Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

winfixer2005 [Résolu]

 

22 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

winfixer2005 [Résolu]

Prévenir les modérateurs en cas d'abus 
stefgrabad​u
stefgrabadu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2006 à 21:20:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 je rencontre moi aussi,un probléme avec WINFIXER, je n'arrive pas à le supprimer, j'ai essayé spybot-search and destroy,ad-aware, pop-up stopper.... que dois je faire?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/01/2006 à 11:44:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
stefgrabadu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2006 à 21:43:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut gchris! merci de t'occuper de moi; j'espere reussir ce que tu me demandes.
 voici le scan:



 Logfile of HijackThis v1.99.1
 Scan saved at 21:34:15, on 12/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Shavlik Technologies\HFNetChkPro4\4.3.​0.1\HFNetChkProService.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\ZONELABS\v​smon.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
 C:\Program Files\Mouse\Amoumain.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\WINDOWS\System32\carpserv.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\PROGRA~1\INCRED~1\bin\IMAPP​.EXE
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\GODARD\Local Settings\Temporary Internet

 Files\Content.IE5\2TCJI1U5\Hij​ackThis[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.cegetel.net/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program

 Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} -

 C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program

 Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program

 Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} -

 C:\WINDOWS\system32\msdxm.ocx
 O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-90523​6F6F655} - (no file)
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

 communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
 O4 - HKLM\..\Run: [Xanadu] C:\Program Files\Foreignword\Xanadu\Xanad​u.exe
 O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CARPService] carpserv.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Power2GoExpress] C:\Program Files\Java\j2re1.4.2_06\bin\ju​sched.exe
 O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.​exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

 Office\Office\OSA9.EXE
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat

 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program

 Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program

 Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program

 Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program

 Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program

 Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} -

 C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04​923F885} - C:\Program

 Files\Foreignword\Xanadu\Xanad​uLaunch.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program

 Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program

 Files\Messenger\MSMSGS.EXE
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) -

 http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) -

 http://security.symantec.com/s [...] /cabsa.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{837383B1-6423-4CAE-B673-0​57ABC910D7D}: NameServer =

 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} -

 "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. -

 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program

 Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil

 Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil

 Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil

 Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Shavlik HFNetChkPro Service (HFNetChkProSvc) - Unknown owner - C:\Program

 Files\Shavlik Technologies\HFNetChkPro4\4.3.​0.1\HFNetChkProService.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program

 Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

 C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

 C:\WINDOWS\system32\ZONELABS\v​smon.exe


gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/01/2006 à 18:57:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge VirtumundoBeGone et sauve-le sur le bureau.
 localise et clique sur VirtumundoBeGone.exe
 suis les instructions.
 Quand il a finit, colle ici le rapport.
 Redémarre ton pc et colle un nouveau log HijackThis (sans espacer les lignes).

bdl06
  1. Posté le 14/01/2006 à 09:14:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 je suis nouveau sur votre forum et ne sais pas trop encore m'en servir
 j'ai moi aussi winfixer qui apparait avec ses pubs
 j ai installer hijack this et virtumundobegone et fais les scan avec eux
 pouvez vous m'aider par rapport a ces rapport et me dire comment creer un dialogue a vec vous
 merci

(Publicité)
quoi de neuf, Docteur ?
smilblick
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2006 à 09:16:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bdl06 a écrit :

bonjour,
 je suis nouveau sur votre forum et ne sais pas trop encore m'en servir
 j'ai moi aussi winfixer qui apparait avec ses pubs
 j ai installer hijack this et virtumundobegone et fais les scan avec eux
 pouvez vous m'aider par rapport a ces rapport et me dire comment creer un dialogue a vec vous
 merci
 




 bonjour

 rpière de créer un nouveau sujet et pas se servir de celui d'un autre.

