Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Ecran de veille impossible à détruire + virus [Résolu]

 

SECURITE : mimydestroy, 1 utilisateur anonyme et 116 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ecran de veille impossible à détruire + virus [Résolu]

Prévenir les modérateurs en cas d'abus 
david68
david68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 11:54:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour le premier message; je n'avais pas lu les règles.

 le 1er problème concerne un écran de veille de mon bureau de couleur rouge qui m'incite à acheter Razespyware; j'ai essayé de décochet la feuille web sous onglet web mais je n'ai aucun accès à ce type de commande.

 le 2eme point concerne des alertes virus régulières sur xxxdialer, porntrojan, keylogger 32.

 J'espère que c'est plus clair et si vous avez besoin d'autres infos je vous enverrai votre demande :??:

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 11:59:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SmitfraudFix.zip
 Dézippe le dossier sur ton bureau
 Dans le dossier, double-clic sur SmitfraudFix.cmd
 Lance option 1.
 et colle le log généré.
 ---

 -Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
david68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 12:04:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le fichier résultat :

 Logfile of HijackThis v1.99.1
 Scan saved at 12:03:05, on 21/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\shdocie.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 C:\Program Files\winzip\WZQKPICK.EXE
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\System32\shell386.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\mswinf32.e​xe
 C:\Program Files\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdo​cie.dll/defAPI.htm#secX32;
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://secure.nero.com/en/secure.asp
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4D​E4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
 O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - (no file)
 O2 - BHO: winapi32.MyBHO - {7A533235-A128-434B-9F8A-9300A​544D191} - C:\WINDOWS\System32\winapi32.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {EA498D01-15CB-D4DA-20CD-83D4C​6BA4DA6} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [FA Page] C:\WINDOWS\system32\shdocie.ex​e home
 O4 - HKLM\..\Run: [X.32 Keylogger] C:\WINDOWS\System32\keylogger3​2.exe
 O4 - HKLM\..\Run: [W.PornTrojan] C:\WINDOWS\System32\porntrojan​.exe
 O4 - HKLM\..\Run: [Universal Porn Dialer] C:\WINDOWS\System32\xxxdialer.​exe
 O4 - HKLM\..\Run: [Anti-keylogger 7.1] C:\Program Files\Emule\spyware\Anti-keylo​gger\Anti-keylogger.exe /autorun
 O4 - HKLM\..\Run: [Popup Maker] C:\WINDOWS\System32\popups.exe
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\winzip\WZQKPICK.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA​843B157} - http://akamai.downloadv3.com/b [...] 063_XP.cab
 O16 - DPF: {C6760A07-A574-4705-B113-78563​15922C3} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\Program Files\RXToolBar\sfcont.dll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 12:11:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

Télécharge SmitfraudFix.zip
 Dézippe le dossier sur ton bureau
 Dans le dossier, double-clic sur SmitfraudFix.cmd
 Lance option 1.
 et colle le log généré.
 ---
 


david68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 12:18:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 SmitFraudFix v2.15

 Rapport fait à 12:18:00,82 le 21/01/2006
 Executé à partir de C:\Program Files\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Propri‚taire\Applicat​ion Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 12:22:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

david68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 12:25:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le ésultat :

