Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

win_fixer [Résolu]

 

13 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

win_fixer [Résolu]

Prévenir les modérateurs en cas d'abus 
BAGATELLE1​00
bagatelle100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2006 à 17:21:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis confuse d'avoir ose encrire en majuscules le titre de mon pb,je vous prie de m'excuser et je vous le re-soumet et espere que vous voudrez bien y repondre ..
 bonjour et tous mes voeux a toute votre equipe,
 vous m'aviez depanne fin decembre de ce delicieux win-fixer ..mais il semble que ce ne fut que courte remission .. j'ai telecharge ad-AwareSE pour verifier que mon PC etait clean ... et la !!!cata non seulement re win fixer mais d'autres trucs louches se sont installes bien au chaud !! je ne sais plus que faire ..pour proteger mon pc.
 j'ai norton, un antispyware de chez AOL et maintenant AD-Aware .. que faire pour etre tranquille?? debarassee de ces parasites ?? en plus je suis pas tres douee et ne sais pas trop si je peux tenter de recommencer ce que vous m'aviez explique, suis meme pas sure d'en etre capable !!
 help !!! (smile !!) merci
 Michele RS

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/01/2006 à 18:44:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
bagatelle100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2006 à 19:04:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ci joint rapport :
 Logfile of HijackThis v1.99.1
 Scan saved at 19:03:03, on 06/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Norton AntiVirus\SAVScan.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCO​MS.EXE
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\AOL 9.0\aoltray.exe
 C:\Program Files\Fichiers communs\AOL\1134631895\ee\AOLH​ostManager.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Yahoo!\Messenger\ymsgr_t​ray.exe
 C:\Program Files\Fichiers communs\AOL\1134631895\ee\AOLS​erviceHost.exe
 c:\program files\fichiers communs\aol\1134631895\ee\serv​ices\antiSpywareApp\ver2_0_12\​AOLSP Scheduler.exe
 C:\Program Files\Fichiers communs\AOL\1134631895\ee\AOLS​erviceHost.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\AOL 9.0\waol.exe
 C:\Program Files\AOL 9.0\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\Documents and Settings\Propriétaire\Bureau\h​ijackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCO​MS.EXE
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1134631895\ee\AOLH​ostManager.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [Barb Bits] C:\DOCUME~1\PROPRI~1\APPLIC~1\​32BIAS~1\AmenLoad.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {8731163E-77B9-4F91-9122-F1125​21C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/ [...] Player.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{3291399B-06E2-4991-99CA-5​8C96A411D7C}: NameServer = 205.188.146.145
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/01/2006 à 19:24:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only ->coche ces lignes :

 O4 - HKCU\..\Run: [Barb Bits] C:\DOCUME~1\PROPRI~1\APPLIC~1\​32BIAS~1\AmenLoad.exe

 Clique sur Fix Checked.
 ---

 redémarre ton pc.
 comment se manifeste winfixer ?

bagatelle100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2006 à 20:05:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
vola j'ai fait comme vous m'avez indique,
 pour 'instant difficie de dire si win-fixer est tjrs actif mais je vous joints le fichier du"log quarantime" du scan que j'ai fait cet AM avec AD_AWARE.
 ArchiveData(Winfixer.bckp)
 Referencefile : SE1R85 04.01.2006
 ==============================​========================

 SOFTOMATE TOOLBAR
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 obj[0]=Regkey : interface\{cabbb49a-4d7b-415b-​8250-15c3b854e9ff}
 obj[1]=Regkey : softomate.ietoolbar
 obj[2]=Regkey : softomate.ietoolbar.1

 WINFIXER
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 obj[3]=Regkey : typelib\{6f9db588-66c5-4904-a2​c7-423961358e8c}
 obj[4]=Regkey : typelib\{5f638503-4f2e-48f8-92​10-9865af4ad020}
 obj[5]=Regkey : typelib\{371efe75-c183-4d0c-b8​cd-2dfafeeb34d7}
 obj[6]=Regkey : typelib\{25bae2a9-df54-4927-af​6f-9963146d11d8}
 obj[7]=Regkey : typelib\{248fdd41-4e0a-4138-90​86-6cf5d6fa8179}
 obj[8]=Regkey : typelib\{17e55f3a-20ab-4668-a7​5f-dc96377ae16c}
 obj[9]=Regkey : S-1-5-21-3596868380-3095391219​-372029954-1003\software\winfi​xer  2005
 obj[47]=File : C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P91\A0047833.dll
 obj[48]=File : C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P91\A0047836.dll
 obj[49]=File : C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P91\A0047839.exe
 obj[50]=File : C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P91\A0047932.dll
 obj[51]=File : C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P97\A0050636.dll
 obj[52]=Regkey : uwfxcheck.uwfxcheck
 obj[53]=Regkey : software\winfixer  2005\settings
 obj[54]=RegValue : software\winfixer  2005\settings "OverwriteAndBackupFilesToPath​"
 obj[55]=RegValue : software\winfixer  2005\settings "PreviusScanErrorCount"
 obj[56]=RegValue : software\winfixer  2005\settings "InstantScan"
 obj[57]=Regkey : software\winfixer  2005

 TRACKING COOKIE
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 obj[10]=IECache Entry : Cookie:propriétaire@www.smarta​dserver.com/
 obj[11]=IECache Entry : Cookie:propriétaire@tradedoubl​er.com/
 obj[12]=IECache Entry : Cookie:propriétaire@weborama.f​r/
 obj[13]=IECache Entry : Cookie:propriétaire@adserver.a​ol.fr/
 obj[14]=IECache Entry : Cookie:propriétaire@2o7.net/
 obj[15]=IECache Entry : Cookie:propriétaire@imrworldwi​de.com/cgi-bin
 obj[16]=IECache Entry : Cookie:propriétaire@123greetin​gs.com/cgi-bin/
 obj[17]=IECache Entry : Cookie:propriétaire@tracksurf.​daooda.com/
 obj[18]=IECache Entry : Cookie:propriétaire@iv2.bluest​reak.com/
 obj[19]=IECache Entry : Cookie:propriétaire@atdmt.com/
 obj[20]=IECache Entry : Cookie:propriétaire@zedo.com/
 obj[21]=IECache Entry : Cookie:propriétaire@diet-avenu​e.com/cgi-bin/
 obj[22]=IECache Entry : Cookie:propriétaire@media.fast​click.net/
 obj[23]=IECache Entry : Cookie:propriétaire@serving-sy​s.com/
 obj[24]=IECache Entry : Cookie:propriétaire@doubleclic​k.net/
 obj[25]=IECache Entry : Cookie:propriétaire@as-eu.falk​ag.net/
 obj[26]=IECache Entry : Cookie:propriétaire@mediaplex.​com/
 obj[27]=IECache Entry : Cookie:propriétaire@fastclick.​net/
 obj[28]=IECache Entry : Cookie:propriétaire@sel.as-eu.​falkag.net/
 obj[29]=IECache Entry : Cookie:propriétaire@maxserving​.com/
 obj[30]=IECache Entry : Cookie:propriétaire@overture.c​om/
 obj[31]=IECache Entry : Cookie:propriétaire@as1.falkag​.de/
 obj[32]=IECache Entry : Cookie:propriétaire@c4.zedo.co​m/
 obj[33]=IECache Entry : Cookie:propriétaire@trafficmp.​com/
 obj[34]=IECache Entry : Cookie:propriétaire@advertisin​g.com/
 obj[35]=IECache Entry : Cookie:propriétaire@valueclick​.com/
 obj[36]=IECache Entry : Cookie:propriétaire@casalemedi​a.com/
 obj[37]=IECache Entry : Cookie:propriétaire@fl01.ct2.c​omclick.com/
 obj[38]=IECache Entry : Cookie:propriétaire@revenue.ne​t/
 obj[39]=IECache Entry : Cookie:propriétaire@www.ciblec​lick.com/
 obj[40]=IECache Entry : Cookie:propriétaire@estat.com/
 obj[41]=IECache Entry : Cookie:propriétaire@ads.pointr​oll.com/
 obj[42]=IECache Entry : Cookie:propriétaire@adtech.de/
 obj[43]=IECache Entry : Cookie:propriétaire@bluestreak​.com/
 obj[44]=IECache Entry : C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@as1.falkag[1].txt
 obj[45]=IECache Entry : C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@atdmt[1].txt
 obj[46]=IECache Entry : C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@doubleclick[1].txt


 je joints aussi des fichiers en MRU !! que j'ai aussi mis en qurantaine faute de savoir si danger oupas,( je dois avoir presque 700 fichiers infestes !!)

 Win-fixer modifie mes pages , affiche des pages de pub, ralentie mo PC et je le retrouve a chaque scan que je fais.
 merci de vos conseils,
 MRS

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/01/2006 à 20:26:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge l2mfix
 Mets-le sur ton bureau.
 Double-clique sur l2mfix.
 Dans le dossier extrait, double-clique l2mfix.bat et choisis l'option 1 (et entrée).
 Attend qu'il termine et copie/colle le rapport généré.
 ---

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 - Lance ewido
 - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 ---

 Redémarre ton pc
 colle le rapport d'ewido

bagatelle100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2006 à 15:03:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
FICHIER lémfix.bat :
 L2MFIX find log 010406
 These are the registry keys present
 ******************************​******************************​**********************
 Winlogon/notify:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 @=""
 "DLLName"="igfxsrvc.dll"
 "Asynchronous"=dword:00000001
 "Impersonate"=dword:00000001
 "Unlock"="WinlogonUnlockEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 ******************************​******************************​**********************
 useragent:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]
 "SV1"=""

