[antivirus gold]
lorenz1
Messages postés
34
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour, j'ai consulté le forum concernant le problème antivirus gold mais je ne sais pas si je peux appliquer une des recettes déjà proposées ou s'il faut personnaliser. voici le hijack. par avance merci si qqun peut répondre!
Logfile of HijackThis v1.97.7
Scan saved at 19:54:24, on 01/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\intmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\hookdump.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AntivirusGold\AntivirusGold.exe
C:\Program Files\AntivirusGold\AntivirusGold.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\family\Bureau\antivirus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
F0 - system.ini: Shell=Explorer.exe, msmsgs.exe
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp462C.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37941.440474537
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55188D73-A7F2-403C-993A-B7C87ADE229E}: NameServer = 80.118.192.111 80.118.196.41
Logfile of HijackThis v1.97.7
Scan saved at 19:54:24, on 01/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\intmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\hookdump.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AntivirusGold\AntivirusGold.exe
C:\Program Files\AntivirusGold\AntivirusGold.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\family\Bureau\antivirus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
F0 - system.ini: Shell=Explorer.exe, msmsgs.exe
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp462C.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37941.440474537
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55188D73-A7F2-403C-993A-B7C87ADE229E}: NameServer = 80.118.192.111 80.118.196.41
A voir également:
- [antivirus gold]
- Comodo antivirus - Télécharger - Sécurité
- Proshow gold - Télécharger - Présentation
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
45 réponses
salut tente une reparation de IE
power 6 reparer internet explorer
http://www.technicland.com/powerie6.php3
power 6 reparer internet explorer
http://www.technicland.com/powerie6.php3
fait. n'a rien donné. voilà le dernier hijack. tu vois qqc à faire?
Logfile of HijackThis v1.99.1
Scan saved at 22:55:53, on 03/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\family\Bureau\antivirus\HIJACKTHIS\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55188D73-A7F2-403C-993A-B7C87ADE229E}: NameServer = 80.118.196.40 80.118.192.110
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
merci
Logfile of HijackThis v1.99.1
Scan saved at 22:55:53, on 03/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\family\Bureau\antivirus\HIJACKTHIS\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55188D73-A7F2-403C-993A-B7C87ADE229E}: NameServer = 80.118.196.40 80.118.192.110
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
merci
je vois rien dans ton log
pour ton outlook quand tu as utiliser cleanup tu as bien mis sur standart dans les options
-----
reinstal outlok
pour ton outlook quand tu as utiliser cleanup tu as bien mis sur standart dans les options
-----
reinstal outlok
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui j'ai bien mis sur standard. je viens de vérifier à nouveau.
qu'est-ce que je peux faire d'autre selon toi?
qu'est-ce que je peux faire d'autre selon toi?
pour info j'avais ce message de a2 quand j'essayais d'ouvrir outlook.
"C:\Program Files\Messenger\msmsgs.exe"
"Programme ayant le comportement de Backdoor"
"Pendant l'exécution du programme, un éventuel comportement pouvant nuire au système a été constaté par a². Ce comportement diagnostiqué est normalement provoqué par des Backdoors. Dans des cas isolés, cela peut en venir à des diagnostics erronés provoqué très souvent par des logiciels de serveur légitime, il vous est recommandé de terminer le programme et de le communiquer à l'analyse."
j'ai autorisé à titre temporaire ce programme (c'est une des options que me permettait a2) et mon outlook refonctionne.
par contre, j'ai toujours le problème d'écran noir qui renvoit sur le site antivirus gold? que puis-je faire?
"C:\Program Files\Messenger\msmsgs.exe"
"Programme ayant le comportement de Backdoor"
"Pendant l'exécution du programme, un éventuel comportement pouvant nuire au système a été constaté par a². Ce comportement diagnostiqué est normalement provoqué par des Backdoors. Dans des cas isolés, cela peut en venir à des diagnostics erronés provoqué très souvent par des logiciels de serveur légitime, il vous est recommandé de terminer le programme et de le communiquer à l'analyse."
j'ai autorisé à titre temporaire ce programme (c'est une des options que me permettait a2) et mon outlook refonctionne.
par contre, j'ai toujours le problème d'écran noir qui renvoit sur le site antivirus gold? que puis-je faire?
