Victime de winfixer

cosmicdom Messages postés 21 Statut Membre -  
Rumbacampus Messages postés 1244 Statut Membre -
Bonjour à toutes et tous,

Voilà près de 10 jours que winfixer est quelque part sur mon PC. J'ai lu beaucoup de choses contradictoires sur winfixer. Est-ce un virus ? un troyen ? un logiciel espion ? Est-il vraiment dangereux ? Au début, il avait ralenti ma machine, et bloquer certains périphériques ( imprimante, appareil photo num.). Je tiens à signaler que seul le spyware AOL a réussi à le détecter et le bloquer, mais impossible de s'en débarrasser définitivement. J'ai essayé avec AD AWARE SE de Lavasoft, Microsoft antispyware béta 1 ( qui a l'air efficace mais qui ne l'élimine pas), Norton antivirus 2005. Tous ces logiciels ne le détectent même pas !

Curieusement, passé les premiers soucis évoqués ci dessus, tout refonctionne correctement voir même mieux qu'avant ! Cependant Winfixer est toujours présent.

En désespoir de cause, je joins ci-après mon log file obtenue avec HIJACKTHIS, seulement ce logiciel me fait carrément peur car si on supprime des mauvaises lignes, ça peut définitivement planter mon PC. Non ?

Logfile of HijackThis v1.99.1
Scan saved at 13:29:52, on 22/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\Propriétaire\Mes documents\Dominique\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://renewalcenter.symantec.com/storefront/user/home.jsp?p_contact_id=746149616&p_checksum=d6f52ba3e99ca4af301d42d6336fa3b&p_vendor_id=002&p_vendor_tag=P9999A-ABF&p_cversion=241
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\repair\taskwms.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [inkjacqg] C:\WINDOWS\system32\hbvwaith.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
O4 - HKCU\..\Run: [VideoCall] "C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122393974656
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.3suissesphotos.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC0FC40A-A37C-49C1-AD9E-14DB8334F8AE}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: taskwms - C:\WINDOWS\repair\taskwms.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Je remercie d'avance celles et ceux qui pourront répondre à mes questions et à me débarrasser définitivement de WINFIXER.
A bientôt

25 réponses

  • 1
  • 2
Résumé de la discussion

WinFixer est au centre d'une discussion sur sa nature potentielle malveillante et les difficultés à le supprimer durablement, dans les échanges entre experts et utilisateurs, entre malware isolé et faux positif.
Plusieurs participants s'appuient sur HijackThis et KillBox pour identifier des entrées comme O9 et des DLL suspectes, tout en notant que les antivirus passent parfois à côté et qu'un faux positif persiste.
Des échanges évoquent des méthodes comme le mode sans échec, la suppression de fichiers cachés et l'usage d'outils externes, tout en considérant une éventuelle corruption de fichier ou une désinstallation incomplète.
D'autres éléments évoquant que l'infection pourrait être limitée à des entrées de registre ou des modules propriétaires, laissant planer l'incertitude et renforçant l'intérêt des vérifications croisées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Oui en effet fixe rn importe quoi engendre d enormes soucis...
    Cependant pour winfixer, j ai un autre poste avec le meme soucis et je n ai pas encore trouver de solution cependant tu es infecte par un trojan qui me semble utile de le supprimer!

    Imprime, ou enregistre ceci dans le bloc note pour ne rien oublier.

    Désactive la restauration système
    Clic droit sur poste de travail > propriétés > onglet restauration système
    puis cocher "désactiver la restauration système".

    et reboot le pc normalement (pas en mode sans échec)

    1/

    télécharge : process xp ici:
    http://www.sysinternals.com/files/procexpnt.zip

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    Demo:
    http://pageperso.aol.fr/balltrap34/killbox.htm

    2/

    Déconnecte toi du net.
    Ferme tous les programmes en cours (média player, internet explorer, ...etc)

    Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe

    * Dans la fenêtre principale de processxp double clic sur winlogon.exe
    Dans la nouvelle fenêtre qui s'ouvre clique sur threads
    sélectionne seulement les lignes qui contiennent taskwms.dll puis clique sur kill pour chacune des lignes trouvées.
    une fois fait, valide avec ok

