Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Spy Sheriff + xpupdate + whancer

 

113 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Spy Sheriff + xpupdate + whancer

Prévenir les modérateurs en cas d'abus 
EmmaZL
emmazl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/04/2006 à 12:50:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mon premier message a été fermé, donc je vais tenter d'expliquer mon problème un peu mieux. Mais je ne suis pas une pro d'informatique et je ne connais pas tous les termes, soyez indulgents svp.
 En lançant un programme .exe, j'ai attrappé plusieurs virus et des malwares ou spywares (je ne sais pas le terme excat) dont Spy Sheriff notamment, mais il doit y en avoir d'autres. Je ne peux pas préciser lesquels mais il y a quelque chose qui fait que quand je suis sur une page web, tout à coup elle change et je me retrouve sur un site publicitaire.
 J'ai suivi une procédure pour supprimer Spy Sheriff, mais je n'ai pas pu la terminer correctement : http://www.adwarereport.com/mt [...] 00253.html
 J'ai du m'arrêter à l'étape 10 car Spy Sheriff n'apparaissait pas dans ajout/suppression de programmes.

 Voilà, je suis désolée, je n'arrive pas à expliquer mieux que ça.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/04/2006 à 13:09:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Ouvre le log avec le Bloc-Note
 - Colle le rapport ici
 - N'hésite pas à consulter l'aide HijackThis

 ET

 Si tu es sous Windows XP/2000 :
 -- Télécharge SmitfraudFix
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le rapport ici

(Publicité)
emmazl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/04/2006 à 13:32:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Malekal :

 Log hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 15:34:20, on 01/04/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\netdde.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\System32\NMSSvc.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\devldr32.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\PowerISO\PWRISOVM.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\SetPoint\KEM.ex​e
 C:\data\prg\WinZip\WZQKPICK.EX​E
 C:\Program Files\Logitech\SetPoint\KHALMN​PR.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
 C:\Documents and Settings\daBiscotte\Bureau\Hij​ackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [checkdialer] C:\Program Files\CheckDialer\chkdials.exe
 O4 - HKLM\..\Run: [MON76234] MONITER.exe
 O4 - HKLM\..\Run: [dePloy] keybdll.exe
 O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\M​cUpdate.exe
 O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\M​cAgent.exe
 O4 - HKLM\..\Run: [RoCZb] C:\WINDOWS\bddkanse.exe
 O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
 O4 - HKLM\..\Run: [SysTray] C:\Program Files\paytime.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [init32] PasswdMon.exe
 O4 - HKCU\..\Run: [ATLIEHELPER] RtlFindVal.exe
 O4 - HKCU\..\Run: [Key] C:\DOCUME~1\DABISC~1\LOCALS~1\​Temp\1D.tmp
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.ex​e
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\data\prg\WinZip\WZQKPICK.EX​E
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: + &Mass Downloader: download this file - C:\Program Files\Mass Downloader\Add_Url.htm
 O8 - Extra context menu item: + Mass Downloader: download &All files - C:\Program Files\Mass Downloader\Add_All.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD0​4F88779} - C:\Program Files\WareOut\WareOut.exe (file missing) (HKCU)
 O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD0​4F88779} - C:\Program Files\WareOut\WareOut.exe (file missing) (HKCU)
 O12 - Plugin for .asf: C:\Program Files\Netscape\Communicator\Pr​ogram\PLUGINS\npdsplay.dll
 O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
 O12 - Plugin for .wma: C:\PROGRA~1\Netscape\COMMUN~1\​Program\PLUGINS\npdsplay.dll
 O12 - Plugin for .wmv: C:\Program Files\Netscape\Communicator\Pr​ogram\PLUGINS\npdsplay.dll
 O16 - DPF: {00000075-9980-0010-8000-00AA0​0389B71} -
 O16 - DPF: {01A88BB1-1174-41EC-ACCB-96350​9EAE56B} -
 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-99525​47D5715} -
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {54823A9D-6BAE-11D5-B519-0050B​A2413EB} (ChkDVDCtl Class) -
 O16 - DPF: {90A29DA5-D020-4B18-8660-66895​20C7CD7} (DmiReader Class) -
 O16 - DPF: {9F1C11AA-197B-4942-BA54-47A84​89BB47F} -
 O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A​7E8A78E} -
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/mol [...] cgdmgr.cab
 O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDE​FFEDCBA} -
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} -
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\hr0805due.​dll
 O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RW1tYW51ZWxsZSBOaWN​vbGFz\command.exe (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\m​cupdmgr.exe
 O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
 O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe


