Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

[fond d'écran bloqué] et inchangeable

Dernière réponse le 19 jan 2006 à 08:15:23 coyote69, le 6 déc 2005 à 19:23:23

Signaler ce message aux modérateurs

Bonjour à tous.

Je suis un petit nouveau sur ce site mais la brève balade que j'y ai fait ma convaincu.

J'ai un petit problème qui apparèment et déja apparu à l'un au moins d'entre vous. En effet, mon fond d'écran est bloqué avec un message de "spyware infection".

En regardant bien, j'ai vu un autre cas similaire que vous avez résolu et j'ai voulu imiter ce cas mais la solution passais par un changement du hijackthis que je ne peux faire n'ayant apparèment pas le même profil que la personne incriminée,

Je vous envoye donc mon rapport hijackthis en espèrant que quelqu'un vienne a mon aide

Logfile of HijackThis v1.99.1
Scan saved at 18:46:16, on 06.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers co
mmuns\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\BLUEWIN\WLAN Assistant\McciTrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\LOGI_MWX.EXE
D:\important\RAM Idle\RAM_XP.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\f6\Bureau\autres\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dokeos.unige.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://dokeos.unige.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {ADCD2861-F951-CBB0-CD36-3C98A6A42196} - C:\WINDOWS\system32\winhd32.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [BLUEWIN_McciTrayApp] C:\Program Files\BLUEWIN\WLAN Assistant\McciTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [RAM Idle Professional] D:\important\RAM Idle\RAM_XP.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c18.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_EN_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SpywareCleanerService - Unknown owner - C:\Program Files\Spyware Cleaner\SCService.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Merci d'avance

Meilleures réponses pour « [fond d'écran bloqué] et inchangeable » dans :

Recherche un animaux virtuel sur fond ecran (Résolu) Voir

[Fond écran] Vague qui bouge Voir

Creation fond ecran personnel Voir

[Windows XP] Interdire le changement du fond d'écran VoirVous avez des collègues farceurs au bureau, qui changent votre papier peint ? Ou vous avez prêté votre PC à un ami, qui a chamboulé votre arrière-plan ? Cet article vous indiquera comment interdire le changement de votre fond d'écran. Pour cela...

Fond d’écran de Noël VoirPour illustrer la magie du moment - la magie de Noël - personnalisez votre ordinateur ou votre téléphone portable avec un fond d’écran de Noël ! Un fond d’écran de Noël pour votre ordinateur Choisir un fond d’écran de Noël Composer votre...

Fond d'écran "aquarium " gratuit VoirChoisir la bonne résolution pour le fond d'écran Télécharger un fond d'écran d'aquarium à partir de Google images Télécharger un fond d'écran d'aquarium sur un site d'images De nombreux sites permettent de télécharger gratuitement des...

Fond ecran fixe en html Voir

Telecharger fond ecran grauit samsung e250 Voir

Comment avoir un fond ecran playboy sur msn Voir

Télécharger Xmass Fireplace fond d'écran animé Voir

Télécharger Fantasy World Fond d'écran animé Voir

Télécharger Halley's Comet Fond d'écran animé Voir

Posez votre question Répondre

incognito02, le 6 déc 2005 à 19:32:33

Bonsoir Coyote,

telecharge ceci si tu ne les a pas encore

(pense a les mettre a jour avant de les lancer)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***

et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2

http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)

(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système.

(6)SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
* C:\Windows\Prefetch supprime tout ce qu'il y'a a l'interieur sauf le fichier nommée " layout.ini"

refait un hijack et colle le resultat ici

Bon courage

A+

© Jess15 ! Merci Mademoiselle. Nobody is perfect, mais j'essaye .....

Répondre à incognito02

coyote69, le 6 déc 2005 à 23:53:11

Avant tout, merci beaucoup de m'aider.

avant de faire tout ce que vous m'avez conseillé, je voudrais vous informer que j'ai déjà microsoft antispyware et norton internet security. J'ai peur que de rajouter encore des logiciels de défence ne finissent par être contreproductif voir qu'ils ne soient pas compatibles c'est pourquoi je me permet de vous le préciser.

Merci de me confirmer l'absence de soucis par rapport à ce détail qui je l'espère en restera un.

En vous remercianr encore.

Répondre à coyote69

ben13010, le 7 déc 2005 à 00:02:33

Salut a tous

incognito , je me permet de lui dire de virer le plus gros , ca sera deja ca de fais

fixe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dokeos.unige.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://dokeos.unige.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ryrhu.dll/sp.html#87649

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {ADCD2861-F951-CBB0-CD36-3C98A6A42196} - C:\WINDOWS\system32\winhd32.dll (file missing)

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c18.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_EN_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

Répondre à ben13010

coyote69, le 7 déc 2005 à 00:07:48

Merci.