salut voilà le dernier hijack
Logfile of HijackThis v1.99.1
Scan saved at 22:22:27, on 04/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\family\Bureau\antivirus\HIJACKTHIS\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55188D73-A7F2-403C-993A-B7C87ADE229E}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
merci de ton aide
Logfile of HijackThis v1.99.1
Scan saved at 22:22:27, on 04/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\family\Bureau\antivirus\HIJACKTHIS\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55188D73-A7F2-403C-993A-B7C87ADE229E}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
merci de ton aide
voici également ce qui apparait dans la page par défaut (options internet)
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
a+
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
a+
salut
telecharge ceci:
http://get.yourfile.net/ww55948.zip
lance Smitsearch.cmd et poste le rapport.
a+
telecharge ceci:
http://get.yourfile.net/ww55948.zip
lance Smitsearch.cmd et poste le rapport.
a+
voilà le résultat
Smitsearch v0.1
Date: 04/07/2005
Executé à partir de:
C:\Documents and Settings\family\Bureau\antivirus\SmitfraudFix\SmitfraudFix
Microsoft Windows XP [version 5.1.2600]
******************** Verification C:
******************** Verification C:\WINDOWS
C:\WINDOWS\screen.html PRESENT !
******************** Verification C:\WINDOWS\system32
C:\WINDOWS\system32\hhk.dll PRESENT !
C:\WINDOWS\system32\hookdump.exe PRESENT !
C:\WINDOWS\system32\ole32vbs.exe PRESENT !
******************** Verification C:\Program Files
C:\Program Files\AntivirusGold\ PRESENT !
»»»»»»»»»»»»Fin du rapport
Smitsearch v0.1
Date: 04/07/2005
Executé à partir de:
C:\Documents and Settings\family\Bureau\antivirus\SmitfraudFix\SmitfraudFix
Microsoft Windows XP [version 5.1.2600]
******************** Verification C:
******************** Verification C:\WINDOWS
C:\WINDOWS\screen.html PRESENT !
******************** Verification C:\WINDOWS\system32
C:\WINDOWS\system32\hhk.dll PRESENT !
C:\WINDOWS\system32\hookdump.exe PRESENT !
C:\WINDOWS\system32\ole32vbs.exe PRESENT !
******************** Verification C:\Program Files
C:\Program Files\AntivirusGold\ PRESENT !
»»»»»»»»»»»»Fin du rapport
maintenant, dans le meme dossier tu lance Smitfraudfix.cmd
(accepte aussi le nettoyage du registre)
et poste le log
a+
(accepte aussi le nettoyage du registre)
et poste le log
a+
comme ça?
SmitFraudFix v0.1
Date: 04/07/2005
Executé à partir de:
C:\Documents and Settings\family\Bureau\antivirus\SmitfraudFix\SmitfraudFix
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
Processus introuvable: AntivirusGold.exe
Processus introuvable: bsw.exe
Processus introuvable: helper.exe
Processus d'arrˆt (368)
Processus arreté: hookdump.exe
Processus introuvable: intel32.exe
Processus introuvable: intmon.exe
Processus introuvable: intmonp.exe
Processus d'arrˆt (2280)
Processus arreté: msmsgs.exe
Processus introuvable: msole32.exe
Processus introuvable: ole32vbs.exe
Processus introuvable: ongi.exe
Processus introuvable: popuper.exe
Processus introuvable: r.exe
Processus introuvable: runsrv32.exe
Processus introuvable: shnlog.exe
Processus introuvable: spoolsrv32.exe
Processus introuvable: uninst.exe
Processus introuvable: uninstIU.exe
Processus introuvable: winnook.exe
Processus introuvable: winnook.exe
Processus introuvable: wp.exe
Processus introuvable: zloader3.exe
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\bsw.exe non trouve
C:\r.exe non trouve
C:\winstall.exe non trouve
