Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

winantiviruspro comment l enlever ?(resolue)

 

9 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

winantiviruspro comment l enlever ?(resolue)

Prévenir les modérateurs en cas d'abus 
jcb2nl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 13:55:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 comme bcp j ai recupere un trojan qui ouvre les fenetres winantiviruspro etc... et qui ne permet plus le fonctionnement normal de internet explorer derniere version.

 ce dernier point est sans gravite puisque j utilise firefox, mais les scan en ligne  se font souvent avec IE

 ayant lu les autres post je poste à mon tour mon rapport hijack et espere recevoir un peu d aide dans l eradication de cette cochonnerie

 EDITION MODERATEUR : Règle du forum à respecter

 Veuillez lire l'article suivant :

 http://forum.telecharger.com/t [...] ges-1.html

 Merci d'en prendre connaissance.

 


 merci

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 14:03:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 - Télécharge Vundoxfix de  Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/A [...] oFix.shtml
 - Double-clique VundoFix.exe afin de le lancer.
 - Clique sur le bouton Scan for Vundo.
 - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 - Une invite te demandera si tu veux supprimer les fichiers, clique YES
 - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
 - Démarre ton PC à nouveau.
 - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

 et



 Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
 - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller
 Aide : Tu peux consulter le tutorial de F-Secure BlackLight

(Publicité)
jcb2nl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 15:02:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport hijack apres Vundo

 Logfile of HijackThis v1.99.1
 Scan saved at 13:45:49, on 17/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\fpdisp5a.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\PROGRA~1\MICROS~2\rapimgr.e​xe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: (no name) - {2FA5D54F-F9FA-44B2-BC5F-56989​8DC6033} - C:\WINDOWS\system32\qomkh.dll (file missing)
 O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D639​86E51E4} - C:\WINDOWS\system32\aqmapmdx.d​ll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {A86C9411-FA52-467C-9810-B372C​11277AD} - C:\WINDOWS\system32\qomkh.dll (file missing)
 O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\PROGRA~1\FlashGet\getflash.​dll
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRI​VERS\W32X86\3\fpdisp5a.exe" /source=HKLM
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Documents and Settings\visiteure\Bureau\Clon​eCD\CloneCDTray.exe" /s
 O4 - HKLM\..\Run: [ymetray] "C:\Documents and Settings\visiteure\Bureau\EPSO​N\Yahoo! Music Engine\YahooMusicEngine.exe" -preload
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [PhilipsRemote] C:\PROGRA~1\MUSICM~1\MUSICM~2\​PHILIP~1.EXE
 O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
 O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [HyperappelPL] C:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe
 O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\xyphjkge.​dll",setvm
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager][/photo] C:\PROGRA~1\Ahead\NEROPH~1\dat​a\Xtras\mssysmgr.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.h​tm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.ht​m
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O18 - Protocol: bw+0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 et le rapport blacklight

 12/17/06 13:46:40 [Info]: BlackLight Engine 1.0.47 initialized
 12/17/06 13:46:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 12/17/06 13:46:40 [Note]: 7019 4
 12/17/06 13:46:40 [Note]: 7005 0
 12/17/06 13:46:47 [Note]: 7006 0
 12/17/06 13:46:47 [Note]: 7011 1944
 12/17/06 13:46:47 [Note]: 7026 0
 12/17/06 13:46:48 [Note]: 7026 0
 12/17/06 13:47:00 [Note]: FSRAW library version 1.7.1020
 12/17/06 13:59:10 [Note]: 7007 0


 merci de ton aide rapide

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 15:50:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste le rapport de Vundo

jcb2nl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 15:54:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voilà


 VundoFix V6.2.13

 Checking Java version...

 Java version is 1.5.0.6

 Scan started at 13:24:38 17/12/2006

 Listing files found while scanning....

