Danger: spyware en fond d'ecran
superchinees
Messages postés
6
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour à tous...
voila, depuis quelques jours mon fond d'ecran a été modifié par une nouvelle image... fond rouge avec un carré noir au milieu avec comme texte " danger spyware" smart security .....
impossible de la modifier et également impossible de réaliser des clics droits avec ma souris!!!!
si quelqu'un a une petite idée du problème... et surtout sur la manière de réparer...
merci d'avance
voila, depuis quelques jours mon fond d'ecran a été modifié par une nouvelle image... fond rouge avec un carré noir au milieu avec comme texte " danger spyware" smart security .....
impossible de la modifier et également impossible de réaliser des clics droits avec ma souris!!!!
si quelqu'un a une petite idée du problème... et surtout sur la manière de réparer...
merci d'avance
29 réponses
salut
essaye de voir par là
Démarrer
- Affichage
- Bureau
- Personnalisation du bureau
- Web
- Décocher et supprimer <-- les entrèes concernant cette page
- remettre un autre wallpaper
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
essaye de voir par là
Démarrer
- Affichage
- Bureau
- Personnalisation du bureau
- Web
- Décocher et supprimer <-- les entrèes concernant cette page
- remettre un autre wallpaper
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
à mon avis c'est cette merde dans ton log qu'il faudrait supprimer:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vzuhxmhccrtioo.us/RUvjmI2qCme_Ztk9fMEgwNCLoiMnWteD_NfjrWqdE7VDHI04_m7jMQxVH_fD7N4O.html
mais fait toi confirmer par d'autres spécialistes
mais jadis j'ai eu cette merde dans ce genre la !!!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vzuhxmhccrtioo.us/RUvjmI2qCme_Ztk9fMEgwNCLoiMnWteD_NfjrWqdE7VDHI04_m7jMQxVH_fD7N4O.html
mais fait toi confirmer par d'autres spécialistes
mais jadis j'ai eu cette merde dans ce genre la !!!
salut dolly-dagger
c'est pas une page web...
y a rien de coché...
les icones sur mon bureau se dédoublent...??? et lorsque j'en efface une, l'autre s'efface également !?...
et quand je suis dans "modifier arrière plan du bureau" je n'arrive pas à sélectionner un autre arrère plan!
ca commence à se compliquer je crois...
ca te dis quelque chose ce genre de problème!!??
c'est pas une page web...
y a rien de coché...
les icones sur mon bureau se dédoublent...??? et lorsque j'en efface une, l'autre s'efface également !?...
et quand je suis dans "modifier arrière plan du bureau" je n'arrive pas à sélectionner un autre arrère plan!
ca commence à se compliquer je crois...
ca te dis quelque chose ce genre de problème!!??
salut !
spyware ?
a utiliser :
-anti spywares :
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
et eventuellement a²free, anti trojans :
a² free
une fois installés, mets à jour ces programmes et lance des analyses.
spyware ?
a utiliser :
-anti spywares :
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
et eventuellement a²free, anti trojans :
a² free
une fois installés, mets à jour ces programmes et lance des analyses.
déja tout éssayé...
pas de resultats possitifs...!
toujours le même problème..
le plus étrange c'est le clic droit qui ne fonctionne plus lorsque je suis sur le bureau ou dans les fichiers! sur les pages net il fonctionne pourtant!!!
si quelqu'un a une idée pour m'aider?!... ce serait tres sympa... merci d'avance
pas de resultats possitifs...!
toujours le même problème..
le plus étrange c'est le clic droit qui ne fonctionne plus lorsque je suis sur le bureau ou dans les fichiers! sur les pages net il fonctionne pourtant!!!
si quelqu'un a une idée pour m'aider?!... ce serait tres sympa... merci d'avance
utilise hijackthis :
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile"
enfin, fai un copier coller du log entier sur le post
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile"
enfin, fai un copier coller du log entier sur le post
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila....
