Sujet Précédent Sujet Suivant

Victime de winfixer

Fermé
cosmicdom Messages postés 21 Date d'inscription samedi 22 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005 - 22 oct. 2005 à 13:36
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 - 2 nov. 2005 à 07:40
Bonjour à toutes et tous,

Voilà près de 10 jours que winfixer est quelque part sur mon PC. J'ai lu beaucoup de choses contradictoires sur winfixer. Est-ce un virus ? un troyen ? un logiciel espion ? Est-il vraiment dangereux ? Au début, il avait ralenti ma machine, et bloquer certains périphériques ( imprimante, appareil photo num.). Je tiens à signaler que seul le spyware AOL a réussi à le détecter et le bloquer, mais impossible de s'en débarrasser définitivement. J'ai essayé avec AD AWARE SE de Lavasoft, Microsoft antispyware béta 1 ( qui a l'air efficace mais qui ne l'élimine pas), Norton antivirus 2005. Tous ces logiciels ne le détectent même pas !

Curieusement, passé les premiers soucis évoqués ci dessus, tout refonctionne correctement voir même mieux qu'avant ! Cependant Winfixer est toujours présent.

En désespoir de cause, je joins ci-après mon log file obtenue avec HIJACKTHIS, seulement ce logiciel me fait carrément peur car si on supprime des mauvaises lignes, ça peut définitivement planter mon PC. Non ?

Logfile of HijackThis v1.99.1
Scan saved at 13:29:52, on 22/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\Propriétaire\Mes documents\Dominique\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://renewalcenter.symantec.com/storefront/user/home.jsp?p_contact_id=746149616&p_checksum=d6f52ba3e99ca4af301d42d6336fa3b&p_vendor_id=002&p_vendor_tag=P9999A-ABF&p_cversion=241
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\repair\taskwms.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [inkjacqg] C:\WINDOWS\system32\hbvwaith.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
O4 - HKCU\..\Run: [VideoCall] "C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122393974656
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.3suissesphotos.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC0FC40A-A37C-49C1-AD9E-14DB8334F8AE}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: taskwms - C:\WINDOWS\repair\taskwms.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


Je remercie d'avance celles et ceux qui pourront répondre à mes questions et à me débarrasser définitivement de WINFIXER.
A bientôt

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
22 oct. 2005 à 13:47
Salut,

Oui en effet fixe rn importe quoi engendre d enormes soucis...
Cependant pour winfixer, j ai un autre poste avec le meme soucis et je n ai pas encore trouver de solution cependant tu es infecte par un trojan qui me semble utile de le supprimer!

Imprime, ou enregistre ceci dans le bloc note pour ne rien oublier.


Désactive la restauration système
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".

et reboot le pc normalement (pas en mode sans échec)

1/

télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip

Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

Demo:
http://pageperso.aol.fr/balltrap34/killbox.htm

2/

Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)

Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe

* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent taskwms.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok

* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent taskwms.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok


3/

puis lancer HijackThis:

clique sur "do a system scan only"

* Cocher la case au début de ces lignes:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm

O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\repair\taskwms.dll (file missing)

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [inkjacqg] C:\WINDOWS\system3\hbvwaith.exe

O20 - Winlogon Notify: taskwms - C:\WINDOWS\repair\taskwms.dll (file missing)


* Valider avec fix checked


5/

Double clic sur killbox.exe (Pocket Killbox)

Regarde la video et utilise la methode "avec le bloc note":voici la liste:

C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\hbvwaith.exe
C:\WINDOWS\repair\taskwms.dll

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

Laisse le pc redémarrer.
Et après reposte un log HijackThis.

A+
0
cosmicdom Messages postés 21 Date d'inscription samedi 22 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
22 oct. 2005 à 15:00
Bonjour Régis,

je ne suis pas très doué en informatique mais j'ai suivi les deux premières étapes indiquées sans problème. Pour info, je n'ai pas de taskwms.dll dans les fichiers que tu m'as indiqué avec process xp.

