Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Encore une victime de spyfalcon

 

93 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Encore une victime de spyfalcon

Prévenir les modérateurs en cas d'abus 
bloé
bloe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2006 à 17:17:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour tout le monde,

 J'en peux plus, spyfalcon me bouffe la vie depuis une semaine!!

 Si vous avez un truc, avant que je reformate le pc... .

 Merci beaucoup pour toute l'aide que vous pourrez m'apporter,

 Bloé

 PS: je ne suis pas une pro...

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/03/2006 à 17:18:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SmitfraudFix.zip
 Dézippe le dossier sur ton bureau
 Dans le dossier, double-clic sur SmitfraudFix.cmd
 Lance option 1.
 et colle le log généré.

(Publicité)
bloe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2006 à 17:26:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup!!! WAouw c super gentil!

bloe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2006 à 17:26:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.25

 Rapport fait à 17:26:43,43 le 02/05/2002
 Executé à partir de C:\Documents and Settings\an maq\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\dfrgsrv.ex​e PRESENT !
 C:\WINDOWS\system32\ginuerep.d​ll PRESENT !
 C:\WINDOWS\system32\hp????.tmp PRESENT !
 C:\WINDOWS\system32\ld????.tmp PRESENT !
 C:\WINDOWS\system32\mssearchne​t.exe PRESENT !
 C:\WINDOWS\system32\msvol.tlb PRESENT !
 C:\WINDOWS\system32\ncompat.tl​b PRESENT !
 C:\WINDOWS\system32\nvctrl.exe PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT!

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\an maq\Application Data

 C:\Documents and Settings\an maq\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyFalcon 2.0.lnk PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer

 C:\Documents and Settings\an maq\Menu Démarrer\SpyFalcon 2.0.lnk PRESENT !
 C:\Documents and Settings\an maq\Menu Démarrer\Programmes\SpyFalcon PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Favoris

 C:\Documents and Settings\an maq\Favoris\Antivirus Test Online.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau

 C:\Documents and Settings\an maq\Bureau\SpyFalcon.lnk PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files

 C:\Program Files\SpyFalcon\ PRESENT!

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"

 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-00A0C90312E1}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-3078302C2030}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{C9FA1DC9-1FB3-C2A8-2F1A-DC1A​33E7AF9D}"="Prestige Software"

 [HKEY_CLASSES_ROOT\CLSID\{C9FA1​DC9-1FB3-C2A8-2F1A-DC1A33E7AF9​D}\InProcServer32]
 @="C:\WINDOWS\system32\ginuere​p.dll"

 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{C9FA1DC9-1FB3-C2A8​-2F1A-DC1A33E7AF9D}\InProcServ​er32]
 @="C:\WINDOWS\system32\ginuere​p.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/03/2006 à 17:35:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.

 lance smitfraudfix option 2
 accepte les différents nettoyages
 colle ici le nouveau log généré.

(Publicité)
bloe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2006 à 17:56:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai réussi le mode sans échec, par contre, je n'ai plus trouvé smitfraud.

 Je l'avais placé sur le bureau, tu penses que ça peux venir de là? J'ai cherché un peu partout et je ne l'ai trouvé nul part.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/03/2006 à 18:04:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
via le mode sans échec :

 Poste de travail -> disque local C:\ -> Documents and Settings -> an maq -> Bureau -> SmitfraudFix....

bloe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2006 à 18:21:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.25

 Rapport fait à 18:12:22,47 le 02/05/2002
 Executé à partir de C:\Documents and Settings\an maq\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\dfrgsrv.ex​e supprimé
 C:\WINDOWS\system32\ginuerep.d​ll supprimé
 C:\WINDOWS\system32\hp????.tmp supprimé
 C:\WINDOWS\system32\ld????.tmp supprimé
 C:\WINDOWS\system32\mssearchne​t.exe supprimé
 C:\WINDOWS\system32\msvol.tlb supprimé
 C:\WINDOWS\system32\ncompat.tl​b supprimé
 C:\WINDOWS\system32\nvctrl.exe supprimé
 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\ts.ico supprimé
 C:\WINDOWS\system32\1024\ supprimé
 C:\Program Files\SpyFalcon\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage Fichiers Temporaires

 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/03/2006 à 18:22:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactive tous guard antispyware comme Tea Timer (spybot); Ad-Watch (Ad-Aware); ewido guard; Microsoft antispyware ou autres...

