Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

publicité intempestives et autres problemes [Résolu]

 

7 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

publicité intempestives et autres problemes [Résolu]

Prévenir les modérateurs en cas d'abus 
Ln92
ln92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2006 à 11:02:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai moi aussi beaucoup de publicités intempestives (inscription poker, site pour adultes et j'en passe...) depuis un certains temps (malgré mon parfeu). De plus, une analyse antivirus (avec Securitoo) faite hier a détecté 5fichiers infectés, qu'il ne pouvait pas supprimer (fichier d'archives). Comme je suis pas très douée en informatique, j'ai cherché un peu partout sur le forum comment faire pour les supprimer, ce qui m'a mener à faire une analyse avec pandasoft, qui m'a detecté un très grand nombre de logiciels espions (mais qui m'a apparement supprimé les 3 virus que j'avais :) .
 Donc je me suis retrouvé sur ce forum, et j'ai pris l'initiative d'utiliser HijackThis, après quoi je suis aller faire l'evaluation du log. si j'ai bien compris, je dois cocher les cases qui sont indiquées comme "méchant" que je ne connais pas,et apres faire Fix checked. Mais le probleme c'est que faire après ca?!! Alors est ce que quelqu'un pourrait m'aider un petit peu?
 Merci davance!!!
 Hélène.

  1. homepage
carlasne1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2006 à 12:50:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour ne fixe rien mais pose le log sur le forum
 avant fait un nettoyage de ton pc
 1  faite un scan en ligne    http://www.bitdefender.fr/bd/s [...] hp?p_id=24
 et faite une analyse avec ses logiciels

 2 télécharger ewido           http://carnis.free.fr/page%202.html  
 démo 14 jours et gratuit après sans protection active et mise a jours automatique

 3 télécharger  ad aware
 http://carnis.free.fr/page%202.html

 4 télécharger spybote
 http://carnis.free.fr/page%202.html


 5  faite les mise a jours et nettoyer votre pc

 6  télécharger cleanup http://carnis.free.fr/page%202.html

 Démo http://carnis.free.fr/demo%20clean%20up.html
 
 7 télécharger hijack this http://carnis.free.fr/page%202.html

 Démo http://carnis.free.fr/hijackthis.html

 8 afficher les fichiers cachés.
 (Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
 "Afficher les fichiers et dossiers cachés" ->coché
 "Masquer les extensions des fichiers dont le type est connu" ->décoché
 "Masquer les fichiers protégés du système d'exploitation" ->décoché)

 (pour fixer des lignes)

 Démarre en mode sans échec :
 Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
 Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
 Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
 (Si F8 ne marche pas utilise la touche F5).

 a++claude

(Publicité)
ln92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2006 à 16:55:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup pour la réponse!
 alors je n'ai donc rien fait de plus avec Hijackthis, mais j'ai fait une analyse avec bitdefender (je ne sais pas si je dois mettre le rapport ici..), et ensuite j'ai fait ce que vous m'avez dit avec edwido, en faisant le scan en mode sans echec, mais le rapport est très long (il y avait 714 objets infectés :hebe: qui ont apparmement été néttoyés), j'hesite aussi a le mettre ici. Apres quoi, en mode normal, j'ai fait un scan hijack this, je vous met le log en fin de message.
 Donc que dois je faire maintenant: ad aware? spybote? autre?
 Je suis désolée, mai j'ai vraiment du mal a comprendre comment ca se fait qu'à chaque fois que je fais une analyse avec un antivirus différent, je n'ai jamais le meme nombre de virus :pleure:
 Merci d'avance!!!
 Hélène