Cependant, pourrais tu s'il te plait pour l'étape 3 m'indiquer plus précisément à quoi correspondent les lignes que je dois sélectionner avec HIJACKTHIS.

En effet, j'ai très peur de les sélectionner sans savoir ce qu'elles signifient, je ne veux pas " massacrer mon PC".

Excuse moi de mon insistance et merci d'avance pour tes explications

A plus. Dom
0
Réponse 2 / 25
d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 71
22 oct. 2005 à 13:48
salut a toi

change d'antivirus, norton est une passoire a virus

tiens voila avast qui est beaucoup mieux et est un vrai antivirus

http://files.avast.com/iavs4pro/setupfre.exe
0
stabil Messages postés 15 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 16 août 2008 7
29 oct. 2005 à 17:35
Bonjour à tous,

Cela fait des années que j'emploi Norton Antivirus, qui est le meilleure sur le marché.
seulement il ne faut pas oublier d'activer entrée et sortie E-mail et
Internet, ainsi que les mises à jour.
Et surtout être abonner pour les Updates, et les enregistrer à chaque utilisations.

Salutations.
0
Réponse 3 / 25
Utilisateur anonyme
22 oct. 2005 à 15:20
ok, pas de soucis
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm

= page d accueil modifié, c est a supprimer

O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\repair\taskwms.dll (file missing)

O20 - Winlogon Notify: taskwms - C:\WINDOWS\repair\taskwms.dll (file missing)

= trojan (nommé le plus souvent par trojan vundo ou trojan agent cs, reperable par en 02 le nom MS event Object et qui correpond egalement a la 020

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
http://castlecops.com/s180-AlcxMonitor.html

O4 - HKLM\..\Run: [inkjacqg] C:\WINDOWS\system3\hbvwaith.exe
---->trojan, aucunes infos

A+
0
cosmicdom Messages postés 21 Date d'inscription samedi 22 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
22 oct. 2005 à 15:33
Merci pour ta réponse très rapide, je finis le boulot et je te tiens au courant. Encore merci. Dom
0
Réponse 4 / 25
Utilisateur anonyme
22 oct. 2005 à 15:34
De rien

a bientot
0
cosmicdom Messages postés 21 Date d'inscription samedi 22 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
22 oct. 2005 à 16:00
Salut Régis,

Voilà, j'ai terminé toute la procédure en 4 étapes que tu m'avais indiqué, cependant, après reboot du PC et scan avec AOL spyware ( le seul qui détecte WINFIXER), et bien cette cochonnerie est toujours présente !

Je ne sais vraiment plus quoi faire pour m'en débarrasser !

Ci-joint le nouveau log HijackThis comme tu me l'as demandé.

Merci quand même pour ton aide et pour ta future réponse.

Logfile of HijackThis v1.99.1
Scan saved at 15:55:06, on 22/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\Propriétaire\Mes documents\Dominique\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://renewalcenter.symantec.com/storefront/user/home.jsp?p_contact_id=746149616&p_checksum=d6f52ba3e99ca4af301d42d6336fa3b&p_vendor_id=002&p_vendor_tag=P9999A-ABF&p_cversion=241
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
O4 - HKCU\..\Run: [VideoCall] "C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122393974656
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.3suissesphotos.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Merci encore et a bientôt !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 71
22 oct. 2005 à 16:05
mais vire norton definitivement installe avast dispo ici http://files.avast.com/iavs4pro/setupfre.exe
0
cosmicdom Messages postés 21 Date d'inscription samedi 22 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
22 oct. 2005 à 16:14
Salut Done,

Merci pour ton conseil pour Norton. Je le virerai plus tard. Pour l'instant, mon problème c'est WINFIXER et Norton est un problème accessoire qui n'a rien à voir avec WINFIXER.

