - DPF: {95460ABD-946A-46FF-9F56-26871​8323EEE} - http://scripts.downloadv3.com/ [...] 068_XP.cab
 O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD4​76B9C93} - http://scripts.downloadv3.com/ [...] 065_XP.cab
 O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF​67A3658} - http://scripts.downloadv3.com/ [...] 069_XP.cab
 O16 - DPF: {C2481ED1-9896-4D49-AE90-69858​DFDE446} - http://scripts.downloadv3.com/ [...] 073_XP.cab
 O16 - DPF: {C771B05E-E725-4516-97A5-4CE5E​B163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} (Loader Class) - http://dialup.carpediem.fr/CAB [...] sMembre.ca
 O16 - DPF: {E114CD5B-17CE-4807-890E-7B1ED​F9F2E5E} - http://scripts.downloadv3.com/ [...] 066_XP.cab
 O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD72​06A6A02} - http://scripts.downloadv3.com/ [...] 067_XP.cab
  O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF​24174C6} - http://akamai.downloadv3.com/b [...] IV4_XP.cab
 O16 - DPF: {EC4AFBF3-4540-4306-AF10-4CAC5​09EA16B} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC​97E7291} - http://akamai.downloadv3.com/b [...] 062_XP.cab
  O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2​CFBDC37} - http://scripts.downloadv3.com/ [...] 072_XP.cab
 O16 - DPF: {FA605711-8E72-46B2-AE49-BED11​B2E729D} - http://akamai.downloadv3.com/b [...] IV4_XP.cab
 O16 - DPF: {FA83E942-B796-46DE-9155-1632E​CC5473B} - http://akamai.downloadv3.com/b [...] 061_XP.cab


 fermes toutes tes programmes et connexions internet et cliques sur fix checked

 ensuite  - télécharges et installes ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 ensuite -Redémarre en mode sans échec, (en tapotant F8 au démarrage). Si tu ne comprend pas,>>regarde ici<<.

 supprimes les fichiers/dossiers en gras
 C:\WINDOWS\NsUpdate.exe
 C:\WINDOWS\mslagent
 C:\Program Files\Error Safe Free

 vides ta corbeille puis relances ewido
 - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 
 redemarres en mode normal colles le rapport d'ewido ainsi qu'un nouveau rapport hijackthis





tignious
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/03/2006 à 16:43:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Voila les deux rapports.Je pense avoir merde pour la mise a jour d'Ewido qui n'a pas du se faire.Pour le reste pas de pb....
 A+
 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  17:11:44, 27/03/2006
 + Somme de contrôle: 9C497447

 + Résultats du scan:

  HKLM\SOFTWARE\Classes\NaviProm​o.EGNaviScoring -> Adware.NaviPromo : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\NaviProm​o.EGNaviScoring\CLSID -> Adware.NaviPromo : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\NaviProm​o.EGNaviScoring.1 -> Adware.NaviPromo : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Softomat​e.IEToolbar -> Adware.CoolWebSearch : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Softomat​e.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Softomat​e.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Softomat​e.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ins​tant Access -> Dialer.Generic : Nettoyer et sauvegarder
  HKU\S-1-5-21-3825228898-222117​9514-3766738458-1005\Software\​EGDHTML -> Dialer.Generic : Nettoyer et sauvegarder
  HKU\S-1-5-21-3825228898-222117​9514-3766738458-1005\Software\​GlobalCS -> Dialer.Generic : Nettoyer et sauvegarder
  C:\WINDOWS\system32\EGDACCESS.​dll -> Dialer.InstantAccess.m : Nettoyer et sauvegarder
  C:\WINDOWS\system32\msclock32.​dll -> Adware.NaviPromo : Nettoyer et sauvegarder
  C:\WINDOWS\system32\msclock32(​2)(3).dll -> Adware.NaviPromo : Nettoyer et sauvegarder
  C:\WINDOWS\system32\msklive.dl​l -> Logger.Mslagent : Nettoyer et sauvegarder
  C:\WINDOWS\system32\msplock32.​dll -> Adware.NaviPromo : Nettoyer et sauvegarder
  C:\WINDOWS\mgcomp.exe -> Downloader.Wintrim.e : Nettoyer et sauvegarder
  C:\WINDOWS\wincomp\wincomp.exe -> Downloader.Wintrim.e : Nettoyer et sauvegarder
  C:\WINDOWS\winmgts\2_1,0,3,0_w​inmgts.dll -> Backdoor.Magicon.b : Nettoyer et sauvegarder
  C:\WINDOWS\winmgts\winmgts_.ex​e -> Downloader.Wintrim.k : Nettoyer et sauvegarder
  C:\WINDOWS\simcss\simcss.exe -> Downloader.Wintrim.i : Nettoyer et sauvegarder
  C:\WINDOWS\simcss\4a_1,0,0,7_s​imcss.dll -> Downloader.Wintrim.j : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\Content.IE5\W5IB0DI7\EGD​ACCESS_1068_ASPIV4_XP[1].cab/EGDACCESS_ASPIV4_1068.d​ll -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\Content.IE5\OHUB4DYZ\EGD​ACCESS_1063_XP[1].cab/EGDACCESS_1063.dll -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\Content.IE5\OZANQP29\EGD​ACCESS_1063_ASPIV4_XP[1].cab/EGDACCESS_ASPIV4_1063a.​dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\Content.IE5\OVJBQ0HT\EGD​ACCESS_1065_XP[1].cab/EGDACCESS_1065.dll -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\Content.IE5\ON1J2UJP\EGD​ACCESS_1067_ASPIV4_XP[1].cab/EGDACCESS_ASPIV4_1067.d​ll -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\Content.IE5\XA467X10\EGD​ACCESS_1067_XP[1].cab/EGDACCESS_1067.dll -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\Content.IE5\N5NBIO10\EGD​ACCESS_1066_ASPIV4_XP[1].cab/EGDACCESS_ASPIV4_1066.d​ll -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194619-457.dl​l -> Downloader.Wintrim.az : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194621-307.dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194624-949.dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194626-285.dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194628-133.dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194630-398.dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194632-927.dl​l -> Dialer.InstantAccess.d : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194634-836.dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194637-514.dl​l -> Dialer.EGroup.1021 : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194639-536.dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194641-269.dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194645-773.dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194647-880.dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194650-602.dl​l -> Dialer.InstantAccess.n : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194652-972.dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194658-684.dl​l -> Dialer.InstantAccess.m : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194704-111.dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194706-330.dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194708-376.dl​l -> Dialer.InstantAccess.m : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194717-995.dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194720-119.dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194724-465.dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194726-423.dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194728-547.dl​l -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Bureau\backups​\backup-20060326-194730-329.dl​l -> Dialer.InstantAccess.d : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@bfast[1].txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@netbooster.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@counter13.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@ehg-acdsystems.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@advertising[4].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@questionmarket[3].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@ads13.hyperbanner[1].txt -> TrackingCookie.Hyperbanner : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@weborama[4].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@weborama[3].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@ehg-acdsystems.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@advertising[3].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@fl01.ct2.comclick[4].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@c.porngraph[1].txt -> TrackingCookie.Porngraph : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@valueclick.ne[1].txt -> TrackingCookie.Ne : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@servedby.advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@hitbox[4].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@ehg-sonyeu.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@bluestreak[5].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@weborama[5].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@www.smartadserver[5].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@hitbox[5].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@servedby.advertising[3].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@ehg-yamahamotors.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@fl01.ct2.comclick[6].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@adtech[1].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@hitbox[7].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@weborama[7].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@as1.falkag[3].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@cs.sexcounter[3].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@ehg-acdsystems.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@bluestreak[6].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@estat[3].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@as1.falkag[4].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@www.smartadserver[7].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@www.smartadserver[8].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@weborama[8].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Claude\Cookies\claude​@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Program Files\KaZaA Lite\TopSearch.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Carpe Diem\xgratos\xgratos.exe -> Dialer.CDUpdater : Nettoyer et sauvegarder
  C:\Program Files\Carpe Diem\xgratos\CDUpdater.exe -> Dialer.CDUpdater : Nettoyer et sauvegarder
  C:\Program Files\Carpe Diem\murespourjeunes\murespour​jeunes.exe -> Dialer.CDUpdater : Nettoyer et sauvegarder
  C:\Program Files\Carpe Diem\murespourjeunes\CDUpdater​.exe -> Dialer.CDUpdater : Nettoyer et sauvegarder


 ::Fin du rapport
 ------------------------------​------------------------------​----
 Logfile of HijackThis v1.99.1
 Scan saved at 17:22:59, on 27/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\System32\00THotkey.​exe
 C:\WINDOWS\system32\TPWRTRAY.E​XE
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
 C:\WINDOWS\system32\TFNF5.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\windows\system32\ljaivyrn.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\AOL Compagnon\companion.exe
 C:\Program Files\AOL 9.0b\aoltray.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Apoint2K\Apntex.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\Claude\Bureau\HijackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_1.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_1.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
 O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.​exe
 O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
 O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
 O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
 O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ljaivyrn] c:\windows\system32\ljaivyrn.e​xe ljaivyrn
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/S [...] vSniff.cab
 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105​AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/S [...] /cabsa.cab
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 27/03/2006 à 17:16:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fixes aussi cette ligne

