Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Malware+spyware +pup-ups intempestives!

 

18 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Malware+spyware +pup-ups intempestives!

Prévenir les modérateurs en cas d'abus 
MarGor
margor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/03/2006 à 21:25:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pleure: Salut tout le monde,
 SoS : j'ai un problème et j’ai besoin de vous !
 Ma configuration : XP ed familiale ,
 Avec utilitaires protection/securite : Avast, Prevx1, ad-AwareSE, a2-squared, giant antispy, pup-up (tenus et mis à jour régulièrement)
 Mon Fai ADSL =neuf.fr, navigateur Mozilla
 Voilà mes problèmes :
 Dès que je me connecte à l’internet, la page d’accueil à peine installée, des publicités et toutes sortes des pages s’installent et rendent le « surf » très pénible.
 Ci-dessous qqs uns de ces « malins » :
 http://www.realcoupon-s.com/normal/yyy102.html
 http://www.bigdiscountbuy.com/normal/yyy102.html
 +images quasi pornos en plein milieu page!!Salut tout le monde,


 J'ai fait plein de scan anti virus, anti spyware, anti malware ,tout ce qu'on veut ,
 J’ai installé « smitfraudfix » et
 J’ai scanné l’ordinateur en « mode sans echec » avec la restauration désactivée
 Rien à faire !!!
 Les Malwares,les spyware, les ad-wares sont de retour!!

 Le problème et toujours là !! quelqu'un peut il m'expliquer SVP ?
 Un GRAND MERCI à tous ceux qui peuvent m'aider résoudre ce problème.
 Par ailleurs,j'ai reçu un message de "Yannick" et j'ai fait déjà tout ce qu'il me dit dans le "tuto"
 Mais, pas de réponse -je ne sais pas si j'ai posé ma question dans le bon endroit
 Au secour!SVP

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/03/2006 à 21:57:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharges HijackThis:  http://www.01net.com/telecharg [...] 29061.html
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur "Do a scan and save log file".
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
margor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/03/2006 à 20:17:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Rub_mic,
 tout d'abord, merci pour ton aide
 Ces malwares&spywares et adwares sont tellement tenaces impossible les erradiquer.
 Cidessous celles qui revient sans cesse :
 Maware :
 -hkey-local-machine/syst/curre​ntcontrolset/enum/root/legency​erssdd(registryErrorSafe)
 -hkey-local-machine/software/r​egistryCleaner
 -c/windos/syst32/process.exe
 SpyWare :RegisterCleaner c/windows/syst32/hrjo0513e.dll
 Ad-ware : c/windows/syst32/wwwfix.dll

 Je nettoie avec les utilitaires, mais elles revient tout suite après!!!
 Quant aux fênetres de pub, de "error safe" et autre redirectionelle!!!
 Aidez-moi SVP me débarrasser! MERCI, MERCI.....

 Ci -dessous, le rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 19:59:19, on 05/03/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Prevx1\PXAgent.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\System32\pctspk.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Winamp\Winampa.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\PROGRA~1\PANICW~1\POP-UP~1\​PSFree.exe
 C:\WINDOWS\System32\??sembly\l​ogonui.exe
 C:\Program Files\Antipub\antipub.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\SoftwareDistributio​n\Download\S-1-5-18\eadf4c6243​f4f494bf29c74db1a1b1fc\update\​update.exe
 C:\WINDOWS\DOBE~1\attrib.exe
 C:\HiJackThis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {6F39125F-8B92-AB19-9B0A-A898B​F16F2EA} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.ocx
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
 O4 - HKLM\..\Run: [PrevxOne] C:\Program Files\Prevx1\PXConsole.exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1​\PSFree.exe"
 O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
 O4 - HKCU\..\Run: [Phobu] C:\WINDOWS\System32\??sembly\l​ogonui.exe
 O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 8458209045
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\i4600ejmeh​oa0.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/03/2006 à 22:02:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime lesz fichiers en gras :
 C:\WINDOWS\System32\??sembly
 C:\WINDOWS\SoftwareDistributio​n\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1​fc

