Win fixer + lien publicitaire,aidez moi !!!

Mel -  
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   -
Je suis tres embeté par winfixer2005 et des pages publicitaire, aidez moi je vous envoie mon log !
Logfile of HijackThis v1.99.1
Scan saved at 18:23:12, on 23/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\drivers\STDSB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\lxcgcoms.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxcgPSWX.EXE
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.asebsbusswbjniu.net/8HutYC22Rt4RPBMF0dccf3FbNgwORAXEuizlzCkGjUnbokNM7UertildG_kbdGX8.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.umbtmeyovjjguhjj.net/8HutYC22Rt6Dv1Su1fiQiC39ayYqHN7LSMk6u4OLLYs.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.asebsbusswbjniu.net/8HutYC22Rt4RPBMF0dccf3FbNgwORAXEuizlzCkGjUnbokNM7UertildG_kbdGX8.cgi
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.umbtmeyovjjguhjj.net/8HutYC22Rt6Dv1Su1fiQiC39ayYqHN7LSMk6u4OLLYs.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3AF5757E-5C02-A0DF-4259-26644C431030} - C:\DOCUME~1\AMLIE~1\APPLIC~1\STARTO~1\multigpl.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\Amélie\Local Settings\Temporary Internet Files\Content.IE5\ILCFADCD\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [ShowDownloadKeepDrv] C:\Documents and Settings\All Users\Application Data\delete bib show download\Bleh Bait.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CurbJoy] C:\DOCUME~1\AMLIE~1\APPLIC~1\SITEKI~1\FirstMfcd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CF148D4-D971-4458-BABD-3C040E6AE69A}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CF148D4-D971-4458-BABD-3C040E6AE69A}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: svccom - C:\WINDOWS\system\svccom.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

3 réponses

  1. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut,

    avant d'aller plus loi,

    1)
    telecharge lopxp ici:

    http://cjoint.com/?kumvZSxxY4

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici le rapport
    0
  2. mel
     
    Rapport fait à 18:59:23,41 le 23/10/2005

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 700E-1921

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    27/09/2005 18:59 <REP> FaxCtr
    15/09/2005 16:13 <REP> delete bib show download
    05/09/2005 19:10 <REP> Windows Genuine Advantage
    03/08/2005 14:04 <REP> OD2
    23/04/2005 22:31 <REP> Ulead Systems
    07/01/2005 15:30 <REP> Symantec
    07/01/2005 15:28 <REP> Viewpoint
    07/01/2005 15:28 <REP> QuickTime
    07/01/2005 15:27 <REP> AOL
    07/01/2005 15:26 <REP> Adobe
    16/08/2004 19:28 <REP> SBSI
    16/08/2004 18:55 62 desktop.ini
    16/08/2004 18:54 <REP> Microsoft
    16/08/2004 18:54 <REP> .
    16/08/2004 18:54 <REP> ..
    1 fichier(s) 62 octets
    14 R‚p(s) 25379377152 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 700E-1921

    R‚pertoire de C:\Documents and Settings\Am‚lie\Application Data

    28/09/2005 11:29 <REP> FaxCtr
    27/09/2005 19:09 <REP> Help
    23/09/2005 21:41 <REP> AdobeUM
    16/09/2005 17:31 <REP> Sonic
    16/09/2005 17:31 <REP> Leadertech
    15/09/2005 16:13 <REP> startoptiondumb
    15/09/2005 16:13 <REP> Sitekindtons
    03/08/2005 14:05 <REP> OD2
    28/06/2005 15:19 32 fc_location.txt
    06/06/2005 09:37 2359 QuickZip45.ini
    23/04/2005 22:39 <REP> Ulead Systems
    23/04/2005 22:29 <REP> Adobe
    23/04/2005 22:29 <REP> InterTrust
    23/04/2005 21:58 <REP> Macromedia
    23/04/2005 21:47 <REP> FotoWire
    23/04/2005 21:36 <REP> AOL
    23/04/2005 21:17 <REP> CyberLink
    23/04/2005 21:09 62 desktop.ini
    23/04/2005 21:09 <REP> Identities
    23/04/2005 21:09 <REP> Microsoft
    23/04/2005 21:09 <REP> Sun
    23/04/2005 21:09 <REP> Symantec
    23/04/2005 21:09 <REP> .
    23/04/2005 21:09 <REP> ..
    23/04/2005 21:09 <REP> You've Got Pictures Screensaver
    3 fichier(s) 2453 octets
    22 R‚p(s) 25379373056 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 700E-1921