 ******************************​******************************​**********************
 Shell Extension key:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "{00022613-0000-0000-C000-0000​00000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
 "{176d6597-26d3-11d1-b350-0800​36a75b03}"="Gestion de scanneur ICM"
 "{1F2E5C40-9550-11CE-99D2-00AA​006E086C}"="Page de s‚curit‚ NTFS"
 "{3EA48300-8CF6-101B-84FB-666C​CB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
 "{40dd6e20-7c17-11ce-a804-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{41E300E0-78B6-11ce-849B-4445​53540000}"="PlusPack CPL Extension"
 "{42071712-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
 "{42071713-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage cran du Panneau de configuration"
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
 "{4E40F770-369C-11d0-8922-00A0​24AB2DBB}"="Page de s‚curit‚ DS"
 "{513D916F-2A8E-4F51-AEAB-0CBC​76FB1AF8}"="Page de compatibilit‚"
 "{56117100-C0CD-101B-81E2-00AA​004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
 "{59099400-57FF-11CE-BD94-0020​AF85B590}"="Extension copie de disquette"
 "{59be4990-f85c-11ce-aff7-00aa​003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
 "{5DB2625A-54DF-11D0-B6C4-0800​091AA605}"="Gestion d'‚cran ICM"
 "{675F097E-4C4D-11D0-B6C1-0800​091AA605}"="Gestion d'imprimante ICM"
 "{764BF0E1-F219-11ce-972D-00AA​00A14F56}"="Extensions de l'environnement de compression de fichiers"
 "{77597368-7b15-11d0-a0c2-0800​36af3f03}"="Extension de l'environnement d'imprimante Web"
 "{7988B573-EC89-11cf-9C00-00AA​00A14F56}"="Disk Quota UI"
 "{853FE2B1-B769-11d0-9C4E-00C0​4FB6C6FA}"="Menu contextuel de cryptage"
 "{85BBD920-42A0-1069-A2E4-0800​2B30309D}"="Porte-documents"
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}"="Extension ic“ne HyperTerminal"
 "{BD84B380-8CA2-1069-AB1D-0800​0948F534}"="Fonts"
 "{DBCE2480-C732-101B-BE72-BA78​E9AD5B27}"="Profil ICC"
 "{F37C5810-4D3F-11d0-B4BF-00AA​00BBB723}"="Page de s‚curit‚ des imprimantes"
 "{f81e9010-6ea4-11ce-a7ff-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{f92e8c40-3d33-11d2-b1aa-0800​36a75b03}"="Display TroubleShoot CPL Extension"
 "{7444C717-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie PKO"
 "{7444C719-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie Sign"
 "{7007ACC7-3202-11D1-AAD2-0080​5FC1270E}"="Connexions r‚seau"
 "{992CFFA0-F557-101A-88EC-00DD​010CCC48}"="Connexions r‚seau"
 "{E211B736-43FD-11D1-9EFB-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{FB0C9C8A-6C50-11D1-9F1D-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{905667aa-acd6-11d2-8080-0080​5f6596d2}"="&Scanneurs et appareils photo"
 "{3F953603-1008-4f6e-A73A-04AA​C7A992F1}"="&Scanneurs et appareils photo"
 "{83bbcbf3-b28a-4919-a5aa-7302​7445d672}"="&Scanneurs et appareils photo"
 "{F0152790-D56E-4445-850E-4F31​17DB740C}"="Remote Sessions CPL Extension"
 "{60254CA5-953B-11CF-8C96-00AA​00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
 "{2206CDB2-19C1-11D1-89E0-00C0​4FD7A829}"="Liaison de donn‚es Microsoft"
 "{DD2110F0-9EEF-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Icon Handler"
 "{797F1E90-9EDD-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Shell Extension"
 "{D6277990-4C6A-11CF-8D87-00AA​0060F5BF}"="Tƒches planifi‚es"
 "{2559a1f7-21d7-11d4-bdaf-00c0​4f60b9f0}"="Set Program Access and Defaults"
 "{5F327514-6C5E-4d60-8F16-D07F​A08A78ED}"="Auto Update Property Sheet Extension"
 "{0DF44EAA-FF21-4412-828E-260A​8728E7F1}"="Barre des tƒches et menu D‚marrer"
 "{2559a1f0-21d7-11d4-bdaf-00c0​4f60b9f0}"="Rechercher"
 "{2559a1f1-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f2-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f3-21d7-11d4-bdaf-00c0​4f60b9f0}"="Ex‚cuter..."
 "{2559a1f4-21d7-11d4-bdaf-00c0​4f60b9f0}"="Internet"
 "{2559a1f5-21d7-11d4-bdaf-00c0​4f60b9f0}"="Courrier ‚lectronique"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524152}"="Polices"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524153}"="Outils d'administration"
 "{596AB062-B4D2-4215-9F74-E910​9B0A8153}"="Page de propri‚t‚s des versions pr‚c‚dentes"
 "{9DB7A13C-F208-4981-8353-73CC​61AE2783}"="Versions pr‚c‚dentes"
 "{875CB1A1-0F29-45de-A1AE-CFB4​950D0B78}"="Audio Media Properties Handler"
 "{40C3D757-D6E4-4b49-BB41-0E5B​BEA28817}"="Video Media Properties Handler"
 "{E4B29F9D-D390-480b-92FD-7DDB​47101D71}"="Wav Properties Handler"
 "{87D62D94-71B3-4b9a-9489-5FE6​850DC73E}"="Avi Properties Handler"
 "{A6FD9E45-6E44-43f9-8644-0859​8F5A74D9}"="Midi Properties Handler"
 "{c5a40261-cd64-4ccf-84cb-c394​da41d590}"="Video Thumbnail Extractor"
 "{5E6AB780-7743-11CF-A12B-00AA​004AE837}"="Barre d'outils Internet Microsoft"
 "{22BF0C20-6DA7-11D0-B373-00A0​C9034938}"="tat du t‚l‚chargement"
 "{91EA3F8B-C99B-11d0-9815-00C0​4FD91972}"="Dossier Bureau ‚tendu"
 "{6413BA2C-B461-11d1-A18A-0800​36B11A03}"="Dossier du shell augment‚"
 "{F61FFEC1-754F-11d0-80CA-00AA​005B4383}"="BandProxy"
 "{7BA4C742-9E81-11CF-99D3-00AA​004AE837}"="Bande du navigateur Microsoft"
 "{30D02401-6A81-11d0-8274-00C0​4FD5AE38}"="Bande de recherche"
 "{169A0691-8DF9-11d1-A1C4-00C0​4FD75D13}"="Volet int‚gr‚ de recherche"
 "{07798131-AF23-11d1-9111-00A0​C98BA67D}"="Recherche Web"
 "{AF4F6510-F982-11d0-8595-00AA​004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
 "{01E04581-4EEE-11d0-BFE9-00AA​005B4383}"="&Adresse"
 "{A08C11D2-A228-11d0-825B-00AA​005B4383}"="BoŒte d'entr‚e de l'adresse"
 "{00BB2763-6A77-11D0-A535-00C0​4FD7D062}"="Saisie semi-automatique Microsoft"
 "{7376D660-C583-11d0-A3A5-00C0​4FD706EC}"="TridentImageExtrac​tor"
 "{6756A641-DE71-11d0-831B-00AA​005B4383}"="Liste de saisie semi-automatique MRU"
 "{6935DB93-21E8-4ccc-BEB9-9FE3​C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
 "{7e653215-fa25-46bd-a339-34a2​790f3cb7}"="Accessible"
 "{acf35015-526e-4230-9596-becb​e19f0ac9}"="Barre de progrŠs auto-ouvrante"
 "{00BB2764-6A77-11D0-A535-00C0​4FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
 "{03C036F1-A186-11D0-824A-00AA​005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
 "{00BB2765-6A77-11D0-A535-00C0​4FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
 "{ECD4FC4E-521C-11D0-B792-00A0​C90312E1}"="Menu Site de bandes"
 "{3CCF8A41-5C85-11d0-9796-00AA​00B90ADF}"="Shell DeskBarApp"
 "{ECD4FC4C-521C-11D0-B792-00A0​C90312E1}"="Barre du Bureau"
 "{ECD4FC4D-521C-11D0-B792-00A0​C90312E1}"="Shell Rebar BandSite"
 "{DD313E04-FEFF-11d1-8ECD-0000​F87A470C}"="Assistance utilisateur"
 "{EF8AD2D1-AE36-11D1-B2D2-0060​97DF8C11}"="ParamŠtres du dossier global"
 "{EFA24E61-B078-11d0-89E4-00C0​4FC9E26E}"="Favorites Band"
 "{0A89A860-D7B1-11CE-8350-4445​53540000}"="Shell Automation Inproc Service"
 "{E7E4BC40-E76A-11CE-A9BB-00AA​004AE837}"="Shell DocObject Viewer"
 "{A5E46E3A-8849-11D1-9D8C-00C0​4FC99D61}"="Microsoft Browser Architecture"
 "{FBF23B40-E3F0-101B-8488-00AA​003E56F8}"="InternetShortcut"
 "{3C374A40-BAE4-11CF-BF7D-00AA​006946EE}"="Microsoft Url History Service"
 "{FF393560-C2A7-11CF-BFF4-4445​53540000}"="Historique"
 "{7BD29E00-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{7BD29E01-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497}"="Microsoft Url Search Hook"
 "{A2B0DD40-CC59-11d0-A3A5-00C0​4FD706EC}"="Image de d‚marrage de la Suite IE4"
 "{67EA19A0-CCEF-11d0-8024-00C0​4FD75D13}"="CDF Extension Copy Hook"
 "{131A6951-7F78-11D0-A979-00C0​4FD705A2}"="ISFBand OC"
 "{9461b922-3c5a-11d2-bf8b-00c0​4fb93661}"="Search Assistant OC"
 "{3DC7A020-0ACD-11CF-A9BB-00AA​004AE837}"="Internet"
 "{871C5380-42A0-1069-A2EA-0800​2B30309D}"="Internet Name Space"
 "{EFA24E64-B078-11d0-89E4-00C0​4FC9E26E}"="Explorer Band"
 "{9E56BE60-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{9E56BE61-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{88C6C381-2E85-11D0-94DE-4445​53540000}"="Dossier ActiveX Cache"
 "{E6FB5E20-DE35-11CF-9C87-00AA​005127ED}"="WebCheck"
 "{ABBE31D0-6DAE-11D0-BECA-00C0​4FD940BE}"="Subscription Mgr"
 "{F5175861-2688-11d0-9C5E-00AA​00A45957}"="Dossier Inscription"
 "{08165EA0-E946-11CF-9C87-00AA​005127ED}"="WebCheckWebCrawler​"
 "{E3A8BDE6-ABCE-11d0-BC4B-00C0​4FD929DB}"="WebCheckChannelAge​nt"
 "{E8BB6DC0-6B4E-11d0-92DB-00A0​C90C2BD7}"="TrayAgent"
 "{7D559C10-9FE9-11d0-93F7-00AA​0059CE02}"="Code Download Agent"
 "{E6CC6978-6B6E-11D0-BECA-00C0​4FD940BE}"="ConnectionAgent"
 "{D8BD2030-6FC9-11D0-864F-00AA​006809D9}"="PostAgent"
 "{7FC0B86E-5FA7-11d1-BC7C-00C0​4FD929DB}"="WebCheck SyncMgr Handler"
 "{352EC2B7-8B9A-11D1-B8AE-0060​08059382}"="Gestionnaire d'applications d'environnement"
 "{0B124F8F-91F0-11D1-B8B5-0060​08059382}"="num‚rateur d'applications install‚es"
 "{CFCCC7A0-A282-11D1-9082-0060​08059382}"="Publication d'application Darwin"
 "{e84fda7c-1d6a-45f6-b725-cb26​0c236066}"="Shell Image Verbs"
 "{66e4e4fb-f385-4dd0-8d74-a2ef​d1bc6178}"="Shell Image Data Factory"
 "{00E7B358-F65B-4dcf-83DF-CD02​6B94BFD4}"="Autoplay for SlideShow"
 "{3F30C968-480A-4C6C-862D-EFC0​897BB84B}"="Extracteur de miniatures de fichier + GDI"
 "{9DBD2C50-62AD-11d0-B806-00C0​4FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
 "{EAB841A0-9550-11cf-8C16-0080​5F1408F3}"="Extracteur de miniatures HTML"
 "{eb9b1153-3b57-4e68-959a-a326​6bc3d7fe}"="Shell Image Property Handler"
 "{CC6EEFFB-43F6-46c5-9619-51D5​71967F7D}"="Assistant Publication de sites Web"
 "{add36aa8-751a-4579-a266-d66f​5202ccbb}"="Commande d'impressions via le Web"
 "{6b33163c-76a5-4b6c-bf21-45de​9cd503a1}"="Objet Assistant de publication Shell"
 "{58f1f272-9240-4f51-b6d4-fd63​d1618591}"="Assistant Obtenir une identit‚ Passport"
 "{7A9D77BD-5403-11d2-8785-2E04​20524153}"="Comptes d'utilisateurs"
 "{BD472F60-27FA-11cf-B8B4-4445​53540000}"="Compressed (zipped) Folder Right Drag Handler"
 "{888DCA60-FC0A-11CF-8F0F-00C0​4FD7D062}"="Compressed (zipped) Folder SendTo Target"
 "{f39a0dc0-9cc8-11d0-a599-00c0​4fd64433}"="Fichier de chaŒne"
 "{f3aa0dc0-9cc8-11d0-a599-00c0​4fd64434}"="Raccourci de chaŒne"
 "{f3ba0dc0-9cc8-11d0-a599-00c0​4fd64435}"="Channel Handler Object"
 "{f3da0dc0-9cc8-11d0-a599-00c0​4fd64437}"="Channel Menu"
 "{f3ea0dc0-9cc8-11d0-a599-00c0​4fd64438}"="Channel Properties"
 "{692F0339-CBAA-47e6-B5B5-3B84​DB604E87}"="Extensions Manager Folder"
 "{63da6ec0-2e98-11cf-8d82-4445​53540000}"="FTP Folders Webview"
 "{883373C3-BF89-11D1-BE35-0800​36B11A03}"="Microsoft DocProp Shell Ext"
 "{A9CF0EAE-901A-4739-A481-E35B​73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
 "{8EE97210-FD1F-4B19-91DA-6791​4005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
 "{0EEA25CC-4362-4A12-850B-86EE​61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
 "{6A205B57-2567-4A2C-B881-F787​FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
 "{28F8A4AC-BBB3-4D9B-B177-82BF​C914FA33}"="Microsoft DocProp Inplace Time Control"
 "{8A23E65E-31C2-11d0-891C-00A0​24AB2DBB}"="Directory Query UI"
 "{9E51E0D0-6E0F-11d2-9601-00C0​4FA31A86}"="Shell properties for a DS object"
 "{163FDC20-2ABC-11d0-88F0-00A0​24AB2DBB}"="Directory Object Find"
 "{F020E586-5264-11d1-A532-0000​F8757D7E}"="Directory Start/Search Find"
 "{0D45D530-764B-11d0-A1CA-00AA​00C16E65}"="Directory Property UI"
 "{62AE1F9A-126A-11D0-A14B-0800​361B1103}"="Directory Context Menu Verbs"
 "{ECF03A33-103D-11d2-854D-0060​08059367}"="MyDocs Copy Hook"
 "{ECF03A32-103D-11d2-854D-0060​08059367}"="MyDocs Drop Target"
 "{4a7ded0a-ad25-11d0-98a8-0800​361b1103}"="MyDocs Properties"
 "{750fdf0e-2a26-11d1-a3ea-0800​36587f03}"="Offline Files Menu"
 "{10CFC467-4392-11d2-8DB4-00C0​4FA31A66}"="Offline Files Folder Options"
 "{AFDB1F70-2A4C-11d2-9039-00C0​4F8EEB3E}"="Dossier Fichiers hors connexion"
 "{143A62C8-C33B-11D1-84FE-00C0​4FA34A14}"="Microsoft Agent Character Property Sheet Handler"
 "{ECCDF543-45CC-11CE-B9BF-0080​C87CDBA6}"="DfsShell"
 "{60fd46de-f830-4894-a628-6fa8​1bc0190d}"="%DESC_PublishDropT​arget%"
 "{7A80E4A8-8005-11D2-BCF8-00C0​4F72C717}"="MMC Icon Handler"
 "{0CD7A5C0-9F37-11CE-AE65-0800​2B2E1262}"=".CAB file viewer"
 "{32714800-2E5F-11d0-8B85-00AA​0044F941}"="Des &personnes..."
 "{8DD448E6-C188-4aed-AF92-4495​6194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
 "{CE3FB1D1-02AE-4a5f-A6E9-D9F1​B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
 "{F1B9284F-E9DC-4e68-9D7E-4236​2A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
 "{1D2680C9-0E2A-469d-B787-0655​58BC7D43}"="Fusion Cache"
 "{DEE12703-6333-4D4E-8F34-738C​4DCC2E04}"="RecordNow! SendToExt"
 "{2F603045-309F-11CF-9774-0020​AFD0CFF6}"="Synaptics Control Panel"
 "{5464D816-CF16-4784-B9F3-75C0​DB52B499}"="Yahoo! Mail"
 "{BDEADF00-C265-11D0-BCED-00A0​C90AB50F}"="Dossiers Web"
 "{00020D75-0000-0000-C000-0000​00000046}"="Microsoft Office Outlook Desktop Icon Handler"
 "{0006F045-0000-0000-C000-0000​00000046}"="Microsoft Office Outlook Custom Icon Handler"
 "{42042206-2D85-11D3-8CFF-0050​04838597}"="Microsoft Office HTML Icon Handler"
 "{21569614-B795-46b1-85F4-E737​A8DC09AD}"="Shell Search Band"
 "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"="WinRAR shell extension"