 C:\WINDOWS\system32\ofyhmqg.dl​l
 C:\WINDOWS\system32\qomkh.dll
 C:\WINDOWS\system32\qomkh.dll
 C:\WINDOWS\system32\hkmoq.ini
 C:\WINDOWS\system32\hkmoq.bak1
 C:\WINDOWS\system32\hkmoq.bak2
 C:\WINDOWS\system32\hkmoq.tmp
 C:\WINDOWS\system32\hkmoq.ini
 C:\WINDOWS\system32\hkmoq.bak1
 C:\WINDOWS\system32\hkmoq.bak2
 C:\WINDOWS\system32\hkmoq.tmp

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\ofyhmqg.dl​l
 C:\WINDOWS\system32\ofyhmqg.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qomkh.dll
 C:\WINDOWS\system32\qomkh.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\qomkh.dll
 C:\WINDOWS\system32\qomkh.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\hkmoq.ini
 C:\WINDOWS\system32\hkmoq.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hkmoq.bak1
 C:\WINDOWS\system32\hkmoq.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hkmoq.bak2
 C:\WINDOWS\system32\hkmoq.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hkmoq.tmp
 C:\WINDOWS\system32\hkmoq.tmp Has been deleted!

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\qomkh.dll
 C:\WINDOWS\system32\qomkh.dll Has been deleted!

 Performing Repairs to the registry.
 Done!

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 16:15:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
telecharge AVG Anti-Spyware
 http://www.ewido.net/en/download/
 Tu l'installes.
 Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente c'est tout!

 *  Télécharge  CCleaner http://www.filehippo.com/download_ccleaner.html
 ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


 * Redémarre Impérativement en mode sans échec

 - Démarre l'ordinateur,
 - une fois le téléchargement du BIOS terminé, il y a un écran noir.
 -" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
 - Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré.

 Si tu pense avoir des difficultés,regarde comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/S [...] 5112131924

 Supprime C:\Vundo
 vide ta corbeille!


 Lance CCleaner
 Lancer le nettoyage puis ok


 Lance hijackthis do a system scan only
 puis coche ces ligne uniquement

 O2 - BHO: (no name) - {2FA5D54F-F9FA-44B2-BC5F-56989​8DC6033} - C:\WINDOWS\system32\qomkh.dll (file missing)
 O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D639​86E51E4} - C:\WINDOWS\system32\aqmapmdx.d​ll
 O2 - BHO: (no name) - {A86C9411-FA52-467C-9810-B372C​11277AD} - C:\WINDOWS\system32\qomkh.dll (file missing)
 O18 - Protocol: bw+0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll

 Clique sur fix cheked

 * Lance AVG Anti-Spyware
 * Clique sur le bouton Analyse (de la barre d'outils)
 Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
 * Sélectionne Quarantaine.
 * Reviens à l'onglet Analyse.
 * Clique sur Analyse complète du système.
 A la fin du scan, choisis l'option 3 "Appliquer toutes les actions " en bas.
 * Clique sur "Enregistrer le rapport".

 Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

 Redémarre normalement
 Poste le rapport AVG ainsi qu'un nouveau rapport hijackthis

jcb2nl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 20:08:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport hijack final

 Logfile of HijackThis v1.99.1
 Scan saved at 19:02:52, on 17/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\fpdisp5a.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\PROGRA~1\MICROS~2\rapimgr.e​xe
 C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\PROGRA~1\FlashGet\getflash.​dll
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRI​VERS\W32X86\3\fpdisp5a.exe" /source=HKLM
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Documents and Settings\visiteure\Bureau\Clon​eCD\CloneCDTray.exe" /s
 O4 - HKLM\..\Run: [ymetray] "C:\Documents and Settings\visiteure\Bureau\EPSO​N\Yahoo! Music Engine\YahooMusicEngine.exe" -preload
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [PhilipsRemote] C:\PROGRA~1\MUSICM~1\MUSICM~2\​PHILIP~1.EXE
 O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
 O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [HyperappelPL] C:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe
 O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\xyphjkge.​dll",setvm
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager][/photo] C:\PROGRA~1\Ahead\NEROPH~1\dat​a\Xtras\mssysmgr.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.h​tm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.ht​m
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O18 - Protocol: offline-8876480 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 et celui d AVG AS

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 18:53:44 17/12/2006

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{7E3843E1-​D218-45B0-8BD0-F8D0E7830D17}\R​P245\A0081205.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{7E3843E1-​D218-45B0-8BD0-F8D0E7830D17}\R​P250\A0082397.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{7E3843E1-​D218-45B0-8BD0-F8D0E7830D17}\R​P228\A0074474.exe -> Adware.ClickSpring : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{7E3843E1-​D218-45B0-8BD0-F8D0E7830D17}\R​P261\A0086964.exe -> Downloader.Purit.co : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{7E3843E1-​D218-45B0-8BD0-F8D0E7830D17}\R​P261\A0086965.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


