rss
Options Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

[fond d'écran bloqué] et inchangeable

coyote69, le mardi 6 décembre 2005 à 19:23:23
Bonjour à tous.

Je suis un petit nouveau sur ce site mais la brève balade que j'y ai fait ma convaincu.

J'ai un petit problème qui apparèment et déja apparu à l'un au moins d'entre vous. En effet, mon fond d'écran est bloqué avec un message de "spyware infection".

En regardant bien, j'ai vu un autre cas similaire que vous avez résolu et j'ai voulu imiter ce cas mais la solution passais par un changement du hijackthis que je ne peux faire n'ayant apparèment pas le même profil que la personne incriminée,

Je vous envoye donc mon rapport hijackthis en espèrant que quelqu'un vienne a mon aide

Logfile of HijackThis v1.99.1
Scan saved at 18:46:16, on 06.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers co
mmuns\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\BLUEWIN\WLAN Assistant\McciTrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\LOGI_MWX.EXE
D:\important\RAM Idle\RAM_XP.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\f6\Bureau\autres\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dokeos.unige.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://dokeos.unige.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {ADCD2861-F951-CBB0-CD36-3C98A6A42196} - C:\WINDOWS\system32\winhd32.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [BLUEWIN_McciTrayApp] C:\Program Files\BLUEWIN\WLAN Assistant\McciTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [RAM Idle Professional] D:\important\RAM Idle\RAM_XP.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c18.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_EN_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SpywareCleanerService - Unknown owner - C:\Program Files\Spyware Cleaner\SCService.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Merci d'avance
Répondre à coyote69  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
incognito02, le mardi 6 décembre 2005 à 19:32:33
Bonsoir Coyote,

telecharge ceci si tu ne les a pas encore

(pense a les mettre a jour avant de les lancer)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite


voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***



et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2

http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)

(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système.

(6)SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
* C:\Windows\Prefetch supprime tout ce qu'il y'a a l'interieur sauf le fichier nommée " layout.ini"

refait un hijack et colle le resultat ici

Bon courage

A+

© Jess15 ! Merci Mademoiselle. Nobody is perfect, mais j'essaye .....
   
Répondre à incognito02

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
coyote69, le mardi 6 décembre 2005 à 23:53:11
Avant tout, merci beaucoup de m'aider.

avant de faire tout ce que vous m'avez conseillé, je voudrais vous informer que j'ai déjà microsoft antispyware et norton internet security. J'ai peur que de rajouter encore des logiciels de défence ne finissent par être contreproductif voir qu'ils ne soient pas compatibles c'est pourquoi je me permet de vous le préciser.

Merci de me confirmer l'absence de soucis par rapport à ce détail qui je l'espère en restera un.

En vous remercianr encore.
   
Répondre à coyote69

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ben13010, le mercredi 7 décembre 2005 à 00:02:33
salut a tous

incognito , je me permet de lui dire de virer le plus gros , ca sera deja ca de fais


fixe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dokeos.unige.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://dokeos.unige.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ryrhu.dll/sp.html#87649


R3 - Default URLSearchHook is missing

O2 - BHO: Class - {ADCD2861-F951-CBB0-CD36-3C98A6A42196} - C:\WINDOWS\system32\winhd32.dll (file missing)

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c18.c­ab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_EN_XP­.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloade­r.cab
   
Répondre à ben13010

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
coyote69, le mercredi 7 décembre 2005 à 00:07:48
Merci.

Ma question reste néanmoins... Dois-je avant ceci télécharger les programmes conseillé ou dois-je attendre et commencer par fixer les programmes notés?
   
Répondre à coyote69

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ben13010, le mercredi 7 décembre 2005 à 00:08:50
nettoi d'abord , ensuite fixe et renettoie
   
Répondre à ben13010

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
coyote69, le mercredi 7 décembre 2005 à 00:12:03
Désolé d'être aussi intransigeant mais mes capacités informatiques sont parfois réduites... Quand vous me préconisez de nettoyer c'est donc bien en téléchargeant avant les logiciels proposés dans la première réponse? et si oui, le risque dont je parlais n'est-il pas réel?
   