A plus. Dom
0
Réponse 6 / 25
Utilisateur anonyme
22 oct. 2005 à 16:53
re,
fixe celle ci je l avais oubliee
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll

a+
0
cosmicdom Messages postés 21 Date d'inscription samedi 22 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
23 oct. 2005 à 00:02
bonsoir Régis,

J'ai essayé de fixer la ligne suivante que tu avais oublié de me donner pour me débarasser de winfixer. La voici :

O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll

A ma grande surprise, HijackThis ne la fais pas disparaître, et elle aparaît à nouveau si on refait un system scan. Peut-être est-il nécessaire de traiter cette ligne ensuite avec KILLBOX ?

Merci pour ta réponse et à bientôt : Dom
0
bernie61 > cosmicdom Messages postés 21 Date d'inscription samedi 22 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
23 oct. 2005 à 00:06
salut vous deux
et bien tu fix la ligne et tout de suite après tu efface cette dll
C:\WINDOWS\System32\shdocvw.dll
et refais un hj

a+
0
cosmicdom Messages postés 21 Date d'inscription samedi 22 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005 > bernie61
23 oct. 2005 à 00:48
Salut Bernie,

Merci pour ton aide...mais alors là, je ne comprends pas ! j'ai fixé la ligne avec le HIJACK, puis détruite ensuite avec KILLBOX.EXE, ma machine s'est rebootée.....et là...oh surprise ! la ligne est toufours présente dans le HIJACK !

Je ne comprends pas d'autant que tout à l'heure avec Régis, j'ai supprimé sans problème les cinq lignes qu'il mavait indiqué avec le HIJACKTHIS et ensuite le KILLBOX.EXE.

Peux tu m'aider à comprendre ? Merci d'avance et à plus
0
Réponse 7 / 25
Utilisateur anonyme
23 oct. 2005 à 08:44
salut
remet un hijack this

a+
0
cosmicdom Messages postés 21 Date d'inscription samedi 22 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
23 oct. 2005 à 11:40
Salut à Régis, Bernie et tous les autres.

Comme je l'expliquais hier, je ne comprends pas pourquoi la ligne 09 n'est pas définitivement supprimée avec HIJACKTHIS et KILLBOX.

En désespoir de cause, je vous renvoie un HIJACK, merci encore pour votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 11:37:31, on 23/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Propriétaire\Mes documents\Dominique\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://renewalcenter.symantec.com/storefront/user/home.jsp?p_contact_id=746149616&p_checksum=d6f52ba3e99ca4af301d42d6336fa3b&p_vendor_id=002&p_vendor_tag=P9999A-ABF&p_cversion=241
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
O4 - HKCU\..\Run: [VideoCall] "C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122393974656
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.3suissesphotos.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC0FC40A-A37C-49C1-AD9E-14DB8334F8AE}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
cosmicdom Messages postés 21 Date d'inscription samedi 22 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
23 oct. 2005 à 12:30
Salut à tous,

Quelqu'un(e) peut-il m'aider ?

J'ai un problème avec WINFIXER et dans mon log HIJACKTHIS, je n'arrive pas à fixer la ligne suivante :

O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll

Ensuite, je lance la KILLBOX, et supprime la ligne suivante : C:\WINDOWS\System32\shdocvw.dll

Le PC reboote et losque je lance le HIJACK, la ligne 09 réapparaît !

C'est de la sorcellerie ou quoi ???

Merci encore pour votre aide. A plus. Dom
0
Réponse 8 / 25
Utilisateur anonyme
23 oct. 2005 à 13:12
re,
Fermes tous les programmes, fenetres...
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll

**

Double clic sur killbox.exe (Pocket Killbox)

- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:

C:\WINDOWS\System32\shdocvw.dll

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

Laisse le pc redémarrer.
Remet un log

a+
0
cosmicdom Messages postés 21 Date d'inscription samedi 22 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
23 oct. 2005 à 14:24
Salut Régis,

La procédure que tu décris est bien celle que j'ai faite mais elle ne marche pas. je l'ai déjà refaite 3 fois !

Et cette fichue ligne réaparait à chaque fois ! Que faire ?