 ******************************​******************************​**********************
 HKEY ROOT CLASSIDS:
 ******************************​******************************​**********************
 Files Found are not all bad files:

 C:\WINDOWS\SYSTEM32\

browseui.dll   Thu 24 Nov 2005   1:08:34   A....      1 022 976   999,00 K

cdfview.dll    Fri 21 Oct 2005   4:41:00   A....        152 064   148,50 K

danim.dll      Sat  5 Nov 2005   4:17:22   A....      1 056 768     1,01 M

divx.dll       Wed  7 Dec 2005  18:05:52   A....        573 952   560,50 K

divx_x~1.dll   Wed  7 Dec 2005  18:05:50   A....        679 936   664,00 K

divx_x~2.dll   Wed  7 Dec 2005  18:05:50   A....        679 936   664,00 K

divx_x~3.dll   Wed  7 Dec 2005  18:05:50   A....        663 552   648,00 K

dpl100.dll     Thu 27 Oct 2005  20:37:46   A....         86 016    84,00 K

dpu10.dll      Thu 27 Oct 2005  20:37:44   A....        294 912   288,00 K

dpu11.dll      Thu 27 Oct 2005  20:37:44   A....        294 912   288,00 K

dpugui10.dll   Thu 27 Oct 2005  20:37:48   A....         53 248    52,00 K

dpugui11.dll   Thu 27 Oct 2005  20:37:46   A....        593 920   580,00 K

dpus11.dll     Thu 27 Oct 2005  20:37:44   A....        339 968   332,00 K

dpv11.dll      Thu 27 Oct 2005  20:37:44   A....         57 344    56,00 K

dtu100.dll     Thu 27 Oct 2005  20:37:44   A....        200 704   196,00 K

dxtrans.dll    Fri 21 Oct 2005   4:41:00   A....        205 312   200,50 K

esent.dll      Thu 20 Oct 2005  23:25:54   A....      1 097 728     1,05 M

extmgr.dll     Fri 21 Oct 2005   4:41:00   A....         55 808    54,50 K

gdi32.dll      Thu 29 Dec 2005   3:56:04   A....        280 064   273,50 K

iepeers.dll    Fri 21 Oct 2005   4:41:00   A....        251 392   245,50 K

imagr5.dll     Thu 24 Nov 2005  14:35:58   .....        507 904   496,00 K

imagx5.dll     Thu 24 Nov 2005  14:35:58   .....        532 480   520,00 K

imagxpr5.dll   Thu 24 Nov 2005  14:35:58   .....        275 312   268,86 K

inseng.dll     Fri 21 Oct 2005   4:41:00   A....         96 768    94,50 K

mshtml.dll     Thu 24 Nov 2005   1:08:36   A....      3 013 632     2,87 M

mshtmled.dll   Fri 21 Oct 2005   4:41:04   A....        448 512   438,00 K

msrating.dll   Fri 21 Oct 2005   4:41:04   A....        146 432   143,00 K

mstime.dll     Fri 21 Oct 2005   4:41:04   A....        530 944   518,50 K

multisz.dll    Thu 24 Nov 2005  14:36:02   .....         49 152    48,00 K

picn20.dll     Thu 24 Nov 2005  14:35:58   .....         35 328    34,50 K

pncrt.dll      Thu 24 Nov 2005  18:01:36   A....        278 528   272,00 K

pndx5016.dll   Thu 24 Nov 2005  18:01:36   A....          6 656     6,50 K

pndx5032.dll   Thu 24 Nov 2005  18:01:36   A....          5 632     5,50 K

pngfilt.dll    Fri 21 Oct 2005   4:41:04   A....         39 424    38,50 K

rmoc3260.dll   Thu 24 Nov 2005  18:01:38   A....        157 696   154,00 K

s32evnt1.dll   Thu  1 Dec 2005  12:14:20   A....         86 091    84,07 K

shdocvw.dll    Thu  1 Dec 2005   5:01:16   A....      1 492 992     1,42 M

shlwapi.dll    Fri 21 Oct 2005   4:41:04   A....        474 112   463,00 K

sirenacm.dll   Thu 13 Oct 2005   0:11:06   A....        118 784   116,00 K

spmsg.dll      Thu 13 Oct 2005   0:15:26   .....         15 072    14,72 K

twnlib20.dll   Thu 24 Nov 2005  14:35:58   .....        106 496   104,00 K

urlmon.dll     Sat  5 Nov 2005   4:17:26   A....        606 208   592,00 K

wininet.dll    Fri 21 Oct 2005   4:41:06   A....        662 528   647,00 K

 43 items found:  43 files, 0 directories.

