Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection winfixer [Résolu]

 

bidou83 PRODUITS : stonefalcon et 111 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection winfixer [Résolu]

Prévenir les modérateurs en cas d'abus 
ocea_fr
ocea_fr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2005 à 14:44:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 A chaque fois que je démarre mon pc ma fenetre de connexion s'ouvre. Si je me connecte j'ai le message suivant:le serveur ne peut être joint ave winfix comme en tête. Si je ne me connecte pas j'ai la même chose!
 Comment enlever cette .... de mon pc? Merci de votre aide

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/12/2005 à 14:54:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Merci de consulter les sujets parlant de Winfixer ;)

 @++

(Publicité)
ocea_fr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2005 à 18:04:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai deja lu beaucoup de choses au sujet de winfixer mais je n'ai rien trouve qui ressemble à une solution pour mon problème. Winfixer n'est pas installé sur mon pc ou du moins pas totalement car son serveur est injoignable en permanence

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/12/2005 à 18:42:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

ocea_fr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2005 à 21:07:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Logfile of HijackThis v1.99.1
 Scan saved at 21:09:20, on 26/12/2005
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\System32\cisvc.exe
 c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 C:\WINDOWS\Explorer.EXE
 c:\PROGRA~1\mcafee.com\vso\mcv​sshld.exe
 c:\progra~1\mcafee.com\vso\mcv​sescn.exe
 c:\program files\mcafee.com\agent\mcagent​.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
 C:\PROGRA~1\EzButton\CPLDFL10.​EXE
 C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\WINDOWS\System32\ogdwyl.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\PROGRA~1\FICHIE~1\WinTools\​WToolsA.exe
 C:\WINDOWS\System32\adsldp35.e​xe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 C:\Program Files\NaviSearch\bin\nls.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\WINDOWS\System32\ciadmin2.e​xe
 C:\PROGRA~1\McAfee\SPAMKI~1\Ms​kAgent.exe
 C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.e​xe
 C:\Program Files\Fichiers communs\WinTools\WSup.exe
 C:\WINDOWS\System32\tcpsvcs.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetI​nstaller.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Documents and Settings\jan\Application Data\t?ps.exe
 c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfAgent.exe
 C:\WINDOWS\System32\cidaemon.e​xe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE
 C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE
 C:\Aurélie\Hijackthis\HijackTh​is.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.couldnotfind.com/se [...] _id=132795
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - Default URLSearchHook is missing
 O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A482​7C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
 O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD566​26C6C42} - C:\WINDOWS\twaintec.dll (file missing)
 O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378​282A1D9} - C:\Program Files\CxtPls\plg0\cxtpls.dll (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04​C60FAF2} - (no file)
 O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FE​C94A183} - C:\PROGRA~1\FICHIE~1\WinTools\​WToolsB.dll
 O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71​C0748E4} - C:\WINDOWS\wsem302.dll (file missing)
 O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E​67DBBB8} - C:\Program Files\SideFind\sfbho13.dll (file missing)
 O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1​CE4B344} - C:\WINDOWS\System32\nvms.dll
 O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d​0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
 O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB251​73A3E14} - C:\WINDOWS\System32\mscb.dll
 O2 - BHO: Search Help - {E8EAEB34-F7B5-4C55-87FF-720FA​F53D841} - C:\Documents and Settings\jan\Local Settings\Temp\uhBSYn2.dll (file missing)
 O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A1​6B6CF94} - C:\Program Files\SEP\sep.dll (file missing)
 O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-90523​6F6F655} - c:\progra~1\mcafee.com\vso\mcv​sshl.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
 O4 - HKLM\..\Run: [CPLDFL10] C:\PROGRA~1\EzButton\CPLDFL10.​EXE
 O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
 O4 - HKLM\..\Run: [vjedjfhtekyg] C:\WINDOWS\System32\ogdwyl.exe
 O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
 O4 - HKLM\..\Run: [xpEH] C:\documents and settings\jan\local settings\temp\xpEH.exe
 O4 - HKLM\..\Run: [RXn0Pla6] C:\documents and settings\jan\local settings\temp\RXn0Pla6.exe
 O4 - HKLM\..\Run: [Wk8OU] C:\documents and settings\jan\local settings\temp\Wk8OU.exe
 O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost.exe
 O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\System32\dp-him.exe
 O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\​WToolsA.exe
 O4 - HKLM\..\Run: [2ZQLKP#2WLSCTL] C:\WINDOWS\System32\Yfk8.exe
 O4 - HKLM\..\Run: [Microsoft Time Manager] dveldr.exe
 O4 - HKLM\..\Run: [Win32 USB2 Driver] usb2.exe
 O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
 O4 - HKLM\..\Run: [ojsjej] C:\WINDOWS\ojsjej.exe
 O4 - HKLM\..\Run: [20e4e44d6454] C:\WINDOWS\System32\adsldp35.e​xe
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
 O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\m​cupdate.exe
 O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 O4 - HKLM\..\Run: [sFtP39O] ntsfw32.exe
 O4 - HKLM\..\Run: [NaviSearch] C:\Program Files\NaviSearch\bin\nls.exe
 O4 - HKLM\..\Run: [R] C:\documents and settings\jan\local settings\temp\R.exe
 O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
 O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
 O4 - HKLM\..\Run: [ea761ae049c0] C:\WINDOWS\System32\ciadmin2.e​xe
 O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\Ms​kAgent.exe
 O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mc​mnhdlr.exe" /checktask
 O4 - HKLM\..\Run: [McAfee Guardian] C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.e​xe /SU
 O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mc​vsshld.exe"
 O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MS​KDetct.exe /startup
 O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetI​nstaller.exe" -nag
 O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\M​cRegWiz.exe /autorun
 O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
 O4 - HKLM\..\RunServices: [Win32 USB2 Driver] usb2.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [do2FRVi6g] magthunk.exe
 O4 - HKCU\..\Run: [Win32 USB2 Driver] usb2.exe
 O4 - HKCU\..\Run: [Rmtt] C:\Documents and Settings\jan\Application Data\t?ps.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\MSOffice\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MSOffice\Office10\EXC​EL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6E​C39B807} - C:\Program Files\SideFind\sidefind13.dll (file missing)
 O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44​B4BD2AC} - C:\WINDOWS\System32\ms.exe (file missing)
 O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44​B4BD2AC} - C:\WINDOWS\System32\ms.exe (file missing)
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d​0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O14 - IERESET.INF: START_PAGE_URL=file:///C:\Prog​ram Files\TOSHIBA\Free Update Service\splash.html
 O16 - DPF: {00000000-0000-0000-0000-00002​0030000} - http://207.234.185.217/ABoxInst_int2.exe
 O16 - DPF: {02C20140-76F8-4763-83D5-B6601​07B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab
 O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://public.windupdates.com/ [...] 91071fa5ae
 O16 - DPF: {17D8B270-9C15-11D3-8F03-00105​A9965CA} - http://www.easyclick.com/ie/pc/ec.cab
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.imgfarm.com/images/n [...] .0.0.8.cab
 O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C​93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.wistiti.fr/wistiti/ [...] AXFile.cab
 O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B​706892F} - http://www.xxxtoolbar.com/ist/ [...] wnload.cab
 O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E97​12FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/downlo [...] oader3.cab
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {79849612-A98F-45B8-95E9-4D13C​7B6B35C} (Loader2 Control) - http://static.topconverting.co [...] oader2.ocx
 O16 - DPF: {826287F8-454E-11D9-ADFE-00062​919A34C} (ActiveXUploadFotoCom.UserCtrl​FotoCom) - http://express.foto.com/active [...] otoCom.CAB
 O16 - DPF: {8EC69950-F299-40AC-A004-3BF51​76F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
 O16 - DPF: {8EC79FEF-A1CA-11D4-940D-00002​1CA5F4D} (ImageUploaderCtrl Class) - http://rapidofoto.shareaphoto. [...] ader44.cab
 O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD​122C339} - http://www.netvenda.com/sites/ [...] games3.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clie [...] oader3.cab
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/mol [...] cgdmgr.cab
 O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A02​4798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/s [...] ttings.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2E0A0E87-59D5-4394-BD8A-8​2D54C5814E3}: NameServer = 194.117.200.10 194.117.200.15
 O18 - Filter: text/html - {1821466E-7AB5-4C0E-A116-57C45​1DA00B9} - (no file)
 O20 - Winlogon Notify: regsys - C:\WINDOWS\inf\regsys.dll (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
 O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\m​cupdmgr.exe
 O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MS​KSrvr.exe

