Winfixer come back
noan003
Messages postés
3
Statut
Membre
-
ben13010 Messages postés 3369 Statut Contributeur -
ben13010 Messages postés 3369 Statut Contributeur -
bonjour
apres quelque semaine de tranquilité winfixer et revenu!
voici mon hijack!
Logfile of HijackThis v1.99.1
Scan saved at 09:15:00, on 30/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\jeux\sims\Dtool\daemon.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\yhhcxdhg.exe
C:\Program Files\Csnxze\Ubaokm.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\telechargement\eMule\emule.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\180search Assistant\180sa.exe
C:\Program Files\netoyage\hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\180search assistant\180sahook.dll
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [pccguide.exe] "c:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "c:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "c:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [Control Center] C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\jeux\sims\Dtool\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [7DEA] C:\WINDOWS\yhhcxdhg.exe
O4 - HKLM\..\Run: [Patpnvfl] C:\Program Files\Csnxze\Ubaokm.exe
O4 - HKLM\..\Run: [œË±Ë{O¼êá›d„šVnrÖ¦C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\yhhcxdhg.exe
O4 - HKLM\..\Run: [œË±€V÷h$vùõš/‚²ÆßC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\yhhcxdhg.exe
O4 - HKLM\..\Run: [œË±Ë{O¼êá›d„š/‚²ÆC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\yhhcxdhg.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [lap] C:\WINDOWS\lap.exe
O4 - HKLM\..\Run: [180sa] c:\program files\180search assistant\180sa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/11022/CD/LeDortoir.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - c:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - c:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
pouvais vous m'aider?
merci d'avance!
noan003
apres quelque semaine de tranquilité winfixer et revenu!
voici mon hijack!
Logfile of HijackThis v1.99.1
Scan saved at 09:15:00, on 30/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\jeux\sims\Dtool\daemon.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\yhhcxdhg.exe
C:\Program Files\Csnxze\Ubaokm.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\telechargement\eMule\emule.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\180search Assistant\180sa.exe
C:\Program Files\netoyage\hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\180search assistant\180sahook.dll
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [pccguide.exe] "c:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "c:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "c:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [Control Center] C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\jeux\sims\Dtool\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [7DEA] C:\WINDOWS\yhhcxdhg.exe
O4 - HKLM\..\Run: [Patpnvfl] C:\Program Files\Csnxze\Ubaokm.exe
O4 - HKLM\..\Run: [œË±Ë{O¼êá›d„šVnrÖ¦C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\yhhcxdhg.exe
O4 - HKLM\..\Run: [œË±€V÷h$vùõš/‚²ÆßC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\yhhcxdhg.exe
O4 - HKLM\..\Run: [œË±Ë{O¼êá›d„š/‚²ÆC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\yhhcxdhg.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [lap] C:\WINDOWS\lap.exe
O4 - HKLM\..\Run: [180sa] c:\program files\180search assistant\180sa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/11022/CD/LeDortoir.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - c:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - c:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
pouvais vous m'aider?
merci d'avance!
noan003
A voir également:
- Winfixer come back
- Back market avis 60 millions de consommateur - Guide
- Get data back - Télécharger - Récupération de données
- Back slash ✓ - Forum Programmation
- Faire slash et anti-slash sur clavier qwerty ✓ - Forum Clavier
- Back av - Forum Cinéma / Télé
5 réponses
re
une methode qui pourrait réussir
_______________ lu sur "letoile"
Bonjour à tous,
Comme dit GS, il y a plusieurs méthodes qui fonctionnent et d’autres chez certains ne donnent rien, il faut procéder autrement....
Télécharger si ne vous les avez pas:
- Ad-aware, Spybot, Microsoft antispyware
- Faire les antivirus en ligne tel que panda ou secuser
ici ou d'autres sur la toile
Que vous trouvez ici
télécharger les utilitaires ici
Avant l’analyse avec HijackThis [tuto ici] pour coller le rapport ici sur le forum
Tutorial hijack
Pour supprimer les malveillants et les virus sur votre PC il faut :
Vous Assurez avant de poster le log HijackThis que vous avez fait les scans nécessaires pour détecter les éventuels virus ou malware et spyware avec ses quelques utilitaires cités ci-dessous
En complément de HijackThis Tu l'installes et tu le mets à jour .ewido
Exécute Ewido en mode sans échec et poste le rapport ici après HijackThis si besoin
Installer> puis mise à jour des signatures. Ne pas lancer de scan encore.