 Crée un fichier texte avec le bloc-note
 copie/colle ceci dans le fichier :

 



REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{D1A2E7CD-F5C1-21A8-CA2C-13D0​AC72D19D}"=-
 "{C9FA1DC9-1FB3-C2A8-2F1A-DC1A​33E7AF9D}"=-

 [-HKEY_CURRENT_USER\SOFTWARE\Cl​asses\CLSID\{D1A2E7CD-F5C1-21A​8-CA2C-13D0AC72D19D}]

 [-HKEY_CURRENT_USER\SOFTWARE\Cl​asses\CLSID\{C9FA1DC9-1FB3-C2A​8-2F1A-DC1A33E7AF9D}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SpyFalcon"=-
 




 Enregistre le fichier sur ton bureau en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le fix.reg
 Double-clic sur fix.reg et accepte la fusion à ton registre.
 --------

 -Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

bloe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2006 à 18:22:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà apparemment, il est parti!! Enfin j'attends ta confirmation.

bloe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2006 à 18:23:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah non, attends, on a posté en mm temps, je fais le dernier truc que tu m'as dis...

(Publicité)
bloe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2006 à 18:32:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 18:33:07, on 02/05/2002
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Athan\Athan.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Yahoo!\Messenger\ypager.​exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\NetAppel\NetAppel.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\pctspk.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\an maq\Bureau\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.axaniskgzrnyqqkujyn [...] uH5sxZ.php
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msn​tb.dll (file missing)
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\f​r\msnappau.exe"
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [Cld2004.exe] C:\Program Files\Calendrier\Cld2004.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
 O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
 O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0D​E4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dl​l (file missing)
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O18 - Protocol: bw+0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Protocol: offline-8876480 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

bloe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2006 à 18:34:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai juste eu un soucis avec fix.reg le double clic, c t bien sur le bloc note fix.reg?), il ne fait qu'ouvrir le bloc-note et ne me demande à aucun moment la fusion avec mon registre.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/03/2006 à 18:46:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de supprimer le fichier créé.
 ---

 Explorateur windows->outils->options des dossiers->affichage

 "Masquer les extensions.."->décoché

 "Appliquer" -> "Ok"
 ----------

 Crée un fichier texte avec le bloc-note
 copie/colle ceci dans le fichier :

 



REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{D1A2E7CD-F5C1-21A8-CA2C-13D0​AC72D19D}"=-
 "{C9FA1DC9-1FB3-C2A8-2F1A-DC1A​33E7AF9D}"=-

 [-HKEY_CURRENT_USER\SOFTWARE\Cl​asses\CLSID\{D1A2E7CD-F5C1-21A​8-CA2C-13D0AC72D19D}]

 [-HKEY_CURRENT_USER\SOFTWARE\Cl​asses\CLSID\{C9FA1DC9-1FB3-C2A​8-2F1A-DC1A33E7AF9D}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SpyFalcon"=-
 




 Enregistre le fichier sur ton bureau en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le fix.reg
 Double-clic sur fix.reg et accepte la fusion à ton registre.
 --------

(Publicité)
bloe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2006 à 19:12:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà je pense que ça a marché. J'ai juste fait une bétise, j'ai créer le fichier fix.reg (et cliquer dessus), avant d'aller dans l'explorateur et de masquer les extensions.

 Mais j'ai recommencé ensuite dans l'ordre. C pas grave?

 En tout cas ça a l'air de fonctionner.

bloe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2006 à 19:21:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne sais pas si je te reverrais, donc j'en profite ici pour te remercier!! C vraiment gentil de ta part d'avoir passé autant de temps à m'aider!!!

 Merci beaucoup beaucoup!!

 Bloé

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/03/2006 à 19:26:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bloé a écrit :

 
 Mais j'ai recommencé ensuite dans l'ordre. C pas grave?

 




 non c'est bon.
 ----

 Télécharge et lance : http://img36.exs.cx/img36/2375​/download0hy.gif et http://img36.exs.cx/img36/2375​/download0hy.gif Recopie les numéro et passe chacuns d'eux.

