Mode sans echec

Résolu
Utilisateur anonyme -  
 moussouko -
Bonjour à tous,

Je voudrais supprimer un virus en mode sans echec.
C'est quoi la procédure ?
merci

9 réponses

  1. moe
     
    Salut cortoM

    Commence par supprimer les fichiers Internet temporaires, cookies, fichiers temporaires (hors connexion):

    Nettoyage du disque:
    Panneau de configuration >accessoires > outils système > nettoyage du disque
    cocher:
    fichiers et programmes téléchargés
    fichiers internet temporaires
    corbeille
    fichier temporaires
    valider ok
    et/ou
    Panneau de configuration> options internet> supprimer les fichiers
    cocher "supprimer le contenu hors connexion" et valider ok

    2- scanne ton ou tes disques avec l'antivirus installé sur ton PC et en ligne(plusieurs avis vallent mieux qu'un seul) :

    -Désactive la restauration système.(important)
    -Lance le scan et laisse l'av nettoyer
    -Réactive la restauration systeme
    -Refaire un scan pour vérifier.
    http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php

    3- Scanne ton PC avec Spybot - Search & Destroy, ad-aware,
    CWShredder, anti trojans....

    -Mettre à jours les logiciel avant de les utiliser.
    -Lancer les scans, si possible en mode sans echecs pour plus de réussite.

    Quelques antitrojans gratuits:
    http://assiste.free.fr/p/familles/anti_trojans_gratuits.php

    Comment faire pour ?
    - Démarrer en mode sans echecs
    - Désactiver la restauration système
    - Voir les fichiers et dossiers cachés
    etc...
    Tout et expliqué en détail ici:
    http://assiste.free.fr/p/frameset/comment_ca_marche.php

    Si les problèmes persistes télécharge hijackthis ici:
    http://telechargement.zebulon.fr/138-HijackThis-1.99.html
    L'aide est ici:
    http://www.zebulon.fr/articles/HijackThis.php
    Clic sur "do a system scan and save logfile"
    Fais un copier coller du log sur le forum.

    a+
    ---------

    little girl blue... do you know this kozmic girl ?
    6
  2. moe
     
    salut

    ton log n'est pas complet, clic sur "do a system scan and save a logfile".
    Quand le log s'affiche, tu clic sur edition >selectionner tout >copier
    c'est important qu'il soit entier.

    a+
    1
  3. moe
     
    salut

    En attendant le nouveau log...

    coche et fixe:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
    O2 - BHO: Name - {8D0338B0-D530-47FE-9D31-2582C69B859E} - C:\WINDOWS\SYSTEM\MSOEX.DLL (file missing)
    O2 - BHO: (no name) - {449A8AB9-3EE6-40E0-AD86-F3DB5D268FB8} - C:\WINDOWS\SYSTEM\QWSXP.DLL (file missing)
    O18 - Filter: tœ†5òÏTÆR - {F10C04FF-37DC-4097-B887-A81E8D1FF6CF} - C:\WINDOWS\SYSTEM\QWSXP.DLL
    O18 - Filter: tœ†5òXEÆR - {3D261975-A8AC-40C1-BACA-22FCA72BCC14} - C:\WINDOWS\SYSTEM\QWSXP.DLL
    O18 - Filter: tœ†5òÚFÆR - {B2FD0602-5BC3-4C65-BA05-40C084407A9E} - C:\WINDOWS\SYSTEM\QWSXP.DLL
    O18 - Filter: tœ†5ò EÆR - {3B4CA24F-B5A2-4B76-B4D1-12197007B1BF} - C:\WINDOWS\SYSTEM\QWSXP.DLL
    O18 - Filter: tœ†5òwFÆR - {792A116C-99E9-4D62-A2E0-27FEBB43839D} - C:\WINDOWS\SYSTEM\QWSXP.DLL
    O18 - Filter: tœ†5òÓFÆR - {B66CF573-BC15-41DE-9E12-3F71139521EE} - C:\WINDOWS\SYSTEM\QWSXP.DLL
    O18 - Filter: tœ†5òÌFÆR - {CC9C3FD8-4521-4330-811E-821AB4E906FD} - C:\WINDOWS\SYSTEM\QWSXP.DLL
    O18 - Filter: tœ†5òýGÆR - {0E5DE35A-7D30-4E58-9574-0C3969F505DF} - C:\WINDOWS\SYSTEM\QWSXP.DLL

    affiche les fichier et dossier cachés:
    Options des dossiers
    Onglet "Affichage

    Puis recherche et supprime (si présent):

    C:\WINDOWS\SYSTEM\QWSXP.DLL

    Si tu rencontre un probleme pour le supprimer:
    dans hijackthis en bas a droite tu clic sur config> misc tools et clic sur "delete a file on reboot"
    selectionne QWSXP.DLL et valide
    Laisse redemarrer et vérifie que le fichier bien disparu.

    a+
    1
    1. Utilisateur anonyme
       
      Excuse moi pour le retard, mais je travaillais...
      J'ai fait ce que tu m'as dit....j'ai l'impression de plus avoir de virus.
      Je te donne le log en entier pour que tu me le confirme.
      Merci à toi.


