01net    Web


Actuellement en ligne : 92 Utilisateurs dont 7 dans Internet, réseaux et high tech >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par tekways, nobug, fml  
Micro Hebdo > Forum de Micro Hebdo > Internet, réseaux et high tech > E-mail
> regie de pub
Aller à :
Auteur
Message
 
<     1   2       >
pinou1359
  
   
  Posté le 28/09/2005 16:22:34       ?   @    
Voter pour ce message
bonjour,
depuis quelques jours quand j'ouvre une page ,un site une autre page s'ouvre avec regiedepub j'ai mis un coup de ad aware et spy bot sans resultat que faire?
d'avance merci car je trouve toujours la solution ici.
IL-MAFIOSO
  
  :-)
  Posté le 28/09/2005 16:49:10       ?   @    
Voter pour ce message
As-tu essayé Microsoft Anti-Spyware ?
pinou1359
  
   
  Posté le 28/09/2005 18:56:32       ?   @    
Voter pour ce message
non sais-tu où le trouver?
je lance ggogle
pinou1359
  
   
  Posté le 28/09/2005 18:58:06       ?   @    
Voter pour ce message
j'ai trouvé je charge et je dis comment ça donne
pinou1359
  
   
  Posté le 28/09/2005 21:36:24       ?   @    
Voter pour ce message
microsoft anti spy n'a rien donné regiedepub me suit toujours
aideinfo
  
  :-)
  Posté le 28/09/2005 22:58:16       ?   ^   @    
Voter pour ce message
C'est toujours le même site ?
-------
Support et tutoriaux phpBB - Présentation Internet Explorer 8 beta - Whois IP/domaines : http://services.aideinfo.com/
IL-MAFIOSO
  
  :-)
  Posté le 29/09/2005 08:45:59       ?   @    
Voter pour ce message
As-tu l'anti pop-up d'activé ?

Tu peux encore tenté avec Xcleaner :
http://www.agentland.fr/Download/Intelligent_Agent/582.html

Sinon Je pense qu'un log hijackthis serait le bienvenue :

http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
-->Message édité par IL-MAFIOSO le 29/09/2005 11:51:10<--
pinou1359
  
   
  Posté le 29/09/2005 14:10:59       ?   @    
Voter pour ce message
bonjour,

j'ai tout fait mais il cotinue à me suivre alors je mets l'analyse:

Logfile of HijackThis v1.99.1
Scan saved at 14:04:08, on 29/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
D:\Program Files\Common Framework\FrameworkService.exe
D:\PROGRA~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
D:\Program Files\meteo\eoWeather\EoEngine.exe
D:\Program Files\telephone\Phone\Skype.exe
D:\program files\pad\WCESCOMM.EXE
I:\emule46c\emule.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\PROGRA~1\meteo\EOWEAT~1\EoAdv\EOREZO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\PROGRA~1\meteo\EOWEAT~1\EoAdv\EOREZO~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [EoEngine] "D:\Program Files\meteo\eoWeather\EoEngine.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [Skype] "D:\Program Files\telephone\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\program files\pad\WCESCOMM.EXE"
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - D:\Program Files\allocam\allocam.exe
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - D:\Program Files\allocam\allocam.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\program files\pad\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\program files\pad\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\program files\pad\INETREPL.DLL
O9 - Extra button: Software - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\pillasoft-popadlink\index.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_ce(...)
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/VideosStarsX.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4468/(...)
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - D:\Program Files\Common Framework\FrameworkService.exe
O23 - Service: SpamPal for Windows - Unknown owner - D:\Program Files\antispam\spampal.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


Merci pour l'aide
IL-MAFIOSO
  
  :-)
  Posté le 29/09/2005 14:36:42       ?   @    
Voter pour ce message
Peux-tu encore faire un scan en ligne chez Panda par exemple et poster le rapport. Regardes ici comment faire :
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
pinou1359
  
   
  Posté le 29/09/2005 15:36:09       ?   @    
Voter pour ce message
je n'arrive pas à faire avancer panda plus loin que:c:\windows\syteme32\ntdll.dll
IL-MAFIOSO
  
  :-)
  Posté le 29/09/2005 15:56:36       ?   @    
Voter pour ce message
Il arrive que le scan de Panda s'arrête sur des fichiers pendants un moment puis repart.
Pour optimiser le scan, fermes toutes tes applications actives, Ne laisses d'ouvert que les fenêtres internet de Panda.
Concernant les programmes qui s'ouvrent au démarrage, ferme skype, emule et ton logiciel météo. Les autres, tu peux les laisser.
Si l'attente est trop longue, Essaies celui chez bitdefender.