 Lance HijackThis => Do a sysytem scan only => coche ces lignes :

 R3 - URLSearchHook: (no name) - {6F39125F-8B92-AB19-9B0A-A898B​F16F2EA} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.ocx
 O4 - HKCU\..\Run: [Phobu] C:\WINDOWS\System32\??sembly\l​ogonui.exe
 O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\i4600ejmeh​oa0.dll

 Ensuite ferme tes programmes en cours (seul HijackThis doit être ouvert) et cliques sur "FixChecked".
 _____

 - télécharge et installe ewido : http://download.ewido.net/ewido-setup.exe
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage)
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et Copie/colle le rapport.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/03/2006 à 19:50:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

 
 Lance HijackThis => Do a sysytem scan only => coche ces lignes :

 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.ocx
 Ensuite ferme tes programmes en cours (seul HijackThis doit être ouvert) et cliques sur "FixChecked".
 




 ceci est légitime.

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2006 à 20:04:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toolbar & radio c'est legitime ?
 c'est pas une toolbar de me*** ?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/03/2006 à 20:13:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non non c'est légitime (Windows Media Player entre autre)

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2006 à 20:35:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

non non c'est légitime (Windows Media Player entre autre)

 




 Merci de me l'avoir dit.

(Publicité)
margor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/03/2006 à 09:58:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à vous deux et merci de m'aider!
 J'ai suivi vos conseils :
 1) j'ai fixé les lignes indiquées par rub-mic (comment faudrait faire récupérer la ligne qui était "légitime"?)
 2) j'ai sacanner en mode sans echec, avec Ewido

 Mais le problème est toujours là :
 1) avec a2 squared malware :
 -HKLM /syst current control/enum/root legency erssdd(Error Safe)
 -HKLM /software/registry cleaner
 - c/programm/smithfraud/process.​exe/riskToolWin32
 2) ad-ware SE :
 - MRU
 - CoolWeb Search
 - Windows/syst32/fp4m03h1e.dll n'est pas nettoyé3)
 3) aves Anti Spy Beta :
 -NicTechBM2-Trojan downloader
 -BHO Namshifter.ku Browser Plug.in
 -Monnet Troyan Downloader
 4) avec Evido :
 ad.warelookMe2 744et 632

 Ci-dessous les rapports
 Merci de m'indiquer la marche à suivre, Maria
 ..............................​..............................​................
 SmitFraudFix v2.22

 Rapport fait à 20:02:32,64 le 06/03/2006
 Executé à partir de
 C:\Documents and Settings\Propri‚taire\Mes documents\Formatage&Securit‚\S​mitfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche ...\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"

 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-00A0C90312E1}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-3078302C2030}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport


 Ci-dessous le rapport HijackThis , après avoir scanné avec Ewido.

 Je constat que

 Logfile of HijackThis v1.99.1
 Scan saved at 21:34:36, on 05/03/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Prevx1\PXAgent.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\System32\pctspk.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Winamp\Winampa.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\PROGRA~1\PANICW~1\POP-UP~1\​PSFree.exe
 C:\WINDOWS\System32\??sembly\l​ogonui.exe
 C:\Program Files\Antipub\antipub.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\DOBE~1\attrib.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\HiJackThis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {6F39125F-8B92-AB19-9B0A-A898B​F16F2EA} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.ocx
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
 O4 - HKLM\..\Run: [PrevxOne] C:\Program Files\Prevx1\PXConsole.exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1​\PSFree.exe"
 O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
 O4 - HKCU\..\Run: [Phobu] C:\WINDOWS\System32\??sembly\l​ogonui.exe
 O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 8458209045
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D059F564-A860-4B00-98F8-9​1D26532DD62}: NameServer = 80.118.196.41 80.118.192.111
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\i4600ejmeh​oa0.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)

margor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/03/2006 à 10:06:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai oublié le rapport Evido :
 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  23:17:11, 06/03/2006
 + Somme de contrôle: E18BFE45

 + Résultats du scan:

  [632] C:\WINDOWS\system32\mpiseq.dll -> Adware.Look2Me : Erreur durant le nettoyage
  [744] C:\WINDOWS\system32\mpiseq.dll -> Adware.Look2Me : Erreur durant le nettoyage


 ::Fin du rapport

 Merci infiniment pour tout, Maria

margor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/03/2006 à 16:06:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Encore moi,
 Comment faire pour me débarrasser de ces tenaces AdWare Look2Me
 Aucun des utilitaire utilisés n'arrivent pas les eradiquer.
 Il y aurait-il un outil (killer) pour ça ?
 Merci encore, Maria

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/03/2006 à 17:15:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Regarde dans le tuto "comment supprimer les virus" la bas ils tedisent quoit faire pour supprier les truc comme ca qui sont erreurs :

 



[632] C:\WINDOWS\system32\mpiseq.dll -> Adware.Look2Me : Erreur durant le nettoyage
 [744] C:\WINDOWS\system32\mpiseq.dll -> Adware.Look2Me : Erreur durant le nettoyage


margor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/03/2006 à 21:10:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Ru_Mic,
 J'ai suivi vos conseils  et celles trouvés dans le "tuto"
 Mais, je n'ai rien trouvé???
 C'est normal ?
 Merci pour votre gentillesse.

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/03/2006 à 21:40:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Si vous avez cette erreur

 [2216] VM_00A81000 -> Adware.NaviPromo : Erreur durant le nettoyage
 [2316] VM_00961000 -> Adware.NaviPromo : Erreur durant le nettoyage
 [2436] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
 [2488] VM_00CE1000 -> Adware.NaviPromo : Erreur durant le nettoyage
 [2576] VM_00961000 -> Adware.NaviPromo : Erreur durant le nettoyage
 [2892] VM_00D11000 -> Adware.NaviPromo : Erreur durant le nettoyage
 [2936] VM_00E21000 -> Adware.NaviPromo : Erreur durant le nettoyage
 [3124] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
 [3232] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
 [3252] VM_00BF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
 [3300] VM_00EA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
 [3372] VM_01031000 -> Adware.NaviPromo : Erreur durant le nettoyage
 [3440] VM_00AC1000 -> Adware.NaviPromo : Erreur durant le nettoyage


 Crée un fichier texte avec le bloc-note
 copie/colle ceci dans le fichier :

 



REGEDIT4

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\Memory Management]
 "ClearPageFileAtShutdown"=-
 "ClearPageFileAtShutdown"=dwor​d:00000001


 Enregistre le fichier à la racine de ton disque dur (C:\) en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le test.reg





 Double-clic sur test.reg
 accepte la fusion à ton registre
 ---

 Crée un fichier texte avec le bloc-note
 copie/colle ceci dans le fichier :

 



REGEDIT4

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\Memory Management]
 "ClearPageFileAtShutdown"=-
 "ClearPageFileAtShutdown"=dwor​d:00000000


 Enregistre le fichier à la racine de ton disque dur (C:\) en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le test2.reg





 Double-clic sur test2.reg
 accepte la fusion à ton registre

 Si ca ne marche toujours pas

 Télécharger Fixwareout
 Installer le et suivre la procédure,
 puis refaire un scan avec ewido en mode sans échec
 et de nouveau en mode normal.


(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/03/2006 à 11:52:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ne pas télécharger Fixwareout, c'est de la connerie, rien à voir avec ce problème.

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/03/2006 à 16:26:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors pourquoi y a ca dans le tuto ?  :??:

margor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/03/2006 à 20:19:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

Ne pas télécharger Fixwareout, c'est de la connerie, rien à voir avec ce problème.
 