 Fin du rapport

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 20:20:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
poste un rapport Panda

 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> cocher "Je n'accepte pas" en bas -> "Analyser gratuitement maintenant" -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

(Publicité)
jcb2nl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 09:17:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai du rater une etape dans l utilisation de panda

 je l ai fait tourner hier soir (3h sur un portable par WIFI...) mais je n ai su voir de rapport d activité.

 par contre il signalait la presence de plusieurs logiciels ou fichiers penibles (numeroteurs, espions, fichiers suspect)

 je le refait tourner ce matin en esperant trouver ce rapport

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 11:32:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Okay

 @+

jcb2nl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 19:03:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila j ai fini par trouver (un cable reseau c est des fois mieux que le wifi)

 le rapport hijack

 Logfile of HijackThis v1.99.1
 Scan saved at 18:00:17, on 18/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\fpdisp5a.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\PROGRA~1\MICROS~2\rapimgr.e​xe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\PROGRA~1\FlashGet\getflash.​dll
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRI​VERS\W32X86\3\fpdisp5a.exe" /source=HKLM
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Documents and Settings\visiteure\Bureau\Clon​eCD\CloneCDTray.exe" /s
 O4 - HKLM\..\Run: [ymetray] "C:\Documents and Settings\visiteure\Bureau\EPSO​N\Yahoo! Music Engine\YahooMusicEngine.exe" -preload
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [PhilipsRemote] C:\PROGRA~1\MUSICM~1\MUSICM~2\​PHILIP~1.EXE
 O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
 O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [HyperappelPL] C:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe
 O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\xyphjkge.​dll",setvm
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager][/photo] C:\PROGRA~1\Ahead\NEROPH~1\dat​a\Xtras\mssysmgr.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.h​tm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.ht​m
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O18 - Protocol: offline-8876480 - {B62933A3-2979-4108-ABB1-2189A​6E72EB1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 et le rapport panda


 Incident                                                                        Statut                        Analyse                                                                                                    Adware:adware/securityerror                                                     No Désinfecté                 c:\windows\system32\ot.ico                                                                                                    Adware:Adware/ClockSync                                                         No Désinfecté                 C:\cd\divx\bsplayer138.828.exe[VVSNInst.exe]                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\JC\Local Settings\Temp\Cookies\jc@xiti[1].txt                                                                                                    Adware:Adware/PCodec                                                            No Désinfecté                 C:\Documents and Settings\JC\Local Settings\Temp\nsl4C.tmp\nsRand​om.dll                                                                                                    Adware:Adware/PCodec                                                            No Désinfecté                 C:\Documents and Settings\JC\Local Settings\Temp\nsu8D.tmp\nsRand​om.dll                                                                                                    Outil indésirable:Application/PsKill​.N                                          No Désinfecté                 C:\Documents and Settings\JC\Local Settings\Temp\upd25.exe[²ÜÇ\DetectionProcessus.dll]                                                                                                    Adware:Adware/ActiveSearch                                                      No Désinfecté                 C:\Documents and Settings\JC\Local Settings\Temp\upd25.exe[¦++\{²áÇ}\Update.exe]                                                                                                    Adware:Adware/ActiveSearch                                                      No Désinfecté                 C:\Documents and Settings\JC\Local Settings\Temp\upd25.exe[¦++\{²áÇ}\system.dll]                                                                                                    Spyware:Spyware/Virtumonde                                                      No Désinfecté                 C:\Documents and Settings\JC\Local Settings\Temporary Internet Files\Content.IE5\GXAV0PIZ\ant​i4[1].exe                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\Documents and Settings\JC\Local Settings\Temporary Internet Files\Content.IE5\GXAV0PIZ\ff3[1]                                                                                                    Outil indésirable:Application/PsKill​.N                                          No Désinfecté                 C:\Documents and Settings\JC\Local Settings\Temporary Internet Files\Content.IE5\GXAV0PIZ\upd[1].exe[²ÜÇ\DetectionProcessus.​dll]                                                                                                    Adware:Adware/ActiveSearch                                                      No Désinfecté                 C:\Documents and Settings\JC\Local Settings\Temporary Internet Files\Content.IE5\GXAV0PIZ\upd[1].exe[¦++\{²áÇ}\Update.exe]                                                                                                    Adware:Adware/ActiveSearch                                                      No Désinfecté                 C:\Documents and Settings\JC\Local Settings\Temporary Internet Files\Content.IE5\GXAV0PIZ\upd[1].exe[¦++\{²áÇ}\system.dll]                                                                                                    Spyware:Cookie/Apmebf                                                           No Désinfecté                 C:\Documents and Settings\visiteure\Cookies\vis​iteure@apmebf[1].txt                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\Program Files\Hijackthis Version Française\backups\backup-20061​120-210232-288.dll                                                                                                    Outil indésirable:Application/VSTool​bar                                         No Désinfecté                 C:\Program Files\VSAdd-in\VSAdd-in_1.dll                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\VundoFix Backups\qomkh.dll.bad                                                                                                    Outil indésirable:Application/VSTool​bar                                         No Désinfecté                 C:\WINDOWS\system32\blalecng.e​xe                                                                                                    Outil indésirable:Application/VSTool​bar                                         No Désinfecté                 C:\WINDOWS\system32\blhefqmx.e​xe                                                                                                    Outil indésirable:Application/VSTool​bar                                         No Désinfecté                 C:\WINDOWS\system32\npquivqx.e​xe                                                                                                    Outil indésirable:Application/VSTool​bar                                         No Désinfecté                 C:\WINDOWS\system32\qxhhvbth.e​xe                                                                                                    Outil indésirable:Application/Brilli​antDigital                                  No Désinfecté                 D:\Kazaa\BDCORE.DLL                                                                                                    