Ma question reste néanmoins... Dois-je avant ceci télécharger les programmes conseillé ou dois-je attendre et commencer par fixer les programmes notés?

Répondre à coyote69

ben13010, le 7 déc 2005 à 00:08:50

Nettoi d'abord , ensuite fixe et renettoie

Répondre à ben13010

coyote69, le 7 déc 2005 à 00:12:03

Désolé d'être aussi intransigeant mais mes capacités informatiques sont parfois réduites... Quand vous me préconisez de nettoyer c'est donc bien en téléchargeant avant les logiciels proposés dans la première réponse? et si oui, le risque dont je parlais n'est-il pas réel?

Répondre à coyote69

ben13010, le 7 déc 2005 à 00:19:02

T'inquiete y'a aucun risque

les log a telecharger font un travail different qur fais microsofantispyware

ces logiciels sont complementaire et meme en dehors d'une infection ,tu peut les utiliser tous les jours ; ton pc ne s'en portera que mieux

surtout cleanup et ccleaner

smitfraud c'est un fix car tu es infecté
donc tu ne l'utilise qu'une fois et tu nous poste les 2 rapport smitfraud pour voir ce qu'il a reperé et ce qu'il a desinfecté

n'ai aucune crainte

Répondre à ben13010

coyote69, le 7 déc 2005 à 00:21:18

Merci beaucoup.

Je me lance et je vous renvoye tous les rapports. merci encore.

Répondre à coyote69

coyote69, le 7 déc 2005 à 00:54:57

Après avoir effectué spybot voici le rapport obtenu:

CoolWWWSearch: Dossier Programme (Répertoire, nothing done)
C:\Documents and Settings\f6\Local Settings\Temporary Internet Files\MSFT\

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Ab scissor.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Broadband comparison.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Credit counseling.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Credit report.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Crm software.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Debt credit card.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Escorts.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Fha.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Health insurance.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Help desk software.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Insurance home.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Loan for debt consolidation.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Loan for people with bad credit.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Marketing email.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Mortgage insurance.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Mortgage life insurance.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Nevada corporations.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Online Betting Site.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Online gambling casino.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Online instant loan.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Order phentermine.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Payroll advance.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Personal loans online.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Personal loans with bad credit.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Prescription Drugs Rx Online.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Refinancing my mortgage.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Tahoe vacation rental.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Unsecured bad credit loans.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Videos.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\What is hydrocodone.url

CoolWWWSearch.Aff.Winshow: Dossier Programme (Répertoire, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Search the web.url

CoolWWWSearch.Feat2Installer: Donnée (Fichier, nothing done)
C:\WINDOWS\system32\gqnlf.dat

CoolWWWSearch.HomeSearch: Donnée (Fichier, nothing done)
C:\WINDOWS\qgalbr.dat

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_USERSS-1-5-21-306404362-1863630750-212937981-1005\Software\Microsoft\Internet Explorer\Main\Search Page=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_USERSS-1-5-21-306404362-1863630750-212937981-1005\Software\Microsoft\Internet Explorer\Main\Search Bar=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_USERSS-1-5-21-306404362-1863630750-212937981-1005\Software\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Search Page=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Search Bar=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Default_Search_URL=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

CoolWWWSearch.SearchKlick: Réglages (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA\DisplayName

CoolWWWSearch.SearchKlick: Réglages (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA\UninstallString

CoolWWWSearch.SearchKlick: Donnée (Fichier, nothing done)
C:\WINDOWS\ahlwxm.txt

RegistryOptimizer: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\AffiliateCreator

Smitfraud-C.: Réglages utilisateur (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Software\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper=...C:\WINDOWS\desktop.html...

Smitfraud-C.: Page Web (Fichier, nothing done)
C:\WINDOWS\desktop.html

MagicControl.Agent: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Software\LanConfig

Spy Sheriff: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Software\SNO2

Spy Sheriff: Réglages (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn!=dword:0

Spyware Cleaner: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Cleaner

Spyware Cleaner: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\SpywareCleanerService

Spyware Cleaner: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SpywareCleanerService

Spyware Cleaner: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\SpywareCleanerService

Spyware Cleaner: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SpywareCleanerService

Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Error Nuker

Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA

Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE

Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW

Download Accelerator Plus: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Software\SpeedBit

Registry Cleaner: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Software\Registry Cleaner

Registry Cleaner: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Software\SoftwareOnline.com

Registry Cleaner: Dossier Programme (Répertoire, nothing done)
C:\Documents and Settings\f6\Application Data\Registry Cleaner\

Registry Cleaner: Dossier Programme (Répertoire, nothing done)
C:\Program Files\SoftwareOnline\