 ******************************​******************************​***************

 Log Smitfraud :

 SmitFraudFix v2.26

 Rapport fait à 15:38:50.39 le 01/04/2006
 Executé à partir de C:\Documents and Settings\daBiscotte\Bureau\smi​tfraud\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\

 C:\secure32.html PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS

 C:\WINDOWS\icont.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\zlbw.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\daBiscotte\Applicatio​n Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau

 C:\Documents and Settings\daBiscotte\Bureau\Rem​ove Spyware.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/04/2006 à 13:37:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
 ---> Télécharger Look2Me-Destroyer.exe

 - Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante.
 - Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
 - Coche Run this program as a task
 - Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
 - Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
 - Lorsque le scan termine, clique sur le bouton Remove L2M
 - Un message Done Scanning apparaîtra, clique OK.
 - Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
 - Ton PC va maintenant s'éteindre.
 - Démarre ton PC normalement.
 - Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

 ** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

 ** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte.

 ** Si un message runtime error '339' s'affiche : [url=http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
 ]télécharge MSWINSCK.OCX[/url], et place-le dans le dossier C:\Windows\System32.

emmazl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/04/2006 à 13:54:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport L2M :


 Look2Me-Destroyer V1.0.12

 Scanning for infected files.....
 Scan started at 01/04/2006 15:50:09

 Infected! C:\WINDOWS\system32\hr0805due.​dll
 Infected! C:\WINDOWS\SYSTEM32\hr0805due.​dll
 Infected! C:\WINDOWS\SYSTEM32\k462lejo1h​oc.dll
 Infected! C:\WINDOWS\system32\guard.tmp

 Attempting to delete infected files...

 Attempting to delete: C:\WINDOWS\system32\hr0805due.​dll
 C:\WINDOWS\system32\hr0805due.​dll Deleted successfully!

 Attempting to delete: C:\WINDOWS\SYSTEM32\hr0805due.​dll
 C:\WINDOWS\SYSTEM32\hr0805due.​dll Deleted successfully!

 Attempting to delete: C:\WINDOWS\SYSTEM32\k462lejo1h​oc.dll
 C:\WINDOWS\SYSTEM32\k462lejo1h​oc.dll Deleted successfully!

 Attempting to delete: C:\WINDOWS\system32\guard.tmp
 C:\WINDOWS\system32\guard.tmp Deleted successfully!

 Making registry repairs.

 Removing: HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Winlogon\Not​ify\MCD

 Removing: HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved "{51F9D02D-6985-4D4A-B30A-AE1E​6413EE70}"
 HKCR\Clsid\{51F9D02D-6985-4D4A​-B30A-AE1E6413EE70}

 Restoring Windows certificates.

 Replaced hosts file with default windows hosts file


 ******************************​******************************​****************

 Nouveau rapport HJT :