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 19:18:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime C:\Vundofix




 télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :

 



c:\windows\system32\ot.ico
 C:\cd\divx\bsplayer138.828.exe
 C:\Documents and Settings\JC\Local Settings\Temp\nsl4C.tmp
 C:\Documents and Settings\JC\Local Settings\Temp\nsu8D.tmp
 C:\Documents and Settings\JC\Local Settings\Temp\upd25.exe
 C:\Documents and Settings\JC\Local Settings\Temp\upd25.exe
 C:\Documents and Settings\JC\Local Settings\Temp\upd25.exe
 C:\Documents and Settings\JC\Local Settings\Temporary Internet Files\Content.IE5\GXAV0PIZ
 C:\Program Files\VSAdd-in
 C:\WINDOWS\system32\blalecng.e​xe
 C:\WINDOWS\system32\blhefqmx.e​xe
 C:\WINDOWS\system32\npquivqx.e​xe
 C:\WINDOWS\system32\qxhhvbth.e​xe
 D:\Kazaa\BDCORE.DLL

 




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici

jcb2nl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 19:34:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le voici

 Pocket Killbox version 2.0.0.648
 Running on Windows XP as JC(Administrator)
 was started @ lundi, décembre 18, 2006, 6:22 PM
 
 # 1 [Delete on Reboot]
 Path = c:\windows\system32\ot.ico

 
 # 2 [Delete on Reboot]
 Path = C:\cd\divx\bsplayer138.828.exe

 
 # 3 [Delete on Reboot]
 Path = C:\Documents and Settings\JC\Local Settings\Temp\nsl4C.tmp

 
 # 4 [Delete on Reboot]
 Path = C:\Documents and Settings\JC\Local Settings\Temp\nsu8D.tmp

 
 # 5 [Delete on Reboot]
 Path = C:\Documents and Settings\JC\Local Settings\Temp\upd25.exe

 
 # 6 [Delete on Reboot]
 Path = C:\Documents and Settings\JC\Local Settings\Temporary Internet Files\Content.IE5\GXAV0PIZ

 
 # 7 [Delete on Reboot]
 Path = C:\Program Files\VSAdd-in

 
 # 8 [Delete on Reboot]
 Path = C:\WINDOWS\system32\blalecng.e​xe

 
 # 9 [Delete on Reboot]
 Path = C:\WINDOWS\system32\blhefqmx.e​xe

 
 # 10 [Delete on Reboot]
 Path = C:\WINDOWS\system32\npquivqx.e​xe

 
 # 11 [Delete on Reboot]
 Path = C:\WINDOWS\system32\qxhhvbth.e​xe

 
 # 12 [Delete on Reboot]
 Path = D:\Kazaa\BDCORE.DLL

 
 I Rebooted @ 6:24:03 PM
 Killbox Closed(Exit) @ 6:24:47 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as JC(Administrator)
 was started @ lundi, décembre 18, 2006, 6:31 PM
 

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 19:36:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime C:\!Kilobox
 vide ta corbeille


 Comment va le pc?

