Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problème winfixer [Résolu]

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Problème winfixer [Résolu]

Prévenir les modérateurs en cas d'abus 
Laliye
laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2005 à 16:11:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Comme beaucoup, j'ai un problème avec winfixer . Etant particulièrement nulle en informatique j'aimerais connaitre les étapes à suivre après avoir téléchargé HijackThis( je ne sais pas ce qu'il faut supprimer). Je laisse ce que j'ai obtenu.

 Merci d'avance et bonnes fêtes de fin d'année.

 Logfile of HijackThis v1.99.1
 Scan saved at 20:51:54, on 28/12/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe
 C:\WINDOWS\system32\w?crtupd.e​xe
 C:\Program Files\caus\tmts.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
 C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EX​E
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Titroll\Local Settings\Temporary Internet Files\Content.IE5\YK5A6OWZ\Hij​ackThis[1].exe
 C:\Program Files\Messenger\msmsgs.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.gotogs.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.​209 sitefinder.verisign.com
 O2 - BHO: (no name) - {00000049-8F91-4D9C-9573-F016E​7626484} - (no file)
 O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371D​E343822} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {1CED6406-94AF-D754-E8AA-F7642​659E9FB} - C:\WINDOWS\system32\lilc.dll (file missing)
 O2 - BHO: (no name) - {379237DE-C020-8589-35F4-A2915​94F9EFD} - C:\WINDOWS\system32\evlj.dll (file missing)
 O2 - BHO: (no name) - {4C8E2C86-8D77-C988-6605-E8154​10BBAA9} - C:\WINDOWS\system32\elbs.dll (file missing)
 O2 - BHO: (no name) - {521EAF92-5F67-18C2-2D76-6A2D8​2FCA0AB} - C:\WINDOWS\system32\mavszqsf.d​ll (file missing)
 O2 - BHO: (no name) - {6BF23458-9431-5AC6-8554-64550​DF47B1C} - C:\WINDOWS\System32\rzko.dll (file missing)
 O2 - BHO: (no name) - {776FBAFF-1B57-59A4-4465-7B1CF​1FBD2F4} - C:\WINDOWS\system32\fmhmvl.dll (file missing)
 O2 - BHO: (no name) - {8539F024-07DE-1477-9BE9-66EDF​EA725F3} - C:\WINDOWS\system32\hpvcurj.dl​l (file missing)
 O2 - BHO: (no name) - {99758B2A-2989-652A-C669-4B0FB​02E35F4} - C:\WINDOWS\system32\otjq.dll (file missing)
 O2 - BHO: (no name) - {A7DD8276-2689-3D79-9C4B-193A1​30F5BF4} - C:\WINDOWS\system32\olkx.dll (file missing)
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Saristar - {C68AE9C0-0909-4DDC-B661-C1AFB​9F5AE50} - C:\WINDOWS\System32\saristar.d​ll (file missing)
 O2 - BHO: (no name) - {D3490D22-FC82-BC25-CA5A-CD57D​5D223F6} - C:\WINDOWS\system32\ooz.dll (file missing)
 O2 - BHO: (no name) - {D562BF0A-47F4-030F-E6E2-76ACA​AF472F4} - C:\WINDOWS\system32\yulgzxa.dl​l (file missing)
 O2 - BHO: (no name) - {DF5011BE-E31F-A2EB-00D2-85B3C​B5471A4} - C:\WINDOWS\system32\zrqtnzro.d​ll
 O2 - BHO: (no name) - {EA7D21BE-CE2C-97DF-2DE2-B59EF​B645C94} - C:\WINDOWS\system32\zrqtnzro.d​ll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [WindowEnhancer] "C:\Program Files\winex\v2\winex.EXE" /U
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [zzdlkvkb] C:\WINDOWS\System32\gqqyfx.exe
 O4 - HKLM\..\Run: [p09¿Ì*ú]Mú*ÀaîžaaøYC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dwsdme.exe
 O4 - HKLM\..\Run: [p09¿Ì*ÀaîžaaøY§Ä_C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dwsdme.exe
 O4 - HKLM\..\Run: [-
 ] C:\WINDOWS\dwsdme.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [vSkype] C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe no
 O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
 O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
 O4 - HKCU\..\Run: [ixplore] "C:\Program Files\Internet Explorer\ixplore.exe"
 O4 - HKCU\..\Run: [Ptupt] C:\WINDOWS\system32\w?crtupd.e​xe
 O4 - HKCU\..\Run: [ouwk] C:\PROGRA~1\COMMON~1\ouwk\ouwk​m.exe
 O4 - HKCU\..\Run: [Apwheel] C:\WINDOWS\system32\6994.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [Orts] "C:\Program Files\caus\tmts.exe" -vt wnew
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
 O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EX​E
 O4 - Global Startup: updater.lnk = C:\Program Files\Common Files\updater\wupdater.exe
 O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\​webtrebates\toprC0.htm
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d​ll
 O12 - Plugin for .mpe: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d​ll
 O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.wana​doo.fr
 O16 - DPF: IEToolbarCab - http://www.ebonytoolbar.com/DailyToolbar.CAB
 O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A9​14B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
 O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6​E6453FD} - http://66.230.143.209/loader/dploader.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} - http://dialup.carpediem.fr/CAB [...] Membre.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{74DC04A3-83BA-458C-9A4A-4​2F686B0678B}: NameServer = 80.10.246.130 80.10.246.3
 O18 - Protocol: vskype - (no CLSID) - (no file)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/12/2005 à 16:39:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de lire les règles avant de poster un rapport :jap:

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/12/2005 à 16:50:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A l'avenir, veuillez respecter cette règle http://forum.telecharger.com/t [...] ges-1.html

laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2005 à 16:59:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excusez moi, je savais pas comment ça marche ( je suis nouvelle sur les forums)

 Mon problème est le suivant: lorsque je suis sur internet, il arrive que j'ai une fenêtre qui s'ouvre, me demandant de télécharger winfixer 2005. En cliquant sur "non" ou sur  "fermer" soit, j'ai toutes mes pages web qui se ferment, soit l'une de mes pages change et je me retrouve sur le site internet winfixer.
 Il arrive aussi qu'en surfant j'ai des pages qui s'ouvrent directement ( je crois que ce sont des pops up, je ne m'y connais pas trop) me proposant ainsi de télécharger la nouvelle version de winfixer.

 Voilà, en espérant que je me suis bien exprimée.

 Merci par avance.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/12/2005 à 17:07:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

(Publicité)
laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2005 à 17:35:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comme demandé, ci-après le copié-collé de ce que j'ai obtenu :

 Ad-aware 6 Personal
 Adobe Acrobat 5.0
 a-squared Free 1.6.1
 ATI Multimedia Center
 Baka DC++
 BM Win app
 Bureau Médias de Kazaa 2.0.2
 CERES
 CGI-lid
 Correctif Windows XP - KB834707
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893066
 Correctif Windows XP - KB893086
 DC++ 0.673
 DelFin Media Viewer
 DivX 5.0.2 Bundle
 Enhanced MediaLoads
 Enhanced search
 Filetopia Client v3.02a
 GUIDE PLUS+(TM) for Windows® System
 Help Features
 Help Finder
 HijackThis 1.99.1
 hp deskjet 845c series (Supprimer uniquement)
 IE Win-enhancer
 InCD (Ahead Software)
 IVE
 Lecteur Windows Media 10
 LiveReg (Symantec Corporation)
 LiveUpdate 2.6 (Symantec Corporation)
 Logitech Desktop Messenger
 Logitech Print Service
 Logitech QuickCam
 Macromedia Flash Player 8
 MediaLoads
 Messager Wanadoo
 Microsoft .NET Framework 1.1
 Microsoft Office 2000 CD-ROM 2
 Microsoft Office 2000 Professional
 Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB910437)
 MoodLogic DeviceLink
 MSN Messenger 7.0
 MyEmoticons
 Nero - Burning Rom
 Norton AntiVirus 2003
 Norton WMI Update
 OLYMPUS CAMEDIA Master 4.1
 OpenMG Limited Patch 3.0.01-01-12-10-01
 OpenMG Limited Patch 3.0.01-01-12-17-01
 OpenMG Secure Module 3.0.01
 Outil de connexion Wanadoo
 PowerDVD
 Programme de gestion Camera de Logitech®
 PuritySCAN By OIN
 QuickTime
 Reality Fusion GameCam SE
 Reality Fusion VBall
 RealOne Player
 SAGEM F@st 800-840
 Skype 1.4
 Sony ACID Pro 5.0
 Sony Net MD Help
 SpotLife
 Super Success
 Surf Accuracy
 The Playa
 Traktor DJ Mixer 1.02
 TSA
 Ulead Photo Explorer 6.0
 Uninstall Smart Link 56K Voice Modem
 Utilitaires Sierra
 VideoLink Mail
 vSkype
 WebRebates (by TopRebates.com)
 Win Search
 Windows Installer 3.1 (KB893803)
 Windows Installer 3.1 (KB893803)
 Windows Media Format Runtime
 Windows XP Service Pack 2
 ZoneAlarm

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/12/2005 à 17:42:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Enhanced MediaLoads
 Enhanced search
 IE Win-enhancer
 PuritySCAN By OIN
 Surf Accuracy
 WebRebates (by TopRebates.com)
 Win Search