    * Dans la fenêtre principale de processxp double clic sur explorer.exe
    Dans la nouvelle fenêtre qui s'ouvre clique sur threads
    sélectionner seulement les lignes qui contiennent taskwms.dll puis clique sur kill pour chacune des lignes trouvées.
    une fois fait, valide avec ok

    3/

    puis lancer HijackThis:

    clique sur "do a system scan only"

    * Cocher la case au début de ces lignes:

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm

    O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\repair\taskwms.dll (file missing)

    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

    O4 - HKLM\..\Run: [inkjacqg] C:\WINDOWS\system3\hbvwaith.exe

    O20 - Winlogon Notify: taskwms - C:\WINDOWS\repair\taskwms.dll (file missing)

    * Valider avec fix checked

    5/

    Double clic sur killbox.exe (Pocket Killbox)

    Regarde la video et utilise la methode "avec le bloc note":voici la liste:

    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\system32\hbvwaith.exe
    C:\WINDOWS\repair\taskwms.dll

    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation clique sur YES
    - une seconde fenêtre te demande si tu veux redémarrer clique sur YES

    Laisse le pc redémarrer.
    Et après reposte un log HijackThis.

    A+
    0
    1. cosmicdom Messages postés 21 Statut Membre
       
      Bonjour Régis,

      je ne suis pas très doué en informatique mais j'ai suivi les deux premières étapes indiquées sans problème. Pour info, je n'ai pas de taskwms.dll dans les fichiers que tu m'as indiqué avec process xp.

      Cependant, pourrais tu s'il te plait pour l'étape 3 m'indiquer plus précisément à quoi correspondent les lignes que je dois sélectionner avec HIJACKTHIS.

      En effet, j'ai très peur de les sélectionner sans savoir ce qu'elles signifient, je ne veux pas " massacrer mon PC".

      Excuse moi de mon insistance et merci d'avance pour tes explications

      A plus. Dom
      0
  2. d0ne Messages postés 1019 Statut Membre 73
     
    salut a toi

    change d'antivirus, norton est une passoire a virus

    tiens voila avast qui est beaucoup mieux et est un vrai antivirus

    http://files.avast.com/iavs4pro/setupfre.exe
    0
    1. stabil Messages postés 15 Statut Membre 7
       
      Bonjour à tous,

      Cela fait des années que j'emploi Norton Antivirus, qui est le meilleure sur le marché.
      seulement il ne faut pas oublier d'activer entrée et sortie E-mail et
      Internet, ainsi que les mises à jour.
      Et surtout être abonner pour les Updates, et les enregistrer à chaque utilisations.

      Salutations.
      0
  3. Utilisateur anonyme
     
    ok, pas de soucis
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm

    = page d accueil modifié, c est a supprimer

    O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\repair\taskwms.dll (file missing)

    O20 - Winlogon Notify: taskwms - C:\WINDOWS\repair\taskwms.dll (file missing)


    = trojan (nommé le plus souvent par trojan vundo ou trojan agent cs, reperable par en 02 le nom MS event Object et qui correpond egalement a la 020

    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    http://castlecops.com/s180-AlcxMonitor.html

    O4 - HKLM\..\Run: [inkjacqg] C:\WINDOWS\system3\hbvwaith.exe
    ---->trojan, aucunes infos

    A+
    0
    1. cosmicdom Messages postés 21 Statut Membre
       
      Merci pour ta réponse très rapide, je finis le boulot et je te tiens au courant. Encore merci. Dom
      0
  4. Utilisateur anonyme
     
    De rien

    a bientot
    0
    1. cosmicdom Messages postés 21 Statut Membre
       
      Salut Régis,

      Voilà, j'ai terminé toute la procédure en 4 étapes que tu m'avais indiqué, cependant, après reboot du PC et scan avec AOL spyware ( le seul qui détecte WINFIXER), et bien cette cochonnerie est toujours présente !

      Je ne sais vraiment plus quoi faire pour m'en débarrasser !

      Ci-joint le nouveau log HijackThis comme tu me l'as demandé.

      Merci quand même pour ton aide et pour ta future réponse.