 Logfile of HijackThis v1.99.1
 Scan saved at 16:01:36, on 01/04/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\netdde.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\System32\NMSSvc.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\PowerISO\PWRISOVM.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Windows\xpupdate.exe
 C:\Program Files\Logitech\SetPoint\KEM.ex​e
 C:\data\prg\WinZip\WZQKPICK.EX​E
 C:\WINDOWS\system32\devldr32.e​xe
 C:\Program Files\Logitech\SetPoint\KHALMN​PR.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
 C:\Documents and Settings\daBiscotte\Bureau\Hij​ackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [checkdialer] C:\Program Files\CheckDialer\chkdials.exe
 O4 - HKLM\..\Run: [MON76234] MONITER.exe
 O4 - HKLM\..\Run: [dePloy] keybdll.exe
 O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\M​cUpdate.exe
 O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\M​cAgent.exe
 O4 - HKLM\..\Run: [RoCZb] C:\WINDOWS\bddkanse.exe
 O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [init32] PasswdMon.exe
 O4 - HKCU\..\Run: [ATLIEHELPER] RtlFindVal.exe
 O4 - HKCU\..\Run: [Key] C:\DOCUME~1\DABISC~1\LOCALS~1\​Temp\1D.tmp
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.ex​e
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\data\prg\WinZip\WZQKPICK.EX​E
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: + &Mass Downloader: download this file - C:\Program Files\Mass Downloader\Add_Url.htm
 O8 - Extra context menu item: + Mass Downloader: download &All files - C:\Program Files\Mass Downloader\Add_All.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD0​4F88779} - C:\Program Files\WareOut\WareOut.exe (file missing) (HKCU)
 O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD0​4F88779} - C:\Program Files\WareOut\WareOut.exe (file missing) (HKCU)
 O12 - Plugin for .asf: C:\Program Files\Netscape\Communicator\Pr​ogram\PLUGINS\npdsplay.dll
 O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
 O12 - Plugin for .wma: C:\PROGRA~1\Netscape\COMMUN~1\​Program\PLUGINS\npdsplay.dll
 O12 - Plugin for .wmv: C:\Program Files\Netscape\Communicator\Pr​ogram\PLUGINS\npdsplay.dll
 O16 - DPF: {00000075-9980-0010-8000-00AA0​0389B71} -
 O16 - DPF: {01A88BB1-1174-41EC-ACCB-96350​9EAE56B} -
 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-99525​47D5715} -
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {54823A9D-6BAE-11D5-B519-0050B​A2413EB} (ChkDVDCtl Class) -
 O16 - DPF: {90A29DA5-D020-4B18-8660-66895​20C7CD7} (DmiReader Class) -
 O16 - DPF: {9F1C11AA-197B-4942-BA54-47A84​89BB47F} -
 O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A​7E8A78E} -
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/mol [...] cgdmgr.cab
 O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDE​FFEDCBA} -
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} -
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RW1tYW51ZWxsZSBOaWN​vbGFz\command.exe (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\m​cupdmgr.exe
 O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
 O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/04/2006 à 14:06:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 Désactive le guard ewido.

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 O4 - HKLM\..\Run: [checkdialer] C:\Program Files\CheckDialer\chkdials.exe
 O4 - HKLM\..\Run: [MON76234] MONITER.exe
 O4 - HKLM\..\Run: [dePloy] keybdll.exe
 O4 - HKLM\..\Run: [RoCZb] C:\WINDOWS\bddkanse.exe
 O4 - HKLM\..\Run: [SysTray] C:\Program Files\paytime.exe
 O4 - HKCU\..\Run: [init32] PasswdMon.exe
 O4 - HKCU\..\Run: [ATLIEHELPER] RtlFindVal.exe
 O4 - HKCU\..\Run: [Key] C:\DOCUME~1\DABISC~1\LOCALS~1\​Temp\1D.tmp
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O16 - DPF: {00000075-9980-0010-8000-00AA0​0389B71} -
 O16 - DPF: {01A88BB1-1174-41EC-ACCB-96350​9EAE56B} -
 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-99525​47D5715} -
 O16 - DPF: {9F1C11AA-197B-4942-BA54-47A84​89BB47F} -
 O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A​7E8A78E} -
 O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDE​FFEDCBA} -
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} -
 O16 - DPF: {54823A9D-6BAE-11D5-B519-0050B​A2413EB} (ChkDVDCtl Class) -
 O16 - DPF: {90A29DA5-D020-4B18-8660-66895​20C7CD7} (DmiReader Class) -
 O16 - DPF: {9F1C11AA-197B-4942-BA54-47A84​89BB47F} -
 O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A​7E8A78E} -
 O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDE​FFEDCBA} -
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} -
 O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 - Télécharge EmmaZL.cmd et place le sur ton bureau