Je redonne mon log HIJACK à tout hasard :

Logfile of HijackThis v1.99.1
Scan saved at 14:23:45, on 23/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\Propriétaire\Mes documents\Dominique\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://renewalcenter.symantec.com/storefront/user/home.jsp?p_contact_id=746149616&p_checksum=d6f52ba3e99ca4af301d42d6336fa3b&p_vendor_id=002&p_vendor_tag=P9999A-ABF&p_cversion=241
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
O4 - HKCU\..\Run: [VideoCall] "C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122393974656
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.3suissesphotos.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC0FC40A-A37C-49C1-AD9E-14DB8334F8AE}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


Merci si quelqu'un peut m'aider...A plus
0
Réponse 9 / 25
Utilisateur anonyme
23 oct. 2005 à 14:50
re,
ca existe sur ton pc?C:\Program Files\ShopperReports?

**

Telecharge ceci
http://www.silentrunners.org/Silent%20Runners.vbs
Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera

A+
0
cosmicdom Messages postés 21 Date d'inscription samedi 22 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
27 oct. 2005 à 14:03
Salut Régis et tous les autres,

Je n'arrive toujours pas à me débarrasser de WINFIXER.

HIJACKTHIS et la KILLBOX n'arrivent pas à supprimer la ligne suivante :

O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll

le programme silentrunner est jugé comme un programme malveillant et dangereux par Norton Antivirus qui m'a immédiatement envoyé une alerte.

Comment puis-je me débarrasser de WINFIXER sans le programme silentrunner ?

Merci d'avance pour votre aide.
0
Réponse 10 / 25
cosmicdom Messages postés 21 Date d'inscription samedi 22 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
24 oct. 2005 à 12:11
Salut Régis,

Encore merci pour ton aide sur WINFIXER.

Pour répondre à ta question : C:\Program Files\ShoperReports n'existe pas sur mon PC

Je ne préfère pas exécuter le programme silentrunners.org car Norton l'a immédiactement détecté comme programme malveillant à risque élevé.

J'ai déjà assez avec WINFIXER.

Mais si tu as une autre solution, je suis à ton écoute.

Merci encore. A plus. Dom
0
Réponse 11 / 25
Utilisateur anonyme
27 oct. 2005 à 16:12
salut
tu ne tiens pas a me doner le logiciel silent runner?
quel interet pr moi de desinsfecter ton pc si je le reinfecte, aucune...non?

Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
0
Réponse 12 / 25
manu3576 Messages postés 53 Date d'inscription mercredi 26 octobre 2005 Statut Membre Dernière intervention 17 septembre 2011 1
27 oct. 2005 à 16:29
Moi aussi j'avais winfixer qui m'embetait, et bien j'ai du formater mon ordi et maintenant ca marche comme sur des roulettes et en plus j'avais le probleme de l'écran bleu avec le démarrage systématique de l'ordi :(... Un bon formatage, rien de tel, et maintenant j'ai pas mal d'anti virus et hop, c'est propre!!!!
Merci à tous pour les conseils, car avant de formater j'ai réussi à faire des petits nettoyage bien efficaces!!
Manu uh!!
0
Réponse 13 / 25
d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 71
28 oct. 2005 à 00:39
manu3576 --> il faut installer un seul antivirus sur ton pc sinon il vont mettre le dawa ( le bordel quoi ) perso j'utilise kaspersky personal mais avast est pas mal non plus et gratuit de surcroit!
0
Réponse 14 / 25
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
28 oct. 2005 à 07:35
Salut

Pour "winfixer" "détecté" par AOL, regardes dans le logiciel antispywre d'AOL quelles sont les lignes considérées comme suspectes par ce logiciel. Des fois, c'est des erreurs (pas forcément toujours, mais souvent !)
Pour avoir le rapport, clique sur "options" "afficher les rapports"

@+
0
Réponse 15 / 25
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
28 oct. 2005 à 10:15
Re

Salut Regis. Dis, shdocvw.dll, ça paraît anormal de retrouver ça dans 09, mais c'est une dll légitime de windows OK, non ?
Pour que 09 disparaîsse il faudrait peut-être la désenregistrer avec RegSvr32.exe
Mais, faut-il le faire ?
N'y-a-t'il pas un dossier "ShopperReports" quelque part à désinstaller (ailleurs que dans "programfiles")?
On pourrait nettoyer , en plus, la base de registre de tous les
E77EDA01-3C56-4a96-8D08-02B42891C169
?

