Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

impossible de se debarasser de Winfixer et de Winantispyware

 

bernard53, onrecherche, willyplaisir et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

impossible de se debarasser de Winfixer et de Winantispyware

Prévenir les modérateurs en cas d'abus 
tbud
tbud
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2005 à 03:21:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a chaque fois que je redemarre mon Pc, Winantispyware essaie de se telecharger et de s'installer sur mon systeme; ca infecte beaucoup de cles. Mon Giantantispyware detecte les spyware, les supprime mais quelques jours apres, ils reviennent. j'essaie de condamner IE pour simplement utiliser Firefox mais je m'expose toujours aux risques de virus parce mon Norton Anti Virus a un fichier qui manque donc, je ne peux meme pas le demarrer. J'ai essaye de le desinstaller pour reinstaller Norton Internet security 2005 mais le systeme ne peut pas le supprimmer des programmes tout juste a cause du fichier qui manque. J'ai besoin de trouver un moyen pour definitivement supprimer les spywares et desinstaller Norton Anti virus de mon systeme pour reinstaller un nouveau.

 Merci pour votre aide....et je m'excuse pour la derniere fois, je savais pas qu'il y avait une regle comme ca...

gchris
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/10/2005 à 09:10:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
tbud
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/10/2005 à 01:43:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il y a autre chose aussi, il y a un spyware qui revient tout le temps en ajoutant une barre de recherche supplementaire(je pense que ca doit etre Ztoolbar) mais dans la liste des programmes, il porte le nom de best search engine.

 voici le rapport du scan hijackthis...
 merci d'avance pour l'aide...

 Logfile of HijackThis v1.99.1
 Scan saved at 8:37:13 PM, on 10/2/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AVPersonal\AVWUPSRV.EXE
 C:\WINDOWS\svchost.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\NavNT\vptray.exe
 C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\System32\taskmgr.ex​e
 C:\WINDOWS\System32\SNDVOL32.E​XE
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\BitLord\BitLord.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 c:\progra~1\intern~1\iexplore.​exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\program files\internet explorer\iexplore.exe
 C:\program files\internet explorer\iexplore.exe
 C:\program files\internet explorer\iexplore.exe
 C:\program files\internet explorer\iexplore.exe
 C:\program files\internet explorer\iexplore.exe
 C:\program files\internet explorer\iexplore.exe
 C:\program files\internet explorer\iexplore.exe
 C:\program files\internet explorer\iexplore.exe
 C:\hijackthis_199\HijackThis.e​xe
 C:\program files\internet explorer\iexplore.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.zaevqsynjec.com/I0Y [...] W3Jq8.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = google.ca
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = file://C:\WINDOWS\blank.mht
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = www.msn.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = google.ca
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = google.ca
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://popup/
 O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D​962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.​dll
 O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA586​8FB0478} - C:\WINDOWS\System32\ztoolb011.​dll
 O3 - Toolbar: ZToolbar - {A6790AA5-C6C7-4BCF-A46D-0FDAC​4EA90EB} - C:\WINDOWS\System32\ztoolb011.​dll
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [lYTFuD3] C:\WINDOWS\cfddmt.exe
 O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
 O4 - HKLM\..\RunOnce: [GIANTAntiSpywareCleaner] C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcASCleaner.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [rectdefault] C:\DOCUME~1\DAT~1\APPLIC~1\Thi​sbook\Mp3Tick.exe
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.​dll' missing
 O15 - Trusted Zone: *.coolwebsearch.com
 O15 - Trusted Zone: *.searchmeup.com
 O16 - DPF: {01010E00-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsu [...] gctlsi.cab
 O16 - DPF: {01012101-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsu [...] gctlsr.cab
 O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4A​C549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - http://www.symantec.com/techsu [...] SupCtl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpl [...] 10,0,910,0
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 3620438074
 O16 - DPF: {74FFE28D-2378-11D5-990C-00609​4235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsu [...] mAData.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: krmpoldkrlr77yll.dll.dll.dll.d​ll.dll.dll.dll.dll.dll.dll.dll​.dll.dll.dll.dll.dll.dll.dll.d​ll.dll.dll.dll.dll.dll.dll.dll​.dll.dll.dll.dll.dll.dll.dll.d​ll.dll.dll.dll.dll.dll.dll.dll​.dll.dll.dll.dll.dll.dll.dll.d​ll.dll.dll.dll.dll.dll.dll
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.d​ll
 O20 - Winlogon Notify: style2 - C:\WINDOWS\q154792_disk.dll (file missing)
 O20 - Winlogon Notify: style32 - C:\WINDOWS\system32\winstyle3.​dll
 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
 O23 - Service: DefWatch - Unknown owner - C:\Program Files\NavNT\defwatch.exe (file missing)
 O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe
 O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\Program Files\NavNT\rtvscan.exe (file missing)
 O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe (file missing)