C:\wp.bmp non trouve
C:\wp.exe non trouvé
C:\WINDOWS\desktop.html non trouvé
C:\WINDOWS\popuper.exe non trouvé
C:\WINDOWS\screen.html supprimé
C:\WINDOWS\sites.ini non trouvé
C:\WINDOWS\uninstIU.exe non trouvé
C:\WINDOWS\zloader3.exe non trouvé
C:\WINDOWS\Web\desktop.html non trouvé
C:\WINDOWS\system32\helper.exe non trouvé
C:\WINDOWS\system32\hhk.dll supprimé
C:\WINDOWS\system32\hookdump.exesupprimé
C:\WINDOWS\system32\hp????.tmp non trouvé
C:\WINDOWS\system32\intel32.exe non trouvé
C:\WINDOWS\system32\intmon.exe non trouvé
C:\WINDOWS\system32\intmonp.exe non trouvé
C:\WINDOWS\system32\msmsgs.exe non trouvé
C:\WINDOWS\system32\msole32.exe non trouvé
C:\WINDOWS\system32\ole32vbs.exe supprimé
C:\WINDOWS\system32\oleadm.dll non trouvé
C:\WINDOWS\system32\oleadm32.dll non trouvé
C:\WINDOWS\system32\perfcii.ini non trouvé
C:\WINDOWS\system32\shnlog.exe non trouvé
C:\WINDOWS\system32\spoolsrv32.exe non trouvé
C:\WINDOWS\system32\runsrv32.dll non trouvé
C:\WINDOWS\system32\runsrv32.exe non trouvé
C:\WINDOWS\system32\srpcsrv32.dll non trouvé
C:\WINDOWS\system32\srpcsrv32.exe non trouvé
C:\WINDOWS\system32\txfdb32.dll non trouvé
C:\WINDOWS\system32\winnook.exe non trouvé
C:\WINDOWS\system32\wldr.dll non trouvé
C:\WINDOWS\system32\wp.bmp non trouvé
C:\Program Files\AdwareDelete\ non trouvé
C:\Program Files\AntivirusGold\ supprimé
C:\Program Files\PSGuard\ non trouvé
C:\Program Files\Search Maid\ non trouvé
C:\Program Files\Security IGuard\ non trouvé
C:\Program Files\SpySheriff\ non trouvé
C:\Program Files\Virtual Maid\ non trouvé
C:\spywarevanisher-free\ non trouvé
»»»»»»»»»»»» Nettoyage du registre
Nettoyage du registre impossible smitfraud.reg est absent
»»»»»»»»»»»» Fin du rapport
SmitFraudFix v0.1
Date: 04/07/2005
Executé à partir de:
C:\Documents and Settings\family\Bureau\antivirus\SmitfraudFix\SmitfraudFix
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
Processus introuvable: AntivirusGold.exe
Processus introuvable: bsw.exe
Processus introuvable: helper.exe
Processus d'arrˆt (368)
Processus arreté: hookdump.exe
Processus introuvable: intel32.exe
Processus introuvable: intmon.exe
Processus introuvable: intmonp.exe
Processus d'arrˆt (2280)
Processus arreté: msmsgs.exe
Processus introuvable: msole32.exe
Processus introuvable: ole32vbs.exe
Processus introuvable: ongi.exe
Processus introuvable: popuper.exe
Processus introuvable: r.exe
Processus introuvable: runsrv32.exe
Processus introuvable: shnlog.exe
Processus introuvable: spoolsrv32.exe
Processus introuvable: uninst.exe
Processus introuvable: uninstIU.exe
Processus introuvable: winnook.exe
Processus introuvable: winnook.exe
Processus introuvable: wp.exe
Processus introuvable: zloader3.exe
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\bsw.exe non trouve
C:\r.exe non trouve
C:\winstall.exe non trouve
C:\wp.bmp non trouve
C:\wp.exe non trouvé
C:\WINDOWS\desktop.html non trouvé
C:\WINDOWS\popuper.exe non trouvé
C:\WINDOWS\screen.html supprimé
C:\WINDOWS\sites.ini non trouvé
C:\WINDOWS\uninstIU.exe non trouvé
C:\WINDOWS\zloader3.exe non trouvé
C:\WINDOWS\Web\desktop.html non trouvé
C:\WINDOWS\system32\helper.exe non trouvé
C:\WINDOWS\system32\hhk.dll supprimé
C:\WINDOWS\system32\hookdump.exesupprimé
C:\WINDOWS\system32\hp????.tmp non trouvé
C:\WINDOWS\system32\intel32.exe non trouvé
C:\WINDOWS\system32\intmon.exe non trouvé
C:\WINDOWS\system32\intmonp.exe non trouvé
C:\WINDOWS\system32\msmsgs.exe non trouvé
C:\WINDOWS\system32\msole32.exe non trouvé
C:\WINDOWS\system32\ole32vbs.exe supprimé
C:\WINDOWS\system32\oleadm.dll non trouvé