 Désinstalle tous ces programmes.
 ---

 Redémarre ton pc.
 colle un nouveau log HijackThis.

ate-aurelie2
  1. Posté le 30/12/2005 à 18:11:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai l'impression que j'ai le meme problème que Laliyle (j'ai en tous cas les meme fenêtres qui me proposent d'installer Winfixer, qui me harcèlent et bloquent mes autres pages internet); Le problème c'est que quand mon antivirus est en route, cela fait planter mon ordi(redémarrage de l'ordinateur après apparition d'une page bleue);
 J'ai essayé de voir que que vous avez conseillé aux autres membres du forum, mais dois je directement faire
 Do a scan and save the logfile ? ou bien
 Open the misc tools sections  et désinstaller les meme programmes que mentionnés ci-dessus;
 Merci pour la réponse!

(Publicité)
nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/12/2005 à 18:16:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ate.aurélie : ouvre un nouveau sujet avec ton soucis :jap:

laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2005 à 18:19:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouille!

 J'ai un petit problème: j'ai pu supprimer tous les programmes cités sauf "WebRabates (bu TopRebates.com)" j'ai quand même redémarré et essayé encore une fois de le supprimer mais ça ne marche pas.
 Dois je quand même coller un nouveau log HijackThis?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/12/2005 à 18:33:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui

(Publicité)
laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2005 à 18:47:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà :

 Logfile of HijackThis v1.99.1
 Scan saved at 18:45:38, on 30/12/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe
 C:\Program Files\WebRebates4\webrebates.e​xe
 C:\Program Files\TopSearch\TopSearch.exe
 C:\WINDOWS\system32\w?crtupd.e​xe
 C:\Program Files\caus\tmts.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
 C:\Program Files\WebRebates4\w11150.exe
 C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EX​E
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\Titroll\Local Settings\Temporary Internet Files\Content.IE5\J6CFN90P\Hij​ackThis[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ws1.appswebservice.com/ [...] 4&ttid=104
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.gotogs.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.​209 sitefinder.verisign.com
 O2 - BHO: (no name) - {00000049-8F91-4D9C-9573-F016E​7626484} - (no file)
 O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371D​E343822} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {1CED6406-94AF-D754-E8AA-F7642​659E9FB} - C:\WINDOWS\system32\lilc.dll (file missing)
 O2 - BHO: (no name) - {379237DE-C020-8589-35F4-A2915​94F9EFD} - C:\WINDOWS\system32\evlj.dll (file missing)
 O2 - BHO: (no name) - {4C8E2C86-8D77-C988-6605-E8154​10BBAA9} - C:\WINDOWS\system32\elbs.dll (file missing)
 O2 - BHO: (no name) - {521EAF92-5F67-18C2-2D76-6A2D8​2FCA0AB} - C:\WINDOWS\system32\mavszqsf.d​ll (file missing)
 O2 - BHO: (no name) - {6BF23458-9431-5AC6-8554-64550​DF47B1C} - C:\WINDOWS\System32\rzko.dll (file missing)
 O2 - BHO: (no name) - {776FBAFF-1B57-59A4-4465-7B1CF​1FBD2F4} - C:\WINDOWS\system32\fmhmvl.dll (file missing)