 3D Home Architect 4
 ACDSee 6.0 PowerPack
 Adobe Acrobat 5.0
 Adobe MPEG Encoder
 Adobe Photoshop 7.0
 Adobe Photoshop Elements 2.0
 Adobe Premiere 6.5
 Advanced RealMedia Export Plug-in for Premiere 6.0
 Ahead Nero Burning ROM
 Anti-keylogger 7.1
 Archiveur WinRAR
 ArcSoft ShowBiz 2
 ATI Control Panel
 ATI Display Driver
 avast! Antivirus
 BankPerfect 5.0
 Canon EOS Kiss REBEL 300D Pilote WIA
 Canon Internet Library for ZoomBrowser EX
 Canon PhotoRecord
 Canon Utilities File Viewer Utility 1.3
 Canon Utilities PhotoStitch 3.1
 Canon Utilities RemoteCapture 2.7
 Canon Utilities ZoomBrowser EX
 CDDC-Mahjongg (Supprimer uniquement)
 Complément Microsoft Word pour Microsoft Works Suite
 Connexion Facile à Internet
 Correctif Windows XP - KB824146
 Correctif Windows XP (SP2) Q327979
 Correctif Windows XP (SP2) Q329112
 Correctif Windows XP (SP2) q329623
 Correctif Windows XP (SP2) Q329909
 Correctif Windows XP (SP2) Q811789
 DivxToDVD 1.99.23
 Docteur Club Internet
 Ecran de veille AOL Photos
 eMule
 Encyclopédie Microsoft Encarta 2003
 Fenêtre d'appareil photo Canon pour ZoomBrowser EX
 Google Toolbar for Internet Explorer
 HijackThis 1.99.1
 HP Deskjet Preloaded Printer Drivers
 HP Photo & Imaging 3.0
 HP Photo and Imaging 2.0 - Photosmart Cameras
 HP Software Update
 HPImageZone
 Intel(R) Extreme Graphics Driver
 InterVideo Installer
 InterVideo WinDVD Player
 Java 2 Runtime Environment, SE v1.4.1_02
 Java Web Start
 jv16 PowerTools 2005
 KBD
 Kit Club Internet V6
 LiveUpdate 1.90 (Symantec Corporation)
 Memories Disc Creator 2.0
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft AutoRoute 2002
 Microsoft Office XP Professional with FrontPage
 Microsoft Picture It! Photo 7.0
 Microsoft SQL Server Desktop Engine
 Microsoft Word 2002
 Microsoft Works 7.0
 Multimedia Card Reader
 NVIDIA Ethernet Driver
 NVIDIA Gart Driver
 NVIDIA Windows 2000/XP Display Drivers
 Package du correctif Windows XP [voir q329256 pour plus de détails]
 Package du correctif Windows XP [voir Q331958 pour plus de détails]
 Photosmart 140,240,7200,7600,7700,7900 Series
 PS2
 Python 2.2 combined Win32 extensions
 Python 2.2.1
 QuickTime
 RealPlayer Basic
 RecordNow!
 Rival Chess for Windows
 S3 S3Display
 S3 S3Gamma2
 S3 S3Info2
 S3 S3Overlay
 S3Display
 S3Gamma2
 S3Info2
 S3Overlay
 Sélecteur d'installation de Microsoft Works Suite 2003
 Shockwave
 Sonic Update Manager
 Spybot - Search & Destroy 1.4
 TOM
 Vidéo Email v2.0 pour Outlook Express
 Viewpoint Media Player
 Winamp (remove only)
 WinZip
 XoftSpy

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 13:00:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche ces lignes :

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdo​cie.dll/defAPI.htm#secX32;
 O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4D​E4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
 O2 - BHO: winapi32.MyBHO - {7A533235-A128-434B-9F8A-9300A​544D191} - C:\WINDOWS\System32\winapi32.d​ll
 O2 - BHO: (no name) - {EA498D01-15CB-D4DA-20CD-83D4C​6BA4DA6} - (no file)
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
 O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
 O4 - HKLM\..\Run: [FA Page] C:\WINDOWS\system32\shdocie.ex​e home
 O4 - HKLM\..\Run: [X.32 Keylogger] C:\WINDOWS\System32\keylogger3​2.exe
 O4 - HKLM\..\Run: [W.PornTrojan] C:\WINDOWS\System32\porntrojan​.exe
 O4 - HKLM\..\Run: [Universal Porn Dialer] C:\WINDOWS\System32\xxxdialer.​exe
 O4 - HKLM\..\Run: [Anti-keylogger 7.1] C:\Program Files\Emule\spyware\Anti-keylo​gger\Anti-keylogger.exe /autorun
 O4 - HKLM\..\Run: [Popup Maker] C:\WINDOWS\System32\popups.exe
 O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA​843B157} - http://akamai.downloadv3.com/b [...] 063_XP.cab
 O16 - DPF: {C6760A07-A574-4705-B113-78563​15922C3} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\Program Files\RXToolBar\sfcont.dll