@+
0
Réponse 16 / 25
Utilisateur anonyme
28 oct. 2005 à 10:54
salut rumba,
je sais pas, a tester

bye
0
Réponse 17 / 25
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
28 oct. 2005 à 11:04
Re

OK, merci, Regis.
Pour winfixer, t'as du remarquer, toutes les récentes "victimes" de "winfixer" sont AOL et c'est l'antispyware et lui seul qui détecte !
J'ai des doutes !!!
Mais, bon, la difficulté, c'est que, dans le lot y en a peut-être des "vrais"...

Bonne journée "L.L"et

à+
0
Réponse 18 / 25
Utilisateur anonyme
28 oct. 2005 à 11:34
salut rumba,
Tu sais, il n y a que l anti spy qui detecte ce "winfiwer" mais l infection, on ne la retouve nulle part ailleur !
D habitude, quand qqun est infecte par winfixer, elle se retrouve dans le log et il y a des simptomes
Or, ici, rien de tout cela et juste ce nom winfixer qui apparait dans le programme, d ou mon hypothese que c est effectivement un faux positif (un de plus)

L.L lol
0
Claire
28 oct. 2005 à 12:16
Salut regis59 et rumbacampus !

Je vous confirme que je n'ai plus de soucis avec winfixer depuis que j'ai désinstallé antispyware d'aol ! spybot et ad-aware ne me détecte rien d'autre.

Bonne journée
Claire
0
Réponse 19 / 25
Utilisateur anonyme
28 oct. 2005 à 12:19
Merci Claire de nous informer
L hypothese d un faux positif se dessine de plus en plus.
0
cosmicdom Messages postés 21 Date d'inscription samedi 22 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
28 oct. 2005 à 21:11
Bonjour à tous,

Merci pour votre aide à mon problème avec Winfixer détecté par AOL.

Au départ, je pense qu'il s'agissait d'un vrai problème, puisque j'ai eu des problèmes de lenteur d'ordi ( un HP )et avec les périphériques qui ne fonctionnaient plus ( appareil photo HP et imprimante HP)

Après avoir installé Spybot S&D, Microsoft antispyware béta 1 que je n'avais pas en plus de Adware SE de Lavasoft, j'ai fait le ménage mais aucun des trois n'a détecté WINFIXER.

Maintenant, seul AOL antispyware le détecte encore.

WINFIXER est-il devenu un "faux positif" ? Faut-il que je vous envoie le rapport d'AOL ?

De plus, je me suis récemment aperçu que mon logiciel nommé HP DIRECTOR ne fonctionne plus. ( logiciel HP qui sert à gérer l'imprimante multifonction : imprimante, scanner, phtocopieuse)

Il affiche ceci au lancement :

1 erreur est survenue sur le script de cette page :
ligne : 141
car : 3
erreur : erreur non spécifié
code : 0
URL: C\Program Files\Hewlett-packard\Digital Imaging\bbfe\director\director3.htm

J'ai essayé plusieurs fois de désinstaller le CD ROM qui gère ce logiciel avec l'imprimante et de le réinstaller, mais cette erreur revient tout le temps et je ne peux pas ouvrir le programme DIRECTEUR HP

Je joins tout de même le rapport d'analyse AOL des fois qu'un de vous détecte quelque chose d'anormal pour WINFIXER.

Si quelqu'un possède un ordi HP pavilion P4 et peut aussi m'aider pour le programme DIRECTEUR HP.

Encore merci pour votre aide précieuse ( Régis 59, Claire, Rumbacampus et tous les autres !)