 :pleure: Merci GChris pour ton conseil!
 Je n'ai rien fait pour instant : de tout manière, il me semblait que mes problèmes (les erreurs de nettoyage par ewido ne sont pas celle indiquées par rub_mic?!!
 Avez-vous un conseil à me donner pour résoudre mon problème SVP :??: ?
 Merci d'avance, M

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/03/2006 à 20:26:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Alors pourquoi y a ca dans le tuto ?  :??:
 




 je pense qu'il à vu une désinfection ou il y avait plusieurs problèmes et ou j'avais utilisé fixewarout en même temps que purger page file au démarrage.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/03/2006 à 20:27:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

MarGor a écrit :

 

 :pleure: Merci GChris pour ton conseil!
 Je n'ai rien fait pour instant : de tout manière, il me semblait que mes problèmes (les erreurs de nettoyage par ewido ne sont pas celle indiquées par rub_mic?!!
 Avez-vous un conseil à me donner pour résoudre mon problème SVP :??: ?
 Merci d'avance, M
 




 Crée un fichier texte avec le bloc-note
 copie/colle ceci dans le fichier :

 



REGEDIT4

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\Memory Management]
 "ClearPageFileAtShutdown"=-
 "ClearPageFileAtShutdown"=dwor​d:00000001
 




 Enregistre le fichier sur ton bureau en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le fix.reg
 Double-clic sur fix.reg et accepte la fusion à ton registre.
 ------

 Redémarre ton pc.
 refais un scan avec ewido.

margor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/03/2006 à 13:17:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

 


 Enregistre le fichier sur ton bureau en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le fix.reg
 Double-clic sur fix.reg et accepte la fusion à ton registre.
 ------

 Redémarre ton pc.
 refais un scan avec ewido.
 


Bonjour G-Chris,
 Merci pour ton conseil
 J'ai bien peur que je ne suis pas capable faire les manips indiquées plus haut.
 Que risquerais-je, si jamais je me trompe en faisant une mauvaise manip??,
 Merci pour ta compréhension vis-à-vis d'un" novice" tel que moi!!

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/03/2006 à 13:26:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rien. Fais un copier/coller du texte (ne pas le recopier)

margor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/03/2006 à 18:26:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

rien. Fais un copier/coller du texte (ne pas le recopier)
 


:hello: GChris
 Reprenons les étapes STP :
 1)Crée un fichier texte avec le bloc-note
 2)copie/colle ceci dans le fichier
 REGEDIT4

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\Memory Management]
 "ClearPageFileAtShutdown"=-
 "ClearPageFileAtShutdown"=dwor​d:00000001
 3)Enregistre le fichier sur ton bureau en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le fix.reg
 4)Double-clic sur fix.reg et accepte la fusion à ton registre

 5)je ne comprends pas ; tu me dit "rien, fais un copier/coller mais où??
 Excusez moi je suis vraiment maladroite! Pourras -tu m'expliquer encore une fois la dernière étape STP?
 Merci d'avance, M


rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/03/2006 à 18:28:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans ton fichier texte tu ecris ca :

 



REGEDIT4

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\Memory Management]
 "ClearPageFileAtShutdown"=-
 "ClearPageFileAtShutdown"=dwor​d:00000001


(copies colle ce texte dans un txt.
 Ensuite tu le nommes fix.reg tu double clic dessus, tu accepte le message.
 c'est pas compliqué quoi.....

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/03/2006 à 18:30:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila pour virer look2me.

 look to me destroyer :
 http://www.atribune.org/ccount/click.php?id=7
 * Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
 * Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
 * Coche Run this program as a task
 * Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
 * Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
 * Lorsque le scan termine, clique sur le bouton Remove L2M
 * Un message Done Scanning apparaîtra, clique OK.
 * Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
 * Ton PC va maintenant s'éteindre.
 * Démarre ton PC normalement.
 * Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

 Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
 http://www.ascentive.com/suppo [...] WINSCK.OCX

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/03/2006 à 18:39:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

MarGor a écrit :

 
 :hello: GChris
 Reprenons les étapes STP :
 1)Crée un fichier texte avec le bloc-note
 2)copie/colle ceci dans le fichier
 REGEDIT4

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\Memory Management]
 "ClearPageFileAtShutdown"=-
 "ClearPageFileAtShutdown"=dwor​d:00000001
 3)Enregistre le fichier sur ton bureau en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le fix.reg
 4)Double-clic sur fix.reg et accepte la fusion à ton registre

 5)je ne comprends pas ; tu me dit "rien, fais un copier/coller mais où??
 Excusez moi je suis vraiment maladroite! Pourras -tu m'expliquer encore une fois la dernière étape STP?
 Merci d'avance, M
 




 Dans le document texte que tu crées...