 Ferme les programmes en cours, connexion icluse et fais Fix Checked.
 ---

 -Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



C:\WINDOWS\system32\shdocie.ex​e
 C:\WINDOWS\System32\shell386.e​xe
 C:\WINDOWS\System32\mswinf32.e​xe
 C:\WINDOWS\System32\winapi32.d​ll
 C:\WINDOWS\System32\porntrojan​.exe
 C:\WINDOWS\System32\xxxdialer.​exe
 C:\WINDOWS\System32\keylogger3​2.exe
 C:\WINDOWS\System32\popups.exe
 




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ces dossiers :

 C:\!KillBox
 C:\Program Files\RXToolBar

 Vide ta corbeille.
 ---

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 ---

 Redémarre ton pc
 colle le rapport d'ewido et un nouveau log HijackThis.

(Publicité)
david68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 14:57:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  14:48:42, 21/01/2006
 + Somme de contrôle: 61AE4243

 + Résultats du scan:

  HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extensions\{c95fe080-​8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ED8FYTE5\ins​talador[2].cab/DownloadHtml.dll -> Spyware.Ruboskizo : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ED8FYTE5\ins​talador[3].cab/DownloadHtml.dll -> Spyware.Ruboskizo : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ED8FYTE5\ins​talador[4].cab/DownloadHtml.dll -> Spyware.Ruboskizo : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ED8FYTE5\ins​talador[5].cab/DownloadHtml.dll -> Spyware.Ruboskizo : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ED8FYTE5\ins​talador[6].cab/DownloadHtml.dll -> Spyware.Ruboskizo : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\H40NLPO5\Ifr​amepartenaire88X31[2].html -> Worm.Lee : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LK4Z5DCT\Sys​WebTelecomInt[1].cab/sponsoradulto.dll -> Dialer.Generic : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M9F4XSNE\mm[2].js -> Spyware.Chitika : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M9F4XSNE\mm[3].js -> Spyware.Chitika : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\RAKVRLWX\htm​l[1].exe -> Not-A-Virus.Hoax.Win32.Evidenc​eEliminator.a : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SJNF209L\ins​talador[2].cab/DownloadHtml.dll -> Spyware.Ruboskizo : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SPCZCJS3\ins​talador[2].cab/DownloadHtml.dll -> Spyware.Ruboskizo : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\VZ5FB5CW\Dia​lpassUninstall[1].exe -> Dialer.Generic : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\VZ5FB5CW\ini​t[1].js -> Downloader.IstBar.af : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Z31ZFHWW\Ifr​amepartenaire88X31audio[2].html -> Worm.Lee : Nettoyer et sauvegarder
  C:\Program Files\whInstall -> Adware.Webhancer : Nettoyer et sauvegarder
  C:\Program Files\whInstall\license.txt -> Adware.Webhancer : Nettoyer et sauvegarder
  C:\Program Files\whInstall\readme.txt -> Adware.Webhancer : Nettoyer et sauvegarder
  C:\Program Files\whInstall\whAgent.inf -> Adware.Webhancer : Nettoyer et sauvegarder
  C:\Program Files\whInstall\whAgent.ini -> Adware.Webhancer : Nettoyer et sauvegarder
  C:\Program Files\whInstall\whInstaller.in​i -> Adware.Webhancer : Nettoyer et sauvegarder
  C:\WINDOWS\system32\intxt.exe -> Adware.CashDeluxe : Nettoyer et sauvegarder
  C:\WINDOWS\system32\sysc.exe -> Worm.Locksky.m : Nettoyer et sauvegarder


 ::Fin du rapport


 et nouveau log :

 Logfile of HijackThis v1.99.1
 Scan saved at 14:51:46, on 21/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 C:\Program Files\winzip\WZQKPICK.EXE
 C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\shell386.e​xe
 C:\Program Files\HijackThis.exe
 C:\WINDOWS\System32\wuauclt.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://secure.nero.com/en/secure.asp
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - (no file)
 O2 - BHO: winapi32.MyBHO - {7A533235-A128-434B-9F8A-9300A​544D191} - C:\WINDOWS\System32\winapi32.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {EA498D01-15CB-D4DA-20CD-83D4C​6BA4DA6} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\winzip\WZQKPICK.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

