[fond d'écran bloqué] et inchangeable [Résolu]

coyote69 15Messages postés 6 décembre 2005Date d'inscription - Dernière réponse le 19 janv. 2006 à 08:15

Bonjour à tous.

Je suis un petit nouveau sur ce site mais la brève balade que j'y ai fait ma convaincu.

J'ai un petit problème qui apparèment et déja apparu à l'un au moins d'entre vous. En effet, mon fond d'écran est bloqué avec un message de "spyware infection".

En regardant bien, j'ai vu un autre cas similaire que vous avez résolu et j'ai voulu imiter ce cas mais la solution passais par un changement du hijackthis que je ne peux faire n'ayant apparèment pas le même profil que la personne incriminée,

Je vous envoye donc mon rapport hijackthis en espèrant que quelqu'un vienne a mon aide

Logfile of HijackThis v1.99.1
Scan saved at 18:46:16, on 06.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers co
mmuns\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\BLUEWIN\WLAN Assistant\McciTrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\LOGI_MWX.EXE
D:\important\RAM Idle\RAM_XP.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\f6\Bureau\autres\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dokeos.unige.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://dokeos.unige.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {ADCD2861-F951-CBB0-CD36-3C98A6A42196} - C:\WINDOWS\system32\winhd32.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [BLUEWIN_McciTrayApp] C:\Program Files\BLUEWIN\WLAN Assistant\McciTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [RAM Idle Professional] D:\important\RAM Idle\RAM_XP.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c18.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_EN_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SpywareCleanerService - Unknown owner - C:\Program Files\Spyware Cleaner\SCService.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Merci d'avance

[fond d'écran bloqué] et inchangeable »

Suggestions

[fond d'écran bloqué] et inchangeable
Fond d'écran bloqué (Résolu) » Forum
[Bureau XP] Fond d'écran bloqué (Résolu) » Forum
Infection Virus !+fond d'écran bloqué (Résolu) » Forum
Spyware, fond d'écran bloqué (Résolu) » Forum
Virus fond d'ecran bloqué (Résolu) » Forum

Plus

Réponse

incognito02 3498Messages postés 28 octobre 2005Date d'inscription 6 déc. 2005 à 19:32

Bonsoir Coyote,

telecharge ceci si tu ne les a pas encore

(pense a les mettre a jour avant de les lancer)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***

et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2

http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)

(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système.

(6)SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
* C:\Windows\Prefetch supprime tout ce qu'il y'a a l'interieur sauf le fichier nommée " layout.ini"

refait un hijack et colle le resultat ici

Bon courage

A+

© Jess15 ! Merci Mademoiselle.

Ajouter un commentaire - Site web

Réponse

coyote69 15Messages postés 6 décembre 2005Date d'inscription 6 déc. 2005 à 23:53

Avant tout, merci beaucoup de m'aider.

avant de faire tout ce que vous m'avez conseillé, je voudrais vous informer que j'ai déjà microsoft antispyware et norton internet security. J'ai peur que de rajouter encore des logiciels de défence ne finissent par être contreproductif voir qu'ils ne soient pas compatibles c'est pourquoi je me permet de vous le préciser.

Merci de me confirmer l'absence de soucis par rapport à ce détail qui je l'espère en restera un.

En vous remercianr encore.

Ajouter un commentaire

Réponse

ben13010 3360Messages postés 24 septembre 2004Date d'inscription 1 août 2011Dernière intervention 7 déc. 2005 à 00:02

salut a tous

incognito , je me permet de lui dire de virer le plus gros , ca sera deja ca de fais

fixe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dokeos.unige.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://dokeos.unige.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ryrhu.dll/sp.html#87649
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ryrhu.dll/sp.html#87649

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {ADCD2861-F951-CBB0-CD36-3C98A6A42196} - C:\WINDOWS\system32\winhd32.dll (file missing)

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c18.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_EN_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

Ajouter un commentaire

Afficher les 7 commentaires

coyote69- 7 déc. 2005 à 00:21

Merci beaucoup.