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/12/2005 à 21:11:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as de multiples infections...
 utilises-tu un pare-feu ?
 ---

 HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

ocea_fr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2005 à 14:00:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh ... oui j'ai un pare-feu, c'est McAfee
 Adobe Illustrator 10 Evaluation
 Adobe Photoshop 7.0.1
 Adobe Photoshop Album 2.0 Edition Découverte
 Adobe Reader 6.0 - Français
 Adobe Reader Multimedia Package
 Adobe SVG Viewer 3.0
 Alcatel SpeedTouch USB Software
 ALPS Touch Pad Driver
 ArcSoft PhotoStudio 5.5
 ATI - Utilitaire de désinstallation du logiciel
 ATI Control Panel
 ATI Display Driver
 AVIcodec (remove only)
 CanoScan Toolbox 4.5
 Codeur Windows Media Série 9
 Codeur Windows Media Série 9
 Console TOSHIBA
 Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
 Correctif pour DirectX 9 - KB839643
 Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
 Correctif Windows XP - Article Base de Connaissances 834707
 Correctif Windows XP - KB822603
 Correctif Windows XP - KB823182
 Correctif Windows XP - KB824105
 Correctif Windows XP - KB824141
 Correctif Windows XP - KB825119
 Correctif Windows XP - KB826939
 Correctif Windows XP - KB828035
 Correctif Windows XP - KB828741
 Correctif Windows XP - KB833987
 Correctif Windows XP - KB835732
 Correctif Windows XP - KB837001
 Correctif Windows XP - KB839645
 Correctif Windows XP - KB840315
 Correctif Windows XP - KB840374
 Correctif Windows XP - KB840987
 Correctif Windows XP - KB841356
 Correctif Windows XP - KB841533
 Correctif Windows XP - KB841873
 Correctif Windows XP - KB842773
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB871250
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB873376
 Correctif Windows XP - KB883939
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB889293
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891711
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893066
 Correctif Windows XP - KB893086
 Correctif Windows XP - KB896688
 Correctif Windows XP - KB896727
 Correctif Windows XP - KB897715
 Correctif Windows XP - KB905915
 DivX
 DivX Player
 Easy Button
 eMule
 Freecom Digital Audio Manager
 HijackThis 1.99.1
 IE Host
 IE Host R3
 Internet Optimizer
 InterVideo WinDVD 4
 Java 2 Runtime Environment, SE v1.4.2
 Kit Club Internet V6
 Lecteur Windows Media 10
 Macromedia Flash Player 8
 Manual CanoScan LiDE 35
 Manuels TOSHIBA
 MaxSpeed
 McAfee Internet Security 6.0
 McAfee Personal Firewall Plus
 McAfee SecurityCenter
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft Data Access Components KB870669
 Microsoft Office XP Professional avec FrontPage
 midADdle
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896426)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905495)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour pour Windows XP (KB835409)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB910437)
 NaviSearch
 Nerf version 2.0.0.C
 OmniPage SE 2.0
 Package du correctif Windows XP [voir q329112 pour plus de détails]
 Package du correctif Windows XP [voir Q329692 pour plus de détails]
 Pilotes ATI
 Realtek AC'97 Audio
 Realtek Fast Ethernet Adapter Driver
 Réducteur de bruit lect. CD/DVD
 Search Assistant
 SideFind
 Sismolog Sénior
 SlotchBar
 SMSC IrCC V5.1.3600.3 SP1
 Software Update Manager
 Subduction et magmatisme
 TOSHIBA ConfigFree
 Toshiba screensaver
 TOSHIBA Software Modem
 Uninstall 180search Assistant
 Utilitaire Economie TOSHIBA
 Utilitaire Hotkey TOSHIBA
 Utilitaire TouchPad ON/OFF
 VideoLAN VLC media player 0.8.2
 Viewpoint Media Player (Remove Only)
 Windows Installer 3.1 (KB893803)
 Windows Installer 3.1 (KB893803)
 Windows Media Format Runtime
 Windows SR 2.0
 Windows TaskAd
 Win-Tools Easy Installer (by WebSearch)
 WistitiSoft
 WSEM Update

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/12/2005 à 19:21:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
midADdle -> Désinstaller
 Internet Optimizer -> Désinstaller
 NaviSearch -> Désinstaller
 SideFind -> Désinstaller
 SlotchBar -> Désinstaller
 Uninstall 180search Assistant -> Désinstaller
 Windows TaskAd -> Désinstaller
 Win-Tools Easy Installer (by WebSearch) -> Désinstaller
 WSEM Update -> Désinstaller
 ---

 redémarre ton pc.
 colle un nouveau log HijackThis.