 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 - Double-clic sur EmmaZL.cmd qui se trouve sur ton bureau, laisse la fenêtre noire se fermer

 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier

 - Démarre ewido et clique "Complete System Scan"
 - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici
 N'hésite pas à consulter l'Aide ewido pour tout problème.
 - Tu peux consulter l'Aide ewido

 -- Redémarre en mode normal
 -- Fais un scan avec Kaspersky et colle le rapport ici
 -- Colle les logs ewido ainsi qu'un nouveau log HijackThis

emmazl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/04/2006 à 15:53:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide, c'est vraiment très sympa de ta part. J'étais déjà en train de me dire que je pouvais m'acheter un nouvel ordinateur...

 Par contre, j'ai une erreur 404 quand je veux télécharger EmmaZL.cmd

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/04/2006 à 15:59:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lien corrigé, désole, j'ai rajouté une manip à faire avec SmitFraudFix

(Publicité)
emmazl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/04/2006 à 16:07:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok. Hier j'ai lancé ewido, il a duré presque 4 heures, alors... à dans 4 heures !  :hello:

emmazl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/04/2006 à 15:42:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonjour,

 Malheureusement, je n'ai pas réussi à finir le scan Kaspersky. J'ai essayé une bonne dizaine de fois, ça n'arrête pas de planter.  :(

 Voilà tout de même les logs :

 Smitfraud :

 SmitFraudFix v2.26

 Rapport fait à 11:52:09.65 le 02/04/2006
 Executé à partir de C:\Documents and Settings\daBiscotte\Bureau\smi​tfraud\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\zlbw.dll supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage Fichiers Temporaires

 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 ewido :

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  15:37:03, 02/04/2006
 + Somme de contrôle: DA5C4080

 + Résultats du scan:

  :mozilla.13:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.15:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.18:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  :mozilla.20:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.24:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.27:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.28:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.29:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.30:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.31:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.32:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.34:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  :mozilla.35:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  :mozilla.36:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  :mozilla.38:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  :mozilla.39:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  :mozilla.40:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
  :mozilla.43:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.44:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.45:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.46:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.54:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.71:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
  :mozilla.72:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
  :mozilla.73:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
  :mozilla.74:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
  :mozilla.75:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  :mozilla.76:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  :mozilla.77:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  :mozilla.78:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  :mozilla.79:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  :mozilla.80:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.81:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  C:\WINDOWS\DH.dll -> Hijacker.Small.jf : Nettoyer et sauvegarder
  C:\WINDOWS\iconu.exe -> Adware.Zestyfind : Nettoyer et sauvegarder
  C:\WINDOWS\inet20091\services.​exe -> Downloader.CWS.s : Nettoyer et sauvegarder
  C:\WINDOWS\newname7.exe -> Downloader.Adload.ae : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\CONFIG\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\6TWXMPUB\v2c​ab[1].cab/v2.dll -> Adware.EliteBar : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\taskdir.dl​l -> Proxy.Lager.aq : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\bw2.com -> Adware.Zestyfind : Nettoyer et sauvegarder