Ouvrir le bloc notes et y copier les lignes que je te donnerais ou carrément toute la réponse. Sauvegarder ça quelque part où tu le retrouveras facilement.
Quand c'est fait, tu redémarres en mode sans échec, et tu lances Ewido. Scan et suppression des fichiers trouvés
C’est une version d'essai de 14 jours.
On peut y voir fichiers que l'on ne voit pas avec HijackThis.
________________
Plusieurs solutions qui fonctionnent chez certains et pas chez d’autres
faire : démarrer puis exécuter, tape :msconfig et dans le dernier onglet démarrage décoche WFX5 et redémarre
et supprimer
ou
supprimer le fichier dans C:\> C:\Program Files\WinFixer 2005\wfx5.exe
ou si vous trouvez dans ajout suppression de programme : WinFixer 2005\wfx5.exe
>supprimer winfiwer Mais cela n’est pas suffisant pour ces astuces….
IL faut nettoyer en profondeur
viré aussi la toolbar.> Lop.com avec /toolbar_uninstall.exe (ci-dessous indiqué)
ces clés sont incriminantes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
ou ___________
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe
Ces lignes sont le plus souvent à supprimer du registre ou a l’aide de RegSeeker.Ou Démarrer exécuter : taper >regedit et supprimer les. mais avant créer une sauvegarde >Fichier >exporter et enregistrer le point Reg dans vos documents
__________________
1- • - si vous avez installer Messenger plus, il faut le Désinstaller (c’est un nid a spy) Vous pourrez le réinstaller ultérieurement en prenant soin
DE DésinstalleR MSN+, redémarre l'ordinateur et réinstalle MSN+ en décochant la case J'accepte l'installation du sponsor, mais après que tu n’es plus rien.image :
image msgplus
2- • - supprimer les toolbar à spy avec cet outil aussi utile :toolbar_uninstall.exe
Et cet outil est aussi utile toolbar_uninstall.exe et aussi :
Télécharge et lance l'uninstall Lop.com pour ce débarrasser des pubs envahissantes dûes à cette horreur.
3- • - Il existe cet outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:new_uninstall.exe
Attention ton antivirus risque de se déclencher: laisse le faire ou désactive le temporairement.
Pour supprimer les virus ou autre il faut dans un premier temps
4- • - Assure toi d'avoir accès à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer le ou les antivirus en ligne et les utilitaires.
5- • - Avant de faire les antivirus en ligne
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider Ne pas oublier de la décocher ensuite
(accepte le redémarrage).
6 - • -Redémarrer l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir). Dans ce menu, à l'aide des touches directionnelles, mettre en surbrillance la ligne Démarrer en mode sans échec.
_______________
Installer en complément d’aide si besoin :
ccleaner il supprime et vous débarrase des fichiers inutiles et aussi regseeker tuto regseeker : pour supprimer les clés nuisibles
Démarrer à chaque fois votre ordinateur
Ensuite mettre un pare feu qui fait bien son boulot
zone alarme tuto zonz alarme
et un bon antivirus
Et enfin mise à jour de Windowsudapte windows
_______________
Voir ici quelques exemples résolus pour WinFixer 2005. plusieurs les méthodes sont à essayer pour éradiquer WinFixer :
WinFixer zebulon résolu ou ici
autre sujet résolu
autre méthode
winfixer aussi résolu ici
__________________
tuto vidéo en directe pour aider à l’installation de certains utilitaires (dernier post/ page 2)Faq antivirus : Reponses-aux-questions-frequentes
voilà j'èspère que ces méthodes differents vous aideront à vous en débarrasser
nb :vous pouvez verrouiller le fil de nouveau si vous le souhaitez
et corriger si besoin Merci à tous
MM (désolé pour la longueur)
[ Ce message a ete modifié par : : mariam le 08-09-2005 14:59 ]
Ben: ajout d'un lien
[ Ce message a ete modifié par : : ben le 08-09-2005 16:32 ]
une methode qui pourrait réussir
_______________ lu sur "letoile"
Bonjour à tous,
Comme dit GS, il y a plusieurs méthodes qui fonctionnent et d’autres chez certains ne donnent rien, il faut procéder autrement....