(Publicité)
ocea_fr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2005 à 10:53:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, j'ai essayé de faire ce que vous m'avez demandé. Voici le nouveau scan, toutefois j'ai toujours ma fenetre de connexion à distance qui s'ouvre. J'ai du louper un truc...
 Logfile of HijackThis v1.99.1
 Scan saved at 10:53:01, on 29/12/2005
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE
 C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\System32\cisvc.exe
 c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 C:\PROGRA~1\McAfee\SPAMKI~1\MS​KSrvr.exe
 C:\WINDOWS\System32\tcpsvcs.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfAgent.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE
 c:\program files\mcafee.com\agent\mcagent​.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
 C:\PROGRA~1\EzButton\CPLDFL10.​EXE
 C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\WINDOWS\System32\ogdwyl.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\WINDOWS\System32\adsldp35.e​xe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 C:\WINDOWS\System32\ciadmin2.e​xe
 C:\WINDOWS\System32\ctfmon.exe
 C:\PROGRA~1\McAfee\SPAMKI~1\Ms​kAgent.exe
 C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.e​xe
 C:\PROGRA~1\mcafee.com\vso\mcv​sshld.exe
 c:\progra~1\mcafee.com\vso\mcv​sescn.exe
 C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetI​nstaller.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Documents and Settings\jan\Application Data\t?ps.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Aurélie\Hijackthis\HijackTh​is.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.couldnotfind.com/se [...] _id=132795
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - Default URLSearchHook is missing
 O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A482​7C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
 O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD566​26C6C42} - C:\WINDOWS\twaintec.dll (file missing)
 O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378​282A1D9} - C:\Program Files\CxtPls\plg0\cxtpls.dll (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04​C60FAF2} - (no file)
 O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71​C0748E4} - C:\WINDOWS\wsem302.dll (file missing)
 O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E​67DBBB8} - C:\Program Files\SideFind\sfbho13.dll (file missing)
 O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d​0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
 O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB251​73A3E14} - C:\WINDOWS\System32\mscb.dll
 O2 - BHO: Search Help - {E8EAEB34-F7B5-4C55-87FF-720FA​F53D841} - C:\Documents and Settings\jan\Local Settings\Temp\uhBSYn2.dll (file missing)
 O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A1​6B6CF94} - C:\Program Files\SEP\sep.dll (file missing)
 O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-90523​6F6F655} - c:\progra~1\mcafee.com\vso\mcv​sshl.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
 O4 - HKLM\..\Run: [CPLDFL10] C:\PROGRA~1\EzButton\CPLDFL10.​EXE
 O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
 O4 - HKLM\..\Run: [vjedjfhtekyg] C:\WINDOWS\System32\ogdwyl.exe
 O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
 O4 - HKLM\..\Run: [xpEH] C:\documents and settings\jan\local settings\temp\xpEH.exe
 O4 - HKLM\..\Run: [RXn0Pla6] C:\documents and settings\jan\local settings\temp\RXn0Pla6.exe
 O4 - HKLM\..\Run: [Wk8OU] C:\documents and settings\jan\local settings\temp\Wk8OU.exe
 O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost.exe
 O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\System32\dp-him.exe
 O4 - HKLM\..\Run: [2ZQLKP#2WLSCTL] C:\WINDOWS\System32\Yfk8.exe
 O4 - HKLM\..\Run: [Microsoft Time Manager] dveldr.exe
 O4 - HKLM\..\Run: [Win32 USB2 Driver] usb2.exe
 O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
 O4 - HKLM\..\Run: [ojsjej] C:\WINDOWS\ojsjej.exe
 O4 - HKLM\..\Run: [20e4e44d6454] C:\WINDOWS\System32\adsldp35.e​xe
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
 O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\M​cUpdate.exe
 O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 O4 - HKLM\..\Run: [sFtP39O] ntsfw32.exe
 O4 - HKLM\..\Run: [R] C:\documents and settings\jan\local settings\temp\R.exe
 O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
 O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
 O4 - HKLM\..\Run: [ea761ae049c0] C:\WINDOWS\System32\ciadmin2.e​xe
 O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\Ms​kAgent.exe
 O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mc​mnhdlr.exe" /checktask
 O4 - HKLM\..\Run: [McAfee Guardian] C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.e​xe /SU
 O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mc​vsshld.exe"
 O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MS​KDetct.exe /startup
 O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetI​nstaller.exe" -nag
 O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
 O4 - HKLM\..\RunServices: [Win32 USB2 Driver] usb2.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [do2FRVi6g] magthunk.exe
 O4 - HKCU\..\Run: [Win32 USB2 Driver] usb2.exe
 O4 - HKCU\..\Run: [Rmtt] C:\Documents and Settings\jan\Application Data\t?ps.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\MSOffice\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MSOffice\Office10\EXC​EL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6E​C39B807} - C:\Program Files\SideFind\sidefind13.dll (file missing)
 O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44​B4BD2AC} - C:\WINDOWS\System32\ms.exe (file missing)
 O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44​B4BD2AC} - C:\WINDOWS\System32\ms.exe (file missing)
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d​0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O14 - IERESET.INF: START_PAGE_URL=file:///C:\Prog​ram Files\TOSHIBA\Free Update Service\splash.html
 O16 - DPF: {00000000-0000-0000-0000-00002​0030000} - http://207.234.185.217/ABoxInst_int2.exe
 O16 - DPF: {02C20140-76F8-4763-83D5-B6601​07B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab
 O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://public.windupdates.com/ [...] 91071fa5ae
 O16 - DPF: {17D8B270-9C15-11D3-8F03-00105​A9965CA} - http://www.easyclick.com/ie/pc/ec.cab
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.imgfarm.com/images/n [...] .0.0.8.cab
 O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C​93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.wistiti.fr/wistiti/ [...] AXFile.cab
 O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B​706892F} - http://www.xxxtoolbar.com/ist/ [...] wnload.cab
 O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E97​12FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/downlo [...] oader3.cab
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {79849612-A98F-45B8-95E9-4D13C​7B6B35C} (Loader2 Control) - http://static.topconverting.co [...] oader2.ocx
 O16 - DPF: {826287F8-454E-11D9-ADFE-00062​919A34C} (ActiveXUploadFotoCom.UserCtrl​FotoCom) - http://express.foto.com/active [...] otoCom.CAB
 O16 - DPF: {8EC69950-F299-40AC-A004-3BF51​76F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
 O16 - DPF: {8EC79FEF-A1CA-11D4-940D-00002​1CA5F4D} (ImageUploaderCtrl Class) - http://rapidofoto.shareaphoto. [...] ader44.cab
 O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD​122C339} - http://www.netvenda.com/sites/ [...] games3.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clie [...] oader3.cab
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/mol [...] cgdmgr.cab
 O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A02​4798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/s [...] ttings.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2E0A0E87-59D5-4394-BD8A-8​2D54C5814E3}: NameServer = 194.117.200.10 194.117.200.15
 O18 - Filter: text/html - {1821466E-7AB5-4C0E-A116-57C45​1DA00B9} - (no file)
 O20 - Winlogon Notify: regsys - C:\WINDOWS\inf\regsys.dll (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
 O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\m​cupdmgr.exe
 O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MS​KSrvr.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/12/2005 à 20:35:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche ces lignes :