 ::Fin du rapport

 hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 17:49:49, on 02/04/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\netdde.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\System32\NMSSvc.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Winamp\winampa.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\SetPoint\KEM.ex​e
 C:\data\prg\WinZip\WZQKPICK.EX​E
 C:\Program Files\Logitech\SetPoint\KHALMN​PR.EXE
 C:\WINDOWS\system32\devldr32.e​xe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
 C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
 C:\Documents and Settings\daBiscotte\Bureau\Hij​ackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\m​cupdate.exe
 O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\M​cAgent.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
 O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.ex​e
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\data\prg\WinZip\WZQKPICK.EX​E
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: + &Mass Downloader: download this file - C:\Program Files\Mass Downloader\Add_Url.htm
 O8 - Extra context menu item: + Mass Downloader: download &All files - C:\Program Files\Mass Downloader\Add_All.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD0​4F88779} - C:\Program Files\WareOut\WareOut.exe (file missing) (HKCU)
 O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD0​4F88779} - C:\Program Files\WareOut\WareOut.exe (file missing) (HKCU)
 O12 - Plugin for .asf: C:\Program Files\Netscape\Communicator\Pr​ogram\PLUGINS\npdsplay.dll
 O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
 O12 - Plugin for .wma: C:\PROGRA~1\Netscape\COMMUN~1\​Program\PLUGINS\npdsplay.dll
 O12 - Plugin for .wmv: C:\Program Files\Netscape\Communicator\Pr​ogram\PLUGINS\npdsplay.dll
 O16 - DPF: {00000075-9980-0010-8000-00AA0​0389B71} -
 O16 - DPF: {01A88BB1-1174-41EC-ACCB-96350​9EAE56B} -
 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-99525​47D5715} -
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {54823A9D-6BAE-11D5-B519-0050B​A2413EB} (ChkDVDCtl Class) -
 O16 - DPF: {90A29DA5-D020-4B18-8660-66895​20C7CD7} (DmiReader Class) -
 O16 - DPF: {9F1C11AA-197B-4942-BA54-47A84​89BB47F} -
 O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A​7E8A78E} -
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/mol [...] cgdmgr.cab
 O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDE​FFEDCBA} -
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} -
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O21 - SSODL: HnorCswIKHlFwk - {48E1F5CD-E24B-5F67-0865-3C2A6​E06FDB8} - C:\WINDOWS\system32\vapbr.dll (file missing)
 O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E6721​4F678E2} - C:\WINDOWS\system32\kpoaojfd.d​ll (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RW1tYW51ZWxsZSBOaWN​vbGFz\command.exe (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\m​cupdmgr.exe
 O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
 O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/04/2006 à 16:02:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactive le guard ewido.

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
 O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
 O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
 O16 - DPF: {00000075-9980-0010-8000-00AA0​0389B71} -
 O16 - DPF: {01A88BB1-1174-41EC-ACCB-96350​9EAE56B} -
 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-99525​47D5715} -
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {54823A9D-6BAE-11D5-B519-0050B​A2413EB} (ChkDVDCtl Class) -
 O16 - DPF: {90A29DA5-D020-4B18-8660-66895​20C7CD7} (DmiReader Class) -
 O16 - DPF: {9F1C11AA-197B-4942-BA54-47A84​89BB47F} -
 O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A​7E8A78E} -
 O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDE​FFEDCBA} -
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} -

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 - Télécharge clean.cmd et place sur ton bureau
 - Redémarre en mode sans échec
 - Double-clic sur clean.cmd qui se trouve sur ton bureau, une fenetre noire va s'ouvrir et se refermer
 - Redémarre en mode normal
 - Retente un scan sur Kaspersky avec Internet Explorer et copie/colle le rapport ici. Si ça plante toujours.
 - Fais alors un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie colle le rapport panda ici

(Publicité)
emmazl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/04/2006 à 16:20:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'arrive pas à desactvier ewido.

 Quand je vais dans mon process explorer (j'ai le process explorer de sysinternals : http://www.sysinternals.com/Ut [...] orer.html) et que je veux arrêter ewidoctrl.exe, ça me dit "Error opening process : Accès refusé".

 :(  :(  :(

 PS : Firefox ne fonctionne plus depuis ce matin, avant il fonctionnait...

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/04/2006 à 16:23:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est normal, il fonctionne en service.
 Tu peux le désactiver à partir de l'icone en bas à droite ou dans les options d'ewido.
 A la limite désinstalle le, on en a plus besoin.

emmazl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/04/2006 à 21:03:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai relancé Kaspersky. Il scanne depuis 2 heures un fichier qui est dans mes favoris. C'est un fichier qui s'appelle bluewin.url et qui est un lien vers le site www.bluewin.ch qui est le site d'un des plus gros FAI en Suisse. Est-ce que Kaspersky scanne tout le site de Bluewin ? Si c'est ça, je comprends que ça prenne du temps, car Bluewin est un très gros site. Je peux laisser tourner Kaspersky toute la nuit s'il le faut, c'est pas du tout un problème. Mais je préfère demander car le fichier en lui-même, le lien qui est dans les favoris donc, ne pèse qu'1 Ko.

