|
|
Auteur
|
Message
|
1
|
|
|
|
Bonsoir, win antivirus 2006 s'est intallé sur mon ordinateur et je n'arrive plus à le desinstaller, par contre tous ces problèmes sont apparus quand j'ai changé d'antivirus. j'ai téléchargé HijackThis mais je ne comprend pas le rapport. Est-ce que quelques peut m'aider ?
MERCI
|
|
EmOtiioooN`
|
|
|
-Télécharges HijackThis: http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/2(...)
-Crée un dossier nommé HijackThis sur le bureau et place "HijackThis.exe" dedans.
-Exécute HijackThis et clique sur "Do a scan and save log file".
-Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.
-------
Ni Par-Feu, ni anti-Virus... Ca sert à quoi de toute façon à part allourdir et ralentir le système... ? A rien :
Les virus, c'est bien ! Vive les rootkits.
rGx.
|
|
|
|
|
Logfile of HijackThis v1.99.1
Scan saved at 20:31:57, on 25/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system32\ltuqfiydr.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {A2975473-AAC2-9440-4762-3736C8FDE1D7} - (no file)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {F954A1D5-371C-9018-115B-2CD00C28791B} - (no file)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ltuqfiydr] c:\windows\system32\ltuqfiydr.exe ltuqfiydr
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?a4f3fa163a9a47ea9866158592629288
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?a4f3fa163a9a47ea9866158592629288
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: Mah Jong Garden by pogo - http://game4.pogo.com/applet-6.0.0.32/mahjong/mahjong-ob-assets.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_ce(...)
O16 - DPF: Word Whomp Whackdown by pogo - http://game1.pogo.com/applet-6.1.5.21/whackdown/whackdown-ob-assets.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} - http://www.mayeticvillage.fr/qp2.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInit(...)
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4B1A4A31-8845-11D5-9769-00B0D071D434} (Avaya ICM Client) - http://81.255.93.68/icm/caller.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylom.m6game.m6.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C7B05B62-C8D7-438C-840B-4994DAAA8EEE} - http://webpdp.gator.com/v3/download/pdpplugin5094_hd3ptdmgainads.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp03.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.c(...)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
|
|
EmOtiioooN`
|
|
|
execute HijackThis => Open the Misc Tools Section => Open Uninstall Manager => Save List.
Copie / Colle le rapport généré.
-------
Ni Par-Feu, ni anti-Virus... Ca sert à quoi de toute façon à part allourdir et ralentir le système... ? A rien :
Les virus, c'est bien ! Vive les rootkits.
rGx.
|
|
|
|
|
|
ok merci c'est fait, je dois faire autre chose ?
|
|
|
|
|
dsl je n'avé pas lu le message jusqu'au bout.
Ad-aware 6 Personal
Adobe Acrobat 5.0
BitDefender 9 Internet Security
Complément Microsoft Word pour Microsoft Works Suite
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885295
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Creative Mass Storage Drivers
Creative MediaSource
Creative System Information
Creative Zen Nano Plus
DelFin Media Viewer
DVD Shrink 3.2
Elecard MPEG2 Decoder Package 2.0
eMule Plus 1.1d
Enhanced MediaLoads
Freeplayer
GanttProject
HijackThis 1.99.1
hp center
hp psc 2170 series
Ink
Intel(R) Extreme Graphics Driver Software
J2SE Runtime Environment 5.0 Update 6
L&H TTS3000 Français
Labtec WebCam
Lecteur Windows Media 10
LiveUpdate 1.90 (Symantec Corporation)
ltuqfiydr
Macromedia Flash Player 8
Macromedia Shockwave Player
MediaLoads
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB886906)
Microsoft Data Access Components KB870669
Microsoft Office Professional Edition 2003
Microsoft Picture It! Photo 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
MSN Messenger 7.5
Nero Media Player
Nero OEM
NeroVision Express 2
Nimo Codecs Pack v5.0 (Remove Only)
NVIDIA Windows 2000/XP Display Drivers
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 2170 series
PS2
QuickTime
RealPlayer Basic
RecordNow
RecordNow Update Manager
S3Display
S3Gamma2
S3Info2
S3Overlay
SD Viewer for DSC
Sélecteur d'installation de Microsoft Works Suite 2003
Shockwave
Simple Installer - Multilanguage Version
USB Storage RW
Viewpoint Media Player
WildTangent Web Driver
WinAntiVirus Pro 2006 2.0.162.2
Window Searching
Window Active
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinZip
ZoneAlarm
|
|
EmOtiioooN`
|
|
|
Lance HijackThis => Do a sysytem scan only => coche ces lignes :
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIEL AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... (seul HijackThis doit être ouvert) et cliques sur "FixChecked".
_________________
IMPRIME OU SAUVEGARDE CETTE GRANDE MANIP CAR EN MODE SANS ECHEC TU NE POURRAS PAS LA CONSULTER.
Télécharges a², spybot, ad-aware, Ccleaner : http://rubmic.monsite.wanadoo.fr/ (tuto avec) Ne les utilise pas mets les a jour.