Je me lance et je vous renvoye tous les rapports. merci encore.

coyote69› ben13010 - 7 déc. 2005 à 00:54

Après avoir effectué spybot voici le rapport obtenu:

CoolWWWSearch: Dossier Programme (Répertoire, nothing done)
C:\Documents and Settings\f6\Local Settings\Temporary Internet Files\MSFT\

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Ab scissor.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Broadband comparison.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Credit counseling.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Credit report.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Crm software.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Debt credit card.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Escorts.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Fha.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Health insurance.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Help desk software.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Insurance home.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Loan for debt consolidation.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Loan for people with bad credit.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Marketing email.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Mortgage insurance.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Mortgage life insurance.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Nevada corporations.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Online Betting Site.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Online gambling casino.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Online instant loan.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Order phentermine.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Payroll advance.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Personal loans online.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Personal loans with bad credit.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Prescription Drugs Rx Online.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Refinancing my mortgage.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Tahoe vacation rental.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Unsecured bad credit loans.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\Videos.url

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\What is hydrocodone.url

CoolWWWSearch.Aff.Winshow: Dossier Programme (Répertoire, nothing done)
C:\Documents and Settings\f6\Favoris\Sites about\

CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
C:\Documents and Settings\f6\Favoris\Search the web.url

CoolWWWSearch.Feat2Installer: Donnée (Fichier, nothing done)
C:\WINDOWS\system32\gqnlf.dat

CoolWWWSearch.HomeSearch: Donnée (Fichier, nothing done)
C:\WINDOWS\qgalbr.dat

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_USERSS-1-5-21-306404362-1863630750-212937981-1005\Software\Microsoft\Internet Explorer\Main\Search Page=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_USERSS-1-5-21-306404362-1863630750-212937981-1005\Software\Microsoft\Internet Explorer\Main\Search Bar=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_USERSS-1-5-21-306404362-1863630750-212937981-1005\Software\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Search Page=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Search Bar=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Default_Search_URL=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

CoolWWWSearch.SearchKlick: Réglages (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA\DisplayName

CoolWWWSearch.SearchKlick: Réglages (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA\UninstallString

CoolWWWSearch.SearchKlick: Donnée (Fichier, nothing done)
C:\WINDOWS\ahlwxm.txt

RegistryOptimizer: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\AffiliateCreator

Smitfraud-C.: Réglages utilisateur (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Software\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper=...C:\WINDOWS\desktop.html...

Smitfraud-C.: Page Web (Fichier, nothing done)
C:\WINDOWS\desktop.html

MagicControl.Agent: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Software\LanConfig

Spy Sheriff: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Software\SNO2

Spy Sheriff: Réglages (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn!=dword:0

Spyware Cleaner: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Cleaner

Spyware Cleaner: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\SpywareCleanerService

Spyware Cleaner: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SpywareCleanerService

Spyware Cleaner: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\SpywareCleanerService

Spyware Cleaner: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SpywareCleanerService

Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Error Nuker

Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA

Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE

Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW

Download Accelerator Plus: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Software\SpeedBit

Registry Cleaner: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Software\Registry Cleaner

Registry Cleaner: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Software\SoftwareOnline.com

Registry Cleaner: Dossier Programme (Répertoire, nothing done)
C:\Documents and Settings\f6\Application Data\Registry Cleaner\

Registry Cleaner: Dossier Programme (Répertoire, nothing done)
C:\Program Files\SoftwareOnline\

Windows.ActiveDesktop: Réglages utilisateur (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoHTMLWallPaper!=W=1

Windows.Explorer: Réglages utilisateur (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-306404362-1863630750-212937981-1005\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn!=W=0

Windows Security Center.FirewallDisableNotify: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

Windows Security Center.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

FindTheWebsiteYouNeed: Cookie traceur (Internet Explorer: f6) (Cookie, nothing done)

Avenue A, Inc.: Cookie traceur (Internet Explorer: f6) (Cookie, nothing done)

DoubleClick: Cookie traceur (Firefox: default) (Cookie, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Internet Explorer: f6) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

CoolWWWSearch: Signet (Firefox: default) (Signet, nothing done)