      Logfile of HijackThis v1.99.1
      Scan saved at 15:55:06, on 22/10/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Norton AntiVirus\SAVScan.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\pointsoft\lanceur.exe
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\Program Files\AOL 9.0\waol.exe
      C:\Program Files\AOL 9.0\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\Documents and Settings\Propriétaire\Mes documents\Dominique\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://renewalcenter.symantec.com/storefront/user/home.jsp?p_contact_id=746149616&p_checksum=d6f52ba3e99ca4af301d42d6336fa3b&p_vendor_id=002&p_vendor_tag=P9999A-ABF&p_cversion=241
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
      O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
      O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
      O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
      O4 - HKCU\..\Run: [VideoCall] "C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized
      O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
      O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
      O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
      O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
      O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122393974656
      O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.3suissesphotos.fr/Components/Upload/ImageUploader3.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

      Merci encore et a bientôt !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. d0ne Messages postés 1019 Statut Membre 73
     
    mais vire norton definitivement installe avast dispo ici http://files.avast.com/iavs4pro/setupfre.exe
    0
    1. cosmicdom Messages postés 21 Statut Membre
       
      Salut Done,

      Merci pour ton conseil pour Norton. Je le virerai plus tard. Pour l'instant, mon problème c'est WINFIXER et Norton est un problème accessoire qui n'a rien à voir avec WINFIXER.

      A plus. Dom
      0
  7. Utilisateur anonyme
     
    re,
    fixe celle ci je l avais oubliee
    O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll

    a+
    0
    1. cosmicdom Messages postés 21 Statut Membre
       
      bonsoir Régis,

      J'ai essayé de fixer la ligne suivante que tu avais oublié de me donner pour me débarasser de winfixer. La voici :

      O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll

      A ma grande surprise, HijackThis ne la fais pas disparaître, et elle aparaît à nouveau si on refait un system scan. Peut-être est-il nécessaire de traiter cette ligne ensuite avec KILLBOX ?

      Merci pour ta réponse et à bientôt : Dom
      0
      1. bernie61 > cosmicdom Messages postés 21 Statut Membre
         
        salut vous deux
        et bien tu fix la ligne et tout de suite après tu efface cette dll
        C:\WINDOWS\System32\shdocvw.dll
        et refais un hj

        a+
        0
      2. cosmicdom Messages postés 21 Statut Membre > bernie61
         
        Salut Bernie,

        Merci pour ton aide...mais alors là, je ne comprends pas ! j'ai fixé la ligne avec le HIJACK, puis détruite ensuite avec KILLBOX.EXE, ma machine s'est rebootée.....et là...oh surprise ! la ligne est toufours présente dans le HIJACK !

        Je ne comprends pas d'autant que tout à l'heure avec Régis, j'ai supprimé sans problème les cinq lignes qu'il mavait indiqué avec le HIJACKTHIS et ensuite le KILLBOX.EXE.

        Peux tu m'aider à comprendre ? Merci d'avance et à plus
        0
  8. Utilisateur anonyme
     
    salut
    remet un hijack this

    a+
    0
    1. cosmicdom Messages postés 21 Statut Membre
       
      Salut à Régis, Bernie et tous les autres.

      Comme je l'expliquais hier, je ne comprends pas pourquoi la ligne 09 n'est pas définitivement supprimée avec HIJACKTHIS et KILLBOX.

      En désespoir de cause, je vous renvoie un HIJACK, merci encore pour votre aide.

      Logfile of HijackThis v1.99.1
      Scan saved at 11:37:31, on 23/10/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Norton AntiVirus\SAVScan.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\pointsoft\lanceur.exe
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\Program Files\AOL 9.0\waol.exe
      C:\Program Files\AOL 9.0\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Documents and Settings\Propriétaire\Mes documents\Dominique\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://renewalcenter.symantec.com/storefront/user/home.jsp?p_contact_id=746149616&p_checksum=d6f52ba3e99ca4af301d42d6336fa3b&p_vendor_id=002&p_vendor_tag=P9999A-ABF&p_cversion=241
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
      O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
      O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
      O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
      O4 - HKCU\..\Run: [VideoCall] "C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized
      O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
      O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
      O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
      O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
      O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122393974656
      O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.3suissesphotos.fr/Components/Upload/ImageUploader3.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{FC0FC40A-A37C-49C1-AD9E-14DB8334F8AE}: NameServer = 205.188.146.145
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
    2. cosmicdom Messages postés 21 Statut Membre
       
      Salut à tous,

      Quelqu'un(e) peut-il m'aider ?