Ci-joint le rapport d'analyse d'AOL :

Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-05-05 Date: 11/10/2005 15:23:01
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-05-05 Date: 11/10/2005 15:24:24
Action: Begin File Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-05-05 Date: 12/10/2005 10:22:06
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-05-05 Date: 12/10/2005 10:22:09
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-05-05 Date: 12/10/2005 10:23:29
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-05-05 Date: 12/10/2005 10:23:32
Action: Begin File Scan
*****************

*****************12/10/2005 11:43:58: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 01:16:31
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 01:16:34
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 01:17:52
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 01:17:56
Action: Begin File Scan
*****************

*****************16/10/2005 02:13:59: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 10:59:26
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 10:59:29
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 11:00:46
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 11:00:50
Action: Begin File Scan
*****************

*****************16/10/2005 11:01:42: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 11:04:44
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 11:04:47
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 11:06:09
Action: Begin File Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 12:17:00
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 12:17:03
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 12:18:17
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 12:18:21
Action: Begin File Scan
*****************

*****************17/10/2005 12:30:33: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 13:20:57
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 13:21:00
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 13:22:16
Action: Begin File Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 13:41:21
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 13:41:25
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 13:42:46
Action: Begin File Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 14:34:09
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 14:34:11
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 14:35:26
Action: Begin File Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 14:43:06
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 14:43:09
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 14:44:33
Action: Begin File Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 15:18:31
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 15:18:34
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 15:19:54
Action: Begin File Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:48:47
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:48:50
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:49:55
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B45FF030-4447-11D2-85DE-00C04FA35C89}
Spyware Name: Exploit.CHM
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:50:08
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:50:11
Action: Begin File Scan
*****************

*****************18/10/2005 16:51:35: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
*****************18/10/2005 16:51:35: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {B45FF030-4447-11D2-85DE-00C04FA35C89}
*****************
ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:53:11
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:53:14
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:54:32
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:54:36
Action: Begin File Scan
*****************

*****************18/10/2005 16:55:10: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:56:07
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:56:09
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:57:28
Action: Begin File Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 17:46:51
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 17:46:54
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 17:48:12
Action: Begin File Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 19:22:37
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 19:22:40
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 19:23:57
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 19:24:01
Action: Begin File Scan
*****************

*****************18/10/2005 19:25:00: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 10:09:48
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 10:09:51
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 10:11:14
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 10:11:18
Action: Begin File Scan
*****************

*****************19/10/2005 10:33:24: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 12:31:39
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 12:31:42
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 12:32:57
Action: Begin File Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 12:50:06
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 12:50:09
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 12:51:25
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 12:51:29
Action: Begin File Scan
*****************

*****************19/10/2005 12:51:56: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 14:07:05
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 14:07:08
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 14:08:23
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 14:08:26
Action: Begin File Scan
*****************

*****************19/10/2005 14:09:03: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 14:10:12
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 14:10:14
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 14:11:35
Action: Begin File Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 20/10/2005 14:29:58
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 20/10/2005 14:30:02
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 20/10/2005 14:31:26
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 20/10/2005 14:31:26
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6BF52A52-394A-11D3-B153-00C04F79FAA6}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 20/10/2005 14:31:30
Action: Begin File Scan
*****************

*****************20/10/2005 14:33:01: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {6BF52A52-394A-11D3-B153-00C04F79FAA6}
*****************
*****************20/10/2005 14:33:02: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 21/10/2005 19:08:09
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 21/10/2005 19:08:12
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 21/10/2005 19:08:55
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
Spyware Name: NaughtyPops
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 21/10/2005 19:09:30
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 21/10/2005 19:09:34
Action: Begin File Scan
*****************

*****************21/10/2005 19:10:14: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
*****************21/10/2005 19:10:14: Delete: HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\ : 5603
*****************
ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 00:45:59
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 00:46:03
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 00:47:20
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 00:47:24
Action: Begin File Scan
*****************

*****************22/10/2005 00:48:00: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 11:29:46
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 11:29:49
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 11:31:07
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 11:31:11
Action: Begin File Scan
*****************