C:\WINDOWS\system32\oleadm32.dll non trouvé
C:\WINDOWS\system32\perfcii.ini non trouvé
C:\WINDOWS\system32\shnlog.exe non trouvé
C:\WINDOWS\system32\spoolsrv32.exe non trouvé
C:\WINDOWS\system32\runsrv32.dll non trouvé
C:\WINDOWS\system32\runsrv32.exe non trouvé
C:\WINDOWS\system32\srpcsrv32.dll non trouvé
C:\WINDOWS\system32\srpcsrv32.exe non trouvé
C:\WINDOWS\system32\txfdb32.dll non trouvé
C:\WINDOWS\system32\winnook.exe non trouvé
C:\WINDOWS\system32\wldr.dll non trouvé
C:\WINDOWS\system32\wp.bmp non trouvé
C:\Program Files\AdwareDelete\ non trouvé
C:\Program Files\AntivirusGold\ supprimé
C:\Program Files\PSGuard\ non trouvé
C:\Program Files\Search Maid\ non trouvé
C:\Program Files\Security IGuard\ non trouvé
C:\Program Files\SpySheriff\ non trouvé
C:\Program Files\Virtual Maid\ non trouvé
C:\spywarevanisher-free\ non trouvé
»»»»»»»»»»»» Nettoyage du registre
Nettoyage du registre impossible smitfraud.reg est absent
»»»»»»»»»»»» Fin du rapport
c'est bon, il ont été supprimés, par contre le nettoyage du registre à buggé(faut que je revois ma copie lol), double clic sur smitfraud.reg et accepte de fusionner
ensuite dis moi si tu peut remettre un fond d'ecran
a+
ensuite dis moi si tu peut remettre un fond d'ecran
a+
ok fait. j'avais extrait les fichiers du zip et demandé le nettoyage en dehors du zip. en refaisant le nettoyage directement à partir du zip, ça a accepté le nettoyage du registre. par contre mon écran est toujours noir.
voici le rapport
SmitFraudFix v0.1
Date: 04/07/2005
Executé à partir de:
C:\Documents and Settings\family\Bureau\antivirus\SmitfraudFix
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
Processus introuvable: AntivirusGold.exe
Processus introuvable: bsw.exe
Processus introuvable: helper.exe
Processus introuvable: hookdump.exe
Processus introuvable: intel32.exe
Processus introuvable: intmon.exe
Processus introuvable: intmonp.exe
Processus introuvable: msmsgs.exe
Processus introuvable: msole32.exe
Processus introuvable: ole32vbs.exe
Processus introuvable: ongi.exe
Processus introuvable: popuper.exe
Processus introuvable: r.exe
Processus introuvable: runsrv32.exe
Processus introuvable: shnlog.exe
Processus introuvable: spoolsrv32.exe
Processus introuvable: uninst.exe
Processus introuvable: uninstIU.exe
Processus introuvable: winnook.exe
Processus introuvable: winnook.exe
Processus introuvable: wp.exe
Processus introuvable: zloader3.exe
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\bsw.exe non trouve
C:\r.exe non trouve
C:\winstall.exe non trouve
C:\wp.bmp non trouve
C:\wp.exe non trouvé
C:\WINDOWS\desktop.html non trouvé
C:\WINDOWS\popuper.exe non trouvé
C:\WINDOWS\screen.html non trouvé
C:\WINDOWS\sites.ini non trouvé
C:\WINDOWS\uninstIU.exe non trouvé
C:\WINDOWS\zloader3.exe non trouvé
C:\WINDOWS\Web\desktop.html non trouvé
C:\WINDOWS\system32\helper.exe non trouvé
C:\WINDOWS\system32\hhk.dll non trouvé
C:\WINDOWS\system32\hookdump.exe non trouvé
C:\WINDOWS\system32\hp????.tmp non trouvé
C:\WINDOWS\system32\intel32.exe non trouvé
C:\WINDOWS\system32\intmon.exe non trouvé
C:\WINDOWS\system32\intmonp.exe non trouvé
C:\WINDOWS\system32\msmsgs.exe non trouvé
C:\WINDOWS\system32\msole32.exe non trouvé
C:\WINDOWS\system32\ole32vbs.exe non trouvé
C:\WINDOWS\system32\oleadm.dll non trouvé
C:\WINDOWS\system32\oleadm32.dll non trouvé
C:\WINDOWS\system32\perfcii.ini non trouvé
C:\WINDOWS\system32\shnlog.exe non trouvé
C:\WINDOWS\system32\spoolsrv32.exe non trouvé
C:\WINDOWS\system32\runsrv32.dll non trouvé