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.couldnotfind.com/se [...] _id=132795
 R3 - Default URLSearchHook is missing
 O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A482​7C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
 O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD566​26C6C42} - C:\WINDOWS\twaintec.dll (file missing)
 O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378​282A1D9} - C:\Program Files\CxtPls\plg0\cxtpls.dll (file missing)
 O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04​C60FAF2} - (no file)
 O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71​C0748E4} - C:\WINDOWS\wsem302.dll (file missing)
 O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E​67DBBB8} - C:\Program Files\SideFind\sfbho13.dll (file missing)
 O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB251​73A3E14} - C:\WINDOWS\System32\mscb.dll
 O2 - BHO: Search Help - {E8EAEB34-F7B5-4C55-87FF-720FA​F53D841} - C:\Documents and Settings\jan\Local Settings\Temp\uhBSYn2.dll (file missing)
 O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A1​6B6CF94} - C:\Program Files\SEP\sep.dll (file missing)
 O4 - HKLM\..\Run: [CPLDFL10] C:\PROGRA~1\EzButton\CPLDFL10.​EXE
 O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
 O4 - HKLM\..\Run: [vjedjfhtekyg] C:\WINDOWS\System32\ogdwyl.exe
 O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
 O4 - HKLM\..\Run: [xpEH] C:\documents and settings\jan\local settings\temp\xpEH.exe
 O4 - HKLM\..\Run: [RXn0Pla6] C:\documents and settings\jan\local settings\temp\RXn0Pla6.exe
 O4 - HKLM\..\Run: [Wk8OU] C:\documents and settings\jan\local settings\temp\Wk8OU.exe
 O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost.exe
 O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\System32\dp-him.exe
 O4 - HKLM\..\Run: [2ZQLKP#2WLSCTL] C:\WINDOWS\System32\Yfk8.exe
 O4 - HKLM\..\Run: [Microsoft Time Manager] dveldr.exe
 O4 - HKLM\..\Run: [Win32 USB2 Driver] usb2.exe
 O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
 O4 - HKLM\..\Run: [ojsjej] C:\WINDOWS\ojsjej.exe
 O4 - HKLM\..\Run: [20e4e44d6454] C:\WINDOWS\System32\adsldp35.e​xe
 O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
 O4 - HKLM\..\Run: [sFtP39O] ntsfw32.exe
 O4 - HKLM\..\Run: [R] C:\documents and settings\jan\local settings\temp\R.exe
 O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
 O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
 O4 - HKLM\..\Run: [ea761ae049c0] C:\WINDOWS\System32\ciadmin2.e​xe
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetI​nstaller.exe" -nag
 O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
 O4 - HKLM\..\RunServices: [Win32 USB2 Driver] usb2.exe
 O4 - HKCU\..\Run: [do2FRVi6g] magthunk.exe
 O4 - HKCU\..\Run: [Win32 USB2 Driver] usb2.exe
 O4 - HKCU\..\Run: [Rmtt] C:\Documents and Settings\jan\Application Data\t?ps.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6E​C39B807} - C:\Program Files\SideFind\sidefind13.dll (file missing)
 O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44​B4BD2AC} - C:\WINDOWS\System32\ms.exe (file missing)
 O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44​B4BD2AC} - C:\WINDOWS\System32\ms.exe (file missing)
 O16 - DPF: {00000000-0000-0000-0000-00002​0030000} - http://207.234.185.217/ABoxInst_int2.exe
 O16 - DPF: {02C20140-76F8-4763-83D5-B6601​07B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab
 O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://public.windupdates.com/ [...] 732f1(...)
 O16 - DPF: {17D8B270-9C15-11D3-8F03-00105​A9965CA} - http://www.easyclick.com/ie/pc/ec.cab
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.imgfarm.com/images/n [...] versIni(.. .)
 O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C​93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.wistiti.fr/wistiti/ [...] ActiveX(.. .)
 O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B​706892F} - http://www.xxxtoolbar.com/ist/ [...] wnload.cab
 O16 - DPF: {79849612-A98F-45B8-95E9-4D13C​7B6B35C} (Loader2 Control) - http://static.topconverting.co [...] oader2.ocx
 O16 - DPF: {826287F8-454E-11D9-ADFE-00062​919A34C} (ActiveXUploadFotoCom.UserCtrl​FotoCom) - http://express.foto.com/active [...] otoCom.CAB
 O16 - DPF: {8EC69950-F299-40AC-A004-3BF51​76F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
 O16 - DPF: {8EC79FEF-A1CA-11D4-940D-00002​1CA5F4D} (ImageUploaderCtrl Class) - http://rapidofoto.shareaphoto. [...] ader44.cab
 O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD​122C339} - http://www.netvenda.com/sites/ [...] games3.cab
 O18 - Filter: text/html - {1821466E-7AB5-4C0E-A116-57C45​1DA00B9} - (no file)
 O20 - Winlogon Notify: regsys - C:\WINDOWS\inf\regsys.dll (file missing)

 Ferme les programmes en cours, connexion incluse et fais Fix Checked.
 ---

 -Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



C:\WINDOWS\System32\ogdwyl.exe
 C:\WINDOWS\System32\adsldp35.e​xe
 C:\WINDOWS\System32\ciadmin2.e​xe
 C:\Documents and Settings\jan\Application Data\t?ps.exe
 C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetI​nstaller.exe
 C:\WINDOWS\nem220.dll
 C:\WINDOWS\twaintec.dll
 C:\WINDOWS\wsem302.dll
 C:\WINDOWS\System32\mscb.dll
 C:\Documents and Settings\jan\Local Settings\Temp\uhBSYn2.dll
 C:\Program Files\SEP\sep.dll
 C:\WINDOWS\System32\ogdwyl.exe
 C:\WINDOWS\alchem.exe
 C:\WINDOWS\System32\IEHost.exe
 C:\WINDOWS\System32\dp-him.exe
 C:\WINDOWS\System32\Yfk8.exe
 C:\WINDOWS\System32\adsldp35.e​xe
 C:\WINDOWS\logon.exe
 C:\WINDOWS\satmat.exe
 C:\documents and settings\jan\local settings\temp\R.exe
 C:\WINDOWS\satmat.exe