      Logfile of HijackThis v1.99.0
      Scan saved at 19:27:25, on 08/02/05
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
      C:\PROGRAM FILES\NORTON INTERNET SECURITY\NISUM.EXE
      C:\PROGRAM FILES\NORTON INTERNET SECURITY\CCPXYSVC.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\STARTER.EXE
      C:\PROGRAM FILES\WANADOO\CNXMON.EXE
      C:\PROGRAM FILES\MESSAGER WANADOO\STARTMESSAGER.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
      C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
      C:\PROGRAM FILES\THOMSON SPEEDTOUCH\SPEEDTOUCH 120G WIRELESS USB MONITOR\PRISMSVR.EXE
      C:\WINDOWS\SYSTEM\PRINTRAY.EXE
      C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
      C:\WINDOWS\RUNDLL32.EXE
      C:\WINDOWS\SYSTEM\SPOOL32.EXE
      C:\WINDOWS\SYSTEM\LEXBCES.EXE
      C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
      C:\WINDOWS\SYSTEM\RPCSS.EXE
      C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
      C:\PROGRAM FILES\SONY CORPORATION\PICTURE PACKAGE\PICTURE PACKAGE APPLICATIONS\RESIDENCE.EXE
      C:\PROGRAM FILES\SONY CORPORATION\PICTURE PACKAGE\PICTURE PACKAGE MENU\SONYTRAY.EXE
      C:\PROGRAM FILES\THOMSON SPEEDTOUCH\SPEEDTOUCH 120G WIRELESS USB MONITOR\ST120G.EXE
      C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\MES DOCUMENTS\RéPARATION\HIJACKTHIS.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
      O2 - BHO: Name - {8D0338B0-D530-47FE-9D31-2582C69B859E} - C:\WINDOWS\SYSTEM\MSOEX.DLL (file missing)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
      O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
      O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE" /APPLY
      O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
      O4 - HKLM\..\Run: [LexStart] Lexstart.exe
      O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
      O4 - HKLM\..\RunServices: [Nisum] C:\Program Files\Norton Internet Security\NISUM.EXE
      O4 - HKLM\..\RunServices: [ccPxySvc] C:\PROGRA~1\NORTON~2\CCPXYSVC.EXE
      O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
      O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
      O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Startup: Mémento.lnk = C:\quickenw\billmind.exe
      O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O4 - Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
      O4 - Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
      O4 - Startup: SpeedTouch 120g Wireless USB Monitor.lnk = C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe
      O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
      O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
      O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
      O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
      O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
      0
  4. Utilisateur anonyme
     
    merci moe,

    J'ai téléchargé un antivirus SPYWEEPER qui m'a détecté en mode normal 10 problèmes que j'ai mis en quarantaine.
    apparement, ça a l'air de marcher (c'est le seul qui a marché)
    mais il reste connecté tout le temps pour éviter que mon virus revienne. Rappel : c'est ma page internet ou j'ai quick web search qui s'ouvre en virant ma page d'acceuil.
    Le problème : SPYWEEPER n'est gratuit que pour 1 mois et je suppose qu'il va revenir ensuite.
    Je vais faire tout de même la procédure en mode sans échec mais je suis sous windows 98 2eme édition.
    comment faire?
    Merci de m'aider

    CortoM
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moe
     
    re

    télécharge hijackthis, tu as le lien dans mon post précédent
    Clic sur "do a system scan and save logfile"
    Fais un copier coller du log sur le forum.

    Pour le mode sans echecs regarde ici:
    http://assiste.free.fr/p/frameset/comment_ca_marche.php
    Désolé, je peux pas t'aider plus pour le moment, je dois repartir bosser.

    a bientot...
    0
    1. Utilisateur anonyme
       
      Merci de ton aide MOE (et ça veut dire quoi MOE?)