C:\WINDOWS\system32\runsrv32.exe non trouvé
C:\WINDOWS\system32\srpcsrv32.dll non trouvé
C:\WINDOWS\system32\srpcsrv32.exe non trouvé
C:\WINDOWS\system32\txfdb32.dll non trouvé
C:\WINDOWS\system32\winnook.exe non trouvé
C:\WINDOWS\system32\wldr.dll non trouvé
C:\WINDOWS\system32\wp.bmp non trouvé
C:\Program Files\AdwareDelete\ non trouvé
C:\Program Files\AntivirusGold\ non trouvé
C:\Program Files\PSGuard\ non trouvé
C:\Program Files\Search Maid\ non trouvé
C:\Program Files\Security IGuard\ non trouvé
C:\Program Files\SpySheriff\ non trouvé
C:\Program Files\Virtual Maid\ non trouvé
C:\spywarevanisher-free\ non trouvé
»»»»»»»»»»»» Nettoyage du registre
Effectué
»»»»»»»»»»»» Fin du rapport
voici le rapport
SmitFraudFix v0.1
Date: 04/07/2005
Executé à partir de:
C:\Documents and Settings\family\Bureau\antivirus\SmitfraudFix
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
Processus introuvable: AntivirusGold.exe
Processus introuvable: bsw.exe
Processus introuvable: helper.exe
Processus introuvable: hookdump.exe
Processus introuvable: intel32.exe
Processus introuvable: intmon.exe
Processus introuvable: intmonp.exe
Processus introuvable: msmsgs.exe
Processus introuvable: msole32.exe
Processus introuvable: ole32vbs.exe
Processus introuvable: ongi.exe
Processus introuvable: popuper.exe
Processus introuvable: r.exe
Processus introuvable: runsrv32.exe
Processus introuvable: shnlog.exe
Processus introuvable: spoolsrv32.exe
Processus introuvable: uninst.exe
Processus introuvable: uninstIU.exe
Processus introuvable: winnook.exe
Processus introuvable: winnook.exe
Processus introuvable: wp.exe
Processus introuvable: zloader3.exe
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\bsw.exe non trouve
C:\r.exe non trouve
C:\winstall.exe non trouve
C:\wp.bmp non trouve
C:\wp.exe non trouvé
C:\WINDOWS\desktop.html non trouvé
C:\WINDOWS\popuper.exe non trouvé
C:\WINDOWS\screen.html non trouvé
C:\WINDOWS\sites.ini non trouvé
C:\WINDOWS\uninstIU.exe non trouvé
C:\WINDOWS\zloader3.exe non trouvé
C:\WINDOWS\Web\desktop.html non trouvé
C:\WINDOWS\system32\helper.exe non trouvé
C:\WINDOWS\system32\hhk.dll non trouvé
C:\WINDOWS\system32\hookdump.exe non trouvé
C:\WINDOWS\system32\hp????.tmp non trouvé
C:\WINDOWS\system32\intel32.exe non trouvé
C:\WINDOWS\system32\intmon.exe non trouvé
C:\WINDOWS\system32\intmonp.exe non trouvé
C:\WINDOWS\system32\msmsgs.exe non trouvé
C:\WINDOWS\system32\msole32.exe non trouvé
C:\WINDOWS\system32\ole32vbs.exe non trouvé
C:\WINDOWS\system32\oleadm.dll non trouvé
C:\WINDOWS\system32\oleadm32.dll non trouvé
C:\WINDOWS\system32\perfcii.ini non trouvé
C:\WINDOWS\system32\shnlog.exe non trouvé
C:\WINDOWS\system32\spoolsrv32.exe non trouvé
C:\WINDOWS\system32\runsrv32.dll non trouvé
C:\WINDOWS\system32\runsrv32.exe non trouvé
C:\WINDOWS\system32\srpcsrv32.dll non trouvé
C:\WINDOWS\system32\srpcsrv32.exe non trouvé
C:\WINDOWS\system32\txfdb32.dll non trouvé
C:\WINDOWS\system32\winnook.exe non trouvé
C:\WINDOWS\system32\wldr.dll non trouvé
C:\WINDOWS\system32\wp.bmp non trouvé
C:\Program Files\AdwareDelete\ non trouvé
C:\Program Files\AntivirusGold\ non trouvé
C:\Program Files\PSGuard\ non trouvé
C:\Program Files\Search Maid\ non trouvé
C:\Program Files\Security IGuard\ non trouvé
C:\Program Files\SpySheriff\ non trouvé
C:\Program Files\Virtual Maid\ non trouvé
C:\spywarevanisher-free\ non trouvé
»»»»»»»»»»»» Nettoyage du registre
Effectué
»»»»»»»»»»»» Fin du rapport
lance le reg à la main, car le prog affiche "effectué", mais il ne le fusionne pas(un prob de commande).