 Logfile of HijackThis v1.99.1
 Scan saved at 16:55:10, on 27/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\1044199\Program\SERVIC~1.​EXE
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\Securitoo\av_fw\backweb\​1044199\program\fsbwsys.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Securitoo\av_fw\fswsclds​.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fssm32.exe
 C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SMB32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​CH32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​AMEH32.EXE
 C:\Program Files\Securitoo\av_fw\backweb\​1044199\Program\BackWeb-104419​9.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsav32.exe
 C:\Program Files\Securitoo\av_fw\DFW\Prog​ram\fsdfwd.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Messenger Plus! 3\MsgPlus.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\System32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Microsoft Money\System\mnyexpr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.xoodrpgssdgwifvalsc [...] XpZ5a/.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yqquvwxnjqz.com/dhU [...] fomgDU.htm
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.​209 sitefinder.verisign.com
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {2073D54C-834B-33B2-4D39-663F0​D4D13E6} - C:\DOCUME~1\PROPRI~1\APPLIC~1\​Mfcdcoal\okaybore.exe (file missing)
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - (no file)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - (no file)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBU​til.exe" /CHECKALL
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [Sendbarbtoolbat] C:\Documents and Settings\All Users\Application Data\Blah Cool Send Barb\cash grid.exe
 O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.​DLL,ClientStartup -s
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [WeatherCast] "C:\Program Files\WeatherCast\Weather.exe" /q
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [Rect 1] C:\DOCUME~1\PROPRI~1\APPLIC~1\​OPTION~1\Nounbeep.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: Image Transfer.lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionT​ime.exe
 O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\PROGRA~1\AIM\aim.exe
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_14.​dll' missing
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
 O16 - DPF: {11260943-421B-11D0-8EAC-0000C​07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/f [...] loader.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5​440E179} (VTToolkit Control) - http://videomessages.wanadoo.fr/VTToolkit.ocx
 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138E​A171B49} (FileSharingCtrl Class) - http://appdirectory.messenger. [...] ngctrl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/23 [...] 601_fr.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511​C65D836} (FotovistaPhotoUploader.ctrFpu​) - http://www.mypixmania.com/fr/f [...] ex/fpu.cab
 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB70​02E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro [...] hcImpl.cab
 O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC7​18EF71D} (Upload Class) - http://photos.wanadoo.fr/al/pr [...] Ephoto.cab
 O16 - DPF: {7EDA76EC-C571-41E4-ACCF-66614​1E669AB} (EPLOCtl Class) - http://www.easyplanet.net/inst [...] LO.dll.cab
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://paris.tourismeville.wan [...] ontrol.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABC​A09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewf [...] anager.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game18.zylomgames.com/a [...] player.cab
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/a [...] loader.cab
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectel [...] Upload.ocx
 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04​F8EF29D} (Hotmail Attachments Control) - http://by103fd.bay103.hotmail. [...] Atchmt.ocx
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] owdown.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\1044199\Program\SERVIC~1.​EXE
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\F​SAA.EXE (file missing)
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\​1044199\program\fsbwsys.exe
 O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Prog​ram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds​.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe


roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/01/2006 à 17:10:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on va faire etape par etape

 lance ceci

 http://securityresponse.symant [...] emGAIN.exe

 http://www.cexx.org/LSPFix.exe => Finish

 http://www.sosordi.net/Telecha [...] fb369.html

 apres les avoir tous utilser
 supprime les tous
 vide ta corbeille
 redemarre ton ordi

 *****************************


 lancer Ccleaner

 Cocher ces cases

 http://img530.imageshack.us/im​g530/2137/ccleaner1copie4kw.jp​g

 lance le nettoyage

 redemarre ton ordi

 **********************

 repost un log hijackthis



ln92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2006 à 19:49:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon alors, j'ai fait les 3 choses, mais le probleme c'est que j'arrive pas a les supprimer pour les retrouver, je n'ai pas fait attention, je les ai executer et non pas enregister! alors comment je fais pour pouvoir supprimer avant de redemarer l'ordi?
 Merci beaucoup ;)
 Hélène

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/01/2006 à 19:51:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si tu as lancer Ccleaner ils sont supprimé ;)

 repost un log hijackthis

ln92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2006 à 19:56:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas encore fait ccleaner! Je le fait de ce pas et je reposte apres avoir fait hijackthis :)


 EDIT: une autre question: j'ai un fichier texte RemGAIN qui est sur mon bureau maintenant  :/   J'en fait quoi????
 MERCI!!!! :)

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/01/2006 à 20:12:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprime le

 repost un log hijackthis pour verifier si c'est clean

 ta plus des pubs donc ??