 O2 - BHO: (no name) - {8539F024-07DE-1477-9BE9-66EDF​EA725F3} - C:\WINDOWS\system32\hpvcurj.dl​l (file missing)
 O2 - BHO: (no name) - {99758B2A-2989-652A-C669-4B0FB​02E35F4} - C:\WINDOWS\system32\otjq.dll (file missing)
 O2 - BHO: (no name) - {A7DD8276-2689-3D79-9C4B-193A1​30F5BF4} - C:\WINDOWS\system32\olkx.dll (file missing)
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Saristar - {C68AE9C0-0909-4DDC-B661-C1AFB​9F5AE50} - C:\WINDOWS\System32\saristar.d​ll (file missing)
 O2 - BHO: (no name) - {D3490D22-FC82-BC25-CA5A-CD57D​5D223F6} - C:\WINDOWS\system32\ooz.dll (file missing)
 O2 - BHO: (no name) - {D562BF0A-47F4-030F-E6E2-76ACA​AF472F4} - C:\WINDOWS\system32\yulgzxa.dl​l (file missing)
 O2 - BHO: (no name) - {DF5011BE-E31F-A2EB-00D2-85B3C​B5471A4} - C:\WINDOWS\system32\zrqtnzro.d​ll
 O2 - BHO: (no name) - {EA7D21BE-CE2C-97DF-2DE2-B59EF​B645C94} - C:\WINDOWS\system32\zrqtnzro.d​ll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [WindowEnhancer] "C:\Program Files\winex\v2\winex.EXE" /U
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [zzdlkvkb] C:\WINDOWS\System32\gqqyfx.exe
 O4 - HKLM\..\Run: [p09¿Ì*ú]Mú*ÀaîžaaøYC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dwsdme.exe
 O4 - HKLM\..\Run: [p09¿Ì*ÀaîžaaøY§Ä_C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dwsdme.exe
 O4 - HKLM\..\Run: [-
 ] C:\WINDOWS\dwsdme.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [vSkype] C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe no
 O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.e​xe"
 O4 - HKLM\..\Run: [TopSearch] C:\Program Files\TopSearch\TopSearch.exe
 O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
 O4 - HKCU\..\Run: [ixplore] "C:\Program Files\Internet Explorer\ixplore.exe"
 O4 - HKCU\..\Run: [Ptupt] C:\WINDOWS\system32\w?crtupd.e​xe
 O4 - HKCU\..\Run: [ouwk] C:\PROGRA~1\COMMON~1\ouwk\ouwk​m.exe
 O4 - HKCU\..\Run: [Apwheel] C:\WINDOWS\system32\6994.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [Orts] "C:\Program Files\caus\tmts.exe" -vt wnew
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
 O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EX​E
 O4 - Global Startup: updater.lnk = C:\Program Files\Common Files\updater\wupdater.exe
 O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\​webtrebates\toprC0.htm
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d​ll
 O12 - Plugin for .mpe: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d​ll
 O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.wana​doo.fr
 O16 - DPF: IEToolbarCab - http://www.ebonytoolbar.com/DailyToolbar.CAB
 O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A9​14B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
 O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6​E6453FD} - http://66.230.143.209/loader/dploader.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} - http://dialup.carpediem.fr/CAB [...] Membre.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{74DC04A3-83BA-458C-9A4A-4​2F686B0678B}: NameServer = 80.10.246.130 80.10.246.3
 O18 - Protocol: vskype - (no CLSID) - (no file)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/12/2005 à 18:57:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharger cet uninstaller et le lancer : http://www.purityscan.com/uninstall.html
 ---