ensuite vérifie ceci:
Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://get.yourfile.net/ie52977.gif
a+
ensuite vérifie ceci:
Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://get.yourfile.net/ie52977.gif
a+
fait. mais je n'ai rien trouvé. il n'y avait que ma page d'accueil décochée dans l'onglet.
le rapport:
SmitFraudFix v0.1
Date: 05/07/2005
Executé à partir de:
C:\Documents and Settings\family\Bureau\antivirus\SmitfraudFix
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
Processus introuvable: AntivirusGold.exe
Processus introuvable: bsw.exe
Processus introuvable: helper.exe
Processus introuvable: hookdump.exe
Processus introuvable: intel32.exe
Processus introuvable: intmon.exe
Processus introuvable: intmonp.exe
Processus introuvable: msmsgs.exe
Processus introuvable: msole32.exe
Processus introuvable: ole32vbs.exe
Processus introuvable: ongi.exe
Processus introuvable: popuper.exe
Processus introuvable: r.exe
Processus introuvable: runsrv32.exe
Processus introuvable: shnlog.exe
Processus introuvable: spoolsrv32.exe
Processus introuvable: uninst.exe
Processus introuvable: uninstIU.exe
Processus introuvable: winnook.exe
Processus introuvable: winnook.exe
Processus introuvable: wp.exe
Processus introuvable: zloader3.exe
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\bsw.exe non trouve
C:\r.exe non trouve
C:\winstall.exe non trouve
C:\wp.bmp non trouve
C:\wp.exe non trouvé
C:\WINDOWS\desktop.html non trouvé
C:\WINDOWS\popuper.exe non trouvé
C:\WINDOWS\screen.html non trouvé
C:\WINDOWS\sites.ini non trouvé
C:\WINDOWS\uninstIU.exe non trouvé
C:\WINDOWS\zloader3.exe non trouvé
C:\WINDOWS\Web\desktop.html non trouvé
C:\WINDOWS\system32\helper.exe non trouvé
C:\WINDOWS\system32\hhk.dll non trouvé
C:\WINDOWS\system32\hookdump.exe non trouvé
C:\WINDOWS\system32\hp????.tmp non trouvé
C:\WINDOWS\system32\intel32.exe non trouvé
C:\WINDOWS\system32\intmon.exe non trouvé
C:\WINDOWS\system32\intmonp.exe non trouvé
C:\WINDOWS\system32\msmsgs.exe non trouvé
C:\WINDOWS\system32\msole32.exe non trouvé
C:\WINDOWS\system32\ole32vbs.exe non trouvé
C:\WINDOWS\system32\oleadm.dll non trouvé
C:\WINDOWS\system32\oleadm32.dll non trouvé
C:\WINDOWS\system32\perfcii.ini non trouvé
C:\WINDOWS\system32\shnlog.exe non trouvé
C:\WINDOWS\system32\spoolsrv32.exe non trouvé
C:\WINDOWS\system32\runsrv32.dll non trouvé
C:\WINDOWS\system32\runsrv32.exe non trouvé
C:\WINDOWS\system32\srpcsrv32.dll non trouvé
C:\WINDOWS\system32\srpcsrv32.exe non trouvé
C:\WINDOWS\system32\txfdb32.dll non trouvé
C:\WINDOWS\system32\winnook.exe non trouvé
C:\WINDOWS\system32\wldr.dll non trouvé
C:\WINDOWS\system32\wp.bmp non trouvé
C:\Program Files\AdwareDelete\ non trouvé
C:\Program Files\AntivirusGold\ non trouvé
C:\Program Files\PSGuard\ non trouvé
C:\Program Files\Search Maid\ non trouvé
C:\Program Files\Security IGuard\ non trouvé
C:\Program Files\SpySheriff\ non trouvé