      J'ai téléchargé SPYSWEEPER sur :
      http://www.webroot.com/products/spysweeper

      J'avais essayé adaware, spybot,spyware,A²,CWSweeper mais c'est le seul qui marche (apparemment) et pour l'instant.
      Le hic, c'est une version essai 30 jours
      J'ai donc scanné en mode sans échec comme tu me l'a dit avec Norton et tous les autres antispyware.

      voici mon nouveau logfile bien plus sympatique.

      Logfile of HijackThis v1.98.2
      Scan saved at 14:45:39, on 07/02/05
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)


      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
      O2 - BHO: Name - {8D0338B0-D530-47FE-9D31-2582C69B859E} - C:\WINDOWS\SYSTEM\MSOEX.DLL (file missing)
      O2 - BHO: (no name) - {449A8AB9-3EE6-40E0-AD86-F3DB5D268FB8} - C:\WINDOWS\SYSTEM\QWSXP.DLL (file missing)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
      O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
      O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
      O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
      O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
      O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
      O18 - Filter: tœ†5òÏTÆR - {F10C04FF-37DC-4097-B887-A81E8D1FF6CF} - C:\WINDOWS\SYSTEM\QWSXP.DLL
      O18 - Filter: tœ†5òXEÆR - {3D261975-A8AC-40C1-BACA-22FCA72BCC14} - C:\WINDOWS\SYSTEM\QWSXP.DLL
      O18 - Filter: tœ†5òÚFÆR - {B2FD0602-5BC3-4C65-BA05-40C084407A9E} - C:\WINDOWS\SYSTEM\QWSXP.DLL
      O18 - Filter: tœ†5ò EÆR - {3B4CA24F-B5A2-4B76-B4D1-12197007B1BF} - C:\WINDOWS\SYSTEM\QWSXP.DLL
      O18 - Filter: tœ†5òwFÆR - {792A116C-99E9-4D62-A2E0-27FEBB43839D} - C:\WINDOWS\SYSTEM\QWSXP.DLL
      O18 - Filter: tœ†5òÓFÆR - {B66CF573-BC15-41DE-9E12-3F71139521EE} - C:\WINDOWS\SYSTEM\QWSXP.DLL
      O18 - Filter: tœ†5òÌFÆR - {CC9C3FD8-4521-4330-811E-821AB4E906FD} - C:\WINDOWS\SYSTEM\QWSXP.DLL
      O18 - Filter: tœ†5òýGÆR - {0E5DE35A-7D30-4E58-9574-0C3969F505DF} - C:\WINDOWS\SYSTEM\QWSXP.DLL

      Donc une bonne adresse apparemment !
      0
    2. Teddy-Bear Messages postés 759 Statut Membre 91
       
      Bonjour,

      Ta version d'hihtjack n'est pas a jour ....rescane avec la version 1.99
      0
      1. Utilisateur anonyme > Teddy-Bear Messages postés 759 Statut Membre
         
        Salut Teddy-bear,

        Voici avec la nouvelle version.
        Penses tu que je sois encore infecté?
        Merci de ton aide

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
        O2 - BHO: Name - {8D0338B0-D530-47FE-9D31-2582C69B859E} - C:\WINDOWS\SYSTEM\MSOEX.DLL (file missing)
        O2 - BHO: (no name) - {449A8AB9-3EE6-40E0-AD86-F3DB5D268FB8} - C:\WINDOWS\SYSTEM\QWSXP.DLL (file missing)
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
        O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
        O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
        O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
        O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE" /APPLY
        O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
        O4 - HKLM\..\Run: [LexStart] Lexstart.exe
        O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
        O4 - HKLM\..\RunServices: [Nisum] C:\Program Files\Norton Internet Security\NISUM.EXE
        O4 - HKLM\..\RunServices: [ccPxySvc] C:\PROGRA~1\NORTON~2\CCPXYSVC.EXE
        O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
        O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
        O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
        O4 - Startup: Mémento.lnk = C:\quickenw\billmind.exe
        O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
        O4 - Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
        O4 - Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
        O4 - Startup: SpeedTouch 120g Wireless USB Monitor.lnk = C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe
        O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
        O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
        O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
        O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
        O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
        O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
        O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
        O18 - Filter: tœ†5òÏTÆR - {F10C04FF-37DC-4097-B887-A81E8D1FF6CF} - C:\WINDOWS\SYSTEM\QWSXP.DLL
        O18 - Filter: tœ†5òXEÆR - {3D261975-A8AC-40C1-BACA-22FCA72BCC14} - C:\WINDOWS\SYSTEM\QWSXP.DLL
        O18 - Filter: tœ†5òÚFÆR - {B2FD0602-5BC3-4C65-BA05-40C084407A9E} - C:\WINDOWS\SYSTEM\QWSXP.DLL
        O18 - Filter: tœ†5ò EÆR - {3B4CA24F-B5A2-4B76-B4D1-12197007B1BF} - C:\WINDOWS\SYSTEM\QWSXP.DLL
        O18 - Filter: tœ†5òwFÆR - {792A116C-99E9-4D62-A2E0-27FEBB43839D} - C:\WINDOWS\SYSTEM\QWSXP.DLL
        O18 - Filter: tœ†5òÓFÆR - {B66CF573-BC15-41DE-9E12-3F71139521EE} - C:\WINDOWS\SYSTEM\QWSXP.DLL
        O18 - Filter: tœ†5òÌFÆR - {CC9C3FD8-4521-4330-811E-821AB4E906FD} - C:\WINDOWS\SYSTEM\QWSXP.DLL
        O18 - Filter: tœ†5òýGÆR - {0E5DE35A-7D30-4E58-9574-0C3969F505DF} - C:\WINDOWS\SYSTEM\QWSXP.DLL
        0
  7. Utilisateur anonyme
     