 colle un nouveau log Hijackthis.

laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2005 à 19:04:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nouveau log HijackThis:

 Logfile of HijackThis v1.99.1
 Scan saved at 19:03:13, on 30/12/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe
 C:\Program Files\WebRebates4\webrebates.e​xe
 C:\Program Files\TopSearch\TopSearch.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
 C:\Program Files\WebRebates4\w11150.exe
 C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EX​E
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\Titroll\Local Settings\Temporary Internet Files\Content.IE5\J6CFN90P\Hij​ackThis[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ws1.appswebservice.com/ [...] 4&ttid=104
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.gotogs.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.​209 sitefinder.verisign.com
 O2 - BHO: (no name) - {00000049-8F91-4D9C-9573-F016E​7626484} - (no file)
 O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371D​E343822} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {1CED6406-94AF-D754-E8AA-F7642​659E9FB} - C:\WINDOWS\system32\lilc.dll (file missing)
 O2 - BHO: (no name) - {379237DE-C020-8589-35F4-A2915​94F9EFD} - C:\WINDOWS\system32\evlj.dll (file missing)
 O2 - BHO: (no name) - {4C8E2C86-8D77-C988-6605-E8154​10BBAA9} - C:\WINDOWS\system32\elbs.dll (file missing)
 O2 - BHO: (no name) - {521EAF92-5F67-18C2-2D76-6A2D8​2FCA0AB} - C:\WINDOWS\system32\mavszqsf.d​ll (file missing)
 O2 - BHO: (no name) - {6BF23458-9431-5AC6-8554-64550​DF47B1C} - C:\WINDOWS\System32\rzko.dll (file missing)
 O2 - BHO: (no name) - {776FBAFF-1B57-59A4-4465-7B1CF​1FBD2F4} - C:\WINDOWS\system32\fmhmvl.dll (file missing)
 O2 - BHO: (no name) - {8539F024-07DE-1477-9BE9-66EDF​EA725F3} - C:\WINDOWS\system32\hpvcurj.dl​l (file missing)
 O2 - BHO: (no name) - {99758B2A-2989-652A-C669-4B0FB​02E35F4} - C:\WINDOWS\system32\otjq.dll (file missing)
 O2 - BHO: (no name) - {A7DD8276-2689-3D79-9C4B-193A1​30F5BF4} - C:\WINDOWS\system32\olkx.dll (file missing)
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Saristar - {C68AE9C0-0909-4DDC-B661-C1AFB​9F5AE50} - C:\WINDOWS\System32\saristar.d​ll (file missing)
 O2 - BHO: (no name) - {D3490D22-FC82-BC25-CA5A-CD57D​5D223F6} - C:\WINDOWS\system32\ooz.dll (file missing)
 O2 - BHO: (no name) - {D562BF0A-47F4-030F-E6E2-76ACA​AF472F4} - C:\WINDOWS\system32\yulgzxa.dl​l (file missing)
 O2 - BHO: (no name) - {DF5011BE-E31F-A2EB-00D2-85B3C​B5471A4} - C:\WINDOWS\system32\zrqtnzro.d​ll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [WindowEnhancer] "C:\Program Files\winex\v2\winex.EXE" /U
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [zzdlkvkb] C:\WINDOWS\System32\gqqyfx.exe
 O4 - HKLM\..\Run: [p09¿Ì*ú]Mú*ÀaîžaaøYC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dwsdme.exe
 O4 - HKLM\..\Run: [p09¿Ì*ÀaîžaaøY§Ä_C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dwsdme.exe
 O4 - HKLM\..\Run: [-
 ] C:\WINDOWS\dwsdme.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [vSkype] C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe no
 O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.e​xe"
 O4 - HKLM\..\Run: [TopSearch] C:\Program Files\TopSearch\TopSearch.exe
 O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
 O4 - HKCU\..\Run: [ixplore] "C:\Program Files\Internet Explorer\ixplore.exe"
 O4 - HKCU\..\Run: [ouwk] C:\PROGRA~1\COMMON~1\ouwk\ouwk​m.exe
 O4 - HKCU\..\Run: [Apwheel] C:\WINDOWS\system32\6994.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [Orts] "C:\Program Files\caus\tmts.exe" -vt wnew
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
 O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EX​E
 O4 - Global Startup: updater.lnk = C:\Program Files\Common Files\updater\wupdater.exe
 O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\​webtrebates\toprC0.htm
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d​ll
 O12 - Plugin for .mpe: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d​ll
 O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.wana​doo.fr
 O16 - DPF: IEToolbarCab - http://www.ebonytoolbar.com/DailyToolbar.CAB
 O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A9​14B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
 O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6​E6453FD} - http://66.230.143.209/loader/dploader.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} - http://dialup.carpediem.fr/CAB [...] Membre.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{74DC04A3-83BA-458C-9A4A-4​2F686B0678B}: NameServer = 80.10.246.130 80.10.246.3
 O18 - Protocol: vskype - (no CLSID) - (no file)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/12/2005 à 19:30:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lance HijackThis -> Do a system scan only :