 

gchris
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/10/2005 à 18:26:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Télécharge et passe: http://img36.exs.cx/img36/2375​/download0hy.gif et http://img36.exs.cx/img36/2375​/download0hy.gif Recopie les numéro et passe chacuns d'eux.

 Si ton antivirus t'en empèche, désactive-le le temps du téléchargement et de l'exécution des fichiers.
 ---

 Supprime les deux fichiers.
 Colle un nouveau rapport HijackThis.

tbud
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/10/2005 à 18:46:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon nouveau rapport apres l'execution et la suppression de ces deux fichiers


 le of HijackThis v1.99.1
 Scan saved at 1:43:40 PM, on 10/3/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AVPersonal\AVWUPSRV.EXE
 C:\WINDOWS\svchost.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\NavNT\vptray.exe
 C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\System32\taskmgr.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\BitLord\BitLord.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\System32\SNDVOL32.E​XE
 C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\hijackthis_199\HijackThis.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = file://C:\WINDOWS\blank.mht
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = www.msn.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = google.ca
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://popup/
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D​962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.​dll
 O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA586​8FB0478} - C:\WINDOWS\System32\ztoolb011.​dll
 O3 - Toolbar: ZToolbar - {A6790AA5-C6C7-4BCF-A46D-0FDAC​4EA90EB} - C:\WINDOWS\System32\ztoolb011.​dll
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [lYTFuD3] C:\WINDOWS\cfddmt.exe
 O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
 O4 - HKLM\..\RunOnce: [GIANTAntiSpywareCleaner] C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcASCleaner.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.​dll' missing
 O15 - Trusted Zone: *.coolwebsearch.com
 O15 - Trusted Zone: *.searchmeup.com
 O16 - DPF: {01010E00-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsu [...] gctlsi.cab
 O16 - DPF: {01012101-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsu [...] gctlsr.cab
 O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4A​C549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - http://www.symantec.com/techsu [...] SupCtl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpl [...] 10,0,910,0
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 3620438074
 O16 - DPF: {74FFE28D-2378-11D5-990C-00609​4235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsu [...] mAData.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: krmpoldkrlr77yll.dll.dll.dll.d​ll.dll.dll.dll.dll.dll.dll.dll​.dll.dll.dll.dll.dll.dll.dll.d​ll.dll.dll.dll.dll.dll.dll.dll​.dll.dll.dll.dll.dll.dll.dll.d​ll.dll.dll.dll.dll.dll.dll.dll​.dll.dll.dll.dll.dll.dll.dll.d​ll.dll.dll.dll.dll.dll.dll
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.d​ll
 O20 - Winlogon Notify: style2 - C:\WINDOWS\q154792_disk.dll (file missing)
 O20 - Winlogon Notify: style32 - C:\WINDOWS\system32\winstyle3.​dll
 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
 O23 - Service: DefWatch - Unknown owner - C:\Program Files\NavNT\defwatch.exe (file missing)
 O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe
 O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\Program Files\NavNT\rtvscan.exe (file missing)
 O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe (file missing)

(Publicité)
gchris
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/10/2005 à 18:54:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Panneau de configuration -> ajout/suppression de programmes :

 NewNet ou NewDotNet -> Désinstaller si présent.
 ---

 Colle un nouveau log.

tbud
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/10/2005 à 23:24:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas de NewNet ou NewDotNet