(Publicité)
ln92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2006 à 20:29:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le dernier log, j'espère que c'est bon, pour l'instant je n'ai plus ces pubs...



 Logfile of HijackThis v1.99.1
 Scan saved at 20:28:38, on 27/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\1044199\Program\SERVIC~1.​EXE
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\Securitoo\av_fw\backweb\​1044199\program\fsbwsys.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Securitoo\av_fw\fswsclds​.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fssm32.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SMB32.EXE
 C:\Program Files\Securitoo\av_fw\backweb\​1044199\Program\BackWeb-104419​9.exe
 C:\Program Files\Securitoo\av_fw\Common\F​CH32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​AMEH32.EXE
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsav32.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\Program Files\Securitoo\av_fw\DFW\Prog​ram\fsdfwd.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Messenger Plus! 3\MsgPlus.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\System32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Microsoft Money\System\mnyexpr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.xoodrpgssdgwifvalsc [...] XpZ5a/.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yqquvwxnjqz.com/dhU [...] fomgDU.htm
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.​209 sitefinder.verisign.com
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {2073D54C-834B-33B2-4D39-663F0​D4D13E6} - C:\DOCUME~1\PROPRI~1\APPLIC~1\​Mfcdcoal\okaybore.exe (file missing)
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - (no file)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - (no file)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBU​til.exe" /CHECKALL
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [Sendbarbtoolbat] C:\Documents and Settings\All Users\Application Data\Blah Cool Send Barb\cash grid.exe
 O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.​DLL,ClientStartup -s
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [WeatherCast] "C:\Program Files\WeatherCast\Weather.exe" /q
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [Rect 1] C:\DOCUME~1\PROPRI~1\APPLIC~1\​OPTION~1\Nounbeep.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: Image Transfer.lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionT​ime.exe
 O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\PROGRA~1\AIM\aim.exe
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
 O16 - DPF: {11260943-421B-11D0-8EAC-0000C​07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/f [...] loader.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5​440E179} (VTToolkit Control) - http://videomessages.wanadoo.fr/VTToolkit.ocx
 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138E​A171B49} (FileSharingCtrl Class) - http://appdirectory.messenger. [...] ngctrl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/23 [...] 601_fr.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511​C65D836} (FotovistaPhotoUploader.ctrFpu​) - http://www.mypixmania.com/fr/f [...] ex/fpu.cab
 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB70​02E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro [...] hcImpl.cab
 O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC7​18EF71D} (Upload Class) - http://photos.wanadoo.fr/al/pr [...] Ephoto.cab
 O16 - DPF: {7EDA76EC-C571-41E4-ACCF-66614​1E669AB} (EPLOCtl Class) - http://www.easyplanet.net/inst [...] LO.dll.cab
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://paris.tourismeville.wan [...] ontrol.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABC​A09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewf [...] anager.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game18.zylomgames.com/a [...] player.cab
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/a [...] loader.cab
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectel [...] Upload.ocx
 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04​F8EF29D} (Hotmail Attachments Control) - http://by103fd.bay103.hotmail. [...] Atchmt.ocx
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] owdown.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\1044199\Program\SERVIC~1.​EXE
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\F​SAA.EXE (file missing)
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\​1044199\program\fsbwsys.exe
 O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Prog​ram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds​.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/01/2006 à 20:59:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non c'est pas fini

 lance hijackthis

 coches ces lignes

 O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.​209 sitefinder.verisign.com  
 O2 - BHO: (no name) - {2073D54C-834B-33B2-4D39-663F0​D4D13E6} - C:\DOCUME~1\PROPRI~1\APPLIC~1\​Mfcdcoal\okaybore.exe (file missing)
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - (no file)  
 Inutilement   Risque d'inscription dangereuse. Ce programme ([BDF3E430-B101-42AD-A544-FADC6B​084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B​084872) a
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - (no file)
 O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe
 O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.e​xe
 O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.​DLL,ClientStartup -s
 O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe  
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

 ferme tout tes programmes, connexion incluse et fais fix checked

 ***********************

 lance ceci

 http://securityresponse.symant [...] Netsky.exe

 redemarre ton ordi


 ************************

 Desinstalle ces logiciels

 New.net
 Msn plus! => reinstalle le apres sans son sponsor



 **********************

 passe en mode sans echec (en tapotant F8 au demarrage)