 A titre d'information, le message publicitaire en rouge réapparait quelques secondes après le démarrage du PC.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 15:30:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge smitrem

 Localise et double-clic smitRem.exe pour extraire le dossier.
 ---

 -Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)
 ---

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 ---

 Lance HijackThis -> Do a system scan only -> coche ces lignes :

 O2 - BHO: winapi32.MyBHO - {7A533235-A128-434B-9F8A-9300A​544D191} - C:\WINDOWS\System32\winapi32.d​ll
 O2 - BHO: (no name) - {EA498D01-15CB-D4DA-20CD-83D4C​6BA4DA6} - (no file)

 Ferme les programmes en cours, connexion incluse et fais Fix Checked.
 ---

 ouvre le dossier smitrem et le double-clic sur "RunThis.bat" et suis les instructions sur l'écran.
 Les icônes disparaîtront et réapparaîtront, c'est normal.  Attendez que l'outil ait finit.
 Un fichier smitfiles.txt sera créé dans la racine du disque dur : "Disque Local C:"
 copie/colle ce fichier dans ta prochaine réponse.
 ---

 Lance Killebox et sélectionne ce texte :

 



C:\WINDOWS\System32\winapi32.d​ll
 C:\WINDOWS\System32\shell386.e​xe
 




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox
 ---

 -Télécharger spybot: http://img36.exs.cx/img36/2375​/download0hy.gif
 -Tenir à jour et vacciner régulièrement via l'icone: vaccination
 -Passe le et supprime tout ce qu'il trouve.
 ---

 -Télécharger Adware SE: http://img36.exs.cx/img36/2375​/download0hy.gif
 -Le patch pour franciser ad aware SE: PATCH FR  
 -Mets le à jour et clique sur l'engrennage (deuxième icône en haut à droite) >> "Interface" >> Français.
 -Clique sur l'engrennage >> "Analyse" >> Coche la case "Analyser dans les archives".
 -Scanner le pc et supprimer tout ce qu'il trouve.
 ---

 -Vas télécharger CWShredder http://img36.exs.cx/img36/2375​/download0hy.gif
 -Met le à jour via la touche Update.
 -Assures-toi d'avoir toute les fenêtres fermées (IE compris) et lance CWShreder
 -Cliques sur "Fix next"
 ---

 redémarre ton pc.
 colle un nouveau log HijackThis.

david68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 16:50:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 voila le kog hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 16:39:21, on 21/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 C:\Program Files\winzip\WZQKPICK.EXE
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\HijackThis.exe
 C:\WINDOWS\System32\wuauclt.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://secure.nero.com/en/secure.asp
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {EA498D01-15CB-D4DA-20CD-83D4C​6BA4DA6} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Universal Porn Dialer] C:\WINDOWS\System32\xxxdialer.​exe
 O4 - HKLM\..\Run: [Popup Maker] C:\WINDOWS\System32\popups.exe
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\winzip\WZQKPICK.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

 actuellement :

- l'image en rouge avec Razespyware a disparu

- j'ai les fichiers xxxdialer.exe, popups.exe, porntrojan.exe et keylogger.exe (date d'aujourd'hui entre 10H et 16H) qui sont présents sous C:\windows/system32. Dois-je les supprimer ou non?

- le fichier adw (format html) est toujours présent sous c:\windows; ce fichier etait celui qui était surligné dans l'onglet bureau lorsque que j'avais mon problème de fond d'écran; dois-je également le supprimer?

