[problème winfixer] pop up winfixer
xumagie
Messages postés
1
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour à tous
j'ai un problème de pop up avec winfixer, c'est plus qu'agaçant pour ne pas dire autre chose.
J'ai bien essayé de suivre les conseils dans les messages précédents (ex post de sarah) pour le virer, mais niet popov !!!
qqn peut m'aider svp ?
apparemment on demande de copier ce qu'il y a sur hijackthis, je ne comprends pas trop ce truc mais voici ce que ça donne. ;o)
Logfile of HijackThis v1.99.1
Scan saved at 00:53:42, on 28/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\xu\Mes documents\pb winfixer\ProcessExplorerNt\procexp.exe
C:\Documents and Settings\xu\Mes documents\pb winfixer\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rfycounmqbefhjji.org/WRbmJQf2Mz3Cn5CMXGwPi8S9IuA7nxArqQPqevji6xODLSrp/BueG/nAhdslr8An.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.
O1 - Hosts: 1
O1 - Hosts: om
O1 - Hosts: o.com
O1 - Hosts: 127.0.0oogee.com
O1 - Hosts: 127.0.0
O1 - Hosts: undo.com
O1 - Hosts: tumundo.com
O1 - Hosts: 127
O1 - Hosts: 127
O1 - Hosts: 127.0.0.
O1 - Hosts: com
O1 - Hosts: com
O1 - Hosts: w.virtumundo.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: om
O1 - Hosts: om
O1 - Hosts: om
O1 - Hosts: net
O1 - Hosts: 127.0.0.
O1 - Hosts: g.net
O1 - Hosts: 127.0.
O1 - Hosts: .browsertoolbar.com
O1 - Hosts: 127.0.
O1 - Hosts: .browsertoolbar.com
O1 - Hosts: 127.0.
O1 - Hosts: vending.net
O1 - Hosts: .www1.iwon.com
O1 - Hosts: .www1.iwon.com
O1 - Hosts: .www1.iwon.com
O1 - Hosts: itedvending.net
O1 - Hosts: 127.0.com
O1 - Hosts: 127.0
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: vending.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\java\classes\msvc.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm875XXFR
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Documents and Settings\xu\Bureau\SetupStopPub\StopPub.exe (file missing)
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Documents and Settings\xu\Bureau\SetupStopPub\StopPub.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122461365187
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.nomatica.com/XUpload.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A506B537-587C-43C5-92C9-3D577FC7AA83}: NameServer = 217.27.32.5,213.228.0.168
O20 - Winlogon Notify: msvc - C:\WINDOWS\java\classes\msvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
j'ai un problème de pop up avec winfixer, c'est plus qu'agaçant pour ne pas dire autre chose.
J'ai bien essayé de suivre les conseils dans les messages précédents (ex post de sarah) pour le virer, mais niet popov !!!
qqn peut m'aider svp ?
apparemment on demande de copier ce qu'il y a sur hijackthis, je ne comprends pas trop ce truc mais voici ce que ça donne. ;o)
Logfile of HijackThis v1.99.1
Scan saved at 00:53:42, on 28/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\xu\Mes documents\pb winfixer\ProcessExplorerNt\procexp.exe
C:\Documents and Settings\xu\Mes documents\pb winfixer\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rfycounmqbefhjji.org/WRbmJQf2Mz3Cn5CMXGwPi8S9IuA7nxArqQPqevji6xODLSrp/BueG/nAhdslr8An.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.
O1 - Hosts: 1
O1 - Hosts: om
O1 - Hosts: o.com
O1 - Hosts: 127.0.0oogee.com
O1 - Hosts: 127.0.0
O1 - Hosts: undo.com
O1 - Hosts: tumundo.com
O1 - Hosts: 127
O1 - Hosts: 127
O1 - Hosts: 127.0.0.
O1 - Hosts: com
O1 - Hosts: com
O1 - Hosts: w.virtumundo.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: om
O1 - Hosts: om
O1 - Hosts: om
O1 - Hosts: net
O1 - Hosts: 127.0.0.
O1 - Hosts: g.net
O1 - Hosts: 127.0.
O1 - Hosts: .browsertoolbar.com
O1 - Hosts: 127.0.
O1 - Hosts: .browsertoolbar.com
O1 - Hosts: 127.0.
O1 - Hosts: vending.net
O1 - Hosts: .www1.iwon.com
O1 - Hosts: .www1.iwon.com
O1 - Hosts: .www1.iwon.com
O1 - Hosts: itedvending.net
O1 - Hosts: 127.0.com
O1 - Hosts: 127.0
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: vending.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\java\classes\msvc.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm875XXFR
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Documents and Settings\xu\Bureau\SetupStopPub\StopPub.exe (file missing)
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Documents and Settings\xu\Bureau\SetupStopPub\StopPub.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122461365187
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.nomatica.com/XUpload.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A506B537-587C-43C5-92C9-3D577FC7AA83}: NameServer = 217.27.32.5,213.228.0.168
O20 - Winlogon Notify: msvc - C:\WINDOWS\java\classes\msvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
A voir également:
- [problème winfixer] pop up winfixer
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
- Mode securise free pop - Forum Freebox
1 réponse
Salut,
Imprime, ou enregistre dans le bloc note pour ne rien oublier
Désactive la restauration système
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
et reboot le pc normalement (pas en mode sans échec)
1/
télécharge process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
et ces 2anti spywares
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
****
Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot
2/
Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)
Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe
* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent msvc.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent msvc.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
****
Dans ajout/suppression de prgramme, desinstalle MyWebSearch et smiley central si tu l as encore
****
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
3/
puis lancer HijackThis:
clique sur "do a system scan only"
* Cocher la case au début de ces lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rfycounmqbefhjji.org/WRbmJQf2Mz3Cn5CMXGwPi8S9IuA7nxArqQPqevji6xODLSrp/BueG/nAhdslr8An.htm
O1 - Hosts: 127.