Télécharger si ne vous les avez pas:
- Ad-aware, Spybot, Microsoft antispyware
- Faire les antivirus en ligne tel que panda ou secuser
ici ou d'autres sur la toile
Que vous trouvez ici
télécharger les utilitaires ici
Avant l’analyse avec HijackThis [tuto ici] pour coller le rapport ici sur le forum
Tutorial hijack
Pour supprimer les malveillants et les virus sur votre PC il faut :
Vous Assurez avant de poster le log HijackThis que vous avez fait les scans nécessaires pour détecter les éventuels virus ou malware et spyware avec ses quelques utilitaires cités ci-dessous
En complément de HijackThis Tu l'installes et tu le mets à jour .ewido
Exécute Ewido en mode sans échec et poste le rapport ici après HijackThis si besoin
Installer> puis mise à jour des signatures. Ne pas lancer de scan encore.
Ouvrir le bloc notes et y copier les lignes que je te donnerais ou carrément toute la réponse. Sauvegarder ça quelque part où tu le retrouveras facilement.
Quand c'est fait, tu redémarres en mode sans échec, et tu lances Ewido. Scan et suppression des fichiers trouvés
C’est une version d'essai de 14 jours.
On peut y voir fichiers que l'on ne voit pas avec HijackThis.
________________
Plusieurs solutions qui fonctionnent chez certains et pas chez d’autres
faire : démarrer puis exécuter, tape :msconfig et dans le dernier onglet démarrage décoche WFX5 et redémarre
et supprimer
ou
supprimer le fichier dans C:\> C:\Program Files\WinFixer 2005\wfx5.exe
ou si vous trouvez dans ajout suppression de programme : WinFixer 2005\wfx5.exe
>supprimer winfiwer Mais cela n’est pas suffisant pour ces astuces….
IL faut nettoyer en profondeur
viré aussi la toolbar.> Lop.com avec /toolbar_uninstall.exe (ci-dessous indiqué)
ces clés sont incriminantes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
ou ___________
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe
Ces lignes sont le plus souvent à supprimer du registre ou a l’aide de RegSeeker.Ou Démarrer exécuter : taper >regedit et supprimer les. mais avant créer une sauvegarde >Fichier >exporter et enregistrer le point Reg dans vos documents
__________________
1- • - si vous avez installer Messenger plus, il faut le Désinstaller (c’est un nid a spy) Vous pourrez le réinstaller ultérieurement en prenant soin
DE DésinstalleR MSN+, redémarre l'ordinateur et réinstalle MSN+ en décochant la case J'accepte l'installation du sponsor, mais après que tu n’es plus rien.image :
image msgplus
2- • - supprimer les toolbar à spy avec cet outil aussi utile :toolbar_uninstall.exe
Et cet outil est aussi utile toolbar_uninstall.exe et aussi :
Télécharge et lance l'uninstall Lop.com pour ce débarrasser des pubs envahissantes dûes à cette horreur.
3- • - Il existe cet outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:new_uninstall.exe
Attention ton antivirus risque de se déclencher: laisse le faire ou désactive le temporairement.
Pour supprimer les virus ou autre il faut dans un premier temps
4- • - Assure toi d'avoir accès à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer le ou les antivirus en ligne et les utilitaires.
5- • - Avant de faire les antivirus en ligne
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider Ne pas oublier de la décocher ensuite
(accepte le redémarrage).