 Merci

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 17:46:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

 Un fichier smitfiles.txt sera créé dans la racine du disque dur : "Disque Local C:"
 copie/colle ce fichier dans ta prochaine réponse.
 


david68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 18:09:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


smitRem © log file

version 2.8

by noahdfear


 Microsoft Windows XP [version 5.1.2600]

 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~

 checking for ShudderLTD key

 ShudderLTD key not present!

 checking for PSGuard.com key


 PSGuard.com key not present!


 checking for WinHound.com key


 WinHound.com key not present!

 spyaxe uninstaller NOT present
 Winhound uninstaller NOT present
 SpywareStrike uninstaller NOT present
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~

 Existing Pre-run Files


 ~~~ Program Files ~~~



 ~~~ Shortcuts ~~~



 ~~~ Favorites ~~~



 ~~~ system32 folder ~~~



 ~~~ Icons in System32 ~~~



 ~~~ Windows directory ~~~



 ~~~ Drive root ~~~


 ~~~ Miscellaneous Files/folders ~~~




 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~



 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 672 'explorer.exe'

 Starting registry repairs

 Deleting files

Remaining Post-run Files


 ~~~ Program Files ~~~



 ~~~ Shortcuts ~~~



 ~~~ Favorites ~~~



 ~~~ system32 folder ~~~



 ~~~ Icons in System32 ~~~



 ~~~ Windows directory ~~~



 ~~~ Drive root ~~~



 ~~~ Miscellaneous Files/folders ~~~




 ~~~ Wininet.dll ~~~

 CLEAN! :)

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2006 à 10:18:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
colle un nouveau log HijackThis.

(Publicité)
david68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 10:28:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Bonjour

 Voila le fichier :

 Logfile of HijackThis v1.99.1
 Scan saved at 10:27:28, on 22/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 C:\Program Files\winzip\WZQKPICK.EXE
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\DivxToDVD\DivxToDVD.exe
 C:\Program Files\DivxToDVD\DivxToDvd.exe
 C:\Program Files\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://secure.nero.com/en/secure.asp
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {EA498D01-15CB-D4DA-20CD-83D4C​6BA4DA6} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Universal Porn Dialer] C:\WINDOWS\System32\xxxdialer.​exe
 O4 - HKLM\..\Run: [Popup Maker] C:\WINDOWS\System32\popups.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\winzip\WZQKPICK.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2006 à 11:01:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche ces lignes :

 O2 - BHO: (no name) - {EA498D01-15CB-D4DA-20CD-83D4C​6BA4DA6} - (no file)
 O4 - HKLM\..\Run: [Universal Porn Dialer] C:\WINDOWS\System32\xxxdialer.​exe
 O4 - HKLM\..\Run: [Popup Maker] C:\WINDOWS\System32\popups.exe

 Ferme les programmes en cours, connexion incluse et fais Fix Checked.
 ---

 -Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



C:\WINDOWS\System32\xxxdialer.​exe
 C:\WINDOWS\System32\popups.exe
 




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox
 ---

 mets windows à jour.
 Utilise un pare-feu.

david68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 11:06:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK je vais faire ce que tu me dis mais que faut-il faire quand tu parles de "mettre à jour windows"?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2006 à 11:12:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Installe le service pack 2 d'xp et ensuite tu mets à jour via windows Update (internet explorer -> outils -> windows update).

 Et utilise un pare-feu.

david68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 11:37:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 :) Tout est fait avec mise à jour windows et installation en protection active de ewido.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2006 à 11:44:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharger Spyware Blaster: http://img36.exs.cx/img36/2375​/download0hy.gif il ne supprime rien, il protège pour empécher les installations de malwares (vaccination). Met à jour et met toutes les protections sur enable.

david68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 12:19:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 L'installation est faite

 Merci pour ton aide et tes explications très claires.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2006 à 12:20:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de quoi.

 @+

 Page :
1

Aller à :
 

Sujets relatifs
je ne peut pas mettre de fond d'écran [Résolu] fonds d'ecran bloqué [Résolu]
fond d'ecran fond d'écran bloqué
je ne peut plus changer mon fonds d'écran j'ai un troyan que je ne peut detruire
mon ecran de veille m'annonce un spyware sur mon pc anti virus
impossible de ré installer un modem  
Plus de sujets relatifs à : Ecran de veille impossible à détruire + virus [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
dialer.generic et dialer.instantacces impossible a enlever 38
je ne peut pas mettre de fond d'écran [Résolu] 16
Ecran rouge Razespyware + xxxdialer + porntrojan+keylogg32 1
Norton AV désactivé, réinstallation impossible. ?? [Résolu] 23
NORTON KO !! HELP !! 2