Logfile of HijackThis v1.99.1
Scan saved at 16:48:48, on 21/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ntddetect.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\WINDOWS\Dlh.exe
C:\WINDOWS\switpa.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\windows\saap.exe
C:\WINDOWS\yexywm.exe
C:\Program Files\Olivetti\Aio\Shared\Bin\AplEvm12.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\gah95on6.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nohxbb\Ehyucdh.exe
C:\Program Files\Olivetti\Aio\Shared\Bin\aplsts12.exe
C:\windows\system32\efhtis.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
c:\progra~1\intern~1\iexplore.exe
C:\windows\system32\calc.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\OEMipm12.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\j?vaw.exe
C:\Documents and Settings\Sébastien\Application Data\urhr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Opera\opera.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vzuhxmhccrtioo.us/RUvjmI2qCme_Ztk9fMEgwNCLoiMnWteD_NfjrWqdE7VDHI04_m7jMQxVH_fD7N4O.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\7.bin\MWSBAR.DLL (file missing)
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.3.0.0\ShprRprt.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: LinkTracker Class - {6A6E50DC-BFA8-4B40-AB1B-159E03E829FD} - C:\WINDOWS\System32\lmf32v.dll
O2 - BHO: (no name) - {A3C40247-D5EB-6208-1AF3-DC1AA6DF4849} - C:\DOCUME~1\SBASTI~1\APPLIC~1\HOLDDA~1\messlist.exe
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O2 - BHO: Pop Class - {A9AEE0DD-89E1-40EE-8749-A18650CC2175} - C:\WINDOWS\winsx.dll
O2 - BHO: (no name) - {AC1C6FA2-AB6A-DB92-10D3-F63AE44347C4} - C:\WINDOWS\System32\revyl.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {EE9F097F-0A85-4A77-95B7-6B6989DDFE65} - C:\WINDOWS\lbbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [xhrmy] C:\WINDOWS\Xhrmy.exe
O4 - HKLM\..\Run: [Vro] C:\WINDOWS\Ota.exe
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [Tcf] C:\WINDOWS\Dlh.exe
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKLM\..\Run: [Sve] C:\WINDOWS\System32\Drp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Stupid Else Each Junk] C:\Documents and Settings\All Users.WINDOWS\Application Data\phonethatstupidelse\base mfcd.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [spufgx] C:\WINDOWS\spufgx.exe
O4 - HKLM\..\Run: [Soi] C:\WINDOWS\System32\Lgo.exe
O4 - HKLM\..\Run: [saap] c:\windows\saap.exe
O4 - HKLM\..\Run: [ox2rA8Ae0] C:\WINDOWS\yexywm.exe
O4 - HKLM\..\Run: [Ono] C:\WINDOWS\System32\Vlt.exe
O4 - HKLM\..\Run: [OLIVETTIEVM] C:\Program Files\Olivetti\Aio\Shared\Bin\AplEvm12.exe
O4 - HKLM\..\Run: [Npv] C:\WINDOWS\System32\Bpi.exe
O4 - HKLM\..\Run: [Npi] C:\WINDOWS\Jrb.exe
O4 - HKLM\..\Run: [Nfa] C:\WINDOWS\System32\Hjm.exe
O4 - HKLM\..\Run: [Nce] C:\WINDOWS\System32\Chm.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mediamotor.exe] C:\WINDOWS\mmups.exe
O4 - HKLM\..\Run: [Iht] C:\WINDOWS\System32\Vii.exe
O4 - HKLM\..\Run: [Igg] C:\WINDOWS\System32\Vau.exe
O4 - HKLM\..\Run: [Hdh] C:\WINDOWS\Lnu.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [Firqgv] C:\Program Files\Nohxbb\Ehyucdh.exe
O4 - HKLM\..\Run: [Emb] C:\WINDOWS\Tgo.exe
O4 - HKLM\..\Run: [Eio] C:\WINDOWS\Enm.exe
O4 - HKLM\..\Run: [efhtis] c:\windows\system32\efhtis.exe
O4 - HKLM\..\Run: [Dmh] C:\WINDOWS\System32\Cbm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Alv] C:\WINDOWS\Snr.exe
O4 - HKLM\..\Run: [ajev] C:\WINDOWS\ajev.exe
O4 - HKLM\..\Run: [aaqorttf] C:\WINDOWS\System32\sxffjpgp.exe
O4 - HKLM\..\Run: [Kdc] C:\WINDOWS\Fbe.exe
O4 - HKLM\..\Run: [Vmr] C:\WINDOWS\System32\Skd.exe
O4 - HKLM\..\Run: [Eit] C:\WINDOWS\Ajb.exe
O4 - HKLM\..\Run: [oÈ90+¿ÔÇè]Iú" ‹üžigC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\yexywm.exe