      J'ai un problème avec WINFIXER et dans mon log HIJACKTHIS, je n'arrive pas à fixer la ligne suivante :

      O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll

      Ensuite, je lance la KILLBOX, et supprime la ligne suivante : C:\WINDOWS\System32\shdocvw.dll

      Le PC reboote et losque je lance le HIJACK, la ligne 09 réapparaît !

      C'est de la sorcellerie ou quoi ???

      Merci encore pour votre aide. A plus. Dom
      0
  9. Utilisateur anonyme
     
    re,
    Fermes tous les programmes, fenetres...
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
    O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll

    **

    Double clic sur killbox.exe (Pocket Killbox)

    - coche: delete on reboot
    - Dans "Full Path of File to Delete"
    copie et colle:

    C:\WINDOWS\System32\shdocvw.dll

    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation clique sur YES
    - une seconde fenêtre te demande si tu veux redémarrer clique sur YES

    Laisse le pc redémarrer.
    Remet un log

    a+
    0
    1. cosmicdom Messages postés 21 Statut Membre
       
      Salut Régis,

      La procédure que tu décris est bien celle que j'ai faite mais elle ne marche pas. je l'ai déjà refaite 3 fois !

      Et cette fichue ligne réaparait à chaque fois ! Que faire ?

      Je redonne mon log HIJACK à tout hasard :

      Logfile of HijackThis v1.99.1
      Scan saved at 14:23:45, on 23/10/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Norton AntiVirus\SAVScan.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\pointsoft\lanceur.exe
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\Program Files\AOL 9.0\waol.exe
      C:\Program Files\AOL 9.0\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\Documents and Settings\Propriétaire\Mes documents\Dominique\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://renewalcenter.symantec.com/storefront/user/home.jsp?p_contact_id=746149616&p_checksum=d6f52ba3e99ca4af301d42d6336fa3b&p_vendor_id=002&p_vendor_tag=P9999A-ABF&p_cversion=241
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
      O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
      O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
      O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
      O4 - HKCU\..\Run: [VideoCall] "C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized
      O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
      O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
      O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
      O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
      O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122393974656
      O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.3suissesphotos.fr/Components/Upload/ImageUploader3.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{FC0FC40A-A37C-49C1-AD9E-14DB8334F8AE}: NameServer = 205.188.146.145
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


      Merci si quelqu'un peut m'aider...A plus
      0
  10. Utilisateur anonyme
     
    re,
    ca existe sur ton pc?C:\Program Files\ShopperReports?

    **

    Telecharge ceci
    http://www.silentrunners.org/Silent%20Runners.vbs
    Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera

    A+
    0
    1. cosmicdom Messages postés 21 Statut Membre
       
      Salut Régis et tous les autres,

      Je n'arrive toujours pas à me débarrasser de WINFIXER.

      HIJACKTHIS et la KILLBOX n'arrivent pas à supprimer la ligne suivante :

      O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll

      le programme silentrunner est jugé comme un programme malveillant et dangereux par Norton Antivirus qui m'a immédiatement envoyé une alerte.

      Comment puis-je me débarrasser de WINFIXER sans le programme silentrunner ?

      Merci d'avance pour votre aide.
      0
  11. cosmicdom Messages postés 21 Statut Membre
     
    Salut Régis,

    Encore merci pour ton aide sur WINFIXER.

    Pour répondre à ta question : C:\Program Files\ShoperReports n'existe pas sur mon PC

    Je ne préfère pas exécuter le programme silentrunners.org car Norton l'a immédiactement détecté comme programme malveillant à risque élevé.

    J'ai déjà assez avec WINFIXER.

    Mais si tu as une autre solution, je suis à ton écoute.

    Merci encore. A plus. Dom
    0
  12. Utilisateur anonyme
     
    salut
    tu ne tiens pas a me doner le logiciel silent runner?
    quel interet pr moi de desinsfecter ton pc si je le reinfecte, aucune...non?