 coche toutes les lignes qui commence par 02 sauf celle-ci :

 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx

 Clique sur Fix Checked.
 ---

 - Télécharge : Pocket KillBox
 - Décompresse-le (clic droit -> extraire tout)
 - Ouvres killbox.exe.
 - Sélectionne "Delete on reboot"
 - Cliques sur l'icone en "dossier" pour ouvrir l'explorateur.
 - Sélectionne : C:\WINDOWS\system32\zrqtnzro.dll
 - Clique sur "delete file" (croix rouge et blanche).
 - Répond par "yes" aux messages
 - Laisse redémarrer.
 ---

 Télécharge ceci
 Exécute-le et clique sur "Restore original hosts".
 ---

 HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

 Et colle également un log normal d'hijackthis.

laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2005 à 19:53:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Encore un petit souci, je n'ai pas "zrqtnzro.dll" dans "system32"

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/12/2005 à 19:57:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouvres killbox.exe,   (Fais des copier/coller, pour ne pas te planter)

 -Colles      C:\WINDOWS\system32\zrqtnzro.d​ll       dans la case blanche
 -Cliques sur "delete file" (croix rouge et blanche).

laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2005 à 20:02:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le premier copié-collé:


 Ad-aware 6 Personal
 Adobe Acrobat 5.0
 a-squared Free 1.6.1
 ATI Multimedia Center
 Baka DC++
 BM Win app
 Bureau Médias de Kazaa 2.0.2
 CERES
 CGI-lid
 Correctif Windows XP - KB834707
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893066
 Correctif Windows XP - KB893086
 DC++ 0.673
 DelFin Media Viewer
 DivX 5.0.2 Bundle
 Filetopia Client v3.02a
 GUIDE PLUS+(TM) for Windows® System
 Help Features
 Help Finder
 HijackThis 1.99.1
 hp deskjet 845c series (Supprimer uniquement)
 InCD (Ahead Software)
 IVE
 Lecteur Windows Media 10
 LiveReg (Symantec Corporation)
 LiveUpdate 2.6 (Symantec Corporation)
 Logitech Desktop Messenger
 Logitech Print Service
 Logitech QuickCam
 Macromedia Flash Player 8
 MediaLoads
 Messager Wanadoo
 Microsoft .NET Framework 1.1
 Microsoft Office 2000 CD-ROM 2
 Microsoft Office 2000 Professional
 Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB910437)
 MoodLogic DeviceLink
 MSN Messenger 7.0
 MyEmoticons
 Nero - Burning Rom
 Norton AntiVirus 2003
 Norton WMI Update
 OLYMPUS CAMEDIA Master 4.1
 OpenMG Limited Patch 3.0.01-01-12-10-01
 OpenMG Limited Patch 3.0.01-01-12-17-01
 OpenMG Secure Module 3.0.01
 Outil de connexion Wanadoo
 PowerDVD
 Programme de gestion Camera de Logitech®
 QuickTime
 Reality Fusion GameCam SE
 Reality Fusion VBall
 RealOne Player
 SAGEM F@st 800-840
 Skype 1.4
 Sony ACID Pro 5.0
 Sony Net MD Help
 SpotLife
 Super Success
 The Playa
 TopSearch
 Traktor DJ Mixer 1.02
 TSA
 Ulead Photo Explorer 6.0
 Uninstall Smart Link 56K Voice Modem
 Utilitaires Sierra
 VideoLink Mail
 vSkype
 WebRebates (by TopRebates.com)
 Windows Installer 3.1 (KB893803)
 Windows Installer 3.1 (KB893803)
 Windows Media Format Runtime
 Windows XP Service Pack 2
 ZoneAlarm

 ------------------------------​------------------------------​-----------------

 Et le nouveau log HijackThis:

 Logfile of HijackThis v1.99.1
 Scan saved at 19:57:58, on 31/12/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe
 C:\Program Files\WebRebates4\webrebates.e​xe
 C:\Program Files\TopSearch\TopSearch.exe
 C:\Program Files\caus\tmts.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
 C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EX​E
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\Program Files\WebRebates4\w11150.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\Titroll\Local Settings\Temporary Internet Files\Content.IE5\J6CFN90P\Hij​ackThis[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ws1.appswebservice.com/ [...] 4&ttid=104
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.gotogs.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [WindowEnhancer] "C:\Program Files\winex\v2\winex.EXE" /U
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [zzdlkvkb] C:\WINDOWS\System32\gqqyfx.exe
 O4 - HKLM\..\Run: [p09¿Ì*ú]Mú*ÀaîžaaøYC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dwsdme.exe
 O4 - HKLM\..\Run: [p09¿Ì*ÀaîžaaøY§Ä_C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dwsdme.exe
 O4 - HKLM\..\Run: [-
 ] C:\WINDOWS\dwsdme.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [vSkype] C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe no
 O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.e​xe"
 O4 - HKLM\..\Run: [TopSearch] C:\Program Files\TopSearch\TopSearch.exe
 O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
 O4 - HKCU\..\Run: [ixplore] "C:\Program Files\Internet Explorer\ixplore.exe"
 O4 - HKCU\..\Run: [ouwk] C:\PROGRA~1\COMMON~1\ouwk\ouwk​m.exe
 O4 - HKCU\..\Run: [Apwheel] C:\WINDOWS\system32\6994.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [Orts] "C:\Program Files\caus\tmts.exe" -vt wnew
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
 O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EX​E
 O4 - Global Startup: updater.lnk = C:\Program Files\Common Files\updater\wupdater.exe
 O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\​webtrebates\toprC0.htm
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d​ll
 O12 - Plugin for .mpe: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d​ll
 O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.wana​doo.fr
 O16 - DPF: IEToolbarCab - http://www.ebonytoolbar.com/DailyToolbar.CAB
 O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A9​14B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
 O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6​E6453FD} - http://66.230.143.209/loader/dploader.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} - http://dialup.carpediem.fr/CAB [...] Membre.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{74DC04A3-83BA-458C-9A4A-4​2F686B0678B}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: vskype - (no CLSID) - (no file)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


 Voila.

laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2006 à 19:30:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne voudrais pas trop m'avancer mais j'ai l'impression que le problème est résolu. Jusqu'à maintenant je n'ai pas encore eu de fenêtre winfixer qui s'ouvre.

 PS: meilleurs voeux et très bonne année aux modérateurs.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 19:41:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
TopSearch -> Désinstaller
 WebRebates (by TopRebates.com)  -> Désinstaller
 ---

 Redémarre ton pc
 colle un nouveau log HijackThis.

laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2006 à 20:14:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'arrive toujours pas à supprimer "WebRebates (by TopRebates.com)", en cliquant sur "supprimer", il ne se passe rien.