Windows.ActiveDesktop: Réglages utilisateur (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoHTMLWallPaper!=W=1

Windows.Explorer: Réglages utilisateur (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn!=W=0

Windows Security Center.FirewallDisableNotify: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

Windows Security Center.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

FindTheWebsiteYouNeed: Cookie traceur (Internet Explorer: f6) (Cookie, nothing done)

Avenue A, Inc.: Cookie traceur (Internet Explorer: f6) (Cookie, nothing done)

DoubleClick: Cookie traceur (Firefox: default) (Cookie, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-12-07 unins000.exe (51.41.0.0)
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2005-12-02 Includes\Cookies.sbi (*)
2005-12-02 Includes\Dialer.sbi (*)
2005-12-02 Includes\Hijackers.sbi (*)
2005-12-02 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2005-12-02 Includes\Malware.sbi (*)
2005-12-02 Includes\PUPS.sbi (*)
2005-12-02 Includes\Revision.sbi (*)
2005-12-02 Includes\Security.sbi (*)
2005-12-02 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2005-12-02 Includes\Trojans.sbi (*)

Puis-je tous supprimer?

Répondre à coyote69

ben13010, le 7 déc 2005 à 01:09:00

A la fin du scan tu supprime tous
tu vas faire une sauvegarde
tu la supprime aussi

Répondre à ben13010

coyote69, le 7 déc 2005 à 01:43:04

Que de problèmes: quand j'essaye de lancer Smitfraudfix.cmd, une fenêtre m'averti que process.exe n'est pas installé et que la totalité du fichier doit être dezipé. Que faire?

Répondre à coyote69

ben13010, le 7 déc 2005 à 01:50:41

Ben il est ou le bleme ?

tu dezippe et tu clique sur cmd.exe et tu appuis sur 1

regarde ca

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Répondre à ben13010

coyote69, le 7 déc 2005 à 01:56:49

Sorry mais j'arive pas a dézipper... tu clic sur quoi?

Répondre à coyote69

ben13010, le 7 déc 2005 à 01:58:48

T'a winzip ou un truc comme ca pour decompressé ?
winrar ; 7 zip ??

Répondre à ben13010

coyote69, le 7 déc 2005 à 02:01:30

Winrar

Répondre à coyote69

ben13010, le 7 déc 2005 à 02:02:31

Et quand tu clik dessus ca s'ouvre pas winrar ?

tu fais extraire et voila

sinon telecharge ca

http://www.01net.com/telecharger/windows/Utilitaire/compression_et_decompression/fiches/4035.html

ca ouvre tous les format compressé et c'est un freeware

tu l'utiise comme winrar

dans option je crois coche tous les genre de format

Répondre à ben13010

coyote69, le 7 déc 2005 à 02:08:11

Marche pas...

Répondre à coyote69

coyote69, le 7 déc 2005 à 02:13:08

Attendez...au trente deux ième essai ca a marché...

Répondre à coyote69

coyote69, le 7 déc 2005 à 02:16:01

Merci de votre patience.

voici le rapport:

SmitFraudFix v2.05

Rapport fait à 2:10:35.60 le 07.12.2005
Executé à partir de C:\Documents and Settings\f6\Bureau\antiviraux\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\f6\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Répondre à coyote69

Tati_faby, le 7 déc 2005 à 08:53:51

Salut,

J'ai eu le même problème que toi, tu as le virus Spy sheriff.
J'ai résolu le problème en désinstallant le programme puis en lancant un scan avec Spybot 1.4. J'ai nettoyé ce que Spybot avait trouvé et tout remarche parfaitement depuis.
Alors bonne chance.

Fabiou

Répondre à Tati_faby

ben13010, le 7 déc 2005 à 10:26:27

Ok coyote

maintenant tu ouvre hijack et tu clique sur la case 2

tu fixe les lignes que je tavais indiqué au post n0 3 ( tu met une croix en face des lignes

ensuite tu clique sur fix checked

et tu remet un rapport hijack ensuite

Répondre à ben13010

coyote69, le 8 déc 2005 à 18:55:50

Je suis désolé, je vous ai fait faux bond... Pardon milles fois d'avoir interrompu ainsi la liaison, je suis inexcusable mais j'ai du partir pour le boulot et je viens juste de rentrer chez moi.
Je voulais de plus vous remercier car grâce à vous mon fond d'écran est à nouveau celui que j'y avait installé. Merci infiniment, vous êtes vraiment des as.
Une dernière chose néanmoins, j'ai comme demandé essayé de faire l'étape 3 mais lorsque je lance hijack le rapport a changé et voici ce que j'obtiens:

Logfile of HijackThis v1.99.1
Scan saved at 18:51:43, on 08.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\BLUEWIN\WLAN Assistant\McciTrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\LOGI_MWX.EXE
D:\important\RAM Idle\RAM_XP.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\f6\Bureau\autres\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://dokeos.unige.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {ADCD2861-F951-CBB0-CD36-3C98A6A42196} - C:\WINDOWS\system32\winhd32.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [BLUEWIN_McciTrayApp] C:\Program Files\BLUEWIN\WLAN Assistant\McciTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [RAM Idle Professional] D:\important\RAM Idle\RAM_XP.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c18.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_EN_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Pourriez-vous me dire quoi enlever?