 merci

stefgrabadu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2006 à 11:52:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de virtumundoBeGone:
 [01/14/2006, 11:42:57] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\GODARD\Local Settings\Temporary Internet Files\Content.IE5\N6WRRPS5\Vir​tumundoBeGone[2].exe" )
 [01/14/2006, 11:43:18] - Detected System Information:
 [01/14/2006, 11:43:18] -  Windows Version: 5.1.2600, Service Pack 1
 [01/14/2006, 11:43:18] -  Current Username: GODARD (Admin)
 [01/14/2006, 11:43:18] -  Windows is in NORMAL mode.
 [01/14/2006, 11:43:18] - Searching for Browser Helper Objects:
 [01/14/2006, 11:43:18] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (AcroIEHlprObj Class)
 [01/14/2006, 11:43:18] -  BHO 2: {53707962-6F74-2D53-2644-206D7​942484F} ()
 [01/14/2006, 11:43:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [01/14/2006, 11:43:18] -  Checking for HKLM\...\Winlogon\Notify\SDHel​per
 [01/14/2006, 11:43:18] -  Key not found: HKLM\...\Winlogon\Notify\SDHel​per, continuing.
 [01/14/2006, 11:43:18] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [01/14/2006, 11:43:18] - Finished Searching Browser Helper Objects
 [01/14/2006, 11:43:18] - Finishing up...
 [01/14/2006, 11:43:18] - Nothing found! Exiting...

 [01/14/2006, 11:50:08] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\GODARD\Local Settings\Temporary Internet Files\Content.IE5\N6WRRPS5\Vir​tumundoBeGone[2].exe" )
 [01/14/2006, 11:50:09] - Detected System Information:
 [01/14/2006, 11:50:09] -  Windows Version: 5.1.2600, Service Pack 1
 [01/14/2006, 11:50:09] -  Current Username: GODARD (Admin)
 [01/14/2006, 11:50:09] -  Windows is in NORMAL mode.
 [01/14/2006, 11:50:09] - Searching for Browser Helper Objects:
 [01/14/2006, 11:50:09] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (AcroIEHlprObj Class)
 [01/14/2006, 11:50:09] -  BHO 2: {53707962-6F74-2D53-2644-206D7​942484F} ()
 [01/14/2006, 11:50:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [01/14/2006, 11:50:09] -  Checking for HKLM\...\Winlogon\Notify\SDHel​per
 [01/14/2006, 11:50:09] -  Key not found: HKLM\...\Winlogon\Notify\SDHel​per, continuing.
 [01/14/2006, 11:50:09] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [01/14/2006, 11:50:09] - Finished Searching Browser Helper Objects
 [01/14/2006, 11:50:09] - Finishing up...
 [01/14/2006, 11:50:09] - Nothing found! Exiting...

stefgrabadu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2006 à 11:57:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici nouveau log de hijack.this:
 Logfile of HijackThis v1.99.1
 Scan saved at 11:56:21, on 14/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Shavlik Technologies\HFNetChkPro4\4.3.​0.1\HFNetChkProService.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\ZONELABS\v​smon.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
 C:\Program Files\Mouse\Amoumain.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\WINDOWS\System32\carpserv.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\PROGRA~1\INCRED~1\bin\IMAPP​.EXE
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\GODARD\Mes documents\Hijack this\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.cegetel.net/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.ocx
 O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-90523​6F6F655} - (no file)
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
 O4 - HKLM\..\Run: [Xanadu] C:\Program Files\Foreignword\Xanadu\Xanad​u.exe
 O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CARPService] carpserv.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Power2GoExpress] C:\Program Files\Java\j2re1.4.2_06\bin\ju​sched.exe
 O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.​exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04​923F885} - C:\Program Files\Foreignword\Xanadu\Xanad​uLaunch.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{837383B1-6423-4CAE-B673-0​57ABC910D7D}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Shavlik HFNetChkPro Service (HFNetChkProSvc) - Unknown owner - C:\Program Files\Shavlik Technologies\HFNetChkPro4\4.3.​0.1\HFNetChkProService.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\v​smon.exe

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/01/2006 à 12:12:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche ces lignes :

 O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-90523​6F6F655} - (no file)
 O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04​923F885} - C:\Program Files\Foreignword\Xanadu\Xanad​uLaunch.exe (file missing)