Répondre à coyote69

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ben13010, le mercredi 7 décembre 2005 à 00:19:02
t'inquiete y'a aucun risque

les log a telecharger font un travail different qur fais microsofantispyware

ces logiciels sont complementaire et meme en dehors d'une infection ,tu peut les utiliser tous les jours ; ton pc ne s'en portera que mieux

surtout cleanup et ccleaner

smitfraud c'est un fix car tu es infecté
donc tu ne l'utilise qu'une fois et tu nous poste les 2 rapport smitfraud pour voir ce qu'il a reperé et ce qu'il a desinfecté

n'ai aucune crainte
   
Répondre à ben13010

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
coyote69, le mercredi 7 décembre 2005 à 00:21:18
Merci beaucoup.

Je me lance et je vous renvoye tous les rapports. merci encore.
   
Répondre à coyote69

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
coyote69, le mercredi 7 décembre 2005 à 00:54:57
Après avoir effectué spybot voici le rapport obtenu:

CoolWWWSearch: Dossier Programme (Répertoire, nothing done)
C:\Documents and Settings\f6\Local Settings\Temporary Internet Files\MSFT\

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Ab scissor.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Broadband comparison.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Credit counseling.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Credit report.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Crm software.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Debt credit card.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Escorts.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Fha.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Health insurance.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Help desk software.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Insurance home.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Loan for debt consolidation.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Loan for people with bad credit.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Marketing email.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Mortgage insurance.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Mortgage life insurance.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Nevada corporations.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Online Betting Site.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Online gambling casino.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Online instant loan.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Order phentermine.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Payroll advance.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Personal loans online.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Personal loans with bad credit.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Prescription Drugs Rx Online.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Refinancing my mortgage.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Tahoe vacation rental.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Unsecured bad credit loans.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Videos.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\What is hydrocodone.url

CoolWWWSearch.Aff.Winshow: Dossier Programme (Répertoire, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Search the web.url

CoolWWWSearch.Feat2Installer: Donnée (Fichier, nothing done)
C:\WINDOWS\system32\gqnlf.dat

CoolWWWSearch.HomeSearch: Donnée (Fichier, nothing done)
C:\WINDOWS\qgalbr.dat

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_USERSS-1-5-21-306404362-1863630750-212937981-1005\Softw­are\Microsoft\Internet Explorer\Main\Search Page=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_USERSS-1-5-21-306404362-1863630750-212937981-1005\Softw­are\Microsoft\Internet Explorer\Main\Search Bar=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_USERSS-1-5-21-306404362-1863630750-212937981-1005\Softw­are\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Search Page=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Search Bar=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Default_Search_URL=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

CoolWWWSearch.SearchKlick: Réglages (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Uninstall\HSA\DisplayName

CoolWWWSearch.SearchKlick: Réglages (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Uninstall\HSA\UninstallString

CoolWWWSearch.SearchKlick: Donnée (Fichier, nothing done)
C:\WINDOWS\ahlwxm.txt

RegistryOptimizer: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\AffiliateCreator

Smitfraud-C.: Réglages utilisateur (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Soft­ware\Microsoft\Windows\CurrentVersion\Policies\System\Wallpa­per=...C:\WINDOWS\desktop.html...

Smitfraud-C.: Page Web (Fichier, nothing done)
C:\WINDOWS\desktop.html

MagicControl.Agent: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Soft­ware\LanConfig

Spy Sheriff: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Soft­ware\SNO2

Spy Sheriff: Réglages (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Soft­ware\Microsoft\Windows\CurrentVersion\Policies\Explorer\Forc­eActiveDesktopOn!=dword:0

Spyware Cleaner: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Cleaner

Spyware Cleaner: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Ap­plication\SpywareCleanerService

Spyware Cleaner: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SpywareClea­nerService

Spyware Cleaner: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlo­g\Application\SpywareCleanerService

Spyware Cleaner: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spyware­CleanerService

Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Uninstall\Error Nuker

Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Uninstall\HSA

Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Uninstall\SE

Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Uninstall\SW

Download Accelerator Plus: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Soft­ware\SpeedBit

Registry Cleaner: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Soft­ware\Registry Cleaner

Registry Cleaner: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Soft­ware\SoftwareOnline.com

Registry Cleaner: Dossier Programme (Répertoire, nothing done)
C:\Documents and Settings\f6\Application Data\Registry Cleaner\