    Télécharge ceci: (merci a S!RI pour ce petit programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    ----------------------------------------------------------------------------
    0
  13. manu3576 Messages postés 55 Statut Membre 1
     
    Moi aussi j'avais winfixer qui m'embetait, et bien j'ai du formater mon ordi et maintenant ca marche comme sur des roulettes et en plus j'avais le probleme de l'écran bleu avec le démarrage systématique de l'ordi :(... Un bon formatage, rien de tel, et maintenant j'ai pas mal d'anti virus et hop, c'est propre!!!!
    Merci à tous pour les conseils, car avant de formater j'ai réussi à faire des petits nettoyage bien efficaces!!
    Manu uh!!
    0
  14. d0ne Messages postés 1019 Statut Membre 73
     
    manu3576 --> il faut installer un seul antivirus sur ton pc sinon il vont mettre le dawa ( le bordel quoi ) perso j'utilise kaspersky personal mais avast est pas mal non plus et gratuit de surcroit!
    0
  15. Rumbacampus Messages postés 1244 Statut Membre 184
     
    Salut

    Pour "winfixer" "détecté" par AOL, regardes dans le logiciel antispywre d'AOL quelles sont les lignes considérées comme suspectes par ce logiciel. Des fois, c'est des erreurs (pas forcément toujours, mais souvent !)
    Pour avoir le rapport, clique sur "options" "afficher les rapports"

    @+
    0
  16. Rumbacampus Messages postés 1244 Statut Membre 184
     
    Re

    Salut Regis. Dis, shdocvw.dll, ça paraît anormal de retrouver ça dans 09, mais c'est une dll légitime de windows OK, non ?
    Pour que 09 disparaîsse il faudrait peut-être la désenregistrer avec RegSvr32.exe
    Mais, faut-il le faire ?
    N'y-a-t'il pas un dossier "ShopperReports" quelque part à désinstaller (ailleurs que dans "programfiles")?
    On pourrait nettoyer , en plus, la base de registre de tous les
    E77EDA01-3C56-4a96-8D08-02B42891C169
    ?

    @+
    0
  17. Utilisateur anonyme
     
    salut rumba,
    je sais pas, a tester

    bye
    0
  18. Rumbacampus Messages postés 1244 Statut Membre 184
     
    Re

    OK, merci, Regis.
    Pour winfixer, t'as du remarquer, toutes les récentes "victimes" de "winfixer" sont AOL et c'est l'antispyware et lui seul qui détecte !
    J'ai des doutes !!!
    Mais, bon, la difficulté, c'est que, dans le lot y en a peut-être des "vrais"...

    Bonne journée "L.L"et

    à+
    0
  19. Utilisateur anonyme
     
    salut rumba,
    Tu sais, il n y a que l anti spy qui detecte ce "winfiwer" mais l infection, on ne la retouve nulle part ailleur !
    D habitude, quand qqun est infecte par winfixer, elle se retrouve dans le log et il y a des simptomes
    Or, ici, rien de tout cela et juste ce nom winfixer qui apparait dans le programme, d ou mon hypothese que c est effectivement un faux positif (un de plus)

    L.L lol
    0
    1. Claire
       
      Salut regis59 et rumbacampus !

      Je vous confirme que je n'ai plus de soucis avec winfixer depuis que j'ai désinstallé antispyware d'aol ! spybot et ad-aware ne me détecte rien d'autre.

      Bonne journée
      Claire
      0
  20. Utilisateur anonyme
     
    Merci Claire de nous informer
    L hypothese d un faux positif se dessine de plus en plus.
    0
    1. cosmicdom Messages postés 21 Statut Membre
       
      Bonjour à tous,

      Merci pour votre aide à mon problème avec Winfixer détecté par AOL.

      Au départ, je pense qu'il s'agissait d'un vrai problème, puisque j'ai eu des problèmes de lenteur d'ordi ( un HP )et avec les périphériques qui ne fonctionnaient plus ( appareil photo HP et imprimante HP)

      Après avoir installé Spybot S&D, Microsoft antispyware béta 1 que je n'avais pas en plus de Adware SE de Lavasoft, j'ai fait le ménage mais aucun des trois n'a détecté WINFIXER.

      Maintenant, seul AOL antispyware le détecte encore.

      WINFIXER est-il devenu un "faux positif" ? Faut-il que je vous envoie le rapport d'AOL ?

      De plus, je me suis récemment aperçu que mon logiciel nommé HP DIRECTOR ne fonctionne plus. ( logiciel HP qui sert à gérer l'imprimante multifonction : imprimante, scanner, phtocopieuse)

      Il affiche ceci au lancement :

      1 erreur est survenue sur le script de cette page :
      ligne : 141
      car : 3
      erreur : erreur non spécifié
      code : 0
      URL: C\Program Files\Hewlett-packard\Digital Imaging\bbfe\director\director3.htm

      J'ai essayé plusieurs fois de désinstaller le CD ROM qui gère ce logiciel avec l'imprimante et de le réinstaller, mais cette erreur revient tout le temps et je ne peux pas ouvrir le programme DIRECTEUR HP

      Je joins tout de même le rapport d'analyse AOL des fois qu'un de vous détecte quelque chose d'anormal pour WINFIXER.