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox



 Supprime ces dossiers :

 C:\!KillBox <-dossier
 C:\Program Files\SideFind <-dossier
 C:\Program Files\SEP <-dossier
 C:\Program Files\Internet Optimizer <-dossier
 C:\Program Files\BullsEye Network <-dossier
 C:\Program Files\Windows TaskAd <-dossier
 C:\Program Files\Fichiers communs\GMT <-dossier

 Vide ta corbeille.
 ---

 Télécharge ceci et exécute-le. (Attention à la fin quand tu mets oui, il te déloge de ta session).
 ---

 Télécharger cet uninstaller et le lancer : http://www.purityscan.com/uninstall.html
 ---

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 - Lance ewido
 - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 ---

 Redémarre ton pc
 colle le rapport d'ewido et un nouveau log HijackThis.
 ---




ocea_fr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2006 à 21:48:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Je ne parviens pas à faire la mise à jour d'ewido télécharger ce jour...

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/01/2006 à 22:07:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais sans...

ocea_fr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2006 à 16:48:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Finalement j'ai persévéré.
 Voici le rapport Hijack:
 Logfile of HijackThis v1.99.1
 Scan saved at 16:46:04, on 05/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE
 C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\System32\cisvc.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 C:\WINDOWS\System32\tcpsvcs.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
 C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\PROGRA~1\mcafee.com\agent\M​cUpdate.exe
 C:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 C:\PROGRA~1\McAfee\SPAMKI~1\Ms​kAgent.exe
 c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.e​xe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfAgent.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\PROGRA~1\mcafee.com\vso\mcv​sshld.exe
 C:\PROGRA~1\McAfee\SPAMKI~1\MS​KDetct.exe
 c:\progra~1\mcafee.com\vso\mcv​sescn.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Aurélie\Hijackthis\HijackTh​is.exe
 C:\WINDOWS\System32\wuauclt.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d​0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
 O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-90523​6F6F655} - c:\progra~1\mcafee.com\vso\mcv​sshl.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A1​6B6CF94} - C:\Program Files\SEP\sep.dll (file missing)
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
 O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\M​cUpdate.exe
 O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\Ms​kAgent.exe
 O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mc​mnhdlr.exe" /checktask
 O4 - HKLM\..\Run: [McAfee Guardian] C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.e​xe /SU
 O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mc​vsshld.exe"
 O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MS​KDetct.exe /startup
 O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\MSOffice\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MSOffice\Office10\EXC​EL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d​0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O14 - IERESET.INF: START_PAGE_URL=file:///C:\Prog​ram Files\TOSHIBA\Free Update Service\splash.html
 O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E97​12FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/downlo [...] oader3.cab
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clie [...] oader3.cab
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/mol [...] cgdmgr.cab
 O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A02​4798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/s [...] ttings.cab
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
 O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\m​cupdmgr.exe
 O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MS​KSrvr.exe

 et le rapport ewido:
 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  15:47:14, 05/01/2006
 + Somme de contrôle: A205F05E

 + Résultats du scan:

  HKLM\SOFTWARE\180solutions -> Spyware.180Solutions : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Apropos -> Spyware.AproposMedia : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Apropos\Client -> Spyware.AproposMedia : Nettoyer et sauvegarder
  HKLM\SOFTWARE\AutoLoader -> Spyware.AproposMedia : Nettoyer et sauvegarder
  HKLM\SOFTWARE\AutoLoader\ss2l1​LTSXMXc -> Spyware.AproposMedia : Nettoyer et sauvegarder
  HKLM\SOFTWARE\AutoLoader\ss2z1​LTSXMXc -> Spyware.AproposMedia : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Software Installer -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Software Installer\cf1 -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM25.AD​M25 -> Spyware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM25.AD​M25\CurVer -> Spyware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM25.AD​M25.1 -> Spyware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM4.ADM​4 -> Spyware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM4.ADM​4\CurVer -> Spyware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM4.ADM​4.1 -> Spyware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\AppID\ad​m.EXE -> Spyware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\AppID\Al​tnet Signing Module.EXE -> Spyware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\AppID\Se​archHelp.DLL -> Spyware.MidAddle : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\BrowserH​elperObject.BAHelper -> Spyware.SideFind : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\BrowserH​elperObject.BAHelper\CLSID -> Spyware.SideFind : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\BrowserH​elperObject.BAHelper\CurVer -> Spyware.SideFind : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\BrowserH​elperObject.BAHelper.1 -> Spyware.SideFind : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\CB.UrlCa​tcher -> Spyware.NaviSearch : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\CB.UrlCa​tcher\CLSID -> Spyware.NaviSearch : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\CB.UrlCa​tcher.1 -> Spyware.NaviSearch : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\CLSID\{3​8601801-2FF5-4A62-95DA-D200716​1C1B4} -> Spyware.TopConverting : Erreur durant le nettoyage
  HKLM\SOFTWARE\Classes\CLSID\{6​E21F428-5617-47F7-AED8-B2E1D8F​BA711} -> Spyware.IBIS : Erreur durant le nettoyage
  HKLM\SOFTWARE\Classes\CLSID\{7​08BE496-E202-497B-BC31-9CF47E3​BF8D6} -> Spyware.IBIS : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\CLSID\{8​B0FA130-0C3D-4CB1-AEB7-2C29DA5​509A3} -> Spyware.IBIS : Erreur durant le nettoyage
  HKLM\SOFTWARE\Classes\CLSID\{8​CBA1B49-8144-4721-A7B1-64C578C​9EED7} -> Spyware.SideFind : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\CLSID\{B​5AB638F-D76C-415B-A8F2-F3CEAC5​02212} -> Spyware.AproposMedia : Erreur durant le nettoyage
  HKLM\SOFTWARE\Classes\CLSID\{B​C333116-6EA1-40A1-9D07-ECB192D​B8CEA} -> Spyware.AproposMedia : Erreur durant le nettoyage
  HKLM\SOFTWARE\Classes\CLSID\{C​EA206E8-8057-4A04-ACE9-FF0D69A​92297} -> Spyware.SafeSurfing : Erreur durant le nettoyage
  HKLM\SOFTWARE\Classes\DyFuCA_B​H.BHObj -> Spyware.MoneyTree : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\DyFuCA_B​H.BHObj\CLSID -> Spyware.MoneyTree : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\DyFuCA_B​H.BHObj\CurVer -> Spyware.MoneyTree : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\DyFuCA_B​H.BHObj.1 -> Spyware.MoneyTree : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\DyFuCA_B​H.SinkObj -> Spyware.MoneyTree : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\DyFuCA_B​H.SinkObj\CLSID -> Spyware.MoneyTree : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\DyFuCA_B​H.SinkObj\CurVer -> Spyware.MoneyTree : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\DyFuCA_B​H.SinkObj.1 -> Spyware.MoneyTree : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{1C01D150-91A4-4DE0-9BF8-A35​D1BDF1001} -> Spyware.SafeSurfing : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{339D8AFF-0B42-4260-AD82-78C​E605A9543} -> Spyware.SideFind : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{3A951AF0-53F8-4803-A565-0E1​DEE4B11F5} -> Spyware.SEP : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{4534CD6B-59D6-43FD-864B-06A​0D843444A} -> Spyware.VX2 : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{4FE82BA0-9335-4D4E-8E98-764​09A88F2C1} -> Spyware.TopConverting : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{5326B223-DC21-43A4-9B79-635​E2D18DCB2} -> Spyware.HotBar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{8EEE58D5-130E-4CBD-9C83-35A​0564E2468} -> Spyware.NaviSearch : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{A36A5936-CFD9-4B41-86BD-319​A1931887F} -> Spyware.SideFind : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{AA4939C3-DECA-4A48-A454-97C​D587C0EF5} -> Spyware.ISTBar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{ABC7630F-71CE-4A96-9AA6-046​9457B9BA3} -> Dialer.Generic : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{ACE5B10B-92A3-4103-8583-368​4BB09409F} -> Spyware.TopConverting : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{AF286CEA-635D-40C5-A891-B40​A0F520539} -> Spyware.SEP : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{B548B7D8-3D03-4AED-A6A1-425​1FAD00C10} -> Spyware.AproposMedia : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{B99A727F-0782-4A71-BCC2-6E1​E66414904} -> Spyware.AproposMedia : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{BC333116-6EA1-40A1-9D07-ECB​192DB8CEA} -> Spyware.AproposMedia : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{BD6F129A-08DB-4CC5-A75A-F2A​B79E55B6E} -> Spyware.IBIS : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{C6906A23-4717-4E1F-B6FD-F06​EBED12468} -> Spyware.NaviSearch : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{E318D698-27B3-44D5-8998-C35​EAFB9C034} -> Spyware.MidAddle : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Interfac​e\{EEE4A2E5-9F56-432F-A6ED-F6F​625B551E0} -> Dialer.Generic : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\LOADER2.​Loader2Ctrl.1 -> Spyware.TopConverting : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Ole32ws.​Moniker32 -> Dialer.Generic : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Ole32ws.​Moniker32\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Ole32ws.​Moniker32\CurVer -> Dialer.Generic : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Ole32ws.​Moniker32.1 -> Dialer.Generic : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\PROTOCOL​S\Name-Space Handler\res -> Spyware.WebSearch : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\SearchHe​lp -> Spyware.MidAddle : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\SearchHe​lp\CLSID -> Spyware.MidAddle : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\SearchHe​lp\CurVer -> Spyware.MidAddle : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Sep.Band -> Spyware.SEP : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Sep.Band​\CLSID -> Spyware.SEP : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Sep.Band​\CurVer -> Spyware.SEP : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Sep.Band​.1 -> Spyware.SEP : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Sep.Sear​ch -> Spyware.SEP : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Sep.Sear​ch\CLSID -> Spyware.SEP : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Sep.Sear​ch\CurVer -> Spyware.SEP : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Sep.Sear​ch.1 -> Spyware.SEP : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\SideFind​.Finder -> Spyware.SideFind : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\SideFind​.Finder\CLSID -> Spyware.SideFind : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\SideFind​.Finder\CurVer -> Spyware.SideFind : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\SideFind​.Finder.1 -> Spyware.SideFind : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\toolbar.