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-12-07 unins000.exe (51.41.0.0)
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2005-12-02 Includes\Cookies.sbi (*)
2005-12-02 Includes\Dialer.sbi (*)
2005-12-02 Includes\Hijackers.sbi (*)
2005-12-02 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2005-12-02 Includes\Malware.sbi (*)
2005-12-02 Includes\PUPS.sbi (*)
2005-12-02 Includes\Revision.sbi (*)
2005-12-02 Includes\Security.sbi (*)
2005-12-02 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2005-12-02 Includes\Trojans.sbi (*)

Puis-je tous supprimer?

ben13010› ben13010 - 7 déc. 2005 à 01:09

a la fin du scan tu supprime tous
tu vas faire une sauvegarde
tu la supprime aussi

Réponse

coyote69 15Messages postés 6 décembre 2005Date d'inscription 7 déc. 2005 à 01:43

Que de problèmes: quand j'essaye de lancer Smitfraudfix.cmd, une fenêtre m'averti que process.exe n'est pas installé et que la totalité du fichier doit être dezipé. Que faire?

Ajouter un commentaire

Réponse

ben13010 3360Messages postés 24 septembre 2004Date d'inscription 1 août 2011Dernière intervention 7 déc. 2005 à 01:50

ben il est ou le bleme ?

tu dezippe et tu clique sur cmd.exe et tu appuis sur 1

regarde ca

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Ajouter un commentaire

Afficher les 7 commentaires

coyote69- 7 déc. 2005 à 02:08

marche pas...

coyote69› ben13010 - 7 déc. 2005 à 02:13

attendez...au trente deux ième essai ca a marché...

coyote69› ben13010 - 7 déc. 2005 à 02:16

merci de votre patience.

voici le rapport:

SmitFraudFix v2.05

Rapport fait à 2:10:35.60 le 07.12.2005
Executé à partir de C:\Documents and Settings\f6\Bureau\antiviraux\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\f6\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Réponse

Tati_faby 7Messages postés 30 novembre 2005Date d'inscription 7 déc. 2005 à 08:53

Salut,

J'ai eu le même problème que toi, tu as le virus Spy sheriff.
J'ai résolu le problème en désinstallant le programme puis en lancant un scan avec Spybot 1.4. J'ai nettoyé ce que Spybot avait trouvé et tout remarche parfaitement depuis.
Alors bonne chance.

Fabiou

Ajouter un commentaire - Site web

Réponse

ben13010 3360Messages postés 24 septembre 2004Date d'inscription 1 août 2011Dernière intervention 7 déc. 2005 à 10:26

ok coyote

maintenant tu ouvre hijack et tu clique sur la case 2

tu fixe les lignes que je tavais indiqué au post n0 3 ( tu met une croix en face des lignes

ensuite tu clique sur fix checked

et tu remet un rapport hijack ensuite

Ajouter un commentaire

coyote69- 8 déc. 2005 à 18:55

Je suis désolé, je vous ai fait faux bond... Pardon milles fois d'avoir interrompu ainsi la liaison, je suis inexcusable mais j'ai du partir pour le boulot et je viens juste de rentrer chez moi.
Je voulais de plus vous remercier car grâce à vous mon fond d'écran est à nouveau celui que j'y avait installé. Merci infiniment, vous êtes vraiment des as.
Une dernière chose néanmoins, j'ai comme demandé essayé de faire l'étape 3 mais lorsque je lance hijack le rapport a changé et voici ce que j'obtiens:

Logfile of HijackThis v1.99.1
Scan saved at 18:51:43, on 08.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\BLUEWIN\WLAN Assistant\McciTrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\LOGI_MWX.EXE
D:\important\RAM Idle\RAM_XP.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\f6\Bureau\autres\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://dokeos.unige.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {ADCD2861-F951-CBB0-CD36-3C98A6A42196} - C:\WINDOWS\system32\winhd32.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [BLUEWIN_McciTrayApp] C:\Program Files\BLUEWIN\WLAN Assistant\McciTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [RAM Idle Professional] D:\important\RAM Idle\RAM_XP.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c18.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_EN_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Pourriez-vous me dire quoi enlever?

Je tiens en outre encore une fois à vous faire mes plus plattes excuses et à vous remercier du temps et de la patience que vous me donnez.