Total of file sizes:  18 327 195 bytes     17,48 M
 Locate .tmp files:

 No matches found.
 ******************************​******************************​**********************
 Directory Listing of system files:
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 40BC-7C7E

 R‚pertoire de C:\WINDOWS\System32

 22/12/2005  15:31    <REP>          dllcache
 18/02/2005  08:49    <REP>          Microsoft

0 fichier(s)                0 octets

2 R‚p(s)  15ÿ777ÿ816ÿ576 octets libres
 je continue avec ewido , mais j'ai une alerte de virus !! quand j'ai fait l2mfix.bat

bagatelle100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2006 à 15:13:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens de telecharger ewido mais je ne sais pas ou trouver ""install background guard "" et "" install scan via context menu"" desolee, c tres complexe pour moi toutes ces manip..
 j'attend votre reponse pour bouger et ne pas faire trop de betises..
 MRS

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/01/2006 à 16:36:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactive la restauration automatique du système. Si tu ne sais pas comment faire, regarde la:
 
 -Pour xp: http://www.libellules.ch/desac [...] ration.php
 
 -Pour Millenium : http://service1.symantec.com/S [...] 0091903924
 ---

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 - Lance ewido
 - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 ---

 Redémarre ton pc
 colle le rapport d'ewido

bagatelle100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2006 à 17:05:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis desolee j'ai fait le scan en mode sans echec mais jen'ai pas compris ce qu'il fallait faire meme en lisant ""libellules "" desolee ..mais je suis tres neophyte , plus utilisatrice qu'informaticienne !! une carence redhibitoire semble t il pour meme pour comprendre un depannage dont vous avez l'amabilite de mede m'indiquer toutes les etapes ..
 cordialement
 ci joint report :

 ------------------------------​---------------------------
 ewido anti-malware - Rapport des processus
 ------------------------------​---------------------------

 + Créé le:  17:00:32, 07/01/2006
 + Somme de contrôle: B7292F75

0: System Process

4: System Process

196: C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe

232: C:\Program Files\ewido anti-malware\ewidoctrl.exe

264: C:\Program Files\MSN Messenger\MsnMsgr.Exe

312: C:\Program Files\Norton AntiVirus\navapsvc.exe

388: c:\program files\fichiers communs\aol\1134631895\ee\serv​ices\antiSpywareApp\ver2_0_12\​AOLSP Scheduler.exe

392: C:\Program Files\ewido anti-malware\ewidoguard.exe

516: C:\Program Files\Fichiers communs\AOL\1134631895\ee\AOLS​erviceHost.exe

544: C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

600: \SystemRoot\System32\smss.exe

664: C:\WINDOWS\system32\svchost.ex​e

732: C:\WINDOWS\wanmpsvc.exe

812: C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

844: \??\C:\WINDOWS\system32\csrss.​exe

868: \??\C:\WINDOWS\system32\winlog​on.exe

912: C:\WINDOWS\system32\services.e​xe

924: C:\WINDOWS\system32\lsass.exe

1076: C:\WINDOWS\system32\svchost.ex​e

1128: C:\WINDOWS\system32\svchost.ex​e

1168: C:\WINDOWS\System32\svchost.ex​e

1232: C:\WINDOWS\system32\svchost.ex​e

1372: C:\Program Files\ewido anti-malware\SecuritySuite.exe

1396: C:\WINDOWS\system32\svchost.ex​e

1632: C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

1644: C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe

1652: C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

1676: C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCO​MS.EXE

1692: C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

1756: C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

1764: C:\WINDOWS\Explorer.EXE

1780: C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

1892: C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

2028: C:\WINDOWS\system32\spoolsv.ex​e

2076: C:\Program Files\Norton AntiVirus\SAVScan.exe

2244: C:\Program Files\Fichiers communs\AOL\1134631895\ee\AOLS​erviceHost.exe

2280: C:\Program Files\Fichiers communs\AOL\1134631895\ee\AOLH​ostManager.exe

2312: C:\Program Files\Yahoo!\Messenger\ymsgr_t​ray.exe

2516: C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe

2592: C:\WINDOWS\system32\ctfmon.exe

2864: C:\Program Files\AOL 9.0\shellmon.exe

2992: C:\WINDOWS\System32\alg.exe

3020: C:\WINDOWS\system32\wbem\wmipr​vse.exe

3060: C:\Program Files\Messenger\msmsgs.exe

3196: C:\WINDOWS\system32\igfxtray.e​xe

3216: C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

3264: C:\WINDOWS\system32\hkcmd.exe

3452: C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe

3628: C:\Program Files\AOL 9.0\aoltray.exe

3656: C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe

3800: C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe

3832: C:\Program Files\iTunes\iTunesHelper.exe

3856: C:\Program Files\iPod\bin\iPodService.exe

3876: C:\Program Files\QuickTime\qttask.exe

3932: C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

3976: C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

4068: C:\Program Files\AOL 9.0\waol.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/01/2006 à 17:08:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ce n'est pas le bon rapport.

(Publicité)
bagatelle100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2006 à 17:20:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors je fais quoi ?? peut etre est ce mieux que je cesse de vous importuner ..
 et que je vive paisblement avec mon Winfixer ... douce compagnie !!.. smile ..
 merci pour tout qd meme ..mais moi aussi ca me remue les meninges de ne pas comprendre, c'est tres insupportable de se sentir ''inapte"" cordialement MRS

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/01/2006 à 17:29:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge RegSearch
 http://www.bleepingcomputer.co [...] search.zip

 - dézipper dans un répertoire dédié tel que C:\Program Files
 - double-clic sur RegSearch.exe
 - copie et colle ceci :
 winfixer 2005
 dans la zone de recherche et clique sur OK
 - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées
 - le fichier est sauvegardé dans le même répertoire que celui de RegSearch
 ---

 copie/colle ici le résultat.

bagatelle100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 05:36:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bug reports and change/feature requests: PM at http://www.SpywareInfo.com or http://www.gladiator-antivirus.com

 History

 27-01-2005 01:00 1.0.0.7
 - Initial release.
 31-01-2005 19:22 1.0.0.7
 - Added capability to exclude a string from the search results.
 01-02-2005 01:10 1.0.0.12
 - Changed opening of notepad to opening whatever is defined as text editor.
 - Added possibility of adding multiple search and exclude criteria.
 04-02-2005 01:11 1.0.1.0
 - Added possibility to import files (see example file).
 - Added filtering on Keys, Data, Values, and the two internal Registry keys.
 - Changed the User Interface
 04-02-2005 01:12 1.0.0.4
 - Added icon.
 - Added end of log marker, so it is obvious that the whole log is shown.
 29-06-2005 01:20 1.0.2.0
 - Bugfix: when checking both the values and data keys, the valid items which were in the values were not appended
  to the results file.
 10-09-2005 01:20 1.0.2.1
 - Update: An exploit of RegEdit.exe forced me to recode the initial export of the Registry
  that RegSearch uses to look things up.


 REGEDIT4

 ; Registry Search by Bobbi Flekman
 ; Version: 1.0.2.1

 ; Results at 08/01/2006 05:26:44 for strings:
 ;  'winfixer 2005 '
 ; Strings excluded from search:
 ;  (None)
 ; Search in:
 ;  Registry Keys  Registry Values  Registry Data
 ;  HKEY_LOCAL_MACHINE  HKEY_USERS


 ; End Of The Log...

  j'espere que cette fois je ne me serais pas trop plantee, bien que ces rapports me semblent bien maigres !!

 merci de ne pas perdre patience...MRS

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 10:39:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[Fais une sauvegarde global de ton registre en cas de problème]
 

 Démarrer -> exécuter -> tape : regedit

 par le menu déroulant, rends toi à :

 HKEY_CLASSES_ROOT -> Software -> si winfixer est présent, clic droit -> supprimer.
 ---

 par le menu déroulant, rends toi à :

 HKEY_CURRENT_USER -> Software -> si winfixer est présent, clic droit -> supprimer.
 ---

 par le menu déroulant, rends toi à :

 HKEY_LOCAL_MACHINE -> Software -> si winfixer est présent, clic droit -> supprimer.
 ---

 par le menu déroulant, rends toi à :

 HKEY_USER -> .DEFAUT -> Software -> si winfixer est présent, clic droit -> supprimer.
 ---

 par le menu déroulant, rends toi à :

 HKEY_CURRENT_CONFIG -> Software -> si winfixer est présent, clic droit -> supprimer.
 ---

bagatelle100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 11:43:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis allee dans chacune des rubriques, et je n'ai jamais trouve Winfixer ...
 et pourtant il est tjrs actif .. ouvre des pages que j'ai pu visiter a un certain moment, ouvre des emails archivés sous Word , etc ... modifie en dimension ma page d'ouverture etc ...
 je suis desesperee, dois je re-installer XP serait ce suffisant pour me debarrasser de ce truc !! empoisonnant ..
 MRS.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 11:50:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui si tu formates c'est bon, il faut te protéger pour ne pas le rechopper.

bagatelle100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 12:58:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  12:54:28, 08/01/2006
 + Somme de contrôle: A10F51C5

 + Résultats du scan:

  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@aolfr.122.2o7[1].txt -> Spyware.Cookie.2o7 : Ignoré
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Ignoré
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@atdmt[2].txt -> Spyware.Cookie.Atdmt : Ignoré
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Ignoré
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@estat[1].txt -> Spyware.Cookie.Estat : Ignoré
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt -> Spyware.Cookie.Weborama : Ignoré
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Ignoré


 ::Fin du rapport

 est ce que ce raport de EWIDO que je viens de faire pour vous aider a a determiner qq chose,
 sinon, j'essaie de reformater mais je vais perdre plein d'infos, parceque je suis pas douee !!
 cordialement ..merci MRS

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 13:06:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://home.tele2.fr/gchrispag [...] nfixer.zip
 Dézippe ce fichier sur ton bureau.
 double-clic sur Winfixer.reg et accepte la fusion à ton registre.
 ---