​IToolbarScriptClass -> Spyware.WebSearch : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\toolbar.​IToolbarScriptClass\Clsid -> Spyware.WebSearch : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TopSearc​h.TSLink -> Spyware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TopSearc​h.TSLink\CLSID -> Spyware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TopSearc​h.TSLink\CurVer -> Spyware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TopSearc​h.TSLink.1 -> Spyware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Twaintec​Dll.TwaintecDllObj -> Spyware.BetterInternet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Twaintec​Dll.TwaintecDllObj\CLSID -> Spyware.BetterInternet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Twaintec​Dll.TwaintecDllObj\CurVer -> Spyware.BetterInternet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\twaintec​Dll.twaintecDllObj.1 -> Spyware.BetterInternet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TypeLib\​{0BE10B0D-B4DB-4693-9B1F-9AEAD​54D17DC} -> Spyware.SafeSurfing : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TypeLib\​{40B1D454-9CA4-43CC-86AA-CB175​EAC52FB} -> Spyware.MoneyTree : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TypeLib\​{487E7682-B976-41FB-A944-E8B83​689A454} -> Spyware.TopConverting : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TypeLib\​{4E627A1E-BC4B-4FAF-8DE8-1D9A5​4D37DA3} -> Spyware.SEP : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TypeLib\​{4EB7BBE8-2E15-424B-9DDB-2CDB9​516E2A3} -> Spyware.NaviSearch : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TypeLib\​{58634367-D62B-4C2C-86BE-5AAC4​5CDB671} -> Spyware.SideFind : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TypeLib\​{72892E8E-75DF-4CD2-BE11-E9A00​77F44A8} -> Spyware.HotBar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TypeLib\​{8512B008-B0AA-451F-A744-A289F​D8FFDE6} -> Dialer.Generic : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TypeLib\​{8992B6CA-B8C9-4AED-BF89-0A17F​6296A06} -> Spyware.WebSearch : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TypeLib\​{D0288A41-9855-4A9B-8316-BABE2​43648DA} -> Spyware.SideFind : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TypeLib\​{ECB25A48-E6E0-49AF-99AF-07C76​3E31389} -> Spyware.MidAddle : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\WinadX.I​nstaller -> Spyware.BlazeFind : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\WinadX.I​nstaller\CLSID -> Spyware.BlazeFind : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\WUSN.1 -> Spyware.SaveNow : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Clickspring -> Spyware.PurityScan : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Desktop\LicenseS​tores -> Spyware.MidAddle : Nettoyer et sauvegarder
  HKLM\SOFTWARE\eXactUtil -> Spyware.BargainBuddy : Nettoyer et sauvegarder
  HKLM\SOFTWARE\MaxSpeed -> Spyware.Maxspeed : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extensions\{c95fe080-​8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main\ins -> Spyware.WebRebates : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\SideFi​nd -> Spyware.SideFind : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{120E090D-​9136-4b78-8258-F0B44B4BD2AC} -> Spyware.Maxspeed : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{8F9FBEB8-​D216-4d6c-8D21-513157E09C0D} -> Spyware.Maxspeed : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\STO -> Spyware.WebSearch : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage\C​:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Spyware.ISTBar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Apr​oposClient -> Spyware.AproposMedia : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Aut​oUpdate -> Spyware.AproposMedia : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\DyF​uCA -> Spyware.MoneyTree : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Int​ernet Optimizer Software Installer -> Spyware.SafeSurfing : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\IST​barISTbar -> Spyware.ISTBar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{12​0E090D-9136-4b78-8258-F0B44B4B​D2AC} -> Spyware.Maxspeed : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{8F​9FBEB8-D216-4d6c-8D21-513157E0​9C0D} -> Spyware.Maxspeed : Nettoyer et sauvegarder
  HKLM\SOFTWARE\midADdle -> Spyware.MidAddle : Nettoyer et sauvegarder
  HKLM\SOFTWARE\msbb -> Spyware.180Solutions : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
  HKLM\SOFTWARE\PowerScan -> Spyware.PowerScan : Nettoyer et sauvegarder
  HKLM\SOFTWARE\SideFind -> Spyware.SideFind : Nettoyer et sauvegarder
  HKLM\SOFTWARE\SideFind\History -> Spyware.SideFind : Nettoyer et sauvegarder
  HKLM\SOFTWARE\TopConverting -> Spyware.TopConverting : Nettoyer et sauvegarder
  HKLM\SOFTWARE\WildMedia -> Spyware.MidAddle : Nettoyer et sauvegarder
  HKLM\SOFTWARE\WildMedia\Licens​eStores -> Spyware.MidAddle : Nettoyer et sauvegarder
  HKLM\SYSTEM\CurrentControlSet\​Services\ISEXEng -> Spyware.BargainBuddy : Nettoyer et sauvegarder
  HKLM\SYSTEM\CurrentControlSet\​Services\ZESOFT -> Spyware.NaviSearch : Nettoyer et sauvegarder
  C:\Aurélie\Hijackthis\backups\​backup-20060104-122358-984.dll -> Spyware.BargainBuddy : Nettoyer et sauvegarder
  C:\Documents and Settings\jan\Application Data\Sun\Java\Deployment\cache​\javapi\v1.0\file\omfg.class-5​93ebb39-16ed43df.class -> Downloader.OpenStream.y : Nettoyer et sauvegarder
  C:\Documents and Settings\jan\Application Data\t&#1093;ps.exe -> Spyware.PurityScan : Nettoyer et sauvegarder
  C:\Documents and Settings\jan\Cookies\jan@webor​ama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\jan\Cookies\jan@www.s​martadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  C:\Program Files\CxtPls -> Spyware.AproposMedia : Nettoyer et sauvegarder
  C:\Program Files\CxtPls\AI_16-12-2004.log -> Spyware.AproposMedia : Nettoyer et sauvegarder
  C:\Program Files\CxtPls\AI_21-12-2004.log -> Spyware.AproposMedia : Nettoyer et sauvegarder
  C:\Program Files\CxtPls\AI_22-12-2004.log -> Spyware.AproposMedia : Nettoyer et sauvegarder
  C:\Program Files\CxtPls\atl.dll -> Spyware.AproposMedia : Nettoyer et sauvegarder
  C:\Program Files\CxtPls\data.bin -> Spyware.AproposMedia : Nettoyer et sauvegarder
  C:\Program Files\CxtPls\libexpat.dll -> Spyware.AproposMedia : Nettoyer et sauvegarder
  C:\Program Files\CxtPls\plg0 -> Spyware.AproposMedia : Nettoyer et sauvegarder
  C:\Program Files\CxtPls\ProxyStub.dll -> Spyware.AproposMedia : Nettoyer et sauvegarder
  C:\Program Files\CxtPls\pstub0 -> Spyware.AproposMedia : Nettoyer et sauvegarder
  C:\Program Files\CxtPls\pstub0\proxystub.​dll -> Spyware.AproposMedia : Nettoyer et sauvegarder
  C:\Program Files\CxtPls\WinGenerics.dll -> Spyware.AproposMedia : Nettoyer et sauvegarder
  C:\Program Files\Power Scan -> Spyware.PowerScan : Nettoyer et sauvegarder
  C:\Program Files\Win Comm\WinDat.dll -> Spyware.WinComm : Nettoyer et sauvegarder
  C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N​56M1411NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.c : Nettoyer et sauvegarder
  C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetI​nstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.c : Nettoyer et sauvegarder
  C:\WINDOWS\system32\adsldp35.e​xe -> Spyware.IEDriver : Nettoyer et sauvegarder
  C:\WINDOWS\system32\atmfd502.e​xe -> Spyware.UrlSpy : Nettoyer et sauvegarder
  C:\WINDOWS\system32\bitsprx2.e​xe -> Spyware.UrlSpy : Nettoyer et sauvegarder
  C:\WINDOWS\system32\capesnpn.e​xe -> Downloader.3746.A : Nettoyer et sauvegarder
  C:\WINDOWS\system32\ciadmin2.e​xe -> Spyware.UrlSpy : Nettoyer et sauvegarder
  C:\WINDOWS\system32\drivers\et​c\hosts -> Trojan.Qhost.r : Nettoyer et sauvegarder
  C:\WINDOWS\system32\mscb.dll -> Spyware.BargainBuddy : Nettoyer et sauvegarder
  C:\WINDOWS\system32\SearchBar.​htm -> Spyware.TwainTech : Nettoyer et sauvegarder
  C:\WINDOWS\system32\Searchx.ht​m -> Spyware.TwainTech : Nettoyer et sauvegarder


