Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problèmes causé par Spydawn [résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Problèmes causé par Spydawn [résolu]

Prévenir les modérateurs en cas d'abus 
Nightshade
nightshade
  1. Posté le 06/04/2007 à 22:57:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai été victime de spydawn et d'autres spyware dont j'ai oublié le nom mais la description de spydawn indiquait que c'était celui-là qui fut l'origine du problème que j'ai eut récemment et j'ai fait tout mon possible pour m'en débarasser. Je pense avoir réussi mais je n'ai pas pu réparer les symptomes suivants:

 - L'icône indiquant la présence de spyware et me demandant de télécharger l'anti-spyware bidon est toujours présente;

 - Il m'est impossible d'accéder aux options internet de mon navigateur;

 - La restoration de système ne réussit pas à s'effectuer.

 J'ai fait un rapport avec SmitfraudFix, mais en respect de la règle, je vais l'afficher dans le sujet seulement quand on me le demandera.

 Merci d'avance.


nightshade
  1. Posté le 06/04/2007 à 23:04:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah, j'ai oublié un détail. Je suis pas sûr si c'est important mais je suis sur Windows XP.

(Publicité)
lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/04/2007 à 23:05:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rock'n roll Mr smitfraud

 à te lire donc

 fais aussi ceci

 Télécharge hijack this, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !
 
 

nightshade
  1. Posté le 06/04/2007 à 23:15:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Merci pour la réponse rapide.

 Voici le rapport obtenu:

 



Logfile of HijackThis v1.99.1
 Scan saved at 18:11:43, on 2007-04-06
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgrs​svc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgrs​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.ex​e
 C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe
 C:\PROGRA~1\Grisoft\AVG7\avgfw​srv.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\hp center\137903\Program\BackWeb-​137903.exe
 C:\PROGRA~1\Yahoo!\MESSEN~1\ym​sgr_tray.exe
 C:\WINDOWS\notepad.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\HijackThis\test.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://us.rd.yahoo.com/customi [...] earch.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C4818​64FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolb​ar.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0D​E4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dl​l
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: boîte à outils hp - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - C:\HP\EXPLOREBAR\HPTOOLKT.DLL
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE65​9B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolb​ar.dll
 O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507​543B418} - C:\Program Files\Video Access ActiveX Object\iesplugin.dll (file missing)
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [AutoTBar] C:\hp\bin\autotbar.exe
 O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMe​nu\DDCActiveMenu.exe" -boot
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\Y​AHOOM~1.EXE" -quiet
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [Aim6] "C:\Program Files\AIM6\aim6.exe" /d locale=en-US ee://aol/imApp
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-​137903.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
 O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
 O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0D​E4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: NameServer = 85.255.115.5,85.255.112.24
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.115.5 85.255.112.24
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.115.5 85.255.112.24
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.115.5 85.255.112.24
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.d​ll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrs​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfw​srv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.ex​e
 O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe
 O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe​" -k runservice (file missing)
 O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.ex​e

 




 Voilà, j'espère que vous pouvez trouver le problème sans trop de difficulté.

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/04/2007 à 09:37:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 merci de poster votre rapport Smitfraud également

(Publicité)
nightshade
  1. Posté le 07/04/2007 à 17:31:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport Smitfraud:

 



SmitFraudFix v2.164

 Rapport fait à 12:29:30,84, 2007-04-07
 Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\Dossiers de Steven\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgrs​svc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgrs​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.ex​e
 C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe
 C:\PROGRA~1\Grisoft\AVG7\avgfw​srv.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\qzviz.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Propri‚taire


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Propri‚taire\Applicat​ion Data

 C:\Documents and Settings\Propri‚taire\Applicat​ion Data\Install.dat PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Online Security Guide.url PRESENT !
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Security Troubleshooting.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\PROPRI~1\Favoris

 C:\DOCUME~1\PROPRI~1\Favoris\O​nline Security Test.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\SpyMarshal\ PRESENT !
 C:\Program Files\SpywareLocked 3.3\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{bd0fc212-0a36-4232-83cc-2063​fb9282e0}"="curdler"

 [HKEY_CLASSES_ROOT\CLSID\{bd0fc​212-0a36-4232-83cc-2063fb9282e​0}\InProcServer32]
 @="C:\WINDOWS\system32\qzviz.d​ll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{bd0fc212-0a36-423​2-83cc-2063fb9282e0}\InProcSer​ver32]
 @="C:\WINDOWS\system32\qzviz.d​ll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"="csnvp.exe"


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32-huy32



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

 Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 85.255.115.5
 DNS Server Search Order: 85.255.112.24

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: NameServer=85.255.115.5,85.255​.112.24
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: NameServer=85.255.115.5,85.255​.112.24
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: NameServer=85.255.115.5,85.255​.112.24
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: NameServer=85.255.115.5 85.255.112.24
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: NameServer=85.255.115.5 85.255.112.24
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: NameServer=85.255.115.5 85.255.112.24


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 




 Je vous remerci

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/04/2007 à 21:29:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir :hello:

 à executer en MODE SANS ECHEC:

 -relance SmitfraudFix et selectionne option 2

 ensuite

 à executer en mode normal

 -relance SmitfraudFix et selectionne option 5

nightshade
  1. Posté le 08/04/2007 à 04:15:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Merci beaucoup pour votre aide. Le symptòme de l'icône est disparu.

 Cela dit, deux rapports ont été générés suite au deux dernières options, doit-je les poster eux aussi?