 Clique sur Fix Checked.
 ---

 Tues (desactiver)  le service d'affichage des messages : panneau de configuration/outils d'administration/services
 Quand la fenêtre s'ouvre il y a service d'afichage des messages (vers le haut)
 Clic droit dessus/propriétés
 Dans type de démarrage choisis manuel et clique sur arrêter  
 Fais appliquer et redémarre
 Shoot the Messenger automatise cette tache : http://www.grc.com/files/ShootTheMessenger.exe
 ---

 mets windows à jour.

stefgrabadu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2006 à 16:36:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok j ai effectué tout ce que tu m'as écrit précédemment et mis windows à jour via windows update.Que dois je faire maintenant?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/01/2006 à 17:56:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais ce scan en ligne :

 http://www.kaspersky.com/virusscanner

 - choisis Kaspersky online scanner
 - colle ici le rapport (si infecté).
 --

 et aussi un deuxième avis :

 http://www.pandasoftware.com/a [...] ncipal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport.
 ---

(Publicité)
stefgrabadu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2006 à 21:20:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport kaspersky:
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, January 14, 2006 20:04:33
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 14/01/2006
 Kaspersky Anti-Virus database records: 161355
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - My Computer:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\
  H:\
  I:\

 Scan Statistics:
  Total number of scanned objects: 70284
  Number of viruses found: 2
  Number of infected objects: 9
  Number of suspicious objects: 0
  Duration of the scan process: 1639 sec

 Infected Object Name - Virus Name
 C:\logiciel\Multimédia\CD Style Xp\Couleurs barres\Barre vert.exe/WISE0014.BIN Infected: Trojan-Downloader.Win32.Small.​bke
 C:\logiciel\Multimédia\CD Style Xp\Couleurs barres\Barre vert.exe Infected: Trojan-Downloader.Win32.Small.​bke
 C:\logiciel\Multimédia\CD Style Xp\Couleurs barres\Dardevil.exe/WISE0018.B​IN Infected: Trojan-Downloader.Win32.Small.​bke
 C:\logiciel\Multimédia\CD Style Xp\Couleurs barres\Dardevil.exe Infected: Trojan-Downloader.Win32.Small.​bke
 C:\logiciel\Multimédia\CD Style Xp\Couleurs barres\Forêt.exe/WISE0017.BIN Infected: Trojan-Downloader.Win32.Small.​bke
 C:\logiciel\Multimédia\CD Style Xp\Couleurs barres\Forêt.exe Infected: Trojan-Downloader.Win32.Small.​bke
 C:\logiciel\Multimédia\CD Style Xp\Couleurs barres\Xsis vert.exe/WISE0017.BIN Infected: Trojan-Downloader.Win32.Small.​bke
 C:\logiciel\Multimédia\CD Style Xp\Couleurs barres\Xsis vert.exe Infected: Trojan-Downloader.Win32.Small.​bke
 C:\logiciel\Multimédia\CD Style Xp\StyleXP Male\eclsxp30.exe Infected: Trojan-Clicker.Win32.LowZones.​e

 Scan process completed.

 et voici le rapport panda de mon disque:

 Incident                                                                        Statut                        Analyse                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWAS6_0001_N5​7M1312NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS5_0001_N5​7M0812NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6_0001_N5​7M1312NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetI​nstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\UWAS5_0001_N57M0812NetIn​staller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N56M1011NetIn​staller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\UWAS6_0001_N57M1312NetIn​staller.exe                                                                                                    Dialer:dialer.b                                                                 No Désinfecté                 C:\WINDOWS\tmlpcert2005                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\ICD1.tmp\UWAS6_0​001_N57M1312NetInstaller.exe                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nsn30.tmp                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\ICD2.tmp\UWA6P_0​001_N56M1011NetInstaller.exe                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nsn35.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nsb40.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nse2B.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nsu3B.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nsd46.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nsw8.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nsr4C.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nsk14.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nsiE.tmp                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temporary Internet Files\Content.IE5\2TCJI1U5\Win​AntiSpywareScannerInstall[1].cab[UWAS5_0001_N57M0812NetI​nstaller.exe]                                                                                          
 Spyware:Cookie/myaffiliateprog​ram                                               No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@www.myaffiliateprogram[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@xiti[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@xiti[1].txt                                                                                                    Spyware:Cookie/2o7.net                                                          No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@112.2o7[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@xiti[3].txt                                                                                                    Spyware:Cookie/Toplist                                                          No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@toplist[1].txt                                                                                                    Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@adtech[2].txt                                                                                                    Spyware:Cookie/Casinotropez                                                     No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@casinotropez[1].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@stats1.reliablestats[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@weborama[2].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@tradedoubler[1].txt                                                                                                    Spyware:Cookie/Zedo                                                             No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@zedo[1].txt                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@com[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@bluestreak[2].txt                                                                                                    Virus:Trj/Lowzones.DZ                                                           Désinfecté                    C:\logiciel\Multimédia\CD Style Xp\StyleXP Male\eclsxp30.exe                                                                                                    et le rapport panda de mon poste de travail:


 Incident                                                                        Statut                        Analyse                                                                                                    Dialer:dialer.b                                                                 No Désinfecté                 C:\WINDOWS\tmlpcert2005                                                                                                    Adware:adware/navipromo                                                         No Désinfecté                 Registre Windows                                                                                                    Spyware:Cookie/myaffiliateprog​ram                                               No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@www.myaffiliateprogram[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@xiti[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@xiti[1].txt                                                                                                    Spyware:Cookie/2o7.net                                                          No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@112.2o7[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@xiti[3].txt                                                                                                    Spyware:Cookie/Toplist                                                          No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@toplist[1].txt                                                                                                    Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@adtech[2].txt                                                                                                    Spyware:Cookie/Casinotropez                                                     No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@casinotropez[1].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@stats1.reliablestats[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@weborama[2].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@tradedoubler[1].txt                                                                                                    Spyware:Cookie/Zedo                                                             No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@zedo[1].txt                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@com[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@bluestreak[2].txt                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWAS6_0001_N5​7M1312NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS5_0001_N5​7M0812NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6_0001_N5​7M1312NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetI​nstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\UWAS5_0001_N57M0812NetIn​staller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N56M1011NetIn​staller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\UWAS6_0001_N57M1312NetIn​staller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\ICD1.tmp\UWAS6_0​001_N57M1312NetInstaller.exe                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nsn30.tmp                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\ICD2.tmp\UWA6P_0​001_N56M1011NetInstaller.exe                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nsn35.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nsb40.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nse2B.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nsu3B.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nsd46.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nsw8.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nsr4C.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nsk14.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temp\nsiE.tmp                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temporary Internet Files\Content.IE5\2TCJI1U5\Win​AntiSpywareScannerInstall[1].cab[UWAS5_0001_N57M0812NetI​nstaller.exe]                                                                                          
 Spyware:Cookie/myaffiliateprog​ram                                               No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@www.myaffiliateprogram[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@xiti[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@xiti[1].txt                                                                                                    Spyware:Cookie/2o7.net                                                          No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@112.2o7[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@xiti[3].txt                                                                                                    Spyware:Cookie/Toplist                                                          No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@toplist[1].txt                                                                                                    Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@adtech[2].txt                                                                                                    Spyware:Cookie/Casinotropez                                                     No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@casinotropez[1].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@stats1.reliablestats[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@weborama[2].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@tradedoubler[1].txt                                                                                                    Spyware:Cookie/Zedo                                                             No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@zedo[1].txt                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@com[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@bluestreak[2].txt                                                                                                    IL Y A DONC 3 RAPPORTS.                                                  

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/01/2006 à 09:54:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ceci et exécute-le. (Attention à la fin quand tu mets oui, il te déloge de ta session).
 ---

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 ---

 Redémarre ton pc
 colle le rapport d'ewido

stefgrabadu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2006 à 15:50:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut gchris! désolé de ne pas avoir répondu plus tôt. voici le rapport evido:
 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  15:34:43, 17/01/2006
 + Somme de contrôle: DB3B93AC