 Télécharge RegSearch
 http://www.bleepingcomputer.co [...] search.zip

 - dézipper dans un répertoire dédié tel que C:\Program Files
 - double-clic sur RegSearch.exe
 - copie et colle ceci :
 InstantScan
 dans la zone de recherche et clique sur OK
 - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées
 - le fichier est sauvegardé dans le même répertoire que celui de RegSearch
 ---

 copie/colle ici le résultat.

bagatelle100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 13:32:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
winfixer.regn'accepte pas le fusion parcequ'il ne s'agit pas "du meme script"
 quant a reg search :
 REGEDIT4

 ; Registry Search by Bobbi Flekman
 ; Version: 1.0.2.1

 ; Results at 08/01/2006 13:28:02 for strings:
 ;  'instantscan'
 ; Strings excluded from search:
 ;  (None)
 ; Search in:
 ;  Registry Keys  Registry Values  Registry Data
 ;  HKEY_LOCAL_MACHINE  HKEY_USERS


 ; End Of The Log...

 j'ai le sentiment qu'il n'a rien scanne !!c'est desesperant ..
 MRS

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 13:40:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Crée un fichier texte avec le bloc-note
 copie/colle ceci dans le fichier :

 



REGEDIT4

 [-HKEY_CLASSES_ROOT\Software\wi​nfixer 2005]

 [-HKEY_CURRENT_USER\Software\wi​nfixer 2005]

 [-HKEY_LOCAL_MACHINE\Software\w​infixer 2005]

 [-HKEY_USER\.DEFAUT\Software\wi​nfixer 2005]

 [-HKEY_CURRENT_CONFIG\Software\​winfixer 2005]




 Enregistre le fichier sur ton bureau en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le remove.reg
 Double-clic sur remove.reg et accepte la fusion à ton registre.
 ---

 redémarre ton pc
 refais un scan avec ad-aware.

bagatelle100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 15:12:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai tjrs 7 critical files

 Ad-Aware SE Build 1.06r1
 Logfile Created on:dimanche 8 janvier 2006 14:33:06
 Created with Ad-Aware SE Personal, free for private use.
 Using definitions file:SE1R85 04.01.2006
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » »

 References detected during the scan:
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » »
 MRU List(TAC index:0):14 total references
 Tracking Cookie(TAC index:3):7 total references
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » »

 Ad-Aware SE Settings
 ===========================
 Set : Search for negligible risk entries
 Set : Safe mode (always request confirmation)
 Set : Scan active processes
 Set : Scan registry
 Set : Deep-scan registry
 Set : Scan my IE Favorites for banned URLs
 Set : Scan my Hosts file

 Extended Ad-Aware SE Settings
 ===========================
 Set : Unload recognized processes & modules during scan
 Set : Scan registry for all users instead of current user only
 Set : Always try to unload modules before deletion
 Set : During removal, unload Explorer and IE if necessary
 Set : Let Windows remove files in use at next reboot
 Set : Delete quarantined objects after restoring
 Set : Include basic Ad-Aware settings in log file
 Set : Include additional Ad-Aware settings in log file
 Set : Include reference summary in log file
 Set : Include alternate data stream details in log file
 Set : Play sound at scan completion if scan locates critical objects


 08-01-2006 14:33:06 - Scan started. (Full System Scan)

 MRU List Object Recognized!

Location:          : C:\Documents and Settings\Propriétaire\recent

Description        : list of recently opened documents


 MRU List Object Recognized!

Location:          : software\microsoft\direct3d\mo​strecentapplication

Description        : most recent application to use microsoft direct3d


 MRU List Object Recognized!

Location:          : software\microsoft\direct3d\mo​strecentapplication

Description        : most recent application to use microsoft direct X


 MRU List Object Recognized!

Location:          : software\microsoft\directdraw\​mostrecentapplication

Description        : most recent application to use microsoft directdraw


 MRU List Object Recognized!

Location:          : S-1-5-21-3596868380-3095391219​-372029954-1003\software\micro​soft\internet explorer

Description        : last download directory used in microsoft internet explorer


 MRU List Object Recognized!

Location:          : S-1-5-21-3596868380-3095391219​-372029954-1003\software\micro​soft\office\11.0\powerpoint\re​cent file list

Description        : list of recent files used by microsoft powerpoint


 MRU List Object Recognized!

Location:          : S-1-5-21-3596868380-3095391219​-372029954-1003\software\micro​soft\search assistant\acmru

Description        : list of recent search terms used with the search assistant


 MRU List Object Recognized!

Location:          : S-1-5-21-3596868380-3095391219​-372029954-1003\software\micro​soft\windows\currentversion\ap​plets\regedit

Description        : last key accessed using the microsoft registry editor


 MRU List Object Recognized!

Location:          : S-1-5-21-3596868380-3095391219​-372029954-1003\software\micro​soft\windows\currentversion\ex​plorer\comdlg32\lastvisitedmru

Description        : list of recent programs opened


 MRU List Object Recognized!

Location:          : S-1-5-21-3596868380-3095391219​-372029954-1003\software\micro​soft\windows\currentversion\ex​plorer\comdlg32\opensavemru

Description        : list of recently saved files, stored according to file extension


 MRU List Object Recognized!

Location:          : S-1-5-21-3596868380-3095391219​-372029954-1003\software\micro​soft\windows\currentversion\ex​plorer\recentdocs

Description        : list of recent documents opened


 MRU List Object Recognized!

Location:          : S-1-5-21-3596868380-3095391219​-372029954-1003\software\micro​soft\windows\currentversion\ex​plorer\runmru

Description        : mru list for items opened in start | run


 MRU List Object Recognized!

Location:          : S-1-5-21-3596868380-3095391219​-372029954-1003\software\micro​soft\windows media\wmsdk\general

Description        : windows media sdk


 MRU List Object Recognized!

Location:          : S-1-5-21-3596868380-3095391219​-372029954-1003\software\winra​r\dialogedithistory\extrpath

Description        : winrar "extract-to" history


 Listing running processes
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 #:1 [smss.exe]

FilePath           : \SystemRoot\System32\

ProcessID          : 616

ThreadCreationTime : 08-01-2006 13:27:26

BasePriority       : Normal


 #:2 [csrss.exe]

FilePath           : \??\C:\WINDOWS\system32\

ProcessID          : 716

ThreadCreationTime : 08-01-2006 13:27:33

BasePriority       : Normal


 #:3 [winlogon.exe]

FilePath           : \??\C:\WINDOWS\system32\

ProcessID          : 740

ThreadCreationTime : 08-01-2006 13:27:33

BasePriority       : High


 #:4 [services.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 916

ThreadCreationTime : 08-01-2006 13:27:34

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Applications Services et Contrôleur

InternalName       : services.exe

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : services.exe

 #:5 [lsass.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 928

ThreadCreationTime : 08-01-2006 13:27:34

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : LSA Shell (Export Version)

InternalName       : lsass.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : lsass.exe

 #:6 [svchost.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 1080

ThreadCreationTime : 08-01-2006 13:27:35

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:7 [svchost.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 1128

ThreadCreationTime : 08-01-2006 13:27:36

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:8 [svchost.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 1164

ThreadCreationTime : 08-01-2006 13:27:36

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:9 [svchost.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 1224

ThreadCreationTime : 08-01-2006 13:27:36

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:10 [svchost.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 1412

ThreadCreationTime : 08-01-2006 13:27:37

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:11 [explorer.exe]

FilePath           : C:\WINDOWS\

ProcessID          : 1528

ThreadCreationTime : 08-01-2006 13:27:39

BasePriority       : Normal

FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 6.00.2900.2180

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Explorateur Windows

InternalName       : explorer

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : EXPLORER.EXE

 #:12 [ccsetmgr.exe]

FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\

ProcessID          : 1780

ThreadCreationTime : 08-01-2006 13:27:39

BasePriority       : Normal

FileVersion        : 103.0.5.2

ProductVersion     : 103.0.5.2

ProductName        : Client and Host Security Platform

CompanyName        : Symantec Corporation

FileDescription    : Symantec Settings Manager Service

InternalName       : ccSetMgr

LegalCopyright     : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.

OriginalFilename   : ccSetMgr.exe

 #:13 [sndsrvc.exe]

FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\

ProcessID          : 1796

ThreadCreationTime : 08-01-2006 13:27:39

BasePriority       : Normal

FileVersion        : 5.5.1.6

ProductVersion     : 5.5

ProductName        : Symantec Security Drivers

CompanyName        : Symantec Corporation

FileDescription    : Network Driver Service

InternalName       : SndSrvc

LegalCopyright     : Copyright 2002, 2003, 2004 Symantec Corporation

OriginalFilename   : SndSrvc.exe

 #:14 [spbbcsvc.exe]

FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\

ProcessID          : 1808

ThreadCreationTime : 08-01-2006 13:27:39

BasePriority       : Normal

FileVersion        : 1,0,1,47

ProductVersion     : 1,0,1,47

ProductName        : SPBBC

CompanyName        : Symantec Corporation

FileDescription    : SPBBC Service

InternalName       : SPBBCSvc

LegalCopyright     : Copyright (c) 2004 Symantec Corporation. All rights reserved.

OriginalFilename   : SPBBCSvc.exe

 #:15 [ccevtmgr.exe]

FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\

ProcessID          : 1884

ThreadCreationTime : 08-01-2006 13:27:40

BasePriority       : Normal

FileVersion        : 103.0.5.2

ProductVersion     : 103.0.5.2

ProductName        : Client and Host Security Platform

CompanyName        : Symantec Corporation

FileDescription    : Symantec Event Manager Service

InternalName       : ccEvtMgr

LegalCopyright     : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.