O4 - HKLM\..\Run: [Kug] C:\WINDOWS\System32\Eeu.exe
O4 - HKLM\..\Run: [Tnb] C:\WINDOWS\Okr.exe
O4 - HKLM\..\Run: [Dub] C:\WINDOWS\System32\Slk.exe
O4 - HKLM\..\Run: [Nda] C:\WINDOWS\System32\Nap.exe
O4 - HKLM\..\Run: [Tgd] C:\WINDOWS\System32\Caq.exe
O4 - HKLM\..\Run: [Nnf] C:\WINDOWS\System32\Jgj.exe
O4 - HKLM\..\Run: [Vfv] C:\WINDOWS\System32\Epn.exe
O4 - HKLM\..\Run: [Rbv] C:\WINDOWS\System32\Ssd.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [Fal] C:\WINDOWS\System32\Jnv.exe
O4 - HKLM\..\Run: [Vmp] C:\WINDOWS\Pta.exe
O4 - HKLM\..\Run: [Ami] C:\WINDOWS\Ibu.exe
O4 - HKLM\..\Run: [Aug] C:\WINDOWS\Cro.exe
O4 - HKLM\..\Run: [Lld] C:\WINDOWS\Dmo.exe
O4 - HKLM\..\Run: [Gio] C:\WINDOWS\Cme.exe
O4 - HKLM\..\Run: [Gia] C:\WINDOWS\System32\Tta.exe
O4 - HKLM\..\Run: [Peq] C:\WINDOWS\System32\Tdt.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Aef] C:\WINDOWS\Har.exe
O4 - HKLM\..\Run: [Tdv] C:\WINDOWS\Urb.exe
O4 - HKLM\..\Run: [Fpr] C:\WINDOWS\System32\Lov.exe
O4 - HKLM\..\Run: [Ilj] C:\WINDOWS\Mog.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Frag Pop] C:\DOCUME~1\SBASTI~1\APPLIC~1\LOGOAU~1\FindDeadSite.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Cqvdvvy] C:\WINDOWS\System32\j?vaw.exe
O4 - HKCU\..\Run: [Beeu] C:\Documents and Settings\Sébastien\Application Data\urhr.exe
O4 - HKCU\..\Run: [Kdc] C:\WINDOWS\Fbe.exe
O4 - HKCU\..\Run: [Vmr] C:\WINDOWS\System32\Skd.exe
O4 - HKCU\..\Run: [Eit] C:\WINDOWS\Ajb.exe
O4 - HKCU\..\Run: [Kug] C:\WINDOWS\System32\Eeu.exe
O4 - HKCU\..\Run: [Tnb] C:\WINDOWS\Okr.exe
O4 - HKCU\..\Run: [Dub] C:\WINDOWS\System32\Slk.exe
O4 - HKCU\..\Run: [Nda] C:\WINDOWS\System32\Nap.exe
O4 - HKCU\..\Run: [Tgd] C:\WINDOWS\System32\Caq.exe
O4 - HKCU\..\Run: [Nnf] C:\WINDOWS\System32\Jgj.exe
O4 - HKCU\..\Run: [Vfv] C:\WINDOWS\System32\Epn.exe
O4 - HKCU\..\Run: [Rbv] C:\WINDOWS\System32\Ssd.exe
O4 - HKCU\..\Run: [Fal] C:\WINDOWS\System32\Jnv.exe
O4 - HKCU\..\Run: [Vmp] C:\WINDOWS\Pta.exe
O4 - HKCU\..\Run: [Ami] C:\WINDOWS\Ibu.exe
O4 - HKCU\..\Run: [Aug] C:\WINDOWS\Cro.exe
O4 - HKCU\..\Run: [Lld] C:\WINDOWS\Dmo.exe
O4 - HKCU\..\Run: [Gio] C:\WINDOWS\Cme.exe
O4 - HKCU\..\Run: [Gia] C:\WINDOWS\System32\Tta.exe
O4 - HKCU\..\Run: [Peq] C:\WINDOWS\System32\Tdt.exe
O4 - HKCU\..\Run: [Aef] C:\WINDOWS\Har.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Tdv] C:\WINDOWS\Urb.exe
O4 - HKCU\..\Run: [Fpr] C:\WINDOWS\System32\Lov.exe
O4 - HKCU\..\Run: [Ilj] C:\WINDOWS\Mog.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.3.0.0\ShprRprt.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.3.0.0\ShprRprt.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: 213.159.117.202 (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://C:\nosuch.mht!http://213.159.117.203/dl/adv407/x.chm::/load.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {305D5B28-C753-48B8-8484-8F6B3734DA0E} (FWComboList.UCCombo) - http://www.generali.be/tarifhome/FWComboList.Cab
O16 - DPF: {6529BFEA-CB4C-4F6D-8A3D-10856CD078CB} (Tmask.ucDate) - http://www.generali.be/tarifhome/Applet/Tmask.CAB
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://iframedollars.biz/tb/loader2.ocx
O16 - DPF: {80137AF4-4A11-4CC4-A0F4-1034190F63D3} (AcAccount.UCAccount) - http://www.generali.be/tarifhome/Applet/AcAccount.CAB
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=2732
O16 - DPF: {E9509695-0358-11D6-80EF-0002443231F2} (AcCurrency2.UCCurrency) - http://www.generali.be/Produit/Applet/AcCurrency2.CAB
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O18 - Filter: text/html - {DFAA31C8-A356-4313-9D95-5EDAB46C5070} - C:\WINDOWS\System32\lmf32v.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver OEM12 - HP - C:\WINDOWS\System32\OEMipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
j'y comprend pas grand chose...