Je tiens en outre encore une fois à vous faire mes plus plattes excuses et à vous remercier du temps et de la patience que vous me donnez.

Répondre à coyote69

incognito02, le 8 déc 2005 à 19:20:54

Bonsoir Coyote,

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\system32\winhd32.dll
Clik send et colle le rapport stp

A+ Nobody is perfect, mais j'essaye .....

Répondre à incognito02

coyote69, le 8 déc 2005 à 19:37:11

Hello.

J'ai beau chercher, winhd32.dll n'existe pas.

Répondre à coyote69

incognito02, le 8 déc 2005 à 19:44:36

Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {ADCD2861-F951-CBB0-CD36-3C98A6A42196} - C:\WINDOWS\system32\winhd32.dll (file missing)

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c18.cab

O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_EN_XP.cab

----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------

Précise tes soucis s’il en reste....

Tiens nous au courant

J'ai l'impression que tu as 2 antivirus sur ton micro Avast et Norton, si c'est le cas il faut en supprimer 1 (tant qu'à faire Norton !) car conflit

A+
Nobody is perfect, mais j'essaye .....

Répondre à incognito02

coyote69, le 8 déc 2005 à 20:36:07

Merci encore,
J'ai tous fait et je ne crois plus avoir pour le moment de problèmes.
Jcrois de plus n'avoir qu'un seul antivirus n'ayant jamais acheté ou téléchargé Avast.
Un grand bravo et un grand merci a vous.
A bientôt.

Répondre à coyote69

bixy, le 5 jan 2006 à 23:56:01

Je viens de trouver comment rendre de nouveau disponible les commandes de l'onglet "bureau" dans le panneau "propriété d'affichage"

il faut supprimer la clé :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper

si vous voulez assurer le coup, commencer par la renommer
pour ma part ca marche

Répondre à bixy

balltrap34, le 6 jan 2006 à 00:04:23

Salut bixy
se que tu dit ne suffit pas la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

Wally, le 19 jan 2006 à 08:15:23

Salut,
J'ai chopé Spy Sherif, j'ai fait tout ce qui est indiqué dans le message "[Virus] Spy Sherif " à savoir avec Hoster et SmitfraudFix; ainsi que dans ce message-ci: Ad-aware, Spy-Bot, Clean-up, a², edwido et SmitfraudFix (cf suite). Puis j'ai supprimé les temp et fait un hijack (cf. suite).
Résultat: j'ai réussi à me débarasser de Spy Sherif (enfin je crois), tout refonctionne bien, sauf toujours l'impossibilité de changer mon fond d'écran (qui est celui que j'avais avant l'incident).
Quand je fais Clic droit sur le bureau, "Propriétés", "Bureau", je n'ai accés qu'à "Personnalisation du Bureau" et à la "Couleur", mais pas à "Parcourir", "Position", ni "Arrière-plan".
Même depuis "Mes images, je peux pas en "définir une en tant que papier peint du bureau"
Voilà, si, avec les éléments qui précèdent et ceux qui suivent (que j'espère le plus suffisamment précis possible), quelqu'un pouvait avoir l'extrême amabilité, la patience et la généreuse bienveillance de
m'indiquer ce que je dois faire, je lui serais très reconnaissant. Merci d'avance.

Voici donc:

SmitFraudFix v2.15

Rapport fait à 7:12:58,78 le 19/01/2006
Executé à partir de D:\Mes Documents D\Informatique\Virus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Wally\Application Data

C:\Documents and Settings\Wally\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Ainsi que:

Logfile of HijackThis v1.99.1
Scan saved at 07:47:49, on 19/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ASUS\Ai Booster\OverClk.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Wally\Local Settings\Temporary Internet Files\Content.IE5\45IJOLYB\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79c.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137024309687
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB6A737A-F1DD-4164-A409-F122F63AE10E}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Merci encore et veuillez m'excuser, si la réponse à ma question se trouve déjà sur le forum ou même sur ce message, mais je préfère demander à quelqu'un de plus calé que moi, avant de faire de telles manipulations.

Wally

Répondre à Wally

Posez votre question Répondre