(Publicité)
jcb2nl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 19:50:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bcp mieux pas de nouvelles de winantivirus depuis plusieurs redemarrages

 je n ai plus qu une fenetre "connexion au serveur impossible" lors du demarrage d une session sans savoir quelle application la lance

 est ce que le rapport hijack peut m y aider ?

 pour le reste a priori je pense que tu as reussi a tout regler.

 si tu passes dans le coin tu as gagne un gros apero !

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 19:56:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lance hijackthis et coche cette ligne

 O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\xyphjkge.​dll",setvm


 Ensuite télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :
 



C:\WINDOWS\system32\xyphjkge.d​ll




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici

jcb2nl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 20:30:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
toujours le message "impossible d acceder au serveur local"

 voici le rapport

 Pocket Killbox version 2.0.0.648
 Running on Windows XP as JC(Administrator)
 was started @ lundi, décembre 18, 2006, 7:20 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\system32\xyphjkge.d​ll

 
 I Rebooted @ 7:21:07 PM
 Killbox Closed(Exit) @ 7:21:09 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as JC(Administrator)
 was started @ lundi, décembre 18, 2006, 7:29 PM
 

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 20:38:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est de quelle application?

jcb2nl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 20:41:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
aucune idee

 le message s affiche lors du demarrage d une session avant le chargement des applications residentes dans la barre des taches

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 20:48:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sur hijackthis coche ces lignes


 O4 - HKLM\..\Run: [CloneCDTray] "C:\Documents and Settings\visiteure\Bureau\Clon​eCD\CloneCDTray.exe" /s
 O4 - HKLM\..\Run: [ymetray] "C:\Documents and Settings\visiteure\Bureau\EPSO​N\Yahoo! Music Engine\YahooMusicEngine.exe" -preload
 O4 - HKLM\..\Run: [PhilipsRemote] C:\PROGRA~1\MUSICM~1\MUSICM~2\​PHILIP~1.EXE
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager][/photo] C:\PROGRA~1\Ahead\NEROPH~1\dat​a\Xtras\mssysmgr.exe

 clique sur fixer objet

 Redémarre et dis moi

jcb2nl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 21:26:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
toujours le meme message

 j essaye cependant de comprendre les rapports hijack et je note que cette ligne ne semble plus correpsondre à une appliaction installée

 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

 il s agissait de mon ancien anti virus mal supprimé visiblement ; en effet le repertoire est encore plein, mais l appli ne demarre plus directement sf peut etre  son module de mise à jour

 qu en penses tu ? puis je supprimer tout le repertoire ? viruscan n apparait plus dans le liste du menu demarrer ni dans ajout/supp de programmes

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 21:39:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
évidement



 Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
 la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

 Recherche

 Service Framework McAfee
 Service: Network Associates McShield
 - Service: Network Associates Task Manager

  - Dans la colonne "Nom", DOUBLE CLIQUE sur les services noté en GRAS ci dessus, pour faire apparaître "Propriétés".
 - Puis clique sur Arrêter
 - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
 - valide la modification par OK
 - Ferme la fenêtre des Services.

 Lance hijackthis puis coche ces lignes

 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

 clique sur fixer objet

 Supprime C:\Program Files\Network Associates

 C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection Vundo



 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici

 Page :
1

Aller à :
 

Sujets relatifs
Aide pour enlever torn tv Ordinateur infécté très long au démarage / Virus possible [Résolue]
desintaller winantiviruspro 2006 resolu qui connait WinAntivirusPro 2007 [résolu]
qui connait WinAntivirusPro 2007 ? [resolu] winantiviruspro 2007
Virus Serwab + WinAntiVirusPro 2006 + trop de pub (suite) aide pour winantiviruspro 2006 et systemdoctor
Virus Serwab + WinAntiVirusPro 2006 + trop de pub fenetre intempestive type winantiviruspro, systemedostor....
Plus de sujets relatifs à : winantiviruspro comment l enlever ?(resolue)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Besoin d aide SVP je ne m en sort pas 11
NeeD HelP FAST --> je rame !! 0
icône " sytem alert " impossible à supprimer 7
Infecté par serwab,winantivirus,amaena 5
pop up intempestifs bloquants 18