si il y a un spécialiste dans les parages...
merci
Logfile of HijackThis v1.99.1
Scan saved at 16:48:48, on 21/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ntddetect.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\WINDOWS\Dlh.exe
C:\WINDOWS\switpa.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\windows\saap.exe
C:\WINDOWS\yexywm.exe
C:\Program Files\Olivetti\Aio\Shared\Bin\AplEvm12.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\gah95on6.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nohxbb\Ehyucdh.exe
C:\Program Files\Olivetti\Aio\Shared\Bin\aplsts12.exe
C:\windows\system32\efhtis.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
c:\progra~1\intern~1\iexplore.exe
C:\windows\system32\calc.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\OEMipm12.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\j?vaw.exe
C:\Documents and Settings\Sébastien\Application Data\urhr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Opera\opera.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vzuhxmhccrtioo.us/RUvjmI2qCme_Ztk9fMEgwNCLoiMnWteD_NfjrWqdE7VDHI04_m7jMQxVH_fD7N4O.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\7.bin\MWSBAR.DLL (file missing)
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.3.0.0\ShprRprt.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: LinkTracker Class - {6A6E50DC-BFA8-4B40-AB1B-159E03E829FD} - C:\WINDOWS\System32\lmf32v.dll
O2 - BHO: (no name) - {A3C40247-D5EB-6208-1AF3-DC1AA6DF4849} - C:\DOCUME~1\SBASTI~1\APPLIC~1\HOLDDA~1\messlist.exe
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O2 - BHO: Pop Class - {A9AEE0DD-89E1-40EE-8749-A18650CC2175} - C:\WINDOWS\winsx.dll
O2 - BHO: (no name) - {AC1C6FA2-AB6A-DB92-10D3-F63AE44347C4} - C:\WINDOWS\System32\revyl.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {EE9F097F-0A85-4A77-95B7-6B6989DDFE65} - C:\WINDOWS\lbbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [xhrmy] C:\WINDOWS\Xhrmy.exe
O4 - HKLM\..\Run: [Vro] C:\WINDOWS\Ota.exe
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [Tcf] C:\WINDOWS\Dlh.exe
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKLM\..\Run: [Sve] C:\WINDOWS\System32\Drp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Stupid Else Each Junk] C:\Documents and Settings\All Users.WINDOWS\Application Data\phonethatstupidelse\base mfcd.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [spufgx] C:\WINDOWS\spufgx.exe
O4 - HKLM\..\Run: [Soi] C:\WINDOWS\System32\Lgo.exe
O4 - HKLM\..\Run: [saap] c:\windows\saap.exe
O4 - HKLM\..\Run: [ox2rA8Ae0] C:\WINDOWS\yexywm.exe
O4 - HKLM\..\Run: [Ono] C:\WINDOWS\System32\Vlt.exe
O4 - HKLM\..\Run: [OLIVETTIEVM] C:\Program Files\Olivetti\Aio\Shared\Bin\AplEvm12.exe
O4 - HKLM\..\Run: [Npv] C:\WINDOWS\System32\Bpi.exe
O4 - HKLM\..\Run: [Npi] C:\WINDOWS\Jrb.exe
O4 - HKLM\..\Run: [Nfa] C:\WINDOWS\System32\Hjm.exe
O4 - HKLM\..\Run: [Nce] C:\WINDOWS\System32\Chm.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mediamotor.exe] C:\WINDOWS\mmups.exe
O4 - HKLM\..\Run: [Iht] C:\WINDOWS\System32\Vii.exe
O4 - HKLM\..\Run: [Igg] C:\WINDOWS\System32\Vau.exe
O4 - HKLM\..\Run: [Hdh] C:\WINDOWS\Lnu.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [Firqgv] C:\Program Files\Nohxbb\Ehyucdh.exe