6 - • -Redémarrer l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir). Dans ce menu, à l'aide des touches directionnelles, mettre en surbrillance la ligne Démarrer en mode sans échec.
_______________
Installer en complément d’aide si besoin :
ccleaner il supprime et vous débarrase des fichiers inutiles et aussi regseeker tuto regseeker : pour supprimer les clés nuisibles
Démarrer à chaque fois votre ordinateur
Ensuite mettre un pare feu qui fait bien son boulot
zone alarme tuto zonz alarme
et un bon antivirus
Et enfin mise à jour de Windowsudapte windows
_______________
Voir ici quelques exemples résolus pour WinFixer 2005. plusieurs les méthodes sont à essayer pour éradiquer WinFixer :
WinFixer zebulon résolu ou ici
autre sujet résolu
autre méthode
winfixer aussi résolu ici
__________________
tuto vidéo en directe pour aider à l’installation de certains utilitaires (dernier post/ page 2)Faq antivirus : Reponses-aux-questions-frequentes
voilà j'èspère que ces méthodes differents vous aideront à vous en débarrasser
nb :vous pouvez verrouiller le fil de nouveau si vous le souhaitez
et corriger si besoin Merci à tous
MM (désolé pour la longueur)
[ Ce message a ete modifié par : : mariam le 08-09-2005 14:59 ]
Ben: ajout d'un lien
[ Ce message a ete modifié par : : ben le 08-09-2005 16:32 ]
salut
supprime ca
C:\WINDOWS\yhhcxdhg.exe
C:\Program Files\Csnxze\Ubaokm.exe
fixe ca
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\180search assistant\180sahook.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [7DEA] C:\WINDOWS\yhhcxdhg.exe
O4 - HKLM\..\Run: [Patpnvfl] C:\Program Files\Csnxze\Ubaokm.exe
O4 - HKLM\..\Run: [œË±Ë{O¼êá›d„šVnrÖ¦C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\yhhcxdhg.exe
O4 - HKLM\..\Run: [œË±€V÷h$vùõš/‚²ÆßC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\yhhcxdhg.exe
O4 - HKLM\..\Run: [œË±Ë{O¼êá›d„š/‚²ÆC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\yhhcxdhg.exe
pour la 023 faut desactiver le service apres tu supprime et tu fixe
pour desactiver le service
fais démarrrer->exécuter-> taper services.msc
tu cherches Boonty Games - BOONTY
ensuite tu fais desactiver et arreter
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
c'est dingue quand meme d'etre reinfecté ausssi rapidement
tu fais quoi avec ton pc ?
reposte ensuite
supprime ca
C:\WINDOWS\yhhcxdhg.exe
C:\Program Files\Csnxze\Ubaokm.exe
fixe ca
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\180search assistant\180sahook.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [7DEA] C:\WINDOWS\yhhcxdhg.exe
O4 - HKLM\..\Run: [Patpnvfl] C:\Program Files\Csnxze\Ubaokm.exe
O4 - HKLM\..\Run: [œË±Ë{O¼êá›d„šVnrÖ¦C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\yhhcxdhg.exe
O4 - HKLM\..\Run: [œË±€V÷h$vùõš/‚²ÆßC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\yhhcxdhg.exe
O4 - HKLM\..\Run: [œË±Ë{O¼êá›d„š/‚²ÆC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\yhhcxdhg.exe
pour la 023 faut desactiver le service apres tu supprime et tu fixe
pour desactiver le service
fais démarrrer->exécuter-> taper services.msc
tu cherches Boonty Games - BOONTY
ensuite tu fais desactiver et arreter
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
c'est dingue quand meme d'etre reinfecté ausssi rapidement
tu fais quoi avec ton pc ?
reposte ensuite
hello ben
c'est dingue quand meme d'etre reinfecté ausssi rapidement
tu fais quoi avec ton pc ? "
notre ami fréquente sans doute qques maisons closes sans prendre de précautions
c'est dingue quand meme d'etre reinfecté ausssi rapidement
tu fais quoi avec ton pc ? "
notre ami fréquente sans doute qques maisons closes sans prendre de précautions
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question