Registry Cleaner: Dossier Programme (Répertoire, nothing done)
C:\Program Files\SoftwareOnline\

Windows.ActiveDesktop: Réglages utilisateur (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Soft­ware\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop­\NoHTMLWallPaper!=W=1

Windows.Explorer: Réglages utilisateur (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Soft­ware\Microsoft\Windows\CurrentVersion\Policies\Explorer\Forc­eActiveDesktopOn!=W=0

Windows Security Center.FirewallDisableNotify: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

Windows Security Center.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

FindTheWebsiteYouNeed: Cookie traceur (Internet Explorer: f6) (Cookie, nothing done)


Avenue A, Inc.: Cookie traceur (Internet Explorer: f6) (Cookie, nothing done)


DoubleClick: Cookie traceur (Firefox: default) (Cookie, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)


CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-12-07 unins000.exe (51.41.0.0)
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2005-12-02 Includes\Cookies.sbi (*)
2005-12-02 Includes\Dialer.sbi (*)
2005-12-02 Includes\Hijackers.sbi (*)
2005-12-02 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2005-12-02 Includes\Malware.sbi (*)
2005-12-02 Includes\PUPS.sbi (*)
2005-12-02 Includes\Revision.sbi (*)
2005-12-02 Includes\Security.sbi (*)
2005-12-02 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2005-12-02 Includes\Trojans.sbi (*)


Puis-je tous supprimer?
   
Répondre à coyote69

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ben13010, le mercredi 7 décembre 2005 à 01:09:00
a la fin du scan tu supprime tous
tu vas faire une sauvegarde
tu la supprime aussi
   
Répondre à ben13010

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
coyote69, le mercredi 7 décembre 2005 à 01:43:04
Que de problèmes: quand j'essaye de lancer Smitfraudfix.cmd, une fenêtre m'averti que process.exe n'est pas installé et que la totalité du fichier doit être dezipé. Que faire?
   
Répondre à coyote69

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ben13010, le mercredi 7 décembre 2005 à 01:50:41
ben il est ou le bleme ?

tu dezippe et tu clique sur cmd.exe et tu appuis sur 1

regarde ca

http://siri.urz.free.fr/Fix/SmitfraudFix.php
   
Répondre à ben13010

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
coyote69, le mercredi 7 décembre 2005 à 01:56:49
sorry mais j'arive pas a dézipper... tu clic sur quoi?
   
Répondre à coyote69

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ben13010, le mercredi 7 décembre 2005 à 01:58:48
t'a winzip ou un truc comme ca pour decompressé ?
winrar ; 7 zip ??
   
Répondre à ben13010

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
coyote69, le mercredi 7 décembre 2005 à 02:01:30
winrar
   
Répondre à coyote69

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ben13010, le mercredi 7 décembre 2005 à 02:02:31
et quand tu clik dessus ca s'ouvre pas winrar ?

tu fais extraire et voila

sinon telecharge ca

http://www.01net.com/telecharger/windows/Utilitaire/compress­ion_et_decompression/fiches/4035.html

ca ouvre tous les format compressé et c'est un freeware

tu l'utiise comme winrar

dans option je crois coche tous les genre de format
   
Répondre à ben13010

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
coyote69, le mercredi 7 décembre 2005 à 02:08:11
marche pas...
   
Répondre à coyote69

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
coyote69, le mercredi 7 décembre 2005 à 02:13:08
attendez...au trente deux ième essai ca a marché...
   
Répondre à coyote69

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
coyote69, le mercredi 7 décembre 2005 à 02:16:01
merci de votre patience.

voici le rapport:

SmitFraudFix v2.05

Rapport fait à 2:10:35.60 le 07.12.2005
Executé à partir de C:\Documents and Settings\f6\Bureau\antiviraux\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\f6\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
   
Répondre à coyote69

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Tati_faby, le mercredi 7 décembre 2005 à 08:53:51
Salut,

J'ai eu le même problème que toi, tu as le virus Spy sheriff.
J'ai résolu le problème en désinstallant le programme puis en lancant un scan avec Spybot 1.4. J'ai nettoyé ce que Spybot avait trouvé et tout remarche parfaitement depuis.
Alors bonne chance.

Fabiou
   
Répondre à Tati_faby