 dans un dossier => Outils => Options des dossiers => Onglet affichage => Coche afficher les fichiers et dossiers cachés

 supprime les fichiers en gras

 C:\WINDOWS\System32\SahAgent.exe
 C:\Program Files\Date Manager\DateManager.exe
 C:\WINDOWS\FVProtect.exe    
 C:\Program Files\new.net <= dossier

 vide ta corbeille

 redemarre ton ordi

 *************************

 refais Ccleaner

 **************************

 repost un log hijackthis

 ;)

ln92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2006 à 22:34:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors j'ai enfin terminé d'appliquer tous les conseils!
 voici le log, je m'occupe de la suite demain (si suite il  a :sarcastic: )
 en tout cas, merci pour votre aide!
 Hélène
 EDIT: J'ai oublié de preciser qu'en mode sans echec, je n'ai pas trouvé le fichier suivant: C:\WINDOWS\FVProtect.exe je ne sais pas pourquoi...

 Logfile of HijackThis v1.99.1
 Scan saved at 22:30:24, on 27/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\1044199\Program\SERVIC~1.​EXE
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\Securitoo\av_fw\backweb\​1044199\program\fsbwsys.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Securitoo\av_fw\fswsclds​.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fssm32.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SMB32.EXE
 C:\Program Files\Securitoo\av_fw\backweb\​1044199\Program\BackWeb-104419​9.exe
 C:\Program Files\Securitoo\av_fw\Common\F​CH32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​AMEH32.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsav32.exe
 C:\Program Files\Securitoo\av_fw\DFW\Prog​ram\fsdfwd.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\System32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Microsoft Money\System\mnyexpr.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.xoodrpgssdgwifvalsc [...] XpZ5a/.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yqquvwxnjqz.com/dhU [...] fomgDU.htm
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBU​til.exe" /CHECKALL
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [Sendbarbtoolbat] C:\Documents and Settings\All Users\Application Data\Blah Cool Send Barb\cash grid.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [WeatherCast] "C:\Program Files\WeatherCast\Weather.exe" /q
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [Rect 1] C:\DOCUME~1\PROPRI~1\APPLIC~1\​OPTION~1\Nounbeep.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: Image Transfer.lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionT​ime.exe
 O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\PROGRA~1\AIM\aim.exe
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
 O16 - DPF: {11260943-421B-11D0-8EAC-0000C​07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/f [...] loader.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5​440E179} (VTToolkit Control) - http://videomessages.wanadoo.fr/VTToolkit.ocx
 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138E​A171B49} (FileSharingCtrl Class) - http://appdirectory.messenger. [...] ngctrl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/23 [...] 601_fr.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511​C65D836} (FotovistaPhotoUploader.ctrFpu​) - http://www.mypixmania.com/fr/f [...] ex/fpu.cab
 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB70​02E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro [...] hcImpl.cab
 O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC7​18EF71D} (Upload Class) - http://photos.wanadoo.fr/al/pr [...] Ephoto.cab
 O16 - DPF: {7EDA76EC-C571-41E4-ACCF-66614​1E669AB} (EPLOCtl Class) - http://www.easyplanet.net/inst [...] LO.dll.cab
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://paris.tourismeville.wan [...] ontrol.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABC​A09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewf [...] anager.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game18.zylomgames.com/a [...] player.cab
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/a [...] loader.cab
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectel [...] Upload.ocx
 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04​F8EF29D} (Hotmail Attachments Control) - http://by103fd.bay103.hotmail. [...] Atchmt.ocx
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] owdown.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\1044199\Program\SERVIC~1.​EXE
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\F​SAA.EXE (file missing)
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\​1044199\program\fsbwsys.exe
 O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Prog​ram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds​.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe


(Publicité)
ln92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2006 à 10:42:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 Alors, pour le moment, je n'ai toujours pas eu les pub qui étaient présentes à chaque page (donc je croise les doigts). J'espère que ce probleme est réglé, ca sera déja ca de fait!
 Par contre j'ai commencer ce matin par faire un scan avec mon antivirus (Securitoo), et là, surprise, 5 fichiers infectés, les memes que jeudi soir :pleure:  (que je pensais avoir supprimé avec tous les scan online que j'ai pu faire depuis 2 jours!!) et donc je ne peux toujours pas les supprimés car ils sont dans applications data et je ne sais pas comment faire!
 Si quelqu'un peut encore m'aider ce serait super sympa  :)  (par contre je sais pas si je dois ouvrir un nouveau post dans virus  :/   )
 J'en ai vraiment marre, ca fait 2jours entier que je passe sur le pc pour regler ce probleme!! ras le bol :fou:
 Enfin merci quand meme!!!!
 Hélène

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/01/2006 à 10:55:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lance hijackthis
 coches cette ligne

 O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.e​xe

 ferme tout tes programmes et fais fix checked

 ****************

 - Télécharge : Pocket KillBox
 http://www.bleepingcomputer.co [...] illBox.zip
 - Décomresse-le (clic droit -> extraire tout)
 - Ouvres killbox.exe
 - Sélectionne "Delete on reboot"

 (Fais un copier/coller, pour ne pas te planter)

 -Colles C:\WINDOWS\System32\SahAgent.e​xe dans la case blanche
 -Cliques sur "delete file" (croix rouge et blanche).
 - Répond "Yes" aux messages
 - laisse redémarrer le pc.

 ******************************​******

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage)
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.

 **************************

 http://www.pandasoftware.com/a [...] ncipal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport.

 Fais un Scan En ligne http://www.kaspersky.com/virusscanner (Sous Internet Explorer Uniquement)
 Clique sur Kapersky Online Scanner
 Clique Sur Accept
 Patiente, accepte le contrôle ActiveX
 Patiente … (ça peut etre long, c’est normal)
 Clique sur My Computer
 Copie/Colle Ton Analyse ici  

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/01/2006 à 11:15:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge et lance : http://img36.exs.cx/img36/2375​/download0hy.gif et http://img36.exs.cx/img36/2375​/download0hy.gif Recopie les numéro et passe chacuns d'eux.

 Si ton antivirus t'en empèche, désactive-le le temps du téléchargement et de l'exécution des fichiers.
 ---

 supprime les deux fichiers

(Publicité)
ln92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2006 à 12:52:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci! :)
 Je viens de finir l'analyse avec ewido et je viens de lancer pandasoft.
 Je voulais savoir, les 2derniers à telecharger je les fais apres avoir fais kaspersky? :/  

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/01/2006 à 13:21:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comme tu veux .

 montre moi le rapport ewido si tu la garder

ln92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2006 à 13:26:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui je l'ai gardé:

 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  12:39:22, 28/01/2006
 + Somme de contrôle: F3094530

 + Résultats du scan:

  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@redcats.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Program Files\WAV to MP3 Encoder\NH20040517.4a.EE.exe/N​HInstall.exe -> Spyware.NavExcel : Nettoyer et sauvegarder


 ::Fin du rapport

ln92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2006 à 13:47:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'analyse pandasoft est terminée, je lance kaspersky (une petite question, c'est normal qu'apres avoir accepter le controle acivex, je retourne sur la page de bienvenue? :/  )
 Je vous met le rapport pandasoft:


 Incident
 Adware:adware/gator.ptime
 Adware:adware/comet
 Adware:adware/sahagent
 Adware:adware/ezula
 Adware:adware/gator
 Adware:adware/gator.ptime
 Adware:adware/quicksearch
 Spyware:spyware/new.net
 Adware:Adware/Lop
 Adware:Adware/Lop
 Adware:Adware/Lop
 Adware:Adware/Lop
 Adware:Adware/Lop
 Adware:Adware/Lop
 Adware:Adware/Lop
 Spyware:Cookie/Doubleclick
 Spyware:Cookie/Weborama
 Spyware:Cookie/Xiti
 Outil indésirable:Application/HideWi​ndow.A
 Outil indésirable:Application/KillAp​p.B
 Outil indésirable:Application/KillAp​p.A
 Spyware:Spyware/BetterInet
 Spyware:Spyware/BetterInet
 Adware:Adware/Gator.Weather
 Adware:Adware/Gator
 Adware:Adware/SAHAgent
 Adware:Adware/SAHAgent
 Adware:Adware/SAHAgent
 Adware:Adware/eZula
 Adware:Adware/SAHAgent
 Adware:Adware/Comet
 Adware:Adware/SAHAgent





roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/01/2006 à 16:14:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Incident
 Adware:adware/gator.ptime
 Adware:adware/comet
 Adware:adware/sahagent
 Adware:adware/ezula
 Adware:adware/gator
 Adware:adware/gator.ptime
 Adware:adware/quicksearch
 Spyware:spyware/new.net
 Adware:Adware/Lop
 Adware:Adware/Lop
 Adware:Adware/Lop
 Adware:Adware/Lop
 Adware:Adware/Lop
 Adware:Adware/Lop
 Adware:Adware/Lop
 Spyware:Cookie/Doubleclick
 Spyware:Cookie/Weborama
 Spyware:Cookie/Xiti
 Outil indésirable:Application/HideWi​ndow.A
 Outil indésirable:Application/KillAp​p.B
 Outil indésirable:Application/KillAp​p.A
 Spyware:Spyware/BetterInet
 Spyware:Spyware/BetterInet
 Adware:Adware/Gator.Weather
 Adware:Adware/Gator
 Adware:Adware/SAHAgent
 Adware:Adware/SAHAgent
 Adware:Adware/SAHAgent
 Adware:Adware/eZula
 Adware:Adware/SAHAgent
 Adware:Adware/Comet
 Adware:Adware/SAHAgent




 euh t'es sur que c'etait ca le rapport il est pas du tout au complet la :D

ln92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2006 à 20:03:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah oui! oups! j'ai du faire une fausse manip!lol désolée!
 alors je le met!
 Merci! :D

 EDIT: J'ai a nouveau ces pub (poker party, site de rencontre pour adultes et compagnies :pleure:  j'ai l'impression que ca ne se finira jamais cette histoire!!)


 Incident                                                                        Statut                        Analyse                                                                                                    Adware:adware/gator.ptime                                                       No Désinfecté                 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​PrecisionTime.lnk                                                                                                    Adware:adware/comet                                                             No Désinfecté                 C:\WINDOWS\DOWNLOADED PROGRAM FILES\cc.inf                                                                                                    Adware:adware/sahagent                                                          No Désinfecté                 C:\WINDOWS\DOWNLOADED PROGRAM FILES\SahHtml_.exe                                                                                                    Adware:adware/ezula                                                             No Désinfecté                 C:\WINDOWS\eZinstall.exe                                                                                                    Adware:adware/gator                                                             No Désinfecté                 C:\WINDOWS\GatorPatch.log                                                                                                    Adware:adware/gator.ptime                                                       No Désinfecté                 C:\DOCUMENTS AND SETTINGS\ALL USERS\MENU DMARRER\PROGRAMMES\DMARRAGE\Pr​ecisionTime.lnk                                                                                                    Adware:adware/quicksearch                                                       No Désinfecté                 C:\PROGRAM FILES\QuickSearch                                                                                                    Spyware:spyware/new.net                                                         No Désinfecté                 Registre Windows                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\All Users\Application Data\Blah Cool Send Barb\cash grid.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\All Users\Application Data\Blah Cool Send Barb\Default Two.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\All Users\Application Data\Blah Cool Send Barb\SAFE AIM.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\All Users\Application Data\Blah Cool Send Barb\sixth ball.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Propriétaire\Applicat​ion Data\option axis\grhadiuu.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Propriétaire\Applicat​ion Data\option axis\mzdlorem.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Propriétaire\Applicat​ion Data\option axis\ndllgypi.exe                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@xiti[1].txt                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Propriétaire\Favoris\​www.wanadoo.fr.url                                                                                                    Outil indésirable:Application/HideWi​ndow.A                                      No Désinfecté                 C:\hp\bin\FondleWindow.exe                                                                                                    Outil indésirable:Application/KillAp​p.B                                         No Désinfecté                 C:\hp\bin\KillIt.exe                                                                                                    Outil indésirable:Application/KillAp​p.A                                         No Désinfecté                 C:\hp\bin\Terminator.exe                                                                                                    Spyware:Spyware/BetterInet                                                      No Désinfecté                 C:\Program Files\Common files\updater\data1.dat                                                                                                    Spyware:Spyware/BetterInet                                                      No Désinfecté                 C:\Program Files\Common files\updater\data2.dat                                                                                                    Adware:Adware/Gator.Weather                                                     No Désinfecté                 C:\Program Files\Date Manager\DMUninstaller.exe                                                                                                    Adware:Adware/Gator                                                             No Désinfecté                 C:\Program Files\PrecisionTime\PTUninstal​ler.exe                                                                                                    Adware:Adware/SAHAgent                                                          No Désinfecté                 C:\WINDOWS\Downloaded Program Files\SahHtml_.exe                                                                                                    Adware:Adware/SAHAgent                                                          No Désinfecté                 C:\WINDOWS\Downloaded Program Files\SAHUninstall_.exe                                                                                                    Adware:Adware/SAHAgent                                                          No Désinfecté                 C:\WINDOWS\Downloaded Program Files\xmltok_.dll                                                                                                    Adware:Adware/eZula                                                             No Désinfecté                 C:\WINDOWS\eZinstall.exe                                                                                                    Adware:Adware/SAHAgent                                                          No Désinfecté                 C:\WINDOWS\SAHUninstall.exe                                                                                                    Adware:Adware/Comet                                                             No Désinfecté                 C:\WINDOWS\system32\comet.inf                                                                                                    Adware:Adware/SAHAgent                                                          No Désinfecté                 C:\WINDOWS\system32\xmltok.dll                                                                                                    