- télécharge et installe ewido : http://download.ewido.net/ewido-setup.exe
- lance Ewido et mets-le à jour
télécharger ca :
http://www.lop.com/new_uninstall.exe
et ca :
http://www.lop.com/toolbar_uninstall.exe
DEMARRES EN MODE SANS ECHEC
PS : pendant cette manip ne redémarre pas, enchaine tout.
Démarrer \ Panneau de configuration \ ajouter supprimer des programmes \ désinstalles =>
Enhanced MediaLoads
ltuqfiydr
MediaLoads
WinAntiVirus Pro 2006 2.0.162.2
----
Lances new_uninstall.exe et toolbar_uninstall.exe (si l'antivirus empeche desactive le).
----
Passes ad-aware, Spybot et A² et vires tout ce qu'ils trouvent.
----
- Lance ewido
- clique "Complete System Scan"
Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration vire tout ce qu'il trouve.
- quand le scan est terminé, clique sur "Save Report" et Copie/colle le rapport.
(sauvegarde le rapport tu le copiera ensuite quand tu redémarreras en mode normal)
----
Supprime les fichiers en gras :
C:\Proram Files\Enhanced MediaLoads
C:\Proram Files\ltuqfiydr
C:\Proram Files\MediaLoads
C:\Proram Files\WinAntiVirus Pro 2006
----
Passes Ccleaner dans "erreurs" et dans "nettoyage". (dans erreurs, quand ils te demandent de sauvegardé les faits dans le regsitre, "non").
+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
-----------------------------------------
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*
Si quelque chose ne ce supprime pas, dis le.
Si il y a un probleme quelque part, dis le.
N'oublies pas le log txt de ewido.
-->Message édité par rub_mic le 25/03/2006 21:06:42<--
-------
Ni Par-Feu, ni anti-Virus... Ca sert à quoi de toute façon à part allourdir et ralentir le système... ? A rien :
Les virus, c'est bien ! Vive les rootkits.
rGx.
|
|
|
|
|
|
quand tu me dis de fermer les logiciels en protection temps reel c'est mon antivirus ? dsl ms je ne suis pas trés douée. Par contre j'ai déjà ad-aware et j'ai red cleanner.
|
|
EmOtiioooN`
|
|
|
Oui, meme l'AV.
Si t'as deja adaware, alors ne le telecharges pas.
Mais prends les autre.
Reg cleaner, pas besoin. prends Ccleaner.
Maintenant fais la manip entiere.
PS : en mode sans echec, les scan UN PAR UN. pas tous ensemble.
-------
Ni Par-Feu, ni anti-Virus... Ca sert à quoi de toute façon à part allourdir et ralentir le système... ? A rien :
Les virus, c'est bien ! Vive les rootkits.
rGx.
|
|
|
|
|
ca y est j'ai tout fait, dans demarrer/ panneau de configuration/ ajouter supprimer des programmes / desintaller = Ituqfiydr et winantivirus pro 2006 2.0.162.2 ne se sont pas supprimés.
Ces 2 fichiers je ne les ai pas trouvé
C:\Proram Files\Enhanced MediaLoads
C:\Proram Files\ltuqfiydr
Il ne se supprime pas
C:\Proram Files\WinAntiVirus Pro 2006
|
|
|
|
|
Rapport de ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 00:18:38, 26/03/2006
+ Somme de contrôle: 1942242F
+ Résultats du scan:
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MP.MediaPops -> Adware.NetworkEssentials : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MP.MediaPops\CLSID -> Adware.NetworkEssentials : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MP.MediaPops\CurVer -> Adware.NetworkEssentials : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MP.MediaPops.1 -> Adware.NetworkEssentials : Nettoyer et sauvegarder
HKLM\SOFTWARE\DelFin -> Adware.Delfin : Nettoyer et sauvegarder
HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Nettoyer et sauvegarder
HKU\S-1-5-21-2034621650-3941696250-348930224-1003\Software\DelFin -> Adware.Delfin : Nettoyer et sauvegarder
HKU\S-1-5-21-2034621650-3941696250-348930224-1003\Software\DelFin\PromulGate -> Adware.Delfin : Nettoyer et sauvegarder
HKU\S-1-5-21-2034621650-3941696250-348930224-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.177:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.178:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.179:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.180:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.181:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.182:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.183:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.184:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.185:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.186:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.187:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.188:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.189:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.190:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.290:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.291:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.292:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.293:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.367:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.368:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.370:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.381:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.419:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.420:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.421:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.422:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.426:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.427:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.461:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.471:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
:mozilla.472:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.498:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.506:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.507:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.521:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.546:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.547:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
:mozilla.548:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.569:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.572:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.573:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.579:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.580:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.599:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.627:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.628:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.645:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.666:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.683:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.690:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.692:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.698:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.713:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.714:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.723:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.724:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.725:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.726:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.727:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.728:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.729:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.730:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.732:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.734:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.737:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.738:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.739:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.744:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.745:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.746:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.747:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.749:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.751:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.754:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\yltr2bv4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfk4old5sko.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\new_uninstall.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\toolbar_uninstall.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\WINDOWS\BDE -> Adware.BrilliantDigital : Nettoyer et sauvegarder
C:\WINDOWS\system\Update_Hosts.DLL -> Adware.IGetNet : Nettoyer et sauvegarder
C:\WINDOWS\system32\BPO2.exe -> Adware.F1Organizer : Nettoyer et sauvegarder
C:\WINDOWS\system32\Xcite.exe -> Adware.F1Organizer : Nettoyer et sauvegarder
::Fin du rapport
|
|
EmOtiioooN`
|
|
|
telecharge unlocker :
http://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/f(...)