 Voici le nouveau log HijackThis:

 Logfile of HijackThis v1.99.1
 Scan saved at 20:10:20, on 02/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe
 C:\Program Files\WebRebates4\webrebates.e​xe
 C:\Program Files\caus\tmts.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\Program Files\WebRebates4\w11150.exe
 C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
 C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EX​E
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\Titroll\Local Settings\Temporary Internet Files\Content.IE5\J6CFN90P\Hij​ackThis[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ws1.appswebservice.com/ [...] 4&ttid=104
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.gotogs.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [WindowEnhancer] "C:\Program Files\winex\v2\winex.EXE" /U
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [zzdlkvkb] C:\WINDOWS\System32\gqqyfx.exe
 O4 - HKLM\..\Run: [p09¿Ì*ú]Mú*ÀaîžaaøYC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dwsdme.exe
 O4 - HKLM\..\Run: [p09¿Ì*ÀaîžaaøY§Ä_C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dwsdme.exe
 O4 - HKLM\..\Run: [-
 ] C:\WINDOWS\dwsdme.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [vSkype] C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe no
 O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.e​xe"
 O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
 O4 - HKCU\..\Run: [ixplore] "C:\Program Files\Internet Explorer\ixplore.exe"
 O4 - HKCU\..\Run: [ouwk] C:\PROGRA~1\COMMON~1\ouwk\ouwk​m.exe
 O4 - HKCU\..\Run: [Apwheel] C:\WINDOWS\system32\6994.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [Orts] "C:\Program Files\caus\tmts.exe" -vt wnew
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
 O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EX​E
 O4 - Global Startup: updater.lnk = C:\Program Files\Common Files\updater\wupdater.exe
 O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\​webtrebates\toprC0.htm
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d​ll
 O12 - Plugin for .mpe: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d​ll
 O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.wana​doo.fr
 O16 - DPF: IEToolbarCab - http://www.ebonytoolbar.com/DailyToolbar.CAB
 O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A9​14B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
 O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6​E6453FD} - http://66.230.143.209/loader/dploader.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} - http://dialup.carpediem.fr/CAB [...] Membre.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{74DC04A3-83BA-458C-9A4A-4​2F686B0678B}: NameServer = 80.10.246.130 80.10.246.3
 O18 - Protocol: vskype - (no CLSID) - (no file)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 20:24:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche ces lignes :

 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O4 - HKLM\..\Run: [WindowEnhancer] "C:\Program Files\winex\v2\winex.EXE" /U
 O4 - HKLM\..\Run: [zzdlkvkb] C:\WINDOWS\System32\gqqyfx.exe
 O4 - HKLM\..\Run: [p09¿Ì*ú]Mú*ÀaîžaaøYC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dwsdme.exe
 O4 - HKLM\..\Run: [p09¿Ì*ÀaîžaaøY§Ä_C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dwsdme.exe
 O4 - HKLM\..\Run: [-] C:\WINDOWS\dwsdme.exe
 O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
 O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.e​xe"    
 O4 - HKCU\..\Run: [ixplore] "C:\Program Files\Internet Explorer\ixplore.exe"
 O4 - HKCU\..\Run: [ouwk] C:\PROGRA~1\COMMON~1\ouwk\ouwk​m.exe
 O4 - HKCU\..\Run: [Apwheel] C:\WINDOWS\system32\6994.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [Orts] "C:\Program Files\caus\tmts.exe" -vt wnew
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: updater.lnk = C:\Program Files\Common Files\updater\wupdater.exe
 O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\​webtrebates\toprC0.htm
 O16 - DPF: IEToolbarCab - http://www.ebonytoolbar.com/DailyToolbar.CAB
 O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A9​14B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
 O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6​E6453FD} - http://66.230.143.209/loader/dploader.cab
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} - http://dialup.carpediem.fr/CAB [...] Membre.cab
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e

 Ferme les programmes en cours, connexion incluse et fais Fix Checked.
 ---

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 



-Assures-toi que tu as accès aux fichiers cachés.
 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché




 -Supprimes manuellement les fichiers suivants: (en gras)

 C:\Program Files\WebRebates4
 C:\Program Files\caus
 C:\Program Files\winex
 C:\WINDOWS\System32\gqqyfx.exe
 C:\Program Files\ISTsvc
 C:\WINDOWS\dwsdme.exe
 C:\WINDOWS\farmmext.exe
 C:\Program Files\Internet Explorer\ixplore.exe (attention à l'orthographe)
 C:\WINDOWS\system32\6994.exe
 C:\Program Files\Fichiers communs\GMT

 Vide ta corbeille.
 ---

 redémarre ton pc.
 colle un nouveau log.

laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2006 à 21:41:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En redémarrant en "mode sans échec" j'ai pu supprimer les programmes fichiers:
 C:\Program Files\WebRebates4
 C:\Program Files\caus
 C:\Program Files\Fichiers communs\GMT

 Je n'ai pas trouvé les autres.Par contre en effectuant une recherche sur C:  j'ai trouvé les fichiers suivants:
 C:\WINDOWS\Prefetch\DWSDME.EXE​-372108E3.pf
 C:\WINDOWS\Prefetch\GQQYFX.EXE​-1FD3FE4D.pf
 C:\WINDOWS\farmmext.ini ====> et non ".exe"
 C:\WINDOWS\Prefetch\IXPLORE.EX​E-1EF81982.pf
 Ces fichiers sont-ils les mêmes que ceux que vous m'avez demandé de supprimer?Si oui, je considère qu'il faut que je redémarre en mode sans échec et que je les supprime. Si non, je ne m'en préoccupe pas.