Pour le Hijackthis, je suis entrain de le regarder. Parmi ces programmes, dis moi lequels tu as installé ou connais :

EOWeather
Copernic
FlashGet
allocam
pillasoft-popadlink
Connais-tu cette adresse : us.chat1.yimg.com
Connais-tu cette adresse : media.pineconereserach.com
Connais-tu cette adresse : surechat.comm
Connais-tu cette adresse : chat.msn.com

une dernière question, quel est ta protection : Anti-virus, Spy, pare feu ?


-->Message édité par IL-MAFIOSO le 29/09/2005 16:40:19<--
pinou1359
  
   
  Posté le 29/09/2005 17:02:01       ?   @    
Voter pour ce message
je connais EOweather (meteo); flashget( telchargement en10fois simultané) et c'est tout aucune adresse non plus.

antivirus mac cafee entreprise; spy :spybot et cwscherdder quand ça marche plus pare feu windows xp

quand à panda il est reparti
IL-MAFIOSO
  
  :-)
  Posté le 29/09/2005 17:09:38       ?   @    
Voter pour ce message
quand à panda il est reparti


Attendons la fin et ton rapport.

Les adresses sont des adresses de sites qui se trouvent sur ton log:
http:\.... Ce sont des activex présents sur ton PC. Tu utilises aussi Yahoo pour discuter en chat (style msn)?
Concernant les programmesque tu ne connais pas :
Lance HiJackThis. Clique sur « open the misc tools » puis sur « open uninstall manager » puis sur « save list ». Enregistre le fichier. Copie/colle son contenu ici. Ceci permet de voir les apllications que tu as dans le panneau ajout/suppression de programmes.







-->Message édité par IL-MAFIOSO le 29/09/2005 17:22:01<--
pinou1359
  
   
  Posté le 29/09/2005 17:49:58       ?   @    
Voter pour ce message
voila les deux fichiers

Ad-Aware SE Personal
Adobe Acrobat 4.0
Adobe Reader for Pocket PC 2.0
Adobe SVG Viewer 3.0
Alice ADSL - Installation principale
Archiveur WinRAR
ArcSoft Camera Suite
a-squared free 1.5
ASUS Display Drivers
Atlas Routier Michelin Europe
AvantGo Client
BSPlayer
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon PIXMA iP3000
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities File Viewer Utility 1.3
Canon Utilities PhotoStitch 3.1
Canon Utilities RemoteCapture 2.7
Canon Utilities ZoomBrowser EX
CAR-06 1.46
CC-CAM
CCleaner (remove only)
CodeStuff Starter
Copernic Agent Basic
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB885250
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
DivX Codec
DivX Player
Drivers Comtrend CT-600
eMule
EntreCroises
eoEngine 3.0
eoWeather 3.0
EPSON Scan
FlashGet(JetCar)
Gif Movie Gear 4
Google Earth
Google Toolbar for Internet Explorer
Grids
HijackThis 1.99.1
J2SE Runtime Environment 5.0 Update 4
Jasc Paint Shop Pro 8
jv16 PowerTools 1.3
Kyodai Mahjongg
La cigale Screen Saver
Language Pack for Ad-aware 6
Le Scrabbleur
Lecteur Windows Media 10
LimeWire 4.8.1
Logiciel iTouch de Logitech
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Logitech MouseWare 9.75
Logitech Resource Center
MaestroList
McAfee VirusScan Enterprise
Microsoft ActiveSync 3.7
Microsoft Bootvis
Microsoft Office XP Professional avec FrontPage
Microsoft Outlook 2002
mIRC
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mouse Driver
MSN Messenger 7.0
Nero 6 Ultra Edition
Nero Media Player
NeroMIX
NeroVision Express 3
Netiris
NetShow Tools 3.0
OscilloSpectroXpro
P1670 Guide de référence
Panda ActiveScan
PC Camera
PDAwin TV remote controller
Pocket Earth
Pocket Earth
Power IEv3
PowerQuest PartitionMagic 8.0
Programme de gestion Camera de Logitech®
PurgeIE - 6.01
QuickTime
RamBooster
RealPlayer
SiSoftware Sandra Standard 2004.SP2 (Win32 x86)
Skype 1.1
Smart Cam Manager
Smart Cam, WDM Video Capture
Sokoban 3.4.0.0
SpamPal
SpeedFan (remove only)
Spy Sweeper
Spybot - Search & Destroy 1.3.1 TX
SpySubtract
StationRipper V1.13
Ulead COOL 360 1.0
Universalis 8
Utilitaires Sierra
VIA Audio Driver Setup Program
VIAMICHELIN - MAPS AND ROUTE PLANNING
VisualRoute 2000
Vu de l'espace
Wanadoo Messager
Web Publishing Wizard
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinMorph™ 3.01
WinPatrol
XRELAIS
Zuma for Pocket PC