 O4 - HKLM\..\Run: [ljaivyrn] c:\windows\system32\ljaivyrn.e​xe ljaivyrn

 ensuite supprimes ce fichier
 c:\windows\system32\ljaivyrn.exe


 recolles un dernier hijakthis et dis moi ou tu en est de tes problèmes

(Publicité)
dgy
  1. Posté le 27/03/2006 à 17:59:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 j'ai moi aussi un problème avec error safe, je te join le rapport Hijack this merci pour la réponse

 Logfile of HijackThis v1.99.1
 Scan saved at 09:57:21, on 25/03/2006
 Platform: Windows ME (Win9x 4.90.3000)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\SYSTEM\KERNEL32.DLL
 C:\WINDOWS\SYSTEM\MSGSRV32.EXE
 C:\WINDOWS\SYSTEM\MPREXE.EXE
 C:\WINDOWS\SYSTEM\mmtask.tsk
 C:\WINDOWS\EXPLORER.EXE
 C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
 C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
 C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
 C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EX​E
 C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
 C:\WINDOWS\SYSTEM\TAPISRV.EXE
 C:\WINDOWS\SYSTEM\RNAAPP.EXE
 C:\PROGRAM FILES\WANADOO\WATCH.EXE
 C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
 C:\WINDOWS\SYSTEM\ZONELABS\VSM​ON.EXE
 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
 C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\F​R\MSNAPPAU.EXE
 C:\WINDOWS\SYSTEM\STIMON.EXE
 C:\PROGRAM FILES\HBTOOLS\BIN\4.7.2.1\HBTS​RV.EXE
 C:\WINDOWS\SYSTEM\DDHELP.EXE
 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
 C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\U15ZUFA8\HIJ​ACKTHIS[1].EXE

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPE​R.OCX
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSN​TB.DLL
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\​STMAIN.DLL
 O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-94896​2A6E3DB} - C:\PROGRAM FILES\HBTOOLS\BIN\4.7.2.1\HBTH​OSTIE.DLL
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSN​TB.DLL
 O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-94896​2A6E3DB} - C:\PROGRAM FILES\HBTOOLS\BIN\4.7.2.1\HBTH​OSTIE.DLL
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\A​VGCC.EXE /STARTUP
 O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\A​VGEMC.EXE
 O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\A​VGAMSVR.EXE
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DL​L/cmsearch.html
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DL​L/cmwordtrans.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DL​L/cmcache.html
 O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DL​L/cmsimilar.html
 O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DL​L/cmbacklinks.html
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EX​E (file missing)
 O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EX​E (file missing)
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {F72BC3F0-6C20-4793-9DDA-25858​9D8A907} - http://akamai.downloadv3.com/b [...] v32_FR.cab
 O16 - DPF: {505098FD-5D61-4BC2-9B82-F969D​0E932A2} (EGEGAUTH Class) - http://akamai.downloadv3.com/b [...] 034_FR.cab
 O16 - DPF: {8C875948-9C60-4381-9248-0DF18​0542D53} (HbtInstObj) - http://installs.hotbar.com/ins [...] btools.cab


tignious
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/03/2006 à 18:14:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La ligne dont tu me parles n'apparait pas dans la liste....

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 27/03/2006 à 18:20:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
recolles un rapport

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 27/03/2006 à 18:21:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dgy a écrit :

bonjour,
 j'ai moi aussi un problème avec error safe, je te join le rapport Hijack this merci pour la réponse

 




 si tu as un problème,merci de créer un sujet en lisant les règles concernant les rapports hijakthis

tignious
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/03/2006 à 18:38:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport:

 Logfile of HijackThis v1.99.1
 Scan saved at 19:36:28, on 27/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\System32\00THotkey.​exe
 C:\WINDOWS\system32\TPWRTRAY.E​XE
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
 C:\WINDOWS\system32\TFNF5.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\AOL Compagnon\companion.exe
 C:\Program Files\AOL 9.0b\aoltray.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\AOL 9.0b\waol.exe
 C:\Program Files\AOL 9.0b\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\Documents and Settings\Claude\Bureau\HijackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_1.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_1.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
 O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.​exe
 O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
 O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
 O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
 O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/S [...] vSniff.cab
 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105​AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/S [...] /cabsa.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5CC2C7E5-9C83-4816-82F4-0​7BCE96F6800}: NameServer = 205.188.146.145
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 27/03/2006 à 18:49:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ou tu en est de ton problème?

tignious
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/03/2006 à 18:56:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
toujours pareil une lenteur a exasperer un escargot....