ensuite installe le , et tu clique droit sur ton dossier (WinAntiVirus Pro 2006 dans notre cas).
tu verras un nouveau truc , "unlocker" (dans le clic droit) , tu clique dessus , et tu auras une liste de processus , tu fais debloquer tout , et tu pourras le supprimer normalement. vides ta corbeille.
-------
Ni Par-Feu, ni anti-Virus... Ca sert à quoi de toute façon à part allourdir et ralentir le système... ? A rien :
Les virus, c'est bien ! Vive les rootkits.
rGx.
|
|
|
|
|
|
ca marche tjs pas il me dit impossible de supprimer FWSvc.exe. et il ne peut pas debloquer C:/Programm Files/Winantivirus Pro 2006/Rulsrv.dll.
|
|
EmOtiioooN`
|
|
|
|
Quand tu le désinstalles de ajout/suppression de programmes il y a quoi ?
-------
Ni Par-Feu, ni anti-Virus... Ca sert à quoi de toute façon à part allourdir et ralentir le système... ? A rien :
Les virus, c'est bien ! Vive les rootkits.
rGx.
|
|
EmOtiioooN`
|
|
|
-Télécharge SmitfraudFix. http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Créer un dossier sur le bureau nomme le "Smitfraudfix".
Mets Smitfraudfix.zip dans le nouveau dossier.
Dézippe smitfraudfix.zip (Clic droit -> extraire tout)
Dans le dossier, double-clic sur SmitfraudFix.cmd,
Lance option n°1.
et colle le log généré.
-------
Ni Par-Feu, ni anti-Virus... Ca sert à quoi de toute façon à part allourdir et ralentir le système... ? A rien :
Les virus, c'est bien ! Vive les rootkits.
rGx.
|
|
|
|
|
|
quand je fais ajout/suppression des programmes il apparait impossible de supprimer FWSvc.exe
|
|
|
|
|
SmitFraudFix v2.25
Rapport fait à 12:56:42,79 le 26/03/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
|
|
EmOtiioooN`
|
|
|
-Redémarre en mode sans échec.
Lance smitfraudfix.cmd
choisis l'option n°2
Accepte les différents nettoyages (registre et tout)
Colles ici le nouveau log généré.
-------
-Télécharge : Pocket KillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Dézippe le.
Double lcic sur killbox.exe.
Sélectionne ce texte :
C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
Clic droit -> Copier.
---
- Ouvres killbox.exe
- Sélectionne "delete on reboot"
- Clique sur "File" -> "Past from clip board"
- Clique sur la croix rouge et et blanche
- Répond par "yes et laisse redémarrer ton pc.
---
Supprime ce dossier : C:\!KillBox
-->Message édité par rub_mic le 26/03/2006 13:00:55<--
-------
Ni Par-Feu, ni anti-Virus... Ca sert à quoi de toute façon à part allourdir et ralentir le système... ? A rien :
Les virus, c'est bien ! Vive les rootkits.
rGx.
|
|
|
|
|
SmitFraudFix v2.26
Rapport fait à 13:40:06,85 le 28/03/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
|
|
|
|
|
c bon j'ai tout fait ca a marché.
Merci de n'avoir aidé
|
|
|
|
|
|
Par contre j'ai encore une derniere question est-ce que je dois garder tout ce que j'ai telechargé dans l'ordi ?
|
|
EmOtiioooN`
|
|
|
Apres on voit ce que tu garde ou pas.
Maintenant fais ca , derniere verif :
-Exécute HijackThis et clique sur "Do a scan and save log file".
-Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.
-------
Ni Par-Feu, ni anti-Virus... Ca sert à quoi de toute façon à part allourdir et ralentir le système... ? A rien :
Les virus, c'est bien ! Vive les rootkits.
rGx.
|
|
|
|
|
Logfile of HijackThis v1.99.1
Scan saved at 13:39:50, on 29/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
c:\progra~1\softwin\bitdef~1\bdlite.exe
C:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {F954A1D5-371C-9018-115B-2CD00C28791B} - (no file)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?a4f3fa163a9a47ea9866158592629288
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?a4f3fa163a9a47ea9866158592629288
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: Mah Jong Garden by pogo - http://game4.pogo.com/applet-6.0.0.32/mahjong/mahjong-ob-assets.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_ce(...)
O16 - DPF: Word Whomp Whackdown by pogo - http://game1.pogo.com/applet-6.1.5.21/whackdown/whackdown-ob-assets.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} - http://www.mayeticvillage.fr/qp2.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4B1A4A31-8845-11D5-9769-00B0D071D434} (Avaya ICM Client) - http://81.255.93.68/icm/caller.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) | |