 + Résultats du scan:

  C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWAS6_0001_N5​7M1312NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.b : Nettoyer et sauvegarder
  C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS5_0001_N5​7M0812NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.b : Nettoyer et sauvegarder
  C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6_0001_N5​7M1312NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.b : Nettoyer et sauvegarder
  C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetI​nstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.c : Nettoyer et sauvegarder
  C:\WINDOWS\Downloaded Program Files\UWAS5_0001_N57M0812NetIn​staller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.b : Nettoyer et sauvegarder
  C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N56M1011NetIn​staller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.c : Nettoyer et sauvegarder
  C:\WINDOWS\Downloaded Program Files\UWAS6_0001_N57M1312NetIn​staller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.b : Nettoyer et sauvegarder
  C:\Documents and Settings\GODARD\Cookies\godard​@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
  C:\Documents and Settings\GODARD\Cookies\godard​@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\GODARD\Cookies\godard​@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\GODARD\Cookies\godard​@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\GODARD\Cookies\godard​@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  C:\logiciel\Graveurs\CD Droppix\Droppix.v1.6.1-RES-Pat​ch.exe -> Downloader.VB.ts : Nettoyer et sauvegarder


 ::Fin du rapport

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/01/2006 à 19:15:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ATF Cleaner by Atribune sur ton bureau.
 Double-clic sur ATF-Cleaner.exe pour lancer le programme
 Coche ceci :

 Windows Temp
 Current User Temp
 All Users Temp
 Temporary Internet Files
 cookies
 Prefetch
 Java Cache


 Le reste tu peux le cocher si tu le désir.
 Clique sur Empty Selected et au message "Done Cleaning" sur Ok
 ---

 refais mainteant les deux scan en ligne (kaspersky et active scan) et colle les nouveaux rapports.

stefgrabadu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2006 à 22:55:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici rapport kasperki:
 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, January 17, 2006 21:13:21
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 17/01/2006
 Kaspersky Anti-Virus database records: 161182
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - My Computer:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\
  H:\
  I:\

 Scan Statistics:
  Total number of scanned objects: 67591
  Number of viruses found: 1
  Number of infected objects: 8
  Number of suspicious objects: 0
  Duration of the scan process: 1809 sec

 Infected Object Name - Virus Name
 C:\logiciel\Multimédia\CD Style Xp\Couleurs barres\Barre vert.exe/WISE0014.BIN Infected: Trojan-Downloader.Win32.Small.​bke
 C:\logiciel\Multimédia\CD Style Xp\Couleurs barres\Barre vert.exe Infected: Trojan-Downloader.Win32.Small.​bke
 C:\logiciel\Multimédia\CD Style Xp\Couleurs barres\Dardevil.exe/WISE0018.B​IN Infected: Trojan-Downloader.Win32.Small.​bke
 C:\logiciel\Multimédia\CD Style Xp\Couleurs barres\Dardevil.exe Infected: Trojan-Downloader.Win32.Small.​bke
 C:\logiciel\Multimédia\CD Style Xp\Couleurs barres\Forêt.exe/WISE0017.BIN Infected: Trojan-Downloader.Win32.Small.​bke
 C:\logiciel\Multimédia\CD Style Xp\Couleurs barres\Forêt.exe Infected: Trojan-Downloader.Win32.Small.​bke
 C:\logiciel\Multimédia\CD Style Xp\Couleurs barres\Xsis vert.exe/WISE0017.BIN Infected: Trojan-Downloader.Win32.Small.​bke
 C:\logiciel\Multimédia\CD Style Xp\Couleurs barres\Xsis vert.exe Infected: Trojan-Downloader.Win32.Small.​bke

 Scan process completed.

 voici rapport panda de mon poste de travail:

 Incident                                                                        Statut                        Analyse                                                                                                    Dialer:dialer.b                                                                 No Désinfecté                 C:\WINDOWS\tmlpcert2005                                                                                                    Adware:adware/navipromo                                                         No Désinfecté                 Registre Windows                                                                                                    Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@stats1.reliablestats[1].txt                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\UWAS6_0001_N57M1312NetIn​staller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temporary Internet Files\Content.IE5\05QPM7GN\Win​AntiSpyware2006FreeInstall[1].cab[UWAS6_0001_N57M1312NetI​nstaller.exe]                                                                                        
 Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@stats1.reliablestats[1].txt                                                                                                    et voici rapport panda de mon dique :

 Incident                                                                        Statut                        Analyse                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\UWAS6_0001_N57M1312NetIn​staller.exe                                                                                                    Dialer:dialer.b                                                                 No Désinfecté                 C:\WINDOWS\tmlpcert2005                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\GODARD\Local Settings\Temporary Internet Files\Content.IE5\05QPM7GN\Win​AntiSpyware2006FreeInstall[1].cab[UWAS6_0001_N57M1312NetI​nstaller.exe]                                                                                        
 Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\GODARD\Cookies\godard​@stats1.reliablestats[1].txt                                                                                                    

123123
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 20:31:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ne l install po la prochaine fois

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/01/2006 à 20:39:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprime ces dossiers :

 C:\logiciel\Multimédia\CD Style Xp\Couleurs barres
 C:\WINDOWS\tmlpcert2005
 ---

 Télécharge ceci et exécute-le. (Attention à la fin quand tu mets oui, il te déloge de ta session).
 ---

 - Télécharge : Pocket KillBox
 - Décompresse-le (clic droit -> extraire tout)
 - Ouvres killbox.exe.
 - Sélectionne "Delete on reboot"
 - Cliques sur l'icone en "dossier" pour ouvrir l'explorateur.
 - Sélectionne : C:\WINDOWS\Downloaded Program Files\UWAS6_0001_N57M1312NetInstalle​r.exe
 - Clique sur "delete file" (croix rouge et blanche).
 - Répond par "yes" aux messages
 - Laisse redémarrer.
 ---

 refais le scan en ligne.

stefgrabadu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 21:47:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai lancé Clean up mais au bout de quelques secondes il affiche qu il ne peut supprimer un fichier et par conséquent il ne s'exécute pas entièrement.
 Dois je continuer tout de meme avec pocket Killbox?

 Ps: j ai bien supprimé les 2 dossiers :
 C:\logiciel\Multimédia\CD Style Xp\Couleurs barres
 C:\WINDOWS\tmlpcert2005

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/01/2006 à 20:03:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

stefgrabadu a écrit :

 
 Dois je continuer tout de meme avec pocket Killbox?
 




 oui et refais le scan en ligne.

stefgrabadu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2006 à 22:40:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en fait je n ai pas C:\WINDOWS\Downloaded Program Files\UWAS6_0001_N57M1312NetIn​staller.exe  mais UWAS6_0001_N57M1312NETINSTALL-​1D129237.pf et UWAS6_0001_N57M1312NETINSTALL-​213E54AC.pf dans le dossier C:\WINDOWS\Prefetch.
 Faut il les supprimer de la même manière?je n ai pas osé le faire,bien que je pense que c 'est ce qu il faut faire.Désolé de poser de telles questions mais je ne voudrais pas faire n'importe quoi.
 et pour le scan en ligne,j'utilise kasperski?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/01/2006 à 22:43:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ATF Cleaner by Atribune sur ton bureau.
 Double-clic sur ATF-Cleaner.exe pour lancer le programme
 Coche ceci :

 Windows Temp
 Current User Temp
 All Users Temp
 Temporary Internet Files
 Prefetch
 Java Cache


 Le reste tu peux le cocher si tu le désir.
 Clique sur Empty Selected et au message "Done Cleaning" sur Ok
 ---

 redémarre ton pc
 refais le scan pour contrôler.

stefgrabadu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 09:53:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici les rapports kaspersky apres avoir executer ATF-Cleaner.exe :
 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, January 19, 2006 23:59:58
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 19/01/2006
 Kaspersky Anti-Virus database records: 161515
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - My Computer:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\
  H:\
  I:\

 Scan Statistics:
  Total number of scanned objects: 67540
  Number of viruses found: 0
  Number of infected objects: 0
  Number of suspicious objects: 0
  Duration of the scan process: 2339 sec
 No malware has been detected. The sections that have been scanned are CLEAN.