 Nouveau log


 Logfile of HijackThis v1.99.1
 Scan saved at 6:21:19 PM, on 10/3/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AVPersonal\AVWUPSRV.EXE
 C:\WINDOWS\svchost.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\NavNT\vptray.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\System32\msiexec.ex​e
 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\knlwrap.exe
 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\iKernel.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\hijackthis_199\HijackThis.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = file://C:\WINDOWS\blank.mht
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = www.msn.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = google.ca
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://popup/
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D​962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.​dll
 O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA586​8FB0478} - C:\WINDOWS\System32\ztoolb011.​dll
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [lYTFuD3] C:\WINDOWS\cfddmt.exe
 O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.​dll' missing
 O15 - Trusted Zone: *.coolwebsearch.com
 O15 - Trusted Zone: *.searchmeup.com
 O16 - DPF: {01010E00-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsu [...] gctlsi.cab
 O16 - DPF: {01012101-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsu [...] gctlsr.cab
 O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4A​C549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - http://www.symantec.com/techsu [...] SupCtl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpl [...] 10,0,910,0
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 3620438074
 O16 - DPF: {74FFE28D-2378-11D5-990C-00609​4235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsu [...] mAData.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: krmpoldkrlr77yll.dll.dll.dll.d​ll.dll.dll.dll.dll.dll.dll.dll​.dll.dll.dll.dll.dll.dll.dll.d​ll.dll.dll.dll.dll.dll.dll.dll​.dll.dll.dll.dll.dll.dll.dll.d​ll.dll.dll.dll.dll.dll.dll.dll​.dll.dll.dll.dll.dll.dll.dll.d​ll.dll.dll.dll.dll.dll.dll
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.d​ll
 O20 - Winlogon Notify: style2 - C:\WINDOWS\q154792_disk.dll (file missing)
 O20 - Winlogon Notify: style32 - C:\WINDOWS\system32\winstyle3.​dll
 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
 O23 - Service: DefWatch - Unknown owner - C:\Program Files\NavNT\defwatch.exe (file missing)
 O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe
 O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\Program Files\NavNT\rtvscan.exe (file missing)
 O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe (file missing)

tbud
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/10/2005 à 07:47:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
te deranges pas trop Gchris, avec Giant Antispyware, j'ai pu  effacer tous les spywares(j'avais oublier de fermer internet explorer et de faire de firefox mon navigateur par defaut), tout ce qui me reste a faire maintenant, c'est de supprimer norton pour en installer un nouveau beaucoup plus puissant. Mais, en safe mode, mon pc n'affiche aucun icon, alors je ne peux pas non plus le supprimer a partir de ca. Vu qu'il y a un fichier qui manque, je ne peux meme pas lancer le programme, ni le desinstaller.
 je me demandais bien s'il suffirait de tout supprimer a partir de hijackthis???(qu'en penses-tu???) Si t'es d'accord, alors que dois-je cocher???

(Publicité)
gchris
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/10/2005 à 18:56:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour norton utilise ceci (supprime tout les produits symantec du pc) :

 ftp://ftp.symantec.com/public/ [...] SymNRT.exe

tbud
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/10/2005 à 02:23:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci bien Gchris J'ai bien tout essaye meme ce programme mais rien ne marche. j'ai meme supprime toutes les cles de symantec dans mon registre mais toujours aucun effet.
 Je crois bien que je vais devoir formater mon disque dur. T'en fais pas, de toute les facons j'en ai 2 alors il suffira de deplacer les fichiers sur un et de formater l'autre. MERCI POUR TOUT EN TOUT CAS...........

 Page :
1

Aller à :
 

Sujets relatifs
virus sur mon pc portable et impossible de m'en debarrassée se débarasser de free gaming portal
impossible de supprimer un trojan Saisie dans le champ de recherche impossible
restauration impossible+acces limité(wifi)++.(résolu par formatage) Impossible accéder un seul site, Help svp
avast 7 enregistrement impossible ( Résolu ) Impossible d'ouvrir un DDE
impossible de réactiver mon pare feu windows 7 impossible de supprimer searchiu
Plus de sujets relatifs à : impossible de se debarasser de Winfixer et de Winantispyware