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/04/2006 à 21:09:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non il ne scanne pas le site, par contre si ton cache est volumineux, ça peut prendre bcp bcp de temps.

emmazl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/04/2006 à 21:36:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, je comprends ! bon, alors je laisse tourner ça cette nuit et demain et je te tiens au courant. Pour l'instant, c'en est à 5% et ça fait 2h 47 min que ça scanne.
 En tout cas, merci pour tout. Depuis que tu m'aides, mon PC va déjà un peu mieux...

 Sinon, j'ai décoché des trucs dans msconfig. Est-ce que j'ai bien fait ?
 Voilà un print screen pour que tu puisses voir ce que j'ai décoché :

 http://www.barf.ch/temp/msconf​ig.jpg

 Fishy, OpenOffice et Silica Weather ne sont pas des vilains programmes, zfmum et tetriz3 je ne sais pas ce que c'est, xxtoolbar, spysheriff et xpupdate sont visiblement des virus ou des spywares...

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/04/2006 à 05:36:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as bien fait ;)
 j'attends le log du scan Kaspersky, s'il n'a pas planté :)

emmazl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2006 à 18:39:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Malekal,

 Ca fait 23 heures que Kaspersky scanne ce favori Bluewin.url... :(

 Je fais quoi ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/04/2006 à 18:46:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lol tu arretes.
 s'il a trouve des choses colle-ici

 Comment va le PC sinon ?

emmazl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2006 à 19:00:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le PC va mieux, nettement, mais j'ai peur qu'un trojan persiste et que quelqu'un puisse accéder à mes données.

 Sinon, j'ai aussi supprimé ceci directement dans la base de registre :

 HKU\Software\Microsoft\Windows​\CurrentVersion\Run\svchost.ex​e \s
 Je ne sais pas si c'est utile, mais bon, vu que ce truc avait l'air méchant...

 Kaspersky a trouvé ceci (mais le scan à fait que 5%) :

 Total number of scanned files: 14144
 Number of viruses found: 8
 Number of infected objects: 26
 Number of suspicious objects: 4
 Duration of the scan process: 24:03:37

 Mais je ne sais pas comment afficher le détail.


 Sinon, les autres logs que tu m'as demandés :

 Smitfraud :
 SmitFraudFix v2.26

 Rapport fait à 11:52:09.65 le 02/04/2006
 Executé à partir de C:\Documents and Settings\daBiscotte\Bureau\smi​tfraud\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\zlbw.dll supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage Fichiers Temporaires

 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 Ewido :

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  15:37:03, 02/04/2006
 + Somme de contrôle: DA5C4080

 + Résultats du scan:

  :mozilla.13:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.15:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.18:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  :mozilla.20:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.24:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.27:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.28:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.29:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.30:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.31:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.32:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.34:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  :mozilla.35:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  :mozilla.36:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  :mozilla.38:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  :mozilla.39:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  :mozilla.40:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
  :mozilla.43:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.44:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.45:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.46:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.54:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.71:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
  :mozilla.72:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
  :mozilla.73:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
  :mozilla.74:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
  :mozilla.75:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  :mozilla.76:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  :mozilla.77:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  :mozilla.78:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  :mozilla.79:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  :mozilla.80:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.81:C:\Documents and Settings\daBiscotte\Applicatio​n Data\Mozilla\Firefox\Profiles\​58a78nxp.Emma\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  C:\WINDOWS\DH.dll -> Hijacker.Small.jf : Nettoyer et sauvegarder
  C:\WINDOWS\iconu.exe -> Adware.Zestyfind : Nettoyer et sauvegarder
  C:\WINDOWS\inet20091\services.​exe -> Downloader.CWS.s : Nettoyer et sauvegarder
  C:\WINDOWS\newname7.exe -> Downloader.Adload.ae : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\CONFIG\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\6TWXMPUB\v2c​ab[1].cab/v2.dll -> Adware.EliteBar : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\taskdir.dl​l -> Proxy.Lager.aq : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\bw2.com -> Adware.Zestyfind : Nettoyer et sauvegarder