OriginalFilename   : ccEvtMgr.exe

 #:16 [spoolsv.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 2020

ThreadCreationTime : 08-01-2006 13:27:40

BasePriority       : Normal

FileVersion        : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)

ProductVersion     : 5.1.2600.2696

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Spooler SubSystem App

InternalName       : spoolsv.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : spoolsv.exe

 #:17 [aolacsd.exe]

FilePath           : C:\PROGRA~1\FICHIE~1\AOL\ACS\

ProcessID          : 180

ThreadCreationTime : 08-01-2006 13:27:40

BasePriority       : Normal


 #:18 [ewidoctrl.exe]

FilePath           : C:\Program Files\ewido anti-malware\

ProcessID          : 184

ThreadCreationTime : 08-01-2006 13:27:40

BasePriority       : Normal

FileVersion        : 3, 0, 0, 1

ProductVersion     : 3, 0, 0, 1

ProductName        : ewido control

CompanyName        : ewido networks

FileDescription    : ewido control

InternalName       : ewido control

LegalCopyright     : Copyright © 2004

OriginalFilename   : ewidoctrl.exe

 #:19 [ewidoguard.exe]

FilePath           : C:\Program Files\ewido anti-malware\

ProcessID          : 220

ThreadCreationTime : 08-01-2006 13:27:40

BasePriority       : Normal

FileVersion        : 3, 0, 0, 1

ProductVersion     : 3, 0, 0, 1

ProductName        : guard

CompanyName        : ewido networks

FileDescription    : guard

InternalName       : guard

LegalCopyright     : Copyright © 2004

OriginalFilename   : guard.exe

 #:20 [navapsvc.exe]

FilePath           : C:\Program Files\Norton AntiVirus\

ProcessID          : 360

ThreadCreationTime : 08-01-2006 13:27:41

BasePriority       : Normal

FileVersion        : 11.0.16.2

ProductVersion     : 11.0.16

ProductName        : Norton AntiVirus

CompanyName        : Symantec Corporation

FileDescription    : Norton AntiVirus Auto-Protect Service

InternalName       : NAVAPSVC

LegalCopyright     : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.

OriginalFilename   : NAVAPSVC.EXE

 #:21 [npfmntor.exe]

FilePath           : C:\Program Files\Norton AntiVirus\IWP\

ProcessID          : 396

ThreadCreationTime : 08-01-2006 13:27:41

BasePriority       : Normal

FileVersion        : 11.0.16.2

ProductVersion     : 11.0.16

ProductName        : Norton AntiVirus

CompanyName        : Symantec Corporation

FileDescription    : Norton AntiVirus Firewall Install Monitor

InternalName       : NPFMonitor

LegalCopyright     : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.

OriginalFilename   : NPFMonitor.EXE

 #:22 [svchost.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 604

ThreadCreationTime : 08-01-2006 13:27:43

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:23 [wanmpsvc.exe]

FilePath           : C:\WINDOWS\

ProcessID          : 660

ThreadCreationTime : 08-01-2006 13:27:43

BasePriority       : Normal

FileVersion        : 7, 0, 0, 2

ProductVersion     : 7, 0, 0, 2

ProductName        : America Online

CompanyName        : America Online, Inc.

FileDescription    : Wan Miniport (ATW) Service

InternalName       : WanMPSvc

LegalCopyright     : Copyright © 2001 America Online, Inc.

OriginalFilename   : WanMPSvc.exe

 #:24 [symwsc.exe]

FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\Security Center\

ProcessID          : 836

ThreadCreationTime : 08-01-2006 13:27:43

BasePriority       : Normal

FileVersion        : 2005.1.2.20

ProductVersion     : 2005.1

ProductName        : Norton Security Center

CompanyName        : Symantec Corporation

FileDescription    : Norton Security Center Service

InternalName       : SymWSC.exe

LegalCopyright     : Copyright (c) 1997-2004 Symantec Corporation

OriginalFilename   : SymWSC.exe

 #:25 [savscan.exe]

FilePath           : C:\Program Files\Norton AntiVirus\

ProcessID          : 1664

ThreadCreationTime : 08-01-2006 13:27:53

BasePriority       : Normal

FileVersion        : 9.4.2.1

ProductVersion     : 9.4

ProductName        : AutoProtect

CompanyName        : Symantec Corporation

FileDescription    : AutoProtect

InternalName       : SAVSCAN

LegalCopyright     : Copyright (c) 2005 Symantec Corporation

OriginalFilename   : SAVSCAN.EXE

 #:26 [igfxtray.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 2516

ThreadCreationTime : 08-01-2006 13:28:08

BasePriority       : Normal

FileVersion        : 3.0.0.3856

ProductVersion     : 7.0.0.3856

ProductName        : Intel(R) Common User Interface

CompanyName        : Intel Corporation

FileDescription    : igfxTray Module

InternalName       : IGFXTRAY

LegalCopyright     : Copyright 1999-2002, Intel Corporation

OriginalFilename   : IGFXTRAY.EXE

 #:27 [hkcmd.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 2848

ThreadCreationTime : 08-01-2006 13:28:09

BasePriority       : Normal

FileVersion        : 3.0.0.3856

ProductVersion     : 7.0.0.3856

ProductName        : Intel(R) Common User Interface

CompanyName        : Intel Corporation

FileDescription    : hkcmd Module

InternalName       : HKCMD

LegalCopyright     : Copyright 1999-2002, Intel Corporation

OriginalFilename   : HKCMD.EXE

 #:28 [alg.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 2860

ThreadCreationTime : 08-01-2006 13:28:09

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Application Layer Gateway Service

InternalName       : ALG.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : ALG.exe

 #:29 [jusched.exe]

FilePath           : C:\Program Files\Java\j2re1.4.2_05\bin\

ProcessID          : 2892

ThreadCreationTime : 08-01-2006 13:28:09

BasePriority       : Normal


 #:30 [syntplpr.exe]

FilePath           : C:\Program Files\Synaptics\SynTP\

ProcessID          : 3500

ThreadCreationTime : 08-01-2006 13:28:13

BasePriority       : Normal

FileVersion        : 7.12.2 30Sep04

ProductVersion     : 7.12.2 30Sep04

ProductName        : Synaptics Pointing Device Driver

CompanyName        : Synaptics, Inc.

FileDescription    : TouchPad Driver Helper Application

InternalName       : SynTPLpr

LegalCopyright     : Copyright (C) Synaptics, Inc. 1996-2004

OriginalFilename   : SynTPLpr.exe

 #:31 [syntpenh.exe]

FilePath           : C:\Program Files\Synaptics\SynTP\

ProcessID          : 3512

ThreadCreationTime : 08-01-2006 13:28:13

BasePriority       : Normal

FileVersion        : 7.12.2 30Sep04

ProductVersion     : 7.12.2 30Sep04

ProductName        : Synaptics Pointing Device Driver

CompanyName        : Synaptics, Inc.

FileDescription    : Synaptics TouchPad Enhancements

InternalName       : Synaptics Enhancements Application

LegalCopyright     : Copyright (C) Synaptics, Inc. 1996-2004

OriginalFilename   : SynTPEnh.exe

 #:32 [ituneshelper.exe]

FilePath           : C:\Program Files\iTunes\

ProcessID          : 3520

ThreadCreationTime : 08-01-2006 13:28:14

BasePriority       : Normal

FileVersion        : 4.6.0.15

ProductVersion     : 4.6.0.15

ProductName        : iTunes

CompanyName        : Apple Computer, Inc.

FileDescription    : Module iTunesHelper

InternalName       : iTunesHelper

LegalCopyright     : © 2003-2004 Apple Computer, Inc. Tous droits réservés.

OriginalFilename   : iTunesHelper.exe

 #:33 [qttask.exe]

FilePath           : C:\Program Files\QuickTime\

ProcessID          : 3540

ThreadCreationTime : 08-01-2006 13:28:14

BasePriority       : Normal

FileVersion        : 6.5.1

ProductVersion     : QuickTime 6.5.1

ProductName        : QuickTime

CompanyName        : Apple Computer, Inc.

InternalName       : QuickTime Task

LegalCopyright     : © Apple Computer, Inc. 2001-2004

OriginalFilename   : QTTask.exe

 #:34 [ccapp.exe]

FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\

ProcessID          : 3548

ThreadCreationTime : 08-01-2006 13:28:14

BasePriority       : Normal

FileVersion        : 103.0.5.2

ProductVersion     : 103.0.5.2

ProductName        : Client and Host Security Platform

CompanyName        : Symantec Corporation

FileDescription    : Symantec User Session

InternalName       : ccApp

LegalCopyright     : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.

OriginalFilename   : ccApp.exe

 #:35 [eabservr.exe]

FilePath           : C:\Program Files\HPQ\Quick Launch Buttons\

ProcessID          : 3572

ThreadCreationTime : 08-01-2006 13:28:14

BasePriority       : Normal

FileVersion        : 5, 0, 3, 2

ProductVersion     : 5, 0, 3, 2

ProductName        : Quick Launch Buttons

CompanyName        : Hewlett-Packard

FileDescription    : Quick Launch Buttons

InternalName       : eabsrvr

LegalCopyright     : Copyright © 2001-2003 Hewlett-Packard Company

OriginalFilename   : eabsrvr.exe

 #:36 [ipodservice.exe]

FilePath           : C:\Program Files\iPod\bin\

ProcessID          : 3576

ThreadCreationTime : 08-01-2006 13:28:14

BasePriority       : Normal

FileVersion        : 4.6.0.15

ProductVersion     : 4.6.0.15

ProductName        : iTunes

CompanyName        : Apple Computer, Inc.

FileDescription    : Module iPodService

InternalName       : iPodService

LegalCopyright     : © 2003-2004 Apple Computer, Inc. Tous droits réservés.

OriginalFilename   : iPodService.exe

 #:37 [dragdiag.exe]

FilePath           : C:\Program Files\Thomson\SpeedTouch USB\

ProcessID          : 3888

ThreadCreationTime : 08-01-2006 13:28:20

BasePriority       : Normal

FileVersion        : 301.0.0.12

ProductVersion     : 301.0.0.12

ProductName        : SpeedTouch USB

CompanyName        : THOMSON Telecom Belgium

FileDescription    : SpeedTouch Statistics

LegalCopyright     : Copyright© THOMSON Telecom Belgium 1999-2004

LegalTrademarks    : SpeedTouch

 #:38 [aolagent.exe]

FilePath           : C:\PROGRA~1\TECHCI~1\AOLSAV\

ProcessID          : 3900

ThreadCreationTime : 08-01-2006 13:28:21

BasePriority       : Normal

FileVersion        : 1.0.0.1885

ProductVersion     : 1.0.0.1885

ProductName        : TechCity Solutions France Agent

CompanyName        : TechCity Solutions France

FileDescription    : Agent

InternalName       : Agent

LegalCopyright     : Copyright © 2003 TechCity Solutions France

OriginalFilename   : AOLAgent.exe

 #:39 [aoldial.exe]

FilePath           : C:\Program Files\Fichiers communs\AOL\ACS\

ProcessID          : 4036

ThreadCreationTime : 08-01-2006 13:28:24

BasePriority       : Normal

FileVersion        : 2.0.20.1.FR.213

ProductVersion     : 2.0.20.1.FR.213

ProductName        : AOL Connectivity Service

CompanyName        : America Online, Inc

FileDescription    : AOL Connectivity Service Dialer

LegalCopyright     : Copyright © 2003 America Online, Inc.