O1 - Hosts: 1
O1 - Hosts: om
O1 - Hosts: o.com
O1 - Hosts: 127.0.0oogee.com
O1 - Hosts: 127.0.0
O1 - Hosts: undo.com
O1 - Hosts: tumundo.com
O1 - Hosts: 127
O1 - Hosts: 127
O1 - Hosts: 127.0.0.
O1 - Hosts: com
O1 - Hosts: com
O1 - Hosts: w.virtumundo.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: om
O1 - Hosts: om
O1 - Hosts: om
O1 - Hosts: net
O1 - Hosts: 127.0.0.
O1 - Hosts: g.net
O1 - Hosts: 127.0.
O1 - Hosts: .browsertoolbar.com
O1 - Hosts: 127.0.
O1 - Hosts: .browsertoolbar.com
O1 - Hosts: 127.0.
O1 - Hosts: vending.net
O1 - Hosts: .www1.iwon.com
O1 - Hosts: .www1.iwon.com
O1 - Hosts: .www1.iwon.com
O1 - Hosts: itedvending.net
O1 - Hosts: 127.0.com
O1 - Hosts: 127.0
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: vending.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\java\classes\msvc.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm875XXFR
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup 1.0.0.8.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O20 - Winlogon Notify: msvc - C:\WINDOWS\java\classes\msvc.dll
* Valider avec fix checked
Recherche et supprime si present
C:\Program Files\MyWebSearch
C:\Win32
***
Vide ta poubelle
5/
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\java\classes\msvc.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Laisse le pc redémarrer
recoche la case pour réactiver le tea timer de Spybot
Passe spybot et ad aware et supprimes tout ce qu il trouve !
et après reposte un log HijackThis.
a+
Imprime, ou enregistre dans le bloc note pour ne rien oublier
Désactive la restauration système
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
et reboot le pc normalement (pas en mode sans échec)
1/
télécharge process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
et ces 2anti spywares
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
****
Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot
2/
Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)
Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe
* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent msvc.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent msvc.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
****
Dans ajout/suppression de prgramme, desinstalle MyWebSearch et smiley central si tu l as encore
****
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
3/
puis lancer HijackThis:
clique sur "do a system scan only"
* Cocher la case au début de ces lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rfycounmqbefhjji.org/WRbmJQf2Mz3Cn5CMXGwPi8S9IuA7nxArqQPqevji6xODLSrp/BueG/nAhdslr8An.htm
O1 - Hosts: 127.
O1 - Hosts: 1
O1 - Hosts: om
O1 - Hosts: o.com
O1 - Hosts: 127.0.0oogee.com
O1 - Hosts: 127.0.0
O1 - Hosts: undo.com
O1 - Hosts: tumundo.com
O1 - Hosts: 127
O1 - Hosts: 127
O1 - Hosts: 127.0.0.
O1 - Hosts: com
O1 - Hosts: com
O1 - Hosts: w.virtumundo.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: om
O1 - Hosts: om
O1 - Hosts: om
O1 - Hosts: net
O1 - Hosts: 127.0.0.
O1 - Hosts: g.net
O1 - Hosts: 127.0.
O1 - Hosts: .browsertoolbar.com
O1 - Hosts: 127.0.
O1 - Hosts: .browsertoolbar.com
O1 - Hosts: 127.0.
O1 - Hosts: vending.net
O1 - Hosts: .www1.iwon.com
O1 - Hosts: .www1.iwon.com
O1 - Hosts: .www1.iwon.com
O1 - Hosts: itedvending.net
O1 - Hosts: 127.0.com
O1 - Hosts: 127.0
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: m
O1 - Hosts: vending.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O1 - Hosts: 127.
O1 - Hosts: ww.whenu.com.edgesuite.net
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\java\classes\msvc.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm875XXFR
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup 1.0.0.8.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O20 - Winlogon Notify: msvc - C:\WINDOWS\java\classes\msvc.dll
* Valider avec fix checked
Recherche et supprime si present
C:\Program Files\MyWebSearch
C:\Win32
***
Vide ta poubelle
5/
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\java\classes\msvc.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Laisse le pc redémarrer
recoche la case pour réactiver le tea timer de Spybot
Passe spybot et ad aware et supprimes tout ce qu il trouve !
et après reposte un log HijackThis.
a+