et voila l'autre


Incident Status Location

Dialer:dialer.b No disinfected C:\WINDOWS\SYSTEM32\mseggrpid.dll
Adware:adware/navipromo No disinfected C:\WINDOWS\SYSTEM32\sdksf32.exe
Dialer:dialer.bny No disinfected C:\WINDOWS\pcconfig.dat
Adware:adware/block-checker No disinfected Windows Registry
Dialer:dialer.ags No disinfected HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{86EEF11E-FF16-48CE-B1A2-474B663041A9}
Virus:Backdoor Program Disinfected C:\Documents and Settings\All Users\Documents\autorun.inf
Hacktool:HackTool/MailPassView.ANo disinfected C:\Documents and Settings\danychel.MICHEL.003\Bureau\verif\pspv.zip[pspv.exe]
Adware:Adware/404Search No disinfected C:\WINDOWS\inf\gsim.inf
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\archive.jar-60fb7f34-52f83715.zip.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir[BlackBox.class]
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\archive.jar-60fb7f34-52f83715.zip.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir[VB.class]
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\archive.jar-60fb7f34-52f83715.zip.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir[Dummy.class]
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\archive.jar-60fb7f34-52f83715.zip.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir[Beyond.class]
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\archive1213.jar-36301077-728f44d6.zip.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir[Dummy.class]
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\archive[1].jar.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir[BlackBox.class]
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\archive[1].jar.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir[VB.class]
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\archive[1].jar.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir[Dummy.class]
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\archive[1].jar.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir.Vir[Beyond.class]
Adware:Adware/Startpage.ADT No disinfected D:\QUARANTINE\Nero 6.3.0.2 Fr (Pack 1 5) (Burning Rom-Vision Express 2-Incd-Media Player-Neromix-Keygen-Tous Plugin.zip.Vir.Vir.Vir.Vir.Vir[NeroKey.exe]
Adware:Adware/Startpage.ADT No disinfected D:\QUARANTINE\Nero 6.3.0.3 Fr (Pack 1 5) (Burning Rom-Vision Express 2-Incd-Media Player-Neromix-Keygen-Tous Plugins Dvd ) --- @Jfs@.zip.Vir.Vir.Vir.Vir.Vir[NeroKey.exe]
Virus:Exploit/ByteVerify Disinfected D:\QUARANTINE\proc.jar-55a75cc5-22bd6a6a.zip.Vir.Vir[Jvb.class]
Virus:Trj/Mitglieder.EX Disinfected D:\QUARANTINE\price_09.zip.Vir[price.exe]
Virus:Trj/Mitglieder.EX Disinfected D:\QUARANTINE\price_09.zip.Vir.0[price.exe]
Virus:Trj/Mitglieder.EX Disinfected D:\QUARANTINE\price_09.zip.Vir.1[price.exe]
Dialer:Dialer.CN No disinfected E:\WINDOWS\Downloaded Program Files\SysWebTelecom.inf
à toi de jouer
IL-MAFIOSO
  
  :-)
  Posté le 29/09/2005 21:05:21       ?   @    
Voter pour ce message
Eh bien, il y en a des choses.
Il faut que tu imprimes ce message car à un moment tu n'auras plus accès à Internet. Surtout, tiens moi au courant des difficultées ou problèmes que tu as rencontré.
pour copernic, si tu ne le veux pas, supprimes le par le menu ajout/suppression de programmes.
De même pour RAMBOOSTER qui peut quelques fois entrainer des petits soucis de fonctionnement.