Réponse

incognito02 3498Messages postés 28 octobre 2005Date d'inscription 8 déc. 2005 à 19:20

Bonsoir Coyote,

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\system32\winhd32.dll
Clik send et colle le rapport stp

A+

Ajouter un commentaire - Site web

Réponse

coyote69 15Messages postés 6 décembre 2005Date d'inscription 8 déc. 2005 à 19:37

Hello.

J'ai beau chercher, winhd32.dll n'existe pas.

Ajouter un commentaire

Réponse

incognito02 3498Messages postés 28 octobre 2005Date d'inscription 8 déc. 2005 à 19:44

Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {ADCD2861-F951-CBB0-CD36-3C98A6A42196} - C:\WINDOWS\system32\winhd32.dll (file missing)

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c18.cab

O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_EN_XP.cab

----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------

Précise tes soucis s’il en reste....

Tiens nous au courant

J'ai l'impression que tu as 2 antivirus sur ton micro Avast et Norton, si c'est le cas il faut en supprimer 1 (tant qu'à faire Norton !) car conflit

A+

Ajouter un commentaire - Site web

Réponse

coyote69 15Messages postés 6 décembre 2005Date d'inscription 8 déc. 2005 à 20:36

Merci encore,
J'ai tous fait et je ne crois plus avoir pour le moment de problèmes.
Jcrois de plus n'avoir qu'un seul antivirus n'ayant jamais acheté ou téléchargé Avast.
Un grand bravo et un grand merci a vous.
A bientôt.

Ajouter un commentaire

Réponse

bixy 5 janv. 2006 à 23:56

je viens de trouver comment rendre de nouveau disponible les commandes de l'onglet "bureau" dans le panneau "propriété d'affichage"

il faut supprimer la clé :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper

si vous voulez assurer le coup, commencer par la renommer
pour ma part ca marche

Ajouter un commentaire

Réponse

balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 6 janv. 2006 à 00:04

salut bixy
se que tu dit ne suffit pas

Ajouter un commentaire - Site web

Réponse

Wally 19 janv. 2006 à 08:15

Salut,
J'ai chopé Spy Sherif, j'ai fait tout ce qui est indiqué dans le message "[Virus] Spy Sherif " à savoir avec Hoster et SmitfraudFix; ainsi que dans ce message-ci: Ad-aware, Spy-Bot, Clean-up, a², edwido et SmitfraudFix (cf suite). Puis j'ai supprimé les temp et fait un hijack (cf. suite).
Résultat: j'ai réussi à me débarasser de Spy Sherif (enfin je crois), tout refonctionne bien, sauf toujours l'impossibilité de changer mon fond d'écran (qui est celui que j'avais avant l'incident).
Quand je fais Clic droit sur le bureau, "Propriétés", "Bureau", je n'ai accés qu'à "Personnalisation du Bureau" et à la "Couleur", mais pas à "Parcourir", "Position", ni "Arrière-plan".
Même depuis "Mes images, je peux pas en "définir une en tant que papier peint du bureau"
Voilà, si, avec les éléments qui précèdent et ceux qui suivent (que j'espère le plus suffisamment précis possible), quelqu'un pouvait avoir l'extrême amabilité, la patience et la généreuse bienveillance de
m'indiquer ce que je dois faire, je lui serais très reconnaissant. Merci d'avance.

Voici donc:

SmitFraudFix v2.15

Rapport fait à 7:12:58,78 le 19/01/2006
Executé à partir de D:\Mes Documents D\Informatique\Virus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Wally\Application Data

C:\Documents and Settings\Wally\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Ainsi que:

Logfile of HijackThis v1.99.1
Scan saved at 07:47:49, on 19/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ASUS\Ai Booster\OverClk.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Wally\Local Settings\Temporary Internet Files\Content.IE5\45IJOLYB\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79c.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137024309687
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB6A737A-F1DD-4164-A409-F122F63AE10E}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Merci encore et veuillez m'excuser, si la réponse à ma question se trouve déjà sur le forum ou même sur ce message, mais je préfère demander à quelqu'un de plus calé que moi, avant de faire de telles manipulations.

Wally

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

[fond d'écran bloqué] et inchangeable [Résolu]

[fond d'écran bloqué] et inchangeable »

Passage au tout numérique : quel coût pour les particuliers ?