 - clic droit dans le vide sur ton bureau -> nouveau -> document texte.
 - Colle le texte indiqué dans le fichier
 - enregistre le fichier en le nommant fix.reg
 - dans "Type" indique "tous fichiers"

 Double-clic sur fix.reg et accepte la fusion à ton registre.

margor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/03/2006 à 00:26:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci à vous deux pour vos conseils :
 Ci-joint le dernier rapport HIjack.
 Apparement les Look2Me sont éradiqués mais, mon PC est devenu très, très lent...Pouvez-vous me dire si c'est grave ou c'est normal ?
 Merci d'avance pour votre avis et conseil, MG
 Logfile of HijackThis v1.99.1
 Scan saved at 00:13:25, on 12/03/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Prevx1\PXAgent.exe
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\System32\pctspk.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\Program Files\Winamp\Winampa.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\PANICW~1\POP-UP~1\​PSFree.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\SpywareGuard\sgmain.exe
 C:\Program Files\SpywareGuard\sgbhp.exe
 C:\Program Files\Prevx1\PXConsole.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\Propriétaire\Mes documents\Formatage&Securité\B​rowserHijackBlaster\HijackThis​.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27D​DD11DB2} - C:\Program Files\SpywareGuard\dlprotect.d​ll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
 O4 - HKLM\..\Run: [PrevxOne] C:\Program Files\Prevx1\PXConsole.exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1​\PSFree.exe"
 O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
 O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
 O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.ex​e
 O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.e​xe
 O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {56393399-041A-4650-94C7-13DFC​B1F4665} (PSFormX Control) - http://pestpatrol.com/pestscan/pestscan.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 8458209045
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)



rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/03/2006 à 00:38:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand il est devenu lent ?
 Avec quelle manip ?

margor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/03/2006 à 15:58:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Quand il est devenu lent ?
 Avec quelle manip ?
 


:hello:
 Merci pour ton aide&conseil.
 J'ai fait le manip pour Look2Me (et j'ai vidé le petit programme de mon bureau)et ensuite le manip indiqué par GChris (l'un après l'autre)
 Ensuite j'ai fait le HIJack
 .
 A la sortie de ces manips, je constate un ralentissement important du PC :
 -aussi bien au démarrage que
 - dans l'utilisation de divers log.application (word, works, pictureIt)
 Alors,
 J'ai refait un scan avec a2-squared qui décele toujours les deux malware que j'avais avant (impossible à les éradiquer avec a2-squared)
 *HKLM/syst/current/controlset/​enum/root*legacy_erssdd -RegistryErrorSafe

 Pourras-tu me dire que dois je faire STP?
 Merci d'avance pour tout conseil/avis, MG
 *HKLM/Software/registryCleaner -trace RegistryCleaner

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/03/2006 à 16:06:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Recolles un log HijackThis.

belouga6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/03/2006 à 18:22:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Essayer de scanner en ligne à l'adresse suivante :

 http://www.trendmicro.com/spyware-scan/

 Cliquer sur scann & clean your pc - attendez un instant, installez l'activ x et lancer le scann et à la fin du scan, environ 5mn et il vous demandera de nettoyer.

 En fait c'est un exécutable qui fonctionne au démarrage de xp et ce dernier vous envoie vers des liens qui vous le retourne ect.. qui au ping pong

margor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/03/2006 à 19:17:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Recolles un log HijackThis.
 