    Salut Teddy-bear,

    Voici avec la nouvelle version.
    Penses tu que je sois encore infecté?
    Merci de ton aide

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: Name - {8D0338B0-D530-47FE-9D31-2582C69B859E} - C:\WINDOWS\SYSTEM\MSOEX.DLL (file missing)
    O2 - BHO: (no name) - {449A8AB9-3EE6-40E0-AD86-F3DB5D268FB8} - C:\WINDOWS\SYSTEM\QWSXP.DLL (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
    O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE" /APPLY
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [LexStart] Lexstart.exe
    O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
    O4 - HKLM\..\RunServices: [Nisum] C:\Program Files\Norton Internet Security\NISUM.EXE
    O4 - HKLM\..\RunServices: [ccPxySvc] C:\PROGRA~1\NORTON~2\CCPXYSVC.EXE
    O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Mémento.lnk = C:\quickenw\billmind.exe
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    O4 - Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    O4 - Startup: SpeedTouch 120g Wireless USB Monitor.lnk = C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe
    O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
    O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
    O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
    O18 - Filter: tœ†5òÏTÆR - {F10C04FF-37DC-4097-B887-A81E8D1FF6CF} - C:\WINDOWS\SYSTEM\QWSXP.DLL
    O18 - Filter: tœ†5òXEÆR - {3D261975-A8AC-40C1-BACA-22FCA72BCC14} - C:\WINDOWS\SYSTEM\QWSXP.DLL
    O18 - Filter: tœ†5òÚFÆR - {B2FD0602-5BC3-4C65-BA05-40C084407A9E} - C:\WINDOWS\SYSTEM\QWSXP.DLL
    O18 - Filter: tœ†5ò EÆR - {3B4CA24F-B5A2-4B76-B4D1-12197007B1BF} - C:\WINDOWS\SYSTEM\QWSXP.DLL
    O18 - Filter: tœ†5òwFÆR - {792A116C-99E9-4D62-A2E0-27FEBB43839D} - C:\WINDOWS\SYSTEM\QWSXP.DLL
    O18 - Filter: tœ†5òÓFÆR - {B66CF573-BC15-41DE-9E12-3F71139521EE} - C:\WINDOWS\SYSTEM\QWSXP.DLL
    O18 - Filter: tœ†5òÌFÆR - {CC9C3FD8-4521-4330-811E-821AB4E906FD} - C:\WINDOWS\SYSTEM\QWSXP.DLL
    O18 - Filter: tœ†5òýGÆR - {0E5DE35A-7D30-4E58-9574-0C3969F505DF} - C:\WINDOWS\SYSTEM\QWSXP.DLL
    0
  8. moe
     
    salut cortoM

    Plus qu'une !!

    O2 - BHO: Name - {8D0338B0-D530-47FE-9D31-2582C69B859E} - C:\WINDOWS\SYSTEM\MSOEX.DLL (file missing)

    si après plusieurs redemarrages, tu n'observes rien de particulier, on peut dire que c'est gagné.

    a+
    0
  9. Utilisateur anonyme
     
    Merci à toi MOE,
    j'ai l'impression que c'est gagné.
    Ce site est vraiment à conseiller pour son serieux.
    A la prochaine et encore merci.
    0