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/01/2006 à 20:45:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



EDIT: J'ai a nouveau ces pub (poker party, site de rencontre pour adultes et compagnies  j'ai l'impression que ca ne se finira jamais cette histoire!!)




 mais non  :D

 ******************************​*

 desinstalle ces programmes

 Date Manager
 PrecisionTime
 QuickSearch
 


 ******************************​*

 Assure toi d'avoir accés à tous les fichiers.
 Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
 Activer la case : Afficher les fichiers et dossiers cachés
 Désactiver la case : Masquer les extensions des fichiers dont le type est connu
 Désactiver la case : Masquer les fichiers protégés du système d'exploitation
 Puis Appliquer

 Supprime les fichiers/dossiers en gras

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PrecisionTime.lnk
 C:\Documents and Settings\All Users\Application Data\Blah Cool Send Barb
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\option axis
 C:\Program Files\Common files\updater\data1.dat
 C:\Program Files\Common files\updater\data2.dat
 C:\Program Files\Date Manager
 C:\Program Files\PrecisionTime
 C:\PROGRAM FILES\QuickSearch


 vide ta corbeille

 ****************************

 -Télécharge : Pocket KillBox
 http://www.bleepingcomputer.co [...] illBox.zip
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



C:\WINDOWS\DOWNLOADED PROGRAM FILES\cc.inf
 C:\WINDOWS\GatorPatch.log
 C:\WINDOWS\Downloaded Program Files\SahHtml_.exe
 C:\WINDOWS\Downloaded Program Files\SAHUninstall_.exe
 C:\WINDOWS\Downloaded Program Files\xmltok_.dll
 C:\WINDOWS\eZinstall.exe
 C:\WINDOWS\SAHUninstall.exe
 C:\WINDOWS\system32\comet.inf
 C:\WINDOWS\system32\xmltok.dll





 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.