1)Ferme skype, emule et ton logiciel météo.
2) Tu as apparement déjà téléchargé ccleaner. Pas besoin de le configurer, on le laisse tel quel. Ne le lance pas encore.
3) Télécharge ewido :
http://www.ewido.net/fr/download/
Tu le mets bien à jour surtout après l'avoir installé. Ne lance pas encore le scan.
4) Fermes toutes tes applications actives, y comprit Internet Explorer
5) Lance hijackthis, choisis do a system scan only puis coches ces lignes et clique sur FIX :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - D:\Program Files\allocam\allocam.exe
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - D:\Program Files\allocam\allocam.exe
O9 - Extra button: Software - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\pillasoft-popadlink\index.html
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/VideosStarsX.exe
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab

6)Ouvres l'explorer, cliques sur outils, options des dossiers, onglet affichage et assure toi d'avoir accès aux fichiers et dossiers cachés.

Rends toi :D:\Program Files\allocam\et regarde dans ce répertoire si tu n'as pas de fichier pour désinstaller du style uninstall. Si tu n'a rien, supprime tout le répertoire allocam.
Ensuites supprimes les fichiers en gras :
C:\WINDOWS\SYSTEM32\mseggrpid.dll
C:\WINDOWS\pcconfig.dat
C:\Documents and Settings\danychel.MICHEL.003\Bureau\verif\pspv.zip[pspv.exe]
C:\WINDOWS\inf\gsim.inf
E:\WINDOWS\Downloaded Program Files\SysWebTelecom.inf

Pour ce qu'il y a dans D:\quarantine, ce doit être les éléments mis en quarantaine suite à un scan que tu as fait. Ouvres ce programme et vide la quarantaine. Ne supprimes pas le dossier

vides ta corbeille.

Cliques sur démarrer puis exécuter. Tapes regedit. Avant fais une sauvegarde de ton registre. A gauche,tu clique une fois sur poste de travail pour le sélectionner puis tu cliques sur fichiers puis exporter. Enregistre-le à un endroit de ton PC (par exemple mes documents) avec comme extension .reg
Ensuite Navigues en suivant ce chemin et supprime ce qui est en gras:
HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{86EEF11E-FF16-48CE-B1A2-474B663041A9}
Refermes la fenêtre.
7) Redémarre ton PC en mode sans échec.
8) Ouvres ccleaner, cliques sur analyser puis supprimer. Ensuite refermes-le.
9) Ouvres et lance spybot et corrige tout ce qu'il trouve. refermes-le.
10) Ouvres et lance ad-aware et corrige tout ce qu'il trouve. refermes-le.
11) Ouvres ewido et lance un scan. A la fin du nettoyage, tu auras un rapport. Sauvegardes-le et tu le mettras dans une réponse.
12) Redémarre ton PC normalement et télécharge ceci :
http://speedweb1.free.fr/download/utilitaire/jv16pt_setup1.3.0.195.exe
- Ouvres le, clique sur préférences puis langues et mets le en Francais
- Reviens au menu principal et clique sur Outils registre.
- En haut, cliques sur outils et choisis nettoyeur de registre
- Dans options, il doit y avoir seulement de cocher : je veux vérifier manuellement les entrées. Concernant la partie basse de la fenêtre (mettre à jour l'écran pendant l'analyse) ne touches rien.
- Cliques sur continuer - ne touches rien et clique sur démarrer.
- A la fin de l'analyse, il faut sélectionner puis supprimer seulement les clés ou il y a un rond vert à gauche.
13) Refait un scan chez Panda et postes son rapport.
14) Refais un hijackthis et poste le rapport.











-->Message édité par IL-MAFIOSO le 30/09/2005 00:19:36<--
pinou1359
  
   
  Posté le 30/09/2005 01:48:25       ?   @    
Voter pour ce message
voila j'arrive au scanavec panda et regiedepub est de retour déjà.
je mets le rapport ewido:

---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 01:12:31, 30/09/2005
+ Somme de contrôle: B665150D

+ Résultats du scan:

HKLM\SOFTWARE\Classes\NaviHelper.NaviHelperObject.1\CLSID\\ -> Spyware.MagicControl : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{016235BE-59D4-4CEB-ADD5-E2378282A1D9} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D7E3B41-23CE-469B-BE1B-A64B877923E1} -> Spyware.BlazeFind : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56CDF9C1-56A8-F6F5-D235-2292CC21E897} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86227D9C-0EFE-4F8A-AA55-30386A3F5686} -> Spyware.YourSiteBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF0E2DA9-45A3-A38E-FA6A-8A14544A8BE4} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-789336058-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EFB22865-F3BC-4309-ADFA-C8E078A7F762} -> Dialer.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\dany\Cookies\dany@ilead.itrack[2].txt -> Spyware.Cookie.Itrack : Nettoyer et sauvegarder
D:\System Volume Information\_restore{38F3CB5E-48FC-4FD5-A024-D23A5A8C2AAB}\RP242\A0054855.dll -> TrojanSpy.Lucyfer : Nettoyer et sauvegarder
D:\Program Files\nero\Nero\Keygen.exe -> TrojanDropper.Delf.gi : Nettoyer et sauvegarder
D:\Program Files\Diablo II\plugin\pikkit.dll -> TrojanSpy.Lucyfer : Nettoyer et sauvegarder


::Fin du rapport


je mettrai la suite demain quand il aura fini
IL-MAFIOSO
  
  :-)
  Posté le 30/09/2005 09:16:01       ?   @    
Voter pour ce message
:ouch:
Incroyable mais comment as-tu fais pour ramasser tout celà ? C'est comme si tu n'avais aucune protection.

Ewido a quand même fait du bon boulot. Par contre, pas mal de clés de registre infectées.
D:\Program Files\nero\Nero\Keygen.exe -> TrojanDropper.Delf.gi : Nettoyer et sauvegarder
D:\Program Files\Diablo II\plugin\pikkit.dll -> TrojanSpy.Lucyfer : Nettoyer et sauvegarder

Même tes programmes files sont infectées. Ce qui n'est pas courant surtout quand le DD est partitionné. La tâche sera + rude.
-->Message édité par IL-MAFIOSO le 30/09/2005 09:16:43<--
pinou1359
  
   
  Posté le 30/09/2005 11:11:11       ?   @    
Voter pour ce message
depuis hier soir panda tourne il est arrivé à la moitié!!!
il a trouvé 2 spy et 1 dialer pas "disinfected".

ce matin j'ai une fenetre qui me demande le choix d'un profil entre outlock et pstloadtemp
IL-MAFIOSO
  
  :-)
  Posté le 30/09/2005 11:17:29       ?   @    
Voter pour ce message
C'est Panda qui te demandes celà ?
pinou1359
  
   
  Posté le 30/09/2005 11:30:07       ?   @    
Voter pour ce message
j'ai compris pour mettre la fenetre

[img][/< inclued picture >img]
pinou1359
  
   
  Posté le 30/09/2005 11:31:22       ?   @    
Voter pour ce message
il n'y a que ça et panda qui tournait je l'ai gardée en attendant
pinou1359
  
   
  Posté le 30/09/2005 11:43:13       ?   @    
Voter pour ce message
voila la suite des rapports:

Logfile of HijackThis v1.99.1
Scan saved at 11:38:39, on 30/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
D:\program files\pad\WCESCOMM.EXE
D:\Program Files\Common Framework\FrameworkService.exe
D:\PROGRA~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\PROGRA~1\meteo\EOWEAT~1\EoAdv\EOREZO~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\PROGRA~1\meteo\EOWEAT~1\EoAdv\EOREZO~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [EoEngine] "D:\Program Files\meteo\eoWeather\EoEngine.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [Skype] "D:\Program Files\telephone\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\program files\pad\WCESCOMM.EXE"
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\program files\pad\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\program files\pad\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\program files\pad\INETREPL.DLL
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_ce(...)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4468/(...)
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - D:\Program Files\Common Framework\FrameworkService.exe
O23 - Service: SpamPal for Windows - Unknown owner - D:\Program Files\antispam\spampal.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



et panda




Incident Status Location

Adware:adware/navipromo No disinfected C:\WINDOWS\SYSTEM32\sdksf32.exe
Adware:adware/block-checker No disinfected Windows Registry
Dialer:Dialer.CN No disinfected E:\WINDOWS\Downloaded Program Files\SysWebTelecom.inf

pinou1359
  
   
  Posté le 30/09/2005 11:48:39       ?   @    
Voter pour ce message
n'arrivany pas à supprimer le syswebtelecom je viens de carrement vidé le dossier download programfiles
IL-MAFIOSO
  
  :-)
  Posté le 30/09/2005 12:09:49       ?   @    
Voter pour ce message
Concernant ta fenêtre, je ne l'ai jamais vu. J'ai cherché sur le net et il semblerait que ce soit une modif à faire dans le registre.
Là je vais me renseigner car chaque cas est particulier.
tu peux peut-être cliquez sur l'aide pour en avoir plus d'infos.