 ::Fin du rapport
 Voili Voilou

nonox
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/01/2006 à 16:57:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour je vous met le mien j'ai le meme probleme j'ai deja posté mais j'ai pas de reponse ..merci bien

 Edit : pas de rapport dans le sujet d'un autre.

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/01/2006 à 19:40:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
colle un nouveau log HijackThis.

ocea_fr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2006 à 20:42:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 20:42:00, on 05/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\System32\cisvc.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 C:\WINDOWS\System32\tcpsvcs.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
 C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 C:\PROGRA~1\McAfee\SPAMKI~1\Ms​kAgent.exe
 c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.e​xe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfAgent.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\PROGRA~1\mcafee.com\vso\mcv​sshld.exe
 c:\progra~1\mcafee.com\vso\mcv​sescn.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\WINDOWS\System32\cidaemon.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\MSOffice\Office10\WINWORD.E​XE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Aurélie\Hijackthis\HijackTh​is.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d​0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
 O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-90523​6F6F655} - c:\progra~1\mcafee.com\vso\mcv​sshl.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A1​6B6CF94} - C:\Program Files\SEP\sep.dll (file missing)
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
 O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\m​cupdate.exe
 O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\Ms​kAgent.exe
 O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mc​mnhdlr.exe" /checktask
 O4 - HKLM\..\Run: [McAfee Guardian] C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.e​xe /SU
 O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mc​vsshld.exe"
 O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MS​KDetct.exe /startup
 O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\M​cRegWiz.exe /autorun
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\MSOffice\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MSOffice\Office10\EXC​EL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d​0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O14 - IERESET.INF: START_PAGE_URL=file:///C:\Prog​ram Files\TOSHIBA\Free Update Service\splash.html
 O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E97​12FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/downlo [...] oader3.cab
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clie [...] oader3.cab
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/mol [...] cgdmgr.cab
 O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A02​4798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/s [...] ttings.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2E0A0E87-59D5-4394-BD8A-8​2D54C5814E3}: NameServer = 194.117.200.10 194.117.200.15
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
 O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\m​cupdmgr.exe
 O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MS​KSrvr.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/01/2006 à 20:46:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge AproposFix : http://swandog46.geekstogo.com/aproposfix.exe

 Sauvegarde-le sur ton Bureau, mais ne le lance pas.

 Redémarre en mode Sans Échec,


 Double-clique sur aproposfix.exe et décompresse-le sur ton Bureau. Ouvre le dossier "aproposfix" situé sur ton Bureau et lance RunThis.bat. Suis la procédure qui s'affiche.

 Quand l'outil aura terminé son travail, redémarre en mode Normal, poste un nouveau rapport HijackThis! ainsi que tout le contenu du fichier log.txt situé dans le dossier "aproposfix".

ocea_fr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 12:30:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le nouveau HijackThis!
 Logfile of HijackThis v1.99.1
 Scan saved at 12:28:51, on 08/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE
 C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\System32\cisvc.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 C:\PROGRA~1\McAfee\SPAMKI~1\MS​KSrvr.exe
 C:\WINDOWS\System32\tcpsvcs.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
 C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 C:\PROGRA~1\McAfee\SPAMKI~1\Ms​kAgent.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.e​xe
 C:\PROGRA~1\mcafee.com\vso\mcv​sshld.exe
 C:\WINDOWS\System32\ctfmon.exe
 c:\progra~1\mcafee.com\vso\mcv​sescn.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfAgent.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Aurélie\Hijackthis\HijackTh​is.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d​0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
 O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-90523​6F6F655} - c:\progra~1\mcafee.com\vso\mcv​sshl.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A1​6B6CF94} - C:\Program Files\SEP\sep.dll (file missing)
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
 O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\M​cUpdate.exe
 O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\Ms​kAgent.exe
 O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mc​mnhdlr.exe" /checktask
 O4 - HKLM\..\Run: [McAfee Guardian] C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.e​xe /SU
 O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mc​vsshld.exe"
 O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MS​KDetct.exe /startup
 O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\MSOffice\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MSOffice\Office10\EXC​EL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d​0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O14 - IERESET.INF: START_PAGE_URL=file:///C:\Prog​ram Files\TOSHIBA\Free Update Service\splash.html
 O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E97​12FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/downlo [...] oader3.cab
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clie [...] oader3.cab
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/mol [...] cgdmgr.cab
 O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A02​4798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/s [...] ttings.cab
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
 O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\m​cupdmgr.exe
 O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MS​KSrvr.exe

 et le log.txt:
 Log of AproposFix v1
 
 ************
 
 Running from directory:  
 C:\Documents and Settings\jan\Bureau\aproposfix
 
 ************
 
 Registry entries found:
 
 
 ************
 
 No service found!
 
 Removing hidden folder:
 No folder found!
 
 Deleting files:
 
 
 Backing up files:
 Done!
 
 Removing registry entries:
 
 REGEDIT4
 
 
 Done!
 
 Finished!

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 12:38:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche ces lignes :

 O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A1​6B6CF94} - C:\Program Files\SEP\sep.dll (file missing)

 Clique sur Fix Checked.
 ---

 Mets windows à jour.
 Utilise un pare-feu.

 Télécharger Spyware Blaster: http://img36.exs.cx/img36/2375​/download0hy.gif il ne supprime rien, il protège pour empécher les installations de malwares (vaccination). Met à jour et met toutes les protections sur enable.

ocea_fr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 19:16:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un énorme merci pour les explications et surtout le temps passé à les donner. J'ai fais tout ce que tu m'as dit. Par contre j'ai déjà un pare-feu, celui de McAfee qui, visiblement, ne protège pas hyper bien. A moins que je ne sache pas le configurer (ce qui est tout à fait possible...). En aurais-tu un efficace à proposer?
 Encore merci

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 19:19:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non, c'est bon il suffit.

 @+

 Page :
1

Aller à :
 

Sujets relatifs
infection, fenêtres qui s'ouvrent toutes seules malgré AV,MBM,RogueKiller : infection URL:Mal subsiste
Infection suspectée Infection Pub Hottest Deal
Infection => Firefox en mode sans échec Infection windows 2000 : System32? bibliothèque de liaison?Trojan?...
infection hottest deals et disparition de dossiers photo Infection malware ou virus
Avira met cinq minutes pour se charger (Résolu) infection par trojan dropper
Plus de sujets relatifs à : infection winfixer [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
cheval de troie favadd 2
Toolbar,LinksFolderName 15
Pb avec winfixer 2
virus savenow 2
VCC Client.exe erreur d'app + icone "your computer infected" 4