 Si ton antivirus t'en empèche, désactive-le le temps du téléchargement et de l'exécution des fichiers.
 ---

 supprime les deux fichiers
 colle un nouveau log HijackThis.

bloe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2006 à 19:33:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 19:33:29, on 02/05/2002
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Yahoo!\Messenger\ypager.​exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\pctspk.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Documents and Settings\an maq\Bureau\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msn​tb.dll (file missing)
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\f​r\msnappau.exe"
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{FB08F~1\​setup.exe -rebootC:\PROGRA~1\INSTAL~1\{F​B08F~1\reboot.ini  -l0x40c
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [Cld2004.exe] C:\Program Files\Calendrier\Cld2004.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
 O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
 O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0D​E4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dl​l (file missing)
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O18 - Protocol: bw+0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Protocol: offline-8876480 - {9ADBB580-DD0F-419C-A07D-2FD60​A5ACEE8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/03/2006 à 19:40:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche ces lignes :

 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL

 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msn​tb.dll (file missing)
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)

 O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{FB08F~1\​setup.exe -rebootC:\PROGRA~1\INSTAL~1\{F​B08F~1\reboot.ini -l0x40c

 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT

 Ferme toutes les fenêtres Windows exépté HijackThis et clique sur Fix Checked.
 --------

 Fais ce scan en ligne http://www.ewido.net/en/onlinescan/
 si tu es infecté, copie et colle ici le rapport.

bloe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2006 à 20:20:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas eu d'autres choix que de le télécharger. Il est en train de scanner... je te tiens au courant

bloe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2006 à 20:56:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport:



 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  20:56:11, 02/05/2002
 + Somme de contrôle: 42D559BB

 + Résultats du scan:

  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objecta\{4da4616d-7e6e-4fd9-a2​d5-b6c535733e22} -> Adware.Generic : Nettoyer et sauvegarder
  HKU\S-1-5-21-1708537768-839522​115-1343024091-1003\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{4DA4616D-7E6E-4FD​9-A2D5-B6C535733E22} -> Adware.Generic : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Cookies\an maq@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@a.as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@gator[2].txt -> TrackingCookie.Gator : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@isg01.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@isg02.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@realmedia[3].txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@servedby.advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@z1.adserver[2].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temp\Cookies\an maq@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  C:\Documents and Settings\an maq\Local Settings\Temporary Internet Files\Content.IE5\UMZQ72JD\052[1].htm -> Downloader.Phel.d : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-170853776​8-839522115-1343024091-1003\Dc​45.exe -> Downloader.Swizzor.ck : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-170853776​8-839522115-1343024091-1003\Dc​46.zip/toolbar_uninstall.exe -> Downloader.Swizzor.ck : Nettoyer et sauvegarder


 ::Fin du rapport

  1. homepage
s-ri
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/03/2006 à 22:45:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut GChris

 Pourquoi cette manip ?

 



 
 REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{D1A2E7CD-F5C1-21A8-CA2C-13D0​AC72D19D}"=-
 "{C9FA1DC9-1FB3-C2A8-2F1A-DC1A​33E7AF9D}"=-

 [-HKEY_CURRENT_USER\SOFTWARE\Cl​asses\CLSID\{D1A2E7CD-F5C1-21A​8-CA2C-13D0AC72D19D}]

 [-HKEY_CURRENT_USER\SOFTWARE\Cl​asses\CLSID\{C9FA1DC9-1FB3-C2A​8-2F1A-DC1A33E7AF9D}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SpyFalcon"=-




 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{D1A2E7CD-F5C1-21A8-CA2C-13D0​AC72D19D}"

 [HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{D1A2E7CD-F5C1-21A8​-CA2C-13D0AC72D19D}]

 ne sont pas présentes et les autres clés on été fixées ...

 a+



bloe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/03/2006 à 14:00:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En tout cas, tout fonctionne de nouveau bien!

 Merci encore à toi gchris!! Quel pro, je suis impressionnée!!

 Page :
1

Aller à :
 

Sujets relatifs
Moi aussi je suis victime de SpyFalcon - aidez moi svp une nouvelle victime de spyfalcon... (résolu)
victime du virus falcon [résolu] Pb avec SpyFalcon
Victime attaque mais je n'arrive pas a trouver la cause  
Plus de sujets relatifs à : Encore une victime de spyfalcon

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Error Safe 11
virus ou ver Win32Namedy 1
spyfalcon 15
infection par des pubs!! 12
besoin d'aide svp !! 1