:hello: ,
 Merci beaucoup pour ton aide et tagentillesse.
 Ci-dessous le dernier raport HIJackThis ainsi que le rapport a2-squared

 Logfile of HijackThis v1.99.1
 Scan saved at 19:10:07, on 12/03/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\WINDOWS\System32\pctspk.exe
 C:\Program Files\Prevx1\PXConsole.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Winamp\Winampa.exe
 C:\PROGRA~1\PANICW~1\POP-UP~1\​PSFree.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Prevx1\PXAgent.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\SpywareGuard\sgmain.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\SpywareGuard\sgbhp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\Propriétaire\Mes documents\Formatage&Securité\B​rowserHijackBlaster\HijackThis​.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27D​DD11DB2} - C:\Program Files\SpywareGuard\dlprotect.d​ll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
 O4 - HKLM\..\Run: [PrevxOne] C:\Program Files\Prevx1\PXConsole.exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1​\PSFree.exe"
 O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
 O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
 O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.ex​e
 O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.e​xe
 O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {56393399-041A-4650-94C7-13DFC​B1F4665} (PSFormX Control) - http://pestpatrol.com/pestscan/pestscan.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 8458209045
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)

 ..............................​..............................​.....
 a-squared Report
 Scan Started: 12/03/2006 16:18:39
 Scan Finished: 12/03/2006 16:43:18
 Scanning Time: 0h 24min 39sec
 Scanned Files: 69700
 Infected Files: 3

 Nom du fichier Diagnostic
 Key: HKEY_LOCAL_MACHINE\system\curr​entcontrolset\enum\root\legacy​_erssdd Trace.Registry.ErrorSafe
 Key: HKEY_LOCAL_MACHINE\software\re​gistry cleaner Trace.Registry.RegistryCleaner
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt Trace.TrackingCookie
 ..............................​..............................
 Merci encore.
 J'attends ton avis &conseil, MG

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/03/2006 à 01:23:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lance HijackThis => Do a sysytem scan only => coche ces lignes :

 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe

 Ensuite ferme tes programmes en cours (seul HijackThis doit être ouvert) et cliques sur "FixChecked".

 PS : voila l'explication de cette ligne :
 http://www.commentcamarche.net [...] y-exe.php3
 ____

 Télécharge SmitfraudFix. http://siri.urz.free.fr/Fix/SmitfraudFix.zip (CEST UNE NOUVELLE VERSION DONC SUPPIME L'ANCIENNE POUR CELLE CI.)
 Dézippe le dossier sur ton bureau.
 Dans le dossier, double-clic sur SmitfraudFix.cmd,
 Lance option 1.
 et colle le log généré.

margor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/03/2006 à 12:50:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Lance HijackThis => Do a sysytem scan only => coche ces lignes :

 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe

 Ensuite ferme tes programmes en cours (seul HijackThis doit être ouvert) et cliques sur "FixChecked".

 PS : voila l'explication de cette ligne :
 http://www.commentcamarche.net [...] y-exe.php3
 



[MarGor] STP,pourras tu me dire un peu plus sur cette ligne qu'il faudrait "fixer", puisque je regardais les rapports HiJack antérieurs, et je constate que cette ligne était déjà présente!
 Je n'ai pas encore fixé cette ligne, j'attends ton feu vert.
 Merci de m'avoir guidée dans mes manips, MG
 ____

 Télécharge SmitfraudFix. http://siri.urz.free.fr/Fix/SmitfraudFix.zip (CEST UNE NOUVELLE VERSION DONC SUPPIME L'ANCIENNE POUR CELLE CI.)
 Dézippe le dossier sur ton bureau.
 Dans le dossier, double-clic sur SmitfraudFix.cmd,
 Lance option 1.
 et colle le log généré.
 


:hello: Merci pour ton aide precieux
 Je te signale que le PC s'est bloqué à l'ouverture du smithFraud et j'ai du redemarrer
 Ci-desous le rapport smithfraud -opt.1
 SmitFraudFix v2.25

 Rapport fait à 12:21:07,25 le 13/03/2006
 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\S​mitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Propri‚taire\Applicat​ion Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"

 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-00A0C90312E1}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-3078302C2030}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 Merci de me conseiller sur la suite, MG


rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/03/2006 à 13:11:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Redémarre en mode sans echec, choisis l'option 2 de smitfraudfix
 Colle le rapport.
 aussi :
 Colle un nouveau log hijackthis

margor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/03/2006 à 14:56:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Redémarre en mode sans echec, choisis l'option 2 de smitfraudfix
 Colle le rapport.
 aussi :
 Colle un nouveau log hijackthis