 Supprime ce dossier : C:\!KillBox

 vide ta corbeille

 ***********************

 Telecharge Ccleaner

 Coche ces cases

 http://img530.imageshack.us/im​g530/2137/ccleaner1copie4kw.jp​g

 lance le nettoyage

 redemarre ton ordi

 **********************

 relance ewido, antispyware, antivirus

 ***********************

 dis moi s'il y a du changement


ln92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2006 à 22:02:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de finir l'analyse kaspersky que j'avais enfin réussit à lancer!! Mais je n'ai pas eu de rapport! la page s'est fermé juste apres la fin!alors comme je l'avais réduit, j'ai pas pu voir s'il avait detecté des virus, mais à 90%, quand j'ai vu la dernière fois, il n'y en avait aucun :/  
 Donc je vais essayer de suivre les derniers conseils, mais date manager et precision time n'apparaissent pas dans ajout suppression de programme :sarcastic:  donc je vais supprimer les fichiers comme vous m'avez dit...
 Je vous tiens au courant de la suite!
 encore merci :)
 Hélène

 Edit: je n'arrive pas à surrpimer C:\Documents and Settings\All Users\Application Data\Blah Cool Send Barb
 ca me marque un truc du style, impossible de supprimer le fichier stupibooksecond car il peut etre utilisé par une autre application... :/   or je ne sais pas ce que ca peut bien etre que ce fichier  :??: ....Je continue quand meme.... ;)

 ....J'ai continué! mais comme les analyses sont longues, je reprend demain pour ewido et le reste! J'aurai juste aimé avoir une precision, pour ewido, je dois le faire en mode sans echec ou pas necessairement?
 Pour l'anti spyware, vous pouvez m'en indiquer un? je n'en connais pas specialement :(
 autre info, apres tout ca (ccleaner et tout), j'ai encore des pub pour m'inscrire à des sites de poker!!! :pleure:  Je vais finir par mettre un grand coup  sur ce pc! J'ai l'impression de ne pas avancer (alors que je supprime plein de trucs inutiles avec vos methodes, bref j'y comprend plus rien :(  )
 enfin on verra demain :)

 Merci

ln92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2006 à 11:16:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai lancé ewido ce matin, je vous met le rapport, je m'occupe de l'anti spyware et antivirus...
 Merci
 Hélène
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  11:05:34, 29/01/2006
 + Somme de contrôle: C591DCAA

 + Résultats du scan:

  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@wreport.weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder


 ::Fin du rapport

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/01/2006 à 14:19:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime le en mode sans echec ( en tapotant F8 au demarrage)

 vide ta corbeille

ln92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2006 à 14:33:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Qu'est ce que je dois supprimer :??:
 Je viens d'utiliser spybot (apres avoir mis a jour et vacciné comme dit dans un autre poste) et il y avait marqué: felicitaion aucun mouchard! :??:
 pour l'antivirus, les 5 fichiers infectés le sont toujours, mais ils sont dans un fichier d'archives et mon antivirus ne pourrait pas supprimer ce type de fichier d'après ce que j'ai compris (mais j'ai pas possibilité de modifier).
 Ce qui serait bien ce serait que je puisse les suppimer manuellement, mais la aussi j'ai un doute, je n'ai pas acces aux fichiers eux meme (.dbx) mais au dossier qui les contient (boite de reception si je me souviens bien), et je ne sais pas ce qu'il contient d'autre, si c'est important ou pas et si je peux supprimer ce dossier :/  ....
 merci
 Hélène

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/01/2006 à 14:36:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprime ce dossier en mode sans echec

 C:\Documents and Settings\All Users\Application Data\Blah Cool Send Barb

 vide ta corbeille

 redemarre ton ordi

ln92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2006 à 14:51:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait :D  et maintenant? encore autre chose à faire?
 Merci :)

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/01/2006 à 14:52:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si les scans montrent plus rien
 c'est clean


ln92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2006 à 14:58:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: ok je refais des scans de verification!
 En tout cas merci beaucoup pour cette aide précieuse :D

 Page :
1

Aller à :
 

Sujets relatifs
w32.pinfi [Résolu] publicités intempestives
toujours des problemes de pubs Ne pas télécharger de la publicité avec outlook express
fenêtres de publicité assez méchantes... Système lent progressif et publicité intempestives
publicité en guise de papier peint  
Plus de sujets relatifs à : publicité intempestives et autres problemes [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
secuser.com 1
EGDACCESS 1
Au sssssssseeeeeeecououououourrrr!!!!!! 1
Spyware tenace!!! 5
virus/malware=>pb installation pilotes pr materiel USB 1