O4 - HKLM\..\Run: [Emb] C:\WINDOWS\Tgo.exe
O4 - HKLM\..\Run: [Eio] C:\WINDOWS\Enm.exe
O4 - HKLM\..\Run: [efhtis] c:\windows\system32\efhtis.exe
O4 - HKLM\..\Run: [Dmh] C:\WINDOWS\System32\Cbm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Alv] C:\WINDOWS\Snr.exe
O4 - HKLM\..\Run: [ajev] C:\WINDOWS\ajev.exe
O4 - HKLM\..\Run: [aaqorttf] C:\WINDOWS\System32\sxffjpgp.exe
O4 - HKLM\..\Run: [Kdc] C:\WINDOWS\Fbe.exe
O4 - HKLM\..\Run: [Vmr] C:\WINDOWS\System32\Skd.exe
O4 - HKLM\..\Run: [Eit] C:\WINDOWS\Ajb.exe
O4 - HKLM\..\Run: [oÈ90+¿ÔÇè]Iú" ‹üžigC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\yexywm.exe
O4 - HKLM\..\Run: [Kug] C:\WINDOWS\System32\Eeu.exe
O4 - HKLM\..\Run: [Tnb] C:\WINDOWS\Okr.exe
O4 - HKLM\..\Run: [Dub] C:\WINDOWS\System32\Slk.exe
O4 - HKLM\..\Run: [Nda] C:\WINDOWS\System32\Nap.exe
O4 - HKLM\..\Run: [Tgd] C:\WINDOWS\System32\Caq.exe
O4 - HKLM\..\Run: [Nnf] C:\WINDOWS\System32\Jgj.exe
O4 - HKLM\..\Run: [Vfv] C:\WINDOWS\System32\Epn.exe
O4 - HKLM\..\Run: [Rbv] C:\WINDOWS\System32\Ssd.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [Fal] C:\WINDOWS\System32\Jnv.exe
O4 - HKLM\..\Run: [Vmp] C:\WINDOWS\Pta.exe
O4 - HKLM\..\Run: [Ami] C:\WINDOWS\Ibu.exe
O4 - HKLM\..\Run: [Aug] C:\WINDOWS\Cro.exe
O4 - HKLM\..\Run: [Lld] C:\WINDOWS\Dmo.exe
O4 - HKLM\..\Run: [Gio] C:\WINDOWS\Cme.exe
O4 - HKLM\..\Run: [Gia] C:\WINDOWS\System32\Tta.exe
O4 - HKLM\..\Run: [Peq] C:\WINDOWS\System32\Tdt.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Aef] C:\WINDOWS\Har.exe
O4 - HKLM\..\Run: [Tdv] C:\WINDOWS\Urb.exe
O4 - HKLM\..\Run: [Fpr] C:\WINDOWS\System32\Lov.exe
O4 - HKLM\..\Run: [Ilj] C:\WINDOWS\Mog.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Frag Pop] C:\DOCUME~1\SBASTI~1\APPLIC~1\LOGOAU~1\FindDeadSite.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Cqvdvvy] C:\WINDOWS\System32\j?vaw.exe
O4 - HKCU\..\Run: [Beeu] C:\Documents and Settings\Sébastien\Application Data\urhr.exe
O4 - HKCU\..\Run: [Kdc] C:\WINDOWS\Fbe.exe
O4 - HKCU\..\Run: [Vmr] C:\WINDOWS\System32\Skd.exe
O4 - HKCU\..\Run: [Eit] C:\WINDOWS\Ajb.exe
O4 - HKCU\..\Run: [Kug] C:\WINDOWS\System32\Eeu.exe
O4 - HKCU\..\Run: [Tnb] C:\WINDOWS\Okr.exe
O4 - HKCU\..\Run: [Dub] C:\WINDOWS\System32\Slk.exe
O4 - HKCU\..\Run: [Nda] C:\WINDOWS\System32\Nap.exe
O4 - HKCU\..\Run: [Tgd] C:\WINDOWS\System32\Caq.exe
O4 - HKCU\..\Run: [Nnf] C:\WINDOWS\System32\Jgj.exe
O4 - HKCU\..\Run: [Vfv] C:\WINDOWS\System32\Epn.exe
O4 - HKCU\..\Run: [Rbv] C:\WINDOWS\System32\Ssd.exe
O4 - HKCU\..\Run: [Fal] C:\WINDOWS\System32\Jnv.exe
O4 - HKCU\..\Run: [Vmp] C:\WINDOWS\Pta.exe
O4 - HKCU\..\Run: [Ami] C:\WINDOWS\Ibu.exe
O4 - HKCU\..\Run: [Aug] C:\WINDOWS\Cro.exe
O4 - HKCU\..\Run: [Lld] C:\WINDOWS\Dmo.exe
O4 - HKCU\..\Run: [Gio] C:\WINDOWS\Cme.exe
O4 - HKCU\..\Run: [Gia] C:\WINDOWS\System32\Tta.exe
O4 - HKCU\..\Run: [Peq] C:\WINDOWS\System32\Tdt.exe
O4 - HKCU\..\Run: [Aef] C:\WINDOWS\Har.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Tdv] C:\WINDOWS\Urb.exe
O4 - HKCU\..\Run: [Fpr] C:\WINDOWS\System32\Lov.exe