 


:hello:
 J'ai suivi tes conseils
 Ci-dessous les deux rapports.
 Merci encore, pour l'attention accordée à mon problème, MG

 SmitFraudFix v2.25

 Rapport fait à 12:27:31,37 le 13/03/2006
 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\S​mitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage Fichiers Temporaires

 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 ..............................​....................
 Et le rapport HiJackThis
 Logfile of HijackThis v1.99.1
 Scan saved at 14:51:55, on 13/03/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\System32\pctspk.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Prevx1\PXAgent.exe
 C:\Program Files\Prevx1\PXConsole.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Winamp\Winampa.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\PROGRA~1\PANICW~1\POP-UP~1\​PSFree.exe
 C:\Program Files\SpywareGuard\sgmain.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\SpywareGuard\sgbhp.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Propriétaire\Mes documents\Formatage&Securité\B​rowserHijackBlaster\HijackThis​.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27D​DD11DB2} - C:\Program Files\SpywareGuard\dlprotect.d​ll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
 O4 - HKLM\..\Run: [PrevxOne] C:\Program Files\Prevx1\PXConsole.exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1​\PSFree.exe"
 O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
 O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
 O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.ex​e
 O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.e​xe
 O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {56393399-041A-4650-94C7-13DFC​B1F4665} (PSFormX Control) - http://pestpatrol.com/pestscan/pestscan.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 8458209045
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
 ..............................​.....
 C'est bon docteur? :??:

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/03/2006 à 15:38:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lance hijackthis, "Do a system scan only", coche cette ligne :
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe

 Clic sur FixChecked.

 explication de la ligne : http://www.commentcamarche.net [...] y-exe.php3

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/03/2006 à 19:46:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

Lance hijackthis, "Do a system scan only", coche cette ligne :
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe

 Clic sur FixChecked.

 explication de la ligne : http://www.commentcamarche.net [...] y-exe.php3
 




 attention, ce n'est pas forcément un trojan, selon moi c'est légitime.

 http://www.liutilities.com/pro [...] /igfxtray/

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/03/2006 à 21:40:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

 


 attention, ce n'est pas forcément un trojan, selon moi c'est légitime.

 http://www.liutilities.com/pro [...] /igfxtray/
 



 Ah oui...
 Comment on sait alors?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/03/2006 à 21:59:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
selon ou se trouve le fichier et aussi à cette partie de la ligne :

 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe

 Si celà avait été incohérent du genre [dfhughe] par exemple.

margor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/03/2006 à 11:03:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

selon ou se trouve le fichier et aussi à cette partie de la ligne :

 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe

 Si celà avait été incohérent du genre [dfhughe] par exemple.

 


:hello: GChris,
 Merci pour ton avis concernant cette ligne que j'avais tant hésité "à supprimer"!!!
 Dois-je comprendre que dans mon "cas" elle est légitime et correcte?
 Merci de me confirmer STP.
 Peut être que la lenteur de mon PC est dûe à une autre chose??
 Ewido, Avast ne trouvent plus rien sur le post!!

 Merci à vous deux de m'avoir guidée dans mes manips, MG

 C'est bien ça??

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
infecté: blocages, fenêtres intempestives, avast perdu Malware fst_it_13
PC infecté par de probables Malware - internet ralenti suppression malware start.qone8.com
infecté par le malware "jsn.donecore.net" Déconnexions Internet dues à un malware ? ou au FAI ?
malware ou pas ? j ai une infection Win32:Malware-gen
win32 malware.gen  
Plus de sujets relatifs à : Malware+spyware +pup-ups intempestives!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Encore SpyFalcon!!!!!!!!!! 9
Gros problèmes avec plein de fichiers qui ont rien en commun 14
Ouverture de page "winfixer" et "security microsoft" 21
probleme avec Win32/Small.CA 5
drwtsn32.exe 3