Concernant le scan de Panda :
Adware:adware/block-checker No disinfected Windows Registry

C'est une trace mais sans conséquence.
Pour ceux-là, il faut les supprimer (en gras)
C:\WINDOWS\SYSTEM32\sdksf32.exe
E:\WINDOWS\Downloaded Program Files\SysWebTelecom.inf
Puis vider la corbeille.

Pour la suite des évènements, je te ferais savoir. Car ton cas est assez lourd.
Entre temps, Fais le point des programmes que tu as dans ajout/suppression des programmes et enlève ceux que tu ne connais pas. Si d'autres personnes utilisent ton PC, pose leur la question avant.
IL-MAFIOSO
  
  :-)
  Posté le 30/09/2005 12:10:31       ?   @    
Voter pour ce message
n'arrivany pas à supprimer le syswebtelecom je viens de carrement vidé le dossier download programfiles

:bien:
IL-MAFIOSO
  
  :-)
  Posté le 30/09/2005 14:15:27       ?   @    
Voter pour ce message
Salut pinou1359,

D:\Program Files\nero\Nero\Keygen.exe
:heink:

Je ne suis pas là pour te juger mais bon ce ne sont pas des programmes très recommandés :non:
Voilà le résultat ! Tu dois t'en rendre compte par toi même vu les rapports.
Commence déjà par désinstaller ce programme et supprimer le répertoire.

Pour la suite :
1)Télécharge cet outil :
http://securityresponse.symantec.com/avcenter/FxIstbar.exe
Redémarre en mode sans échec. Lancez l'outil. Redémarre en mode normal. C'est tout.
2) Regardes avec ton explorer si tu as toujours le fichier SysWebTelecom.inf
Si oui donnes moi son chemin exact.
3)Télécharge ceci :
http://www.mvps.org/winhelp2002/DelDomains.inf
Installe-le.en faisant un clic droit et en choisissant "Installer". C'est tout.
4) Télécharge ceci :
http://cwshredder.net/bin/CWShredder.exe
installe dans son propre répertoire (par exemple D:\cwshredder\CWShredder.exe) et pas dans un répertoire temporaire.
Clique sur "Fix". Patiente.Après, cliquez sur « Next » puis « Exit »









-->Message édité par IL-MAFIOSO le 30/09/2005 14:43:15<--
IL-MAFIOSO
  
  :-)
  Posté le 30/09/2005 15:09:23       ?   @    
Voter pour ce message
Dis moi si tout s'est bien passé ensuite fais ceci :

lance Hijackthis, "open the misc tool section" "delete a file on reboot", colle cette ligne :

E:\WINDOWS\Downloaded Program Files\SysWebTelecom.inf

puis clique sur "ouvrir"
valide, l'ordinateur redémarre. En principe le fichier aura disparu.

Refais un scan chez Panda ensuite et postes le rapport.

pinou1359
  
   
  Posté le 30/09/2005 15:51:21       ?   @    
Voter pour ce message
pour l'instant je n'ai plus la maudite fenetre.
apres avoir vide le dossier download j'ai lancé panda il est enattente sur c:\windows\explorer.exe
des que j'ai je fais suivre les rapports.
quand à nero c'était pour récuper l'option jaquette que je nesais pas faire marcher donc viré.
IL-MAFIOSO
  
  :-)
  Posté le 30/09/2005 15:56:11       ?   @    
Voter pour ce message
As tu fais quand même toutes les manips de mon post de 14h15 ?

Si tu ne les as pas faites, je te conseille de les faire.
Fais également la manip du deuxième post avec Hijackthis.

As-tu toujours la fenêtre pour choisir un profil ?
pinou1359
  
   
  Posté le 30/09/2005 16:49:58       ?   @    
Voter pour ce message
je viens de relancer le scan panda après avoir tout fait.
comme j'avais vidé le dossier download je sais pas si hijackhis a servi mais je l'ai fait.
je n'ai plus la fenetre elle est partie lors d'un redemarrage mais je sais plus le quel.plus non plus la regiedepub super.
le seul truc c'est que panda reste tres longtemps sur "explorer.exe" maintenant ( au moins 30 minutes tout à l'heure).