O4 - HKCU\..\Run: [Ilj] C:\WINDOWS\Mog.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.3.0.0\ShprRprt.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.3.0.0\ShprRprt.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: 213.159.117.202 (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://C:\nosuch.mht!http://213.159.117.203/dl/adv407/x.chm::/load.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {305D5B28-C753-48B8-8484-8F6B3734DA0E} (FWComboList.UCCombo) - http://www.generali.be/tarifhome/FWComboList.Cab
O16 - DPF: {6529BFEA-CB4C-4F6D-8A3D-10856CD078CB} (Tmask.ucDate) - http://www.generali.be/tarifhome/Applet/Tmask.CAB
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://iframedollars.biz/tb/loader2.ocx
O16 - DPF: {80137AF4-4A11-4CC4-A0F4-1034190F63D3} (AcAccount.UCAccount) - http://www.generali.be/tarifhome/Applet/AcAccount.CAB
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=2732
O16 - DPF: {E9509695-0358-11D6-80EF-0002443231F2} (AcCurrency2.UCCurrency) - http://www.generali.be/Produit/Applet/AcCurrency2.CAB
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O18 - Filter: text/html - {DFAA31C8-A356-4313-9D95-5EDAB46C5070} - C:\WINDOWS\System32\lmf32v.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver OEM12 - HP - C:\WINDOWS\System32\OEMipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
j'y comprend pas grand chose...
si il y a un spécialiste dans les parages...
merci
bonjour,
ton log est tellement infecté, qu'on a un peu la flemme de s'y coller
je t'aide si tu t'aides aussi
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
est-ce que tu continuerais de mettre de l'essence dans ta voiture avec le réservoir troué???
Microsoft Windows Update<--URGENT!!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ton log est tellement infecté, qu'on a un peu la flemme de s'y coller
je t'aide si tu t'aides aussi
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
est-ce que tu continuerais de mettre de l'essence dans ta voiture avec le réservoir troué???
Microsoft Windows Update<--URGENT!!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
solutions???
tout vider et réinstaller?!...
j'ai bcp de programmes très importants!
mais si tu me dis que y a pas de possibilités...
merci quand même..
tout vider et réinstaller?!...
j'ai bcp de programmes très importants!
mais si tu me dis que y a pas de possibilités...
merci quand même..
Salut,
++ IMPORTANT : fais tes mises à jour via Windows Update !
Outils, Windows Update, Rechercher les mises à jour
Installe-les toutes et redémarre ton PC !
++ Pour ton log Hijackthis, faut pas me demander !
Je vois juste que tu as beaucoup de programmes au démarrage de ton PC (anormal, tout ça)
++ As-tu vraiment lancé tous les anti-spywares indiqués au <3> ?
Refais tes scans !!!
Utilise AVG Free et relance un scan pour A² Free
** AVG Free : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/24345.html
++ Lance aussi un scan ici :
http://www.ravantivirus.com/scan/
Ensuite, copie-colle le résultat !
Rien n'est perdu, il faut s'accrocher !
@+
++ IMPORTANT : fais tes mises à jour via Windows Update !
Outils, Windows Update, Rechercher les mises à jour
Installe-les toutes et redémarre ton PC !
++ Pour ton log Hijackthis, faut pas me demander !
Je vois juste que tu as beaucoup de programmes au démarrage de ton PC (anormal, tout ça)
++ As-tu vraiment lancé tous les anti-spywares indiqués au <3> ?
Refais tes scans !!!