      Si quelqu'un possède un ordi HP pavilion P4 et peut aussi m'aider pour le programme DIRECTEUR HP.

      Encore merci pour votre aide précieuse ( Régis 59, Claire, Rumbacampus et tous les autres !)

      Ci-joint le rapport d'analyse d'AOL :

      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-05-05 Date: 11/10/2005 15:23:01
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-05-05 Date: 11/10/2005 15:24:24
      Action: Begin File Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-05-05 Date: 12/10/2005 10:22:06
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-05-05 Date: 12/10/2005 10:22:09
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-05-05 Date: 12/10/2005 10:23:29
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-05-05 Date: 12/10/2005 10:23:32
      Action: Begin File Scan
      *****************

      *****************12/10/2005 11:43:58: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 01:16:31
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 01:16:34
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 01:17:52
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 01:17:56
      Action: Begin File Scan
      *****************

      *****************16/10/2005 02:13:59: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 10:59:26
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 10:59:29
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 11:00:46
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 11:00:50
      Action: Begin File Scan
      *****************

      *****************16/10/2005 11:01:42: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 11:04:44
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 11:04:47
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 16/10/2005 11:06:09
      Action: Begin File Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 12:17:00
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 12:17:03
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 12:18:17
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 12:18:21
      Action: Begin File Scan
      *****************

      *****************17/10/2005 12:30:33: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 13:20:57
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 13:21:00
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 13:22:16
      Action: Begin File Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 13:41:21
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 13:41:25
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 13:42:46
      Action: Begin File Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 14:34:09
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 14:34:11
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 14:35:26
      Action: Begin File Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 14:43:06
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 14:43:09
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 14:44:33
      Action: Begin File Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 15:18:31
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 15:18:34
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 17/10/2005 15:19:54
      Action: Begin File Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:48:47
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:48:50
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:49:55
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B45FF030-4447-11D2-85DE-00C04FA35C89}
      Spyware Name: Exploit.CHM
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:50:08
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:50:11
      Action: Begin File Scan
      *****************

      *****************18/10/2005 16:51:35: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      *****************18/10/2005 16:51:35: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {B45FF030-4447-11D2-85DE-00C04FA35C89}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:53:11
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:53:14
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:54:32
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:54:36
      Action: Begin File Scan
      *****************

      *****************18/10/2005 16:55:10: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:56:07
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:56:09
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 16:57:28
      Action: Begin File Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 17:46:51
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 17:46:54
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 17:48:12
      Action: Begin File Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 19:22:37
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 19:22:40
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 19:23:57
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 18/10/2005 19:24:01
      Action: Begin File Scan
      *****************

      *****************18/10/2005 19:25:00: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 10:09:48
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 10:09:51
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 10:11:14
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 10:11:18
      Action: Begin File Scan
      *****************

      *****************19/10/2005 10:33:24: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 12:31:39
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 12:31:42
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 12:32:57
      Action: Begin File Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 12:50:06
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 12:50:09
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 12:51:25
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 12:51:29
      Action: Begin File Scan
      *****************

      *****************19/10/2005 12:51:56: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 14:07:05
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 14:07:08
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 14:08:23
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 14:08:26
      Action: Begin File Scan
      *****************

      *****************19/10/2005 14:09:03: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 14:10:12
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 14:10:14
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 19/10/2005 14:11:35
      Action: Begin File Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 20/10/2005 14:29:58
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 20/10/2005 14:30:02
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 20/10/2005 14:31:26
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 20/10/2005 14:31:26
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6BF52A52-394A-11D3-B153-00C04F79FAA6}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 20/10/2005 14:31:30
      Action: Begin File Scan
      *****************

      *****************20/10/2005 14:33:01: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {6BF52A52-394A-11D3-B153-00C04F79FAA6}
      *****************
      *****************20/10/2005 14:33:02: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 21/10/2005 19:08:09
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 21/10/2005 19:08:12
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 21/10/2005 19:08:55
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
      Spyware Name: NaughtyPops
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 21/10/2005 19:09:30
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-12-05 Date: 21/10/2005 19:09:34
      Action: Begin File Scan
      *****************