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    23/04/2005 21:08 <REP> Identities
    23/04/2005 21:08 <REP> Sun
    23/04/2005 21:08 <REP> Symantec
    23/04/2005 21:08 <REP> You've Got Pictures Screensaver
    16/08/2004 18:54 62 desktop.ini
    16/08/2004 18:54 <REP> Microsoft
    16/08/2004 18:54 <REP> ..
    16/08/2004 18:54 <REP> .
    1 fichier(s) 62 octets
    7 R‚p(s) 25379389440 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 700E-1921

    R‚pertoire de C:\WINDOWS\Tasks

    17/10/2005 15:14 266 AE6393B9912804FD.job
    15/09/2005 16:13 266 B029798A90DAEF62.job
    24/04/2005 00:39 586 Norton AntiVirus - Analyser mon ordinateur.job
    23/04/2005 21:09 258 Rappel d'enregistrement 3.job
    07/01/2005 15:31 366 Symantec NetDetect.job
    16/08/2004 19:18 6 SA.DAT
    16/08/2004 19:06 <REP> .
    16/08/2004 19:06 <REP> ..
    16/08/2004 18:40 65 desktop.ini
    7 fichier(s) 1ÿ813 octets
    2 R‚p(s) 25ÿ379ÿ389ÿ440 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
  3. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    alors imprime la procédure pour ne rien oublier et suis la

    Déconnecte toi d'internet:

    Ferme tout les programmes en cours

    Vide le cache de tous tes navigateurs et supprime les cookies:

    1) QUELQUES TELECHARGEMENTS

    si tu ne les as pas, telecharge:

    ª Clean Up 40
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ne les utilise pas tout de suite

    -------------------------------------------------------------------------------------------

    2) QUELQUES PARAMETRES MACHINE A MODIFIER (sous windows XP)

    A) clic droit sur poste de travail
    propriété
    restauration systeme
    coche desactivé puis appliquer

    B) demarrer
    panneau de configuration
    outil
    option des dossiers
    affichage,
    coche afficher dossier cachés
    decoche : masquer extension des fichiers dont le type est connu
    masquer les fichiers protégés du systeme d'exploitation.

    -----------------------------------------------------------------------------------------

    3) vide tes fichiers temp

    Lance le progamme clean Up

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.asebsbusswbjniu.net/8HutYC22Rt4RPBMF0dccf3FbNgwORAXEuizlzCkGjUnbokNM7UertildG_kbdGX8.cgi

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.umbtmeyovjjguhjj.net/8HutYC22Rt6Dv1Su1fiQiC39ayYqHN7LSMk6u4OLLYs.html

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.asebsbusswbjniu.net/8HutYC22Rt4RPBMF0dccf3FbNgwORAXEuizlzCkGjUnbokNM7UertildG_kbdGX8.cgi

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.umbtmeyovjjguhjj.net/8HutYC22Rt6Dv1Su1fiQiC39ayYqHN7LSMk6u4OLLYs.html

    O2 - BHO: (no name) - {3AF5757E-5C02-A0DF-4259-26644C431030} - C:\DOCUME~1\AMLIE~1\APPLIC~1\STARTO~1\multigpl.exe

    O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\Amélie\Local Settings\Temporary Internet Files\Content.IE5\ILCFADCD\WinFixer2005ScannerInstallFRA[1].exe"

    O4 - HKLM\..\Run: [ShowDownloadKeepDrv] C:\Documents and Settings\All Users\Application Data\delete bib show download\Bleh Bait.exe

    O4 - HKCU\..\Run: [CurbJoy] C:\DOCUME~1\AMLIE~1\APPLIC~1\SITEKI~1\FirstMfcd.exe

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    C:\Documents and Settings\Am‚lie\Application Data\startoptiondumb

    C:\Documents and Settings\Am‚lie\Application Data\Sitekindtons

    C:\Documents and Settings\All Users\Application Data\ delete bib show download
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, tres important:

    :: Supprimer les fichiers temporaires ::

    avec Cleanup:

    * Ne pas oublier de vider la corbeille !

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    ensuite, toujours en mode sans echec, fais:

    demarrer > executer et tape cmd
    dans la fenetre dos, copie et colle ceci:

    del /a C:\WINDOWS\Tasks\AE6393B9912804FD.job

    et valide

    toujours dans la fenetre dos, copie et colle ceci:

    del /a C:\WINDOWS\Tasks\B029798A90DAEF62.job

    et valide

    redemarre normallement ton pc et reposte un hijack, plus un rapport de lopxp.bat

    Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

    a+
    0