Utilise AVG Free et relance un scan pour A² Free
** AVG Free : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/24345.html
++ Lance aussi un scan ici :
http://www.ravantivirus.com/scan/
Ensuite, copie-colle le résultat !
Rien n'est perdu, il faut s'accrocher !
@+
Race j'ai le même problème, ca me galére pas mal, ça fait des heures que je suis bloqué dessus. déjà j'ai supprimer dans le repertoire windows la page desktop + desktop ini le fond rouge n'est plus là c déjà plus joli mais le clic droit est toujours bloqué et je ne peux pas changer de fond d'ecran.
Tous les spywares n'y peuvent rien, même en mode sans echec et tout ça. mon ordi est asez propre hormis cette merde. je pense ca viens du registre, mais je ne c pas ou c situé.
aidez moi a virer ce truc bloquant qui rend fou.
merci
Tous les spywares n'y peuvent rien, même en mode sans echec et tout ça. mon ordi est asez propre hormis cette merde. je pense ca viens du registre, mais je ne c pas ou c situé.
aidez moi a virer ce truc bloquant qui rend fou.
merci
salut, j'ai le même pb que vous avec le fonc rouge que j'arrive à enlever de temps en temps. on m'a dit de créer une clée NoActiveDesktop dans le registre mais ça ne marche pas!!!
a l'aide!!!
a l'aide!!!
oui moi aussi j'ai ce pb depuis 30 min j'ai essayé des dizaines d'antispyware malware antivirus ou autres et rien n'y fait le truc bien pervers c'est que ça bloque les option du bureau
salut romain
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile"
fais un copier coller du log entier ici.
a+
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile"
fais un copier coller du log entier ici.
a+
salut
Démarrer
- Panneau de configuration
- Affichage
- Bureau
- Personnalisation du bureau
- Web
- Décocher et supprimer
vu sur hardware.fe
Démarrer
- Panneau de configuration
- Affichage
- Bureau
- Personnalisation du bureau
- Web
- Décocher et supprimer
vu sur hardware.fe
Salut tout le monde!!!
C'est vraiment un putain de virus je l'ai aussi chopé sur mon ordinateur lundi.. et impossible de le supprimer!!! Vraiment la galère...
C'est vraiment un putain de virus je l'ai aussi chopé sur mon ordinateur lundi.. et impossible de le supprimer!!! Vraiment la galère...
Salut à tous je voulais juste ecrire ici pour cloturer ce problème de spywrae qui remplace le fond d'ecran, double les icones sur le bureau et enlève le clic droit de la souris entre autre ....
Tout d'abord ce Spyware se nomme Spywad-B vous aurez des infos ici : http://www.sophos.com/virusinfo/analyses/trojspywadb.html
et donc pour traduire cette fiche et faire une procédure pour eradiquer le problème voici donc ma solution qui a fonctionnée parfaitement:
Pour recupérer son fond d'ecran;
deconnecter vous d'internet, puis en mode sans echec, faire Démarrer / Executer / taper regedit puis valider
aller ici : HKLM\Software\Microsoft\Windows\CurrentVersion\Run
supprimer toutes les entrées à 3 lettres aléatoires (style abc.exe)
puis :
supprimer les valeurs faisant apparaitre le fichier desktop.html ou popup.html dans les branches du registre suivantes :
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\General
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\SafeMode\General
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
HKCU\Control Panel\Desktop
HKLM\SOFTWARE\Microsoft\Internet Explorer\Desktop\General
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User shell folders
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User shell folders
puis ( pour regler le pb des icones en double):
allez dans base de registre a la clef
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
dans la fenetre de droite double cliquer sur Desktop et changer la valeur par ceci
%USERPROFILE %\Desktop
clik sur ok
toujour dans la fenetre de droite double clik sur Custom Desktop et selectionner supprimer et clik sur oui
Ensuite pour recuperer son clic droit tant aimé;
faire une recherche dans le registre de la valeur suivante : NoViewContextMenu et supprimer ses instances (normalement pas plus de 2)
Ensuite ben un bon coup d'ad-aware, puis aller dans le fichier host qui se trouve dans Windows\system32\drivers\etc et supprimer toute correspondance entre une adresse ip et un nom de domaine douteux (en général site de recherche..) puis lancer hijackthis, reconnecter vous au net et avec l'aide du site pour l'evaluation du log ici : http://www.hijackthis.de/fr nettoyer tout ce qui ne va pas ...