*****************22/10/2005 12:00:35: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 15:52:18
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 15:52:21
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 15:53:36
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 15:53:40
Action: Begin File Scan
*****************

*****************22/10/2005 15:54:08: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 16:32:21
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 16:32:24
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 16:33:38
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 16:33:42
Action: Begin File Scan
*****************

*****************22/10/2005 16:33:54: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 23/10/2005 01:19:41
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 23/10/2005 01:19:44
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 23/10/2005 01:21:00
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 23/10/2005 01:21:05
Action: Begin File Scan
*****************

*****************23/10/2005 01:21:29: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 09:57:52
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 09:57:55
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 09:59:13
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 09:59:17
Action: Begin File Scan
*****************

*****************24/10/2005 09:59:31: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 10:00:09
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 10:00:12
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 10:01:34
Action: Begin File Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 11:39:43
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 11:39:46
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 11:40:59
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 11:41:03
Action: Begin File Scan
*****************

*****************24/10/2005 11:41:18: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 10:37:52
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 10:37:55
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 10:39:08
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 10:39:12
Action: Begin File Scan
*****************

*****************25/10/2005 10:39:26: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 17:41:03
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 17:41:06
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 17:42:27
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 17:42:31
Action: Begin File Scan
*****************

*****************25/10/2005 17:42:34: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 18:56:44
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 18:56:47
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 18:58:11
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 18:58:15
Action: Begin File Scan
*****************

*****************25/10/2005 18:58:18: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 09:41:17
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 09:41:21
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 09:42:47
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 09:42:51
Action: Begin File Scan
*****************

*****************26/10/2005 09:43:09: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 10:15:46
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 10:15:50
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 10:17:20
Action: Begin File Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 12:51:09
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 12:51:12
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 12:52:24
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 12:52:28
Action: Begin File Scan
*****************

*****************26/10/2005 12:52:36: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 15:26:33
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 15:26:36
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 15:28:04
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 15:28:09
Action: Begin File Scan
*****************

*****************26/10/2005 15:28:55: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 19:33:36
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 19:33:42
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 19:35:40
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 19:35:46
Action: Begin File Scan
*****************

*****************26/10/2005 19:41:34: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 27/10/2005 09:41:04
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 27/10/2005 09:41:07
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 27/10/2005 09:42:23
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 27/10/2005 09:42:27
Action: Begin File Scan
*****************

*****************27/10/2005 09:42:39: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-26-05 Date: 27/10/2005 14:28:47
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-26-05 Date: 27/10/2005 14:28:50
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-26-05 Date: 27/10/2005 14:30:14
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-26-05 Date: 27/10/2005 14:30:18
Action: Begin File Scan
*****************

*****************27/10/2005 14:30:43: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************
ASP Version: 1.0.78 Definition Date: 10-26-05 Date: 28/10/2005 18:09:10
Action: Begin Memory Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-26-05 Date: 28/10/2005 18:09:13
Action: Begin Registry Scan
*****************

ASP Version: 1.0.78 Definition Date: 10-26-05 Date: 28/10/2005 18:10:39
Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
Spyware Name: WinFixer
*****************

ASP Version: 1.0.78 Definition Date: 10-26-05 Date: 28/10/2005 18:10:43
Action: Begin File Scan
*****************

*****************28/10/2005 18:11:17: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
*****************

Encore merci et à bientôt de vous lire ! Dom
0
Réponse 20 / 25
d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 71
28 oct. 2005 à 12:27
on commence enfin a voir la fin du tunnel
0

Discussions similaires

AVIS SUR LINKEO
DO93leraincy -
tanteelise -

5 réponses
Arnaques linkeo a fuir
Zoltan75 -
brucine -

7 réponses
Victime de sextortion
Gt -
Nattoux -

2 réponses
Arnaque linkeo
Zou971 -
CallCenterLinkeoileMaurice -

3 réponses
[victime de winfixer et de exploit.chm
franois -
car -

16 réponses