      *****************21/10/2005 19:10:14: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      *****************21/10/2005 19:10:14: Delete: HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\ : 5603
      *****************
      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 00:45:59
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 00:46:03
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 00:47:20
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 00:47:24
      Action: Begin File Scan
      *****************

      *****************22/10/2005 00:48:00: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 11:29:46
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 11:29:49
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 11:31:07
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 11:31:11
      Action: Begin File Scan
      *****************

      *****************22/10/2005 12:00:35: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 15:52:18
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 15:52:21
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 15:53:36
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 15:53:40
      Action: Begin File Scan
      *****************

      *****************22/10/2005 15:54:08: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 16:32:21
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 16:32:24
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 16:33:38
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 22/10/2005 16:33:42
      Action: Begin File Scan
      *****************

      *****************22/10/2005 16:33:54: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 23/10/2005 01:19:41
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 23/10/2005 01:19:44
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 23/10/2005 01:21:00
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 23/10/2005 01:21:05
      Action: Begin File Scan
      *****************

      *****************23/10/2005 01:21:29: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 09:57:52
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 09:57:55
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 09:59:13
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 09:59:17
      Action: Begin File Scan
      *****************

      *****************24/10/2005 09:59:31: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 10:00:09
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 10:00:12
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 10:01:34
      Action: Begin File Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 11:39:43
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 11:39:46
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 11:40:59
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 24/10/2005 11:41:03
      Action: Begin File Scan
      *****************

      *****************24/10/2005 11:41:18: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 10:37:52
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 10:37:55
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 10:39:08
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 10:39:12
      Action: Begin File Scan
      *****************

      *****************25/10/2005 10:39:26: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 17:41:03
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 17:41:06
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 17:42:27
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 17:42:31
      Action: Begin File Scan
      *****************

      *****************25/10/2005 17:42:34: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 18:56:44
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 18:56:47
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 18:58:11
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 25/10/2005 18:58:15
      Action: Begin File Scan
      *****************

      *****************25/10/2005 18:58:18: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 09:41:17
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 09:41:21
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 09:42:47
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 09:42:51
      Action: Begin File Scan
      *****************

      *****************26/10/2005 09:43:09: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 10:15:46
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 10:15:50
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 10:17:20
      Action: Begin File Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 12:51:09
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 12:51:12
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 12:52:24
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 12:52:28
      Action: Begin File Scan
      *****************

      *****************26/10/2005 12:52:36: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 15:26:33
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 15:26:36
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 15:28:04
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 15:28:09
      Action: Begin File Scan
      *****************

      *****************26/10/2005 15:28:55: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 19:33:36
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 19:33:42
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 19:35:40
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 26/10/2005 19:35:46
      Action: Begin File Scan
      *****************

      *****************26/10/2005 19:41:34: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 27/10/2005 09:41:04
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 27/10/2005 09:41:07
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 27/10/2005 09:42:23
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-19-05 Date: 27/10/2005 09:42:27
      Action: Begin File Scan
      *****************

      *****************27/10/2005 09:42:39: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-26-05 Date: 27/10/2005 14:28:47
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-26-05 Date: 27/10/2005 14:28:50
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-26-05 Date: 27/10/2005 14:30:14
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-26-05 Date: 27/10/2005 14:30:18
      Action: Begin File Scan
      *****************

      *****************27/10/2005 14:30:43: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************
      ASP Version: 1.0.78 Definition Date: 10-26-05 Date: 28/10/2005 18:09:10
      Action: Begin Memory Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-26-05 Date: 28/10/2005 18:09:13
      Action: Begin Registry Scan
      *****************

      ASP Version: 1.0.78 Definition Date: 10-26-05 Date: 28/10/2005 18:10:39
      Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      Spyware Name: WinFixer
      *****************

      ASP Version: 1.0.78 Definition Date: 10-26-05 Date: 28/10/2005 18:10:43
      Action: Begin File Scan
      *****************

      *****************28/10/2005 18:11:17: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
      *****************

      Encore merci et à bientôt de vous lire ! Dom
      0
  21. d0ne Messages postés 1019 Statut Membre 73
     
    on commence enfin a voir la fin du tunnel
    0
  • 1
  • 2