un bon reboot voilà c'est fini
en tout cas pour moi lol
Tout d'abord ce Spyware se nomme Spywad-B vous aurez des infos ici : http://www.sophos.com/virusinfo/analyses/trojspywadb.html
et donc pour traduire cette fiche et faire une procédure pour eradiquer le problème voici donc ma solution qui a fonctionnée parfaitement:
Pour recupérer son fond d'ecran;
deconnecter vous d'internet, puis en mode sans echec, faire Démarrer / Executer / taper regedit puis valider
aller ici : HKLM\Software\Microsoft\Windows\CurrentVersion\Run
supprimer toutes les entrées à 3 lettres aléatoires (style abc.exe)
puis :
supprimer les valeurs faisant apparaitre le fichier desktop.html ou popup.html dans les branches du registre suivantes :
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\General
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\SafeMode\General
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
HKCU\Control Panel\Desktop
HKLM\SOFTWARE\Microsoft\Internet Explorer\Desktop\General
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User shell folders
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User shell folders
puis ( pour regler le pb des icones en double):
allez dans base de registre a la clef
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
dans la fenetre de droite double cliquer sur Desktop et changer la valeur par ceci
%USERPROFILE %\Desktop
clik sur ok
toujour dans la fenetre de droite double clik sur Custom Desktop et selectionner supprimer et clik sur oui
Ensuite pour recuperer son clic droit tant aimé;
faire une recherche dans le registre de la valeur suivante : NoViewContextMenu et supprimer ses instances (normalement pas plus de 2)
Ensuite ben un bon coup d'ad-aware, puis aller dans le fichier host qui se trouve dans Windows\system32\drivers\etc et supprimer toute correspondance entre une adresse ip et un nom de domaine douteux (en général site de recherche..) puis lancer hijackthis, reconnecter vous au net et avec l'aide du site pour l'evaluation du log ici : http://www.hijackthis.de/fr nettoyer tout ce qui ne va pas ...
un bon reboot voilà c'est fini
en tout cas pour moi lol
A moi de me plaindre. J'ai depuis pres de 2semaines une page web vierge en fond d'ecran et pas moyen de le changer (le fond). Quand je fais propriété directement sur le bureau, il me met les prop de la page web (superrr). Quand je vais par panneau de conf, affichage: l'onglet bureau a disparu (encore mieux).
J'ai tout fait: hijackthis, ad-adware, spybot,... meme virer des valeurs du registre citées plus haut et rien n'y fait.
Je n'ai qu'une chose a dire: AU SECOUUURRRRRR y'en a marre vraiment
en vous remerciant
J'ai tout fait: hijackthis, ad-adware, spybot,... meme virer des valeurs du registre citées plus haut et rien n'y fait.
Je n'ai qu'une chose a dire: AU SECOUUURRRRRR y'en a marre vraiment
en vous remerciant
salut philou
Fait gaffe en supprimant dans le registre, la manip cité plus haut n'est peut etre pas faite pour ton trojan, il y en a plusieurs qui modifie le fond d'écran.
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
http://assiste.free.fr/p/internet_utilitaires/hijackthis_faire_un_log.php
a+
Fait gaffe en supprimant dans le registre, la manip cité plus haut n'est peut etre pas faite pour ton trojan, il y en a plusieurs qui modifie le fond d'écran.
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
http://assiste.free.fr/p/internet_utilitaires/hijackthis_faire_un_log.php
a+
j'ai refais hijackthis, voila ce que j'ai
Logfile of HijackThis v1.99.1
Scan saved at 17:50:09, on 29/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\KYE\GENIUS~1\mouseElf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Analog X\POW\pow.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\netsoft\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\KYE\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: Pow.lnk = C:\Program Files\Analog X\POW\pow.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FLASHGET\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FLASHGET\jc_link.htm
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9645EE3-80A3-4E68-BFB6-A43FF4466FBD}: NameServer = 195.238.2.22 195.238.2.21
qu'est-ce que je supprime???
merciiiiiii
les fonds d'ecran me manquennnttttt
Logfile of HijackThis v1.99.1
Scan saved at 17:50:09, on 29/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\KYE\GENIUS~1\mouseElf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Analog X\POW\pow.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\netsoft\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\KYE\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: Pow.lnk = C:\Program Files\Analog X\POW\pow.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FLASHGET\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FLASHGET\jc_link.htm
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9645EE3-80A3-4E68-BFB6-A43FF4466FBD}: NameServer = 195.238.2.22 195.238.2.21
qu'est-ce que je supprime???
merciiiiiii
les fonds d'ecran me manquennnttttt