 Scan process completed.
 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Friday, January 20, 2006 00:10:25
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 19/01/2006
 Kaspersky Anti-Virus database records: 161515
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - Critical Areas:
  C:\WINDOWS
  C:\DOCUME~1\GODARD\LOCALS~1\Te​mp\

 Scan Statistics:
  Total number of scanned objects: 18911
  Number of viruses found: 0
  Number of infected objects: 0
  Number of suspicious objects: 0
  Duration of the scan process: 572 sec
 No malware has been detected. The sections that have been scanned are CLEAN.

 Scan process completed.
 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Friday, January 20, 2006 00:52:20
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 19/01/2006
 Kaspersky Anti-Virus database records: 161515
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - Folders:
  A:\
  C:\
  D:\

 Scan Statistics:
  Total number of scanned objects: 67526
  Number of viruses found: 0
  Number of infected objects: 0
  Number of suspicious objects: 0
  Duration of the scan process: 1929 sec
 No malware has been detected. The sections that have been scanned are CLEAN.

 Scan process completed.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2006 à 18:34:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, c'est clean.
 colle un dernier log HijackThis.

stefgrabadu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 11:01:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok voici le rapport hijack this:
 Logfile of HijackThis v1.99.1
 Scan saved at 10:59:51, on 21/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Shavlik Technologies\HFNetChkPro4\4.3.​0.1\HFNetChkProService.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\ZONELABS\v​smon.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
 C:\Program Files\Mouse\Amoumain.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\WINDOWS\system32\carpserv.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\PROGRA~1\INCRED~1\bin\IMAPP​.EXE
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Documents and Settings\GODARD\Mes documents\Hijack this\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.cegetel.net/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
 O4 - HKLM\..\Run: [Xanadu] C:\Program Files\Foreignword\Xanadu\Xanad​u.exe
 O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CARPService] carpserv.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Power2GoExpress] C:\Program Files\Java\j2re1.4.2_06\bin\ju​sched.exe
 O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.​exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {8B3B8135-9DAA-40E7-8941-96279​5F9C1CB} - http://scripts.downloadv3.com/ [...] _FR_XP.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{837383B1-6423-4CAE-B673-0​57ABC910D7D}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: Shavlik HFNetChkPro Service (HFNetChkProSvc) - Unknown owner - C:\Program Files\Shavlik Technologies\HFNetChkPro4\4.3.​0.1\HFNetChkProService.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\v​smon.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 11:05:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lance HijackThis -> Do a system scan only -> coche cette ligne :

 O16 - DPF: {8B3B8135-9DAA-40E7-8941-96279​5F9C1CB} - http://scripts.downloadv3.com/ [...] _FR_XP.cab

 Clique sur Fix Checked.
 ---

 c'est clean.

stefgrabadu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 12:16:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok c est fait.
 eh bien si c est fini c est super cool et je te remercie pour ton aide précieuse gchris

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 12:18:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de quoi.

 @+

 Télécharger Spyware Blaster: http://img36.exs.cx/img36/2375​/download0hy.gif il ne supprime rien, il protège pour empécher les installations de malwares (vaccination). Met à jour et met toutes les protections sur enable.

 Page :
1

Aller à :
 

Sujets relatifs
Application/MyWebSearch [Résolu] winfixer2005
Problèmes Winfixer2005 Winfixer2005
probleme avec power cleaner et winfixer2005 Demande d'aide contre winfixer2005
winfixer2005 WinFixer2005
WinFixer2005 winfixer2005
Plus de sujets relatifs à : winfixer2005 [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
comment erradiquer " helpsvc " ? 1
infection par virusW32.M@lpolitus 7
pc infecter 12
comment virer des trucs infectés dans hkey ? 11
probleme suppression fichier bis 14