C:\Program Files\Virtual Maid\ non trouvé
C:\spywarevanisher-free\ non trouvé
»»»»»»»»»»»» Nettoyage du registre
Effectué
»»»»»»»»»»»» Fin du rapport
le rapport:
SmitFraudFix v0.1
Date: 05/07/2005
Executé à partir de:
C:\Documents and Settings\family\Bureau\antivirus\SmitfraudFix
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
Processus introuvable: AntivirusGold.exe
Processus introuvable: bsw.exe
Processus introuvable: helper.exe
Processus introuvable: hookdump.exe
Processus introuvable: intel32.exe
Processus introuvable: intmon.exe
Processus introuvable: intmonp.exe
Processus introuvable: msmsgs.exe
Processus introuvable: msole32.exe
Processus introuvable: ole32vbs.exe
Processus introuvable: ongi.exe
Processus introuvable: popuper.exe
Processus introuvable: r.exe
Processus introuvable: runsrv32.exe
Processus introuvable: shnlog.exe
Processus introuvable: spoolsrv32.exe
Processus introuvable: uninst.exe
Processus introuvable: uninstIU.exe
Processus introuvable: winnook.exe
Processus introuvable: winnook.exe
Processus introuvable: wp.exe
Processus introuvable: zloader3.exe
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\bsw.exe non trouve
C:\r.exe non trouve
C:\winstall.exe non trouve
C:\wp.bmp non trouve
C:\wp.exe non trouvé
C:\WINDOWS\desktop.html non trouvé
C:\WINDOWS\popuper.exe non trouvé
C:\WINDOWS\screen.html non trouvé
C:\WINDOWS\sites.ini non trouvé
C:\WINDOWS\uninstIU.exe non trouvé
C:\WINDOWS\zloader3.exe non trouvé
C:\WINDOWS\Web\desktop.html non trouvé
C:\WINDOWS\system32\helper.exe non trouvé
C:\WINDOWS\system32\hhk.dll non trouvé
C:\WINDOWS\system32\hookdump.exe non trouvé
C:\WINDOWS\system32\hp????.tmp non trouvé
C:\WINDOWS\system32\intel32.exe non trouvé
C:\WINDOWS\system32\intmon.exe non trouvé
C:\WINDOWS\system32\intmonp.exe non trouvé
C:\WINDOWS\system32\msmsgs.exe non trouvé
C:\WINDOWS\system32\msole32.exe non trouvé
C:\WINDOWS\system32\ole32vbs.exe non trouvé
C:\WINDOWS\system32\oleadm.dll non trouvé
C:\WINDOWS\system32\oleadm32.dll non trouvé
C:\WINDOWS\system32\perfcii.ini non trouvé
C:\WINDOWS\system32\shnlog.exe non trouvé
C:\WINDOWS\system32\spoolsrv32.exe non trouvé
C:\WINDOWS\system32\runsrv32.dll non trouvé
C:\WINDOWS\system32\runsrv32.exe non trouvé
C:\WINDOWS\system32\srpcsrv32.dll non trouvé
C:\WINDOWS\system32\srpcsrv32.exe non trouvé
C:\WINDOWS\system32\txfdb32.dll non trouvé
C:\WINDOWS\system32\winnook.exe non trouvé
C:\WINDOWS\system32\wldr.dll non trouvé
C:\WINDOWS\system32\wp.bmp non trouvé
C:\Program Files\AdwareDelete\ non trouvé
C:\Program Files\AntivirusGold\ non trouvé
C:\Program Files\PSGuard\ non trouvé
C:\Program Files\Search Maid\ non trouvé
C:\Program Files\Security IGuard\ non trouvé
C:\Program Files\SpySheriff\ non trouvé
C:\Program Files\Virtual Maid\ non trouvé
C:\spywarevanisher-free\ non trouvé
»»»»»»»»»»»» Nettoyage du registre
Effectué
»»»»»»»»»»»» Fin du rapport