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 27/03/2006 à 19:02:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
telecharges fsecureblacklighth
 http://www.f-secure.com/blacklight/try.shtml

 passes le et colles rapport de scan


 fais ces deux scan en ligne et colles le rapport si infectés
 http://webscanner.kaspersky.fr/
 http://www.pandasoftware.com/a [...] ncipal.htm

tignious
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/03/2006 à 17:43:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,suis toujours la....
 Pour l'instant j'ai executer la premiere chose demandee et ca telecharge WinAntivirus Pro ,c'est normal?Tu penses que l'on peut s'en sortir??et retrouver un pc propre?

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/03/2006 à 17:52:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ne telecharges pas winantivirus pro

 fais les deux scans en ligne au dessus

tignious
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/03/2006 à 18:46:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai malheureusement telecharger winantivirus pro:faut il que je le vires si oui comment, avec ajout /suppression de programme?j'ai essaye de lancer le premier scan la page s'affiche mais l'analyse ne se lance pas apparemment....suis un vrai boulet....

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/03/2006 à 18:48:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ouais :whistle:

 colles un nouveau rapport hijackthis

tignious
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/03/2006 à 19:45:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport.
 J'ai vire winantivirus,ce faisant je'ai vu instantaccess mais la pas moyen de le virer des prog.....

 Logfile of HijackThis v1.99.1
 Scan saved at 20:41:27, on 28/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\00THotkey.​exe
 C:\WINDOWS\system32\TPWRTRAY.E​XE
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
 C:\WINDOWS\system32\TFNF5.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\AOL Compagnon\companion.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\AOL 9.0b\aoltray.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\AOL 9.0b\waol.exe
 C:\Program Files\AOL 9.0b\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\Documents and Settings\Claude\Bureau\HijackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_1.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_1.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
 O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.​exe
 O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
 O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
 O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
 O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/S [...] vSniff.cab
 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105​AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/S [...] /cabsa.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5CC2C7E5-9C83-4816-82F4-0​7BCE96F6800}: NameServer = 205.188.146.145
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/03/2006 à 19:51:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
arff!!!

 il n'y a rien sur ton log

 -télécharges spybot search and destroy [:niklavi:1]

 mets le a jour,vaccines et passes le et supprimes tout ce qu'il trouve

 -télécharges adaware se [:niklavi:1]

 mets le à jour passes le et supprimes tous ce qu'il trouve

 -télécharges le pack language français pour adaware [:niklavi:1]

 --télécharges a2 free(antitrojan) [:niklavi:1]

 il est gratuit mais tu dois t'inscrire (environ 5 minute pour recevoir ta clé par mail)

 mets le à jour et supprimes tous ce qu'il trouve


 ensuite  fais ces deux scan en ligne et colles le rapport si infectés
 http://webscanner.kaspersky.fr/
 http://www.pandasoftware.com/a [...] ncipal.htm


tignious
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/03/2006 à 22:52:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai telecharger spybot puis je l'ai installe;apres ca ne fonctionne plus,pas moyen de le  lancer.....

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/03/2006 à 15:30:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désinstalles le puis réinstalles le

 as tu réussi à faire les scans en lignes?

tignious
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/03/2006 à 18:44:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca y est il s'est executer mais n'a rien trouve.je continue le resteet te tiens au courant
 Je n'ai pas encore fait les scans ,je vais dans l'ordre que tu me donnes

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/03/2006 à 19:55:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok

 Page :
1

Aller à :
 

Sujets relatifs
PC lent que faire merci infecté: blocages, fenêtres intempestives, avast perdu
Besoin d'aide pour nettoyer mon pc pc infecté
Problème sur pc window 7 familiale (ralenti et plus est infection). PC très lent, fenêtres intempestives et nationzoom !!
PC de ralenti important 2 securite PC
PC qui rame, 2ème édition PC qui rame, peut être à cause d'une infection
Plus de sujets relatifs à : PC infecte par Error Safe

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection virus blackworm 13
spy sheriff + prob avast quarantaine 5
Virus Alert! et autre... 1
TR/Dldr.banload.O.49 23
Virus coriace!! 4