OriginalFilename   : AOLDial.exe

 #:40 [lvcoms.exe]

FilePath           : C:\Program Files\Fichiers communs\Logitech\QCDriver\

ProcessID          : 4080

ThreadCreationTime : 08-01-2006 13:28:26

BasePriority       : Normal

FileVersion        : 5.6.2.1058

ProductVersion     : 5.6.2.1058

ProductName        : Labtec WebCam

CompanyName        : Labtec

FileDescription    : LVCom Server

InternalName       : LVComS.exe

LegalCopyright     : (c) 1996-2001 Labtec.  All rights reserved.

OriginalFilename   : LVComS.exe

 #:41 [issch.exe]

FilePath           : C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\

ProcessID          : 2128

ThreadCreationTime : 08-01-2006 13:28:31

BasePriority       : Normal

FileVersion        : 3, 10, 100, 1146

ProductVersion     : 3, 10

ProductName        : InstallShield Update Service

CompanyName        : InstallShield Software Corporation

FileDescription    : InstallShield Update Service Scheduler

InternalName       : Scheduler

LegalCopyright     : Copyright (C) 1990-2004 InstallShield Software Corporation

OriginalFilename   : issch.exe

 #:42 [ctfmon.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 1844

ThreadCreationTime : 08-01-2006 13:28:32

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : CTF Loader

InternalName       : CTFMON

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : CTFMON.EXE

 #:43 [msmsgs.exe]

FilePath           : C:\Program Files\Messenger\

ProcessID          : 2340

ThreadCreationTime : 08-01-2006 13:28:36

BasePriority       : Normal

FileVersion        : 4.7.3001

ProductVersion     : Version 4.7.3001

ProductName        : Messenger

CompanyName        : Microsoft Corporation

FileDescription    : Windows Messenger

InternalName       : msmsgs

LegalCopyright     : Copyright (c) Microsoft Corporation 2004

LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.

OriginalFilename   : msmsgs.exe

 #:44 [aolhostmanager.exe]

FilePath           : C:\Program Files\Fichiers communs\AOL\1134631895\ee\

ProcessID          : 2360

ThreadCreationTime : 08-01-2006 13:28:37

BasePriority       : Normal

FileVersion        : 1.3.6.0

ProductVersion     : 1.3.6.0

ProductName        : AOL Service Libraries

CompanyName        : America Online, Inc.

FileDescription    : AOLHostManager

InternalName       : AOLHostManager

LegalCopyright     : © 2005 America Online, Inc.

OriginalFilename   : AOLHostManager.exe

 #:45 [aolservicehost.exe]

FilePath           : C:\Program Files\Fichiers communs\AOL\1134631895\ee\

ProcessID          : 2388

ThreadCreationTime : 08-01-2006 13:28:37

BasePriority       : Normal

FileVersion        : 1.3.6.0

ProductVersion     : 1.3.6.0

ProductName        : AOL Service Libraries

CompanyName        : America Online, Inc.

FileDescription    : AOL

InternalName       : AOLServiceHost

LegalCopyright     : © 2005 America Online, Inc.

OriginalFilename   : AOLServiceHost.exe

 #:46 [wuauclt.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 2416

ThreadCreationTime : 08-01-2006 13:28:38

BasePriority       : Normal

FileVersion        : 5.8.0.2469 built by: lab01_n(wmbla)

ProductVersion     : 5.8.0.2469

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Mises à jour automatiques

InternalName       : wuauclt.exe

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : wuauclt.exe

 #:47 [msnmsgr.exe]

FilePath           : C:\Program Files\MSN Messenger\

ProcessID          : 2792

ThreadCreationTime : 08-01-2006 13:28:46

BasePriority       : Normal

FileVersion        : 7.5.0311

ProductVersion     : 7.5.0311

ProductName        : MSN Messenger

CompanyName        : Microsoft Corporation

FileDescription    : MSN Messenger

InternalName       : msnmsgr

LegalCopyright     : Copyright (c) Microsoft Corporation 1997-2004

LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.

OriginalFilename   : msnmsgr.exe

 #:48 [wmiprvse.exe]

FilePath           : C:\WINDOWS\system32\wbem\

ProcessID          : 3460

ThreadCreationTime : 08-01-2006 13:28:56

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : WMI

InternalName       : Wmiprvse.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : Wmiprvse.exe

 #:49 [waol.exe]

FilePath           : C:\Program Files\AOL 9.0\

ProcessID          : 2992

ThreadCreationTime : 08-01-2006 13:28:58

BasePriority       : Normal


 #:50 [aolsp scheduler.exe]

FilePath           : c:\program files\fichiers communs\aol\1134631895\ee\serv​ices\antiSpywareApp\ver2_0_12\

ProcessID          : 2040

ThreadCreationTime : 08-01-2006 13:29:04

BasePriority       : Normal


 #:51 [aoltray.exe]

FilePath           : C:\Program Files\AOL 9.0\

ProcessID          : 2460

ThreadCreationTime : 08-01-2006 13:29:06

BasePriority       : Normal

FileVersion        : 9.00.001

ProductVersion     : 9.00.001

ProductName        : AOL

CompanyName        : America Online, Inc.

FileDescription    : AOL Tray Icon

InternalName       : AolTray

LegalCopyright     : Copyright (C) America Online, Inc. 1999 - 2004

 #:52 [aolservicehost.exe]

FilePath           : C:\Program Files\Fichiers communs\AOL\1134631895\ee\

ProcessID          : 2620

ThreadCreationTime : 08-01-2006 13:29:08

BasePriority       : Normal

FileVersion        : 1.3.6.0

ProductVersion     : 1.3.6.0

ProductName        : AOL Service Libraries

CompanyName        : America Online, Inc.

FileDescription    : AOL

InternalName       : AOLServiceHost

LegalCopyright     : © 2005 America Online, Inc.

OriginalFilename   : AOLServiceHost.exe

 #:53 [ymsgr_tray.exe]

FilePath           : C:\Program Files\Yahoo!\Messenger\

ProcessID          : 4052

ThreadCreationTime : 08-01-2006 13:29:34

BasePriority       : Normal


 #:54 [aoltpspd.exe]

FilePath           : C:\Program Files\Fichiers communs\Aol\

ProcessID          : 3844

ThreadCreationTime : 08-01-2006 13:30:11

BasePriority       : Normal

FileVersion        : 1, 1, 1, 0

ProductVersion     : [v1_r1.1-2] On Mon 11/29/2004 19:54:26.07

ProductName        : AOL TopSpeed(TM)

CompanyName        : America Online Inc

FileDescription    : AOL TopSpeed(TM)

InternalName       : AOL TopSpeed(TM)

LegalCopyright     : Copyright © America Online 2003

LegalTrademarks    : AOL TopSpeed(TM)

OriginalFilename   : aoltpspd.exe

 #:55 [ad-aware.exe]

FilePath           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID          : 3212

ThreadCreationTime : 08-01-2006 13:32:19

BasePriority       : Normal

FileVersion        : 6.2.0.236

ProductVersion     : SE 106

ProductName        : Lavasoft Ad-Aware SE

CompanyName        : Lavasoft Sweden

FileDescription    : Ad-Aware SE Core application

InternalName       : Ad-Aware.exe

LegalCopyright     : Copyright © Lavasoft AB Sweden

OriginalFilename   : Ad-Aware.exe

Comments           : All Rights Reserved

 Memory scan result:
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 New critical objects: 0
 Objects found so far: 14


 Started registry scan
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 Registry Scan result:
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 New critical objects: 0
 Objects found so far: 14


 Started deep registry scan
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 Deep registry scan result:
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 New critical objects: 0
 Objects found so far: 14


 Started Tracking Cookie scan
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »


 Tracking Cookie Object Recognized!

Type               : IECache Entry

Data               : propriétaire@www.smartadserver[1].txt

TAC Rating         : 3

Category           : Data Miner

Comment            : Hits:42

Value              : Cookie:propriétaire@www.smarta​dserver.com/

Expires            : 03-01-2026 14:37:04

LastSync           : Hits:42

UseCount           : 0

Hits               : 42

 Tracking Cookie Object Recognized!

Type               : IECache Entry

Data               : propriétaire@weborama[2].txt

TAC Rating         : 3

Category           : Data Miner

Comment            : Hits:2

Value              : Cookie:propriétaire@weborama.f​r/

Expires            : 08-01-2008 10:56:26

LastSync           : Hits:2

UseCount           : 0

Hits               : 2

 Tracking Cookie Object Recognized!

Type               : IECache Entry

Data               : propriétaire@adserver.aol[2].txt

TAC Rating         : 3

Category           : Data Miner

Comment            : Hits:8

Value              : Cookie:propriétaire@adserver.a​ol.fr/

Expires            : 06-01-2016 09:23:58

LastSync           : Hits:8

UseCount           : 0

Hits               : 8

 Tracking Cookie Object Recognized!

Type               : IECache Entry

Data               : propriétaire@atdmt[2].txt

TAC Rating         : 3

Category           : Data Miner

Comment            : Hits:4

Value              : Cookie:propriétaire@atdmt.com/

Expires            : 07-01-2011 01:00:00

LastSync           : Hits:4

UseCount           : 0

Hits               : 4

 Tracking Cookie Object Recognized!

Type               : IECache Entry

Data               : propriétaire@doubleclick[2].txt

TAC Rating         : 3

Category           : Data Miner

Comment            : Hits:5

Value              : Cookie:propriétaire@doubleclic​k.net/

Expires            : 07-01-2009 14:35:20

LastSync           : Hits:5

UseCount           : 0

Hits               : 5

 Tracking Cookie Object Recognized!

Type               : IECache Entry

Data               : propriétaire@as1.falkag[1].txt

TAC Rating         : 3

Category           : Data Miner

Comment            : Hits:19

Value              : Cookie:propriétaire@as1.falkag​.de/

Expires            : 09-03-2006 11:37:30

LastSync           : Hits:19

UseCount           : 0

Hits               : 19

 Tracking Cookie Object Recognized!