 ::Fin du rapport



malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/04/2006 à 19:07:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
vide ton cache (panneau de configuration / options internet / supprimer fichier (contenu y compris))
 et retente un scan.

emmazl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2006 à 20:02:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok chef !

emmazl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/04/2006 à 18:50:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoilà !

 j'ai vidé le cache, j'ai relancé Kaspersky et il replante toujours sur le même fichier bluewin.url depuis 20 heures et 55 minutes... :pleure:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/04/2006 à 19:25:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oublie le scan Kasperky :)

 Comment va ton PC ?

emmazl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/04/2006 à 21:19:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas testé tous les programmes, mais ce que j'ai déjà pu constater, c'est qu'Explorer plante de temps en temps, que Windows Media Player ne lit plus les .avi (bon, à la limite, ça je m'en fous), mais surtout, je ne peux pas éteindre le PC normalement. Je suis sous XP SP2 et quand je fais "arrêter l'ordinateur", j'ai pas mal de fenêtres du type "xxx est en cours de fermeture, voulez-vous arrêter le programme mainteant ?". Ensuite, il reste bolqué sur "Windows est en cours de fermeture..." (écran bleu avec le logo Windows) et je suis obligé d'appuyer sur l'interrupteur pour l'éteindre complètement, ce que je n'aime pas trop...
 Hier soir, j'ai booté sur le CD live d'Ubuntu et depuis le CD il s'éteint normalement, j'en déduis que c'est lié à Windows (enfin, je ne suis pas experte mais ça me paraît logique).

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/04/2006 à 21:20:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nettoye ton ordinateur avec CCleaner

emmazl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/04/2006 à 21:24:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok !

emmazl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/04/2006 à 21:29:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà c'est fait !

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/04/2006 à 21:31:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tjrs pareil ?
 y a quoi sur ton écran bleu ?

emmazl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/04/2006 à 21:48:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ayé !!  :youpi: J'ai pu l'éteindre normalement !!
 L'écran bleu dont je parlais, c'est l'écran de fermeture Windows : fond bleu, avec logo Windows et "Fermeture de Windows" écrit en blanc. Mais là c'est bon on dirait.
 Malekal,
 Je ne sais pas comment te remercier. Tu as sauvé mon ordinateur !  :youpi:
 Si je peux faire n'importe quoi pour te rendre service, dis-le moi, je le ferai volontiers (enfin, dans la mesure de mes capacités).

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/04/2006 à 21:50:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ha mdr, je pensais un écran bleu de plantage mdr
 oui je veux un gros fondant au chocolat avec de la bonne crème anglaise et une boule de glace (à la vanille) c'est possible ? lol

 non ça ira :)
 bonne fin de soirée :)

emmazl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/04/2006 à 21:55:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci ! A toi aussi !  :D

 Page :
1

Aller à :
 

Sujets relatifs
Probleme pour surpprimé le Virus TR/Spy.Ardamx.D.2 Probleme pour surpprimé le Virus TR/Spy.Ardamx.D.2
Trojan-spy.HTML.bankfraud.dq ?? trojan spy.win32@mx
virus Trojan-Spy.Win32.BZub.jh et autres ajout infecte par spy sheriff
infection spy sheriff trojan-spy.htlm.smitfraud.c+sablier bloqué
Spy de type Cydoor Spy Sweeper (excellent programme anti spy)
Plus de sujets relatifs à : Spy Sheriff + xpupdate + whancer

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Internet explorer & SpywareQuake 10
minimum de sécurité... 4
Win antivirus Pro 2006 9
Est-il normal d'avoir autant de ports utilisés ??? 2
Spy Sheriff + trojans 1