 Même en faisant la recherche sur C: , je n'ai pas trouvé :
 C:\Program Files\winex
 C:\Program Files\ISTsvc
 C:\WINDOWS\system32\6994.exe


 Que dois-je faire? Dois je quand même faire un log HijackThis?




laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2006 à 19:18:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
autre chose: en démarrant en "mode sans échec" la dernière fois j'avais également vu qu'il y avait deux fichiers nommés "WebRebate4" et "webRebate". Je n'ai supprimé que le premier, comme indiqué, dois-je supprimer le second également?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/01/2006 à 19:40:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprime les fichiers du dossier Prefetch
 colle un onuveau log HijackThis.

laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2006 à 20:07:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nouveau log HijackThis:

 Logfile of HijackThis v1.99.1
 Scan saved at 20:05:47, on 03/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
 C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EX​E
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\Titroll\Local Settings\Temporary Internet Files\Content.IE5\J6CFN90P\Hij​ackThis[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ws1.appswebservice.com/ [...] 4&ttid=104
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.gotogs.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [vSkype] C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe no
 O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
 O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EX​E
 O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\​webtrebates\toprC0.htm
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d​ll
 O12 - Plugin for .mpe: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d​ll
 O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.wana​doo.fr
 O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{74DC04A3-83BA-458C-9A4A-4​2F686B0678B}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: vskype - (no CLSID) - (no file)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2006 à 20:24:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Que dois je faire maintenant?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/01/2006 à 20:46:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche cette ligne :

 O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\​webtrebates\toprC0.htm

 clique Fix Checked.
 ---

 c'est ok.

laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2006 à 20:55:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait. Un grand MERCI.

 Une dernière chose : une icone est apparue sur mon bureau sous le nom "CA2J2XG5" je ne sais pas à quoi elle correspond et quand je veux la supprimer j'ai le message suivant "Impossible de supprimer fichier: impossible de lire à partir du fichier ou de la disquette source"

 Dois je créer un nouveau sujet pour résoudre ce problème?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/01/2006 à 21:03:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaies en mode sans échec.
 mais c'est étrange, je ne vois pas ce que c'est, comment est cette icône ?

laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2006 à 21:29:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Même en mode sans échec, il ne veut pas le supprimer.

 L'icone est comme une feuille avec le bout en haut à droite replié (comme pour marquer une page) et au milieu un carré dans lequel il y a des petits motifs en couleurs rouge bleu et vert) je n'arrive pas à voir ce que représente ces motifs.

laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2006 à 21:31:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et en cliquant sur propriété, ce fichier fait 0 octet . Pas de date de création , ni de modification, ni de date de dernier accès. C'est vraiment bizarre

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/01/2006 à 21:53:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
clic droit sur l'icône -> propriété -> raccourci -> copie/colle ici ce que tu as dans "Cible"

laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2006 à 21:56:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il n'y a pas d'onglet "Raccourci".Il y a seulement "général"

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/01/2006 à 22:15:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
copie/colle ici ce qu'il y a dans "Emplacement"

laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2006 à 22:19:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans "emplacement" il y a :

 C:\Documents and Settings\Titroll\Bureau

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/01/2006 à 22:25:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et comme nom de l'icône tu as quoi ?

laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2006 à 22:28:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est  " CA2J2XG5. "

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/01/2006 à 22:29:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
CA2J2XG5 ou CA2J2XG5.

laliye
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2006 à 22:32:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avec le point à la fin "CA2J2XG5."

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Probleme "ATL.DDL " sur mon pc, winfixer
probleme virus Problème de page de démarrage sous IE
Je crois que je suis toujours infecté !! [Résolu] probleme avec spyaxe
probleme avec msn messenger aidez moi svp je suis desesperée Problème avec Spyaxe
Problème avec le sponsor de MSN+ Probleme de breau suite a une infection!!!
Plus de sujets relatifs à : Problème winfixer [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fichier ibm0001.exe manquant 14
Windows dans l'impasse (sfx.exe) 0
trojan-down in32.small-cca ? 1
Supprimer les fenêtres The Best Offers 2
Win fixer !!!!! 15