Type               : IECache Entry

Data               : propriétaire@estat[1].txt

TAC Rating         : 3

Category           : Data Miner

Comment            : Hits:5

Value              : Cookie:propriétaire@estat.com/

Expires            : 06-01-2016 09:24:10

LastSync           : Hits:5

UseCount           : 0

Hits               : 5

 Tracking cookie scan result:
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 New critical objects: 7
 Objects found so far: 21



 Deep scanning and examining files (C:)
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 Disk Scan Result for C:\
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 New critical objects: 0
 Objects found so far: 21


 Scanning Hosts file......
 Hosts file location:"C:\WINDOWS\system32\​drivers\etc\hosts".
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » »

 Hosts file scan result:
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 1 entries scanned.
 New critical objects:0
 Objects found so far: 21




 Performing conditional scans...
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 Conditional scan result:
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 New critical objects: 0
 Objects found so far: 21

 14:48:44 Scan Complete

 Summary Of This Scan
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 Total scanning time:00:15:38.0
 Objects scanned:131714
 Objects identified:7
 Objects ignored:0
 New critical objects:7

 +WINFIXER
 ArchiveData(Winfixer.bckp)
 Referencefile : SE1R85 04.01.2006
 ==============================​========================

 SOFTOMATE TOOLBAR
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 obj[0]=Regkey : interface\{cabbb49a-4d7b-415b-​8250-15c3b854e9ff}
 obj[1]=Regkey : softomate.ietoolbar
 obj[2]=Regkey : softomate.ietoolbar.1

 WINFIXER
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 obj[3]=Regkey : typelib\{6f9db588-66c5-4904-a2​c7-423961358e8c}
 obj[4]=Regkey : typelib\{5f638503-4f2e-48f8-92​10-9865af4ad020}
 obj[5]=Regkey : typelib\{371efe75-c183-4d0c-b8​cd-2dfafeeb34d7}
 obj[6]=Regkey : typelib\{25bae2a9-df54-4927-af​6f-9963146d11d8}
 obj[7]=Regkey : typelib\{248fdd41-4e0a-4138-90​86-6cf5d6fa8179}
 obj[8]=Regkey : typelib\{17e55f3a-20ab-4668-a7​5f-dc96377ae16c}
 obj[9]=Regkey : S-1-5-21-3596868380-3095391219​-372029954-1003\software\winfi​xer  2005
 obj[47]=File : C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P91\A0047833.dll
 obj[48]=File : C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P91\A0047836.dll
 obj[49]=File : C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P91\A0047839.exe
 obj[50]=File : C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P91\A0047932.dll
 obj[51]=File : C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P97\A0050636.dll
 obj[52]=Regkey : uwfxcheck.uwfxcheck
 obj[53]=Regkey : software\winfixer  2005\settings
 obj[54]=RegValue : software\winfixer  2005\settings "OverwriteAndBackupFilesToPath​"
 obj[55]=RegValue : software\winfixer  2005\settings "PreviusScanErrorCount"
 obj[56]=RegValue : software\winfixer  2005\settings "InstantScan"
 obj[57]=Regkey : software\winfixer  2005

 TRACKING COOKIE
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 obj[10]=IECache Entry : Cookie:propriétaire@www.smarta​dserver.com/
 obj[11]=IECache Entry : Cookie:propriétaire@tradedoubl​er.com/
 obj[12]=IECache Entry : Cookie:propriétaire@weborama.f​r/
 obj[13]=IECache Entry : Cookie:propriétaire@adserver.a​ol.fr/
 obj[14]=IECache Entry : Cookie:propriétaire@2o7.net/
 obj[15]=IECache Entry : Cookie:propriétaire@imrworldwi​de.com/cgi-bin
 obj[16]=IECache Entry : Cookie:propriétaire@123greetin​gs.com/cgi-bin/
 obj[17]=IECache Entry : Cookie:propriétaire@tracksurf.​daooda.com/
 obj[18]=IECache Entry : Cookie:propriétaire@iv2.bluest​reak.com/
 obj[19]=IECache Entry : Cookie:propriétaire@atdmt.com/
 obj[20]=IECache Entry : Cookie:propriétaire@zedo.com/
 obj[21]=IECache Entry : Cookie:propriétaire@diet-avenu​e.com/cgi-bin/
 obj[22]=IECache Entry : Cookie:propriétaire@media.fast​click.net/
 obj[23]=IECache Entry : Cookie:propriétaire@serving-sy​s.com/
 obj[24]=IECache Entry : Cookie:propriétaire@doubleclic​k.net/
 obj[25]=IECache Entry : Cookie:propriétaire@as-eu.falk​ag.net/
 obj[26]=IECache Entry : Cookie:propriétaire@mediaplex.​com/
 obj[27]=IECache Entry : Cookie:propriétaire@fastclick.​net/
 obj[28]=IECache Entry : Cookie:propriétaire@sel.as-eu.​falkag.net/
 obj[29]=IECache Entry : Cookie:propriétaire@maxserving​.com/
 obj[30]=IECache Entry : Cookie:propriétaire@overture.c​om/
 obj[31]=IECache Entry : Cookie:propriétaire@as1.falkag​.de/
 obj[32]=IECache Entry : Cookie:propriétaire@c4.zedo.co​m/
 obj[33]=IECache Entry : Cookie:propriétaire@trafficmp.​com/
 obj[34]=IECache Entry : Cookie:propriétaire@advertisin​g.com/
 obj[35]=IECache Entry : Cookie:propriétaire@valueclick​.com/
 obj[36]=IECache Entry : Cookie:propriétaire@casalemedi​a.com/
 obj[37]=IECache Entry : Cookie:propriétaire@fl01.ct2.c​omclick.com/
 obj[38]=IECache Entry : Cookie:propriétaire@revenue.ne​t/
 obj[39]=IECache Entry : Cookie:propriétaire@www.ciblec​lick.com/
 obj[40]=IECache Entry : Cookie:propriétaire@estat.com/
 obj[41]=IECache Entry : Cookie:propriétaire@ads.pointr​oll.com/
 obj[42]=IECache Entry : Cookie:propriétaire@adtech.de/
 obj[43]=IECache Entry : Cookie:propriétaire@bluestreak​.com/
 obj[44]=IECache Entry : C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@as1.falkag[1].txt
 obj[45]=IECache Entry : C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@atdmt[1].txt
 obj[46]=IECache Entry : C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@doubleclick[1].txt

 + 700 fichiers environ en quarantaine sur ad_awareSE !!je ne sais pas si je peux les supprimer sans risques ..
 merci ..MRS

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 15:20:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 - Lance ewido
 - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 ---

 Redémarre ton pc
 colle le rapport d'ewido
 ---

 Télécharge VirtumundoBeGone.exe d'ici et sauve-le sur le bureau.  
 localise et clique sur VirtumundoBeGone.exe
 suis les instructions.  
 Quand il a finit, colle ici le rapport.  

bagatelle100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 19:47:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
raport ewido :
 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  19:38:03, 08/01/2006
 + Somme de contrôle: B837BF2C

 + Résultats du scan:

  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Ignoré
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@ads1.revenue[1].txt -> Spyware.Cookie.Revenue : Ignoré
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@aolfr.122.2o7[1].txt -> Spyware.Cookie.2o7 : Ignoré
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Ignoré
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@atdmt[2].txt -> Spyware.Cookie.Atdmt : Ignoré
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Ignoré
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Ignoré
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@estat[1].txt -> Spyware.Cookie.Estat : Ignoré
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@fastclick[1].txt -> Spyware.Cookie.Fastclick : Ignoré
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@revenue[2].txt -> Spyware.Cookie.Revenue : Ignoré
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt -> Spyware.Cookie.Weborama : Ignoré
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Ignoré


 ::Fin du rapport

bagatelle100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 19:54:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
report VBG:


 [01/08/2006, 19:51:25] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\V​irtumundoBeGone.exe" )
 [01/08/2006, 19:51:39] - Detected System Information:
 [01/08/2006, 19:51:39] -  Windows Version: 5.1.2600, Service Pack 2
 [01/08/2006, 19:51:39] -  Current Username: Propriétaire (Admin)
 [01/08/2006, 19:51:39] -  Windows is in NORMAL mode.
 [01/08/2006, 19:51:39] - Searching for Browser Helper Objects:
 [01/08/2006, 19:51:39] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (AcroIEHlprObj Class)
 [01/08/2006, 19:51:39] -  BHO 2: {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} (ST)
 [01/08/2006, 19:51:39] -  BHO 3: {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} (MSNToolBandBHO)
 [01/08/2006, 19:51:39] -  BHO 4: {BDF3E430-B101-42AD-A544-FADC6​B084872} (CNavExtBho Class)
 [01/08/2006, 19:51:39] - Finished Searching Browser Helper Objects
 [01/08/2006, 19:51:39] - Finishing up...
 [01/08/2006, 19:51:39] - Nothing found! Exiting...

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 20:02:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge VirtumundoBeGone.exe et sauve-le sur le bureau.
 localise et clique sur VirtumundoBeGone.exe
 suis les instructions.
 Quand il a finit, colle ici le rapport.
 ---

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.

 passe ad-aware et supprime tout.

bagatelle100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 21:07:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila j'ai supprme les 11 fichiers dangeureux plus les 700 en qurantaine ..
 j'espere que ca va marcher,
 je vous remercie et vous demande un dernier conseil,
 parmi ttes les operations que vous m'avez fait faire ( hijackthis, ewido, l2mfix, reports, win fixer, wirtumundobegone.exe etc .. qu'est ce que je garde, qu'est ceque je peux supprimer?
 et quelle protection sure puis je prendre ? mon adhesin nortn se termine fin de mois ,  quel antipsyware, pare feu ou non ???
 je vous remercie pour tout ..
 cordialment MRS.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 21:25:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu peux garder hijackthis au cas ou...
 ewido, à toi de voir, tu peux le désinstaller si tu veux.
 le reste peut être supprimé.

 @+

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 21:26:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharger un firewall: http://img36.exs.cx/img36/2375​/download0hy.gif (si tu n'en a pas)
 ---

 Télécharger Spyware Blaster: http://img36.exs.cx/img36/2375​/download0hy.gif il ne supprime rien, il protège pour empécher les installations de malwares (vaccination). Met à jour et met toutes les protections sur enable.

 Page :
1

Aller à :
 

Sujets relatifs
system intrusion detected spyware [Résolu] WIN-FIXER .... LE RETOUR!!
problème avec barre d'outil, favoris, win fixer Win fixer !!!!!
problème avec win fixer !!! win fixer 2005
win fixer trojan vundo et win fixer
Win Fixer et autres spywares... win fixer
Plus de sujets relatifs à : win_fixer [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
system intrusion detected spyware [Résolu] 19
Smitfraud est toujours là 5
comment se debarrasser de spyaxe 3
WIN-FIXER .... LE RETOUR!! 1
DROPER DR/FALASTIT2 1