(Publicité)
lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/04/2007 à 09:29:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 oui post les 2 rapports stp

 ainsi qu'un nouveau rapport hijack

nightshade
  1. Posté le 08/04/2007 à 17:39:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport suite à l'option 2 en mode sans échec:

 



SmitFraudFix v2.164

 Rapport fait à 22:54:17,09, 2007-04-07
 Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\Dossiers de Steven\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{bd0fc212-0a36-4232-83cc-2063​fb9282e0}"="curdler"

 [HKEY_CLASSES_ROOT\CLSID\{bd0fc​212-0a36-4232-83cc-2063fb9282e​0}\InProcServer32]
 @="C:\WINDOWS\system32\qzviz.d​ll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{bd0fc212-0a36-423​2-83cc-2063fb9282e0}\InProcSer​ver32]
 @="C:\WINDOWS\system32\qzviz.d​ll"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\qzviz.dll supprimé
 C:\Documents and Settings\Propri‚taire\Applicat​ion Data\Install.dat supprimé
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Online Security Guide.url supprimé
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Security Troubleshooting.url supprimé
 C:\DOCUME~1\PROPRI~1\Favoris\O​nline Security Test.url supprimé
 C:\Program Files\SpyMarshal\ supprimé
 C:\Program Files\SpywareLocked 3.3\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: NameServer=85.255.115.5,85.255​.112.24
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: NameServer=85.255.115.5,85.255​.112.24
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: NameServer=85.255.115.5,85.255​.112.24
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: NameServer=85.255.115.5 85.255.112.24
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: NameServer=85.255.115.5 85.255.112.24
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: NameServer=85.255.115.5 85.255.112.24


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"="cssts.exe"


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 




 Voici maintenant le rapport de l'option 5:

 



SmitFraudFix v2.164

 Rapport fait à 23:11:22,93, 2007-04-07
 Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\Dossiers de Steven\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » DNS Avant Fix

 Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

 Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 85.255.115.5
 DNS Server Search Order: 85.255.112.24

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: NameServer=85.255.115.5,85.255​.112.24
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: NameServer=85.255.115.5,85.255​.112.24
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{CC730C39-F2F2-4872-B476-C​3DE2733D720}: NameServer=85.255.115.5,85.255​.112.24
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: NameServer=85.255.115.5 85.255.112.24
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: NameServer=85.255.115.5 85.255.112.24
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: NameServer=85.255.115.5 85.255.112.24

  » » » » » » » » » » » » » » » » » » » » » » » » DNS Après Fix


 




 Finallement, voici le rapport hijack

 



Logfile of HijackThis v1.99.1
 Scan saved at 12:38:31, on 2007-04-08
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgrs​svc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgrs​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.ex​e
 C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe
 C:\PROGRA~1\Grisoft\AVG7\avgfw​srv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\HP\KBD\KBD.EXE
 c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\hp center\137903\Program\BackWeb-​137903.exe
 C:\PROGRA~1\Yahoo!\MESSEN~1\ym​sgr_tray.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\HijackThis\test.exe

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C4818​64FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolb​ar.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0D​E4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dl​l
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: boîte à outils hp - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - C:\HP\EXPLOREBAR\HPTOOLKT.DLL
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE65​9B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolb​ar.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [AutoTBar] C:\hp\bin\autotbar.exe
 O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMe​nu\DDCActiveMenu.exe" -boot
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\Y​AHOOM~1.EXE" -quiet
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [Aim6] "C:\Program Files\AIM6\aim6.exe" /d locale=en-US ee://aol/imApp
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-​137903.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
 O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
 O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0D​E4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.d​ll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrs​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfw​srv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.ex​e
 O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe
 O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe​" -k runservice (file missing)
 O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.ex​e

 


lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/04/2007 à 22:46:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok peux tu me faire un état des lieux vs tes problèmes initiaux stp

(Publicité)
nightshade
  1. Posté le 09/04/2007 à 06:57:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Il y avait trois problèmes:

 -L'icône dans la barre de tâche (résolu)
 -L'impossibilité d'accéder à mes options internet sur mon navigatuer (faut vraiment que je télécharge Firefox ou quelque chose du genre...)
 -L'impossibilité de restaurer mon système à une date antérieure (j'ai pas encore testé si ce problème était rêglé... j'était pas certain si cela pourrait me retourner avec mon problème).

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/04/2007 à 10:58:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 pour Firefox n'hesite pas... installe le.

 si c'est Ok pour toi, edit ton premier post et click sur  [:lien rag:1] puis insère [resolu]devant le titre du sujet

 bon surf :super:

nightshade
  1. Posté le 09/04/2007 à 18:42:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Merci pour ton aide   :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Problèmes d'infections Problèmes d'infections
Avira met cinq minutes pour se charger (Résolu) Problèmes de pubs intempestives: le retour!
Problèmes de déconnexions Internet PC qui rame, peut être à cause d'une infection
Pour des problemes avec svchost.exe à 99% avec XP au démarrage Problèmes de pubs intempestives
Problèmes suite à infection Win 32 Malware Gen Fenetre pop up et autres problemes
Plus de sujets relatifs à : Problèmes causé par Spydawn [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus page publicitaire intempestive 18
est ce un virus ??? 0
inetloader sans cesse ! 15
besoin d'aide fenetre imtempestive RESOLU 22
Avec quelle fréquence les recherche de virus....? 1