Winfixer encore
olivier
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Comme beaucoup je me suis fais envahir par winfixer.J'ai fais une analyse avec HijackThis v1.99.1 dont voici le résultat.Si quelqu'un peut m'aider.Merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 12:25:29, on 07/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\TEMP\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rsezlylskzhchl.uk/9R1gOvCO9CZBs0__WTvb6qzmdg8JDPNZD0ozf3RhzGomXuRk5fiiFHKxCfPW0W_3.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = oliv
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - C:\WINDOWS\system32\req.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {CCB26102-9568-A5BC-B2E6-F1CDD8E0D68A} - C:\DOCUME~1\OLIVIE~1.OLI\APPLIC~1\BASEBA~1\RealSoap.exe (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B1346B6-5D51-4448-B2E5-4E8B60DCF3A9}: NameServer = 212.27.39.2,212.27.39.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0C3F583-1B07-4C3D-8B14-BD7208F01269}: NameServer = 212.27.39.2,212.27.39.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB97FDA4-CC96-4C74-8349-B70FBA0F181F}: NameServer = 212.27.39.2,212.27.39.134
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exe
Comme beaucoup je me suis fais envahir par winfixer.J'ai fais une analyse avec HijackThis v1.99.1 dont voici le résultat.Si quelqu'un peut m'aider.Merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 12:25:29, on 07/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\TEMP\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rsezlylskzhchl.uk/9R1gOvCO9CZBs0__WTvb6qzmdg8JDPNZD0ozf3RhzGomXuRk5fiiFHKxCfPW0W_3.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = oliv
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - C:\WINDOWS\system32\req.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {CCB26102-9568-A5BC-B2E6-F1CDD8E0D68A} - C:\DOCUME~1\OLIVIE~1.OLI\APPLIC~1\BASEBA~1\RealSoap.exe (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B1346B6-5D51-4448-B2E5-4E8B60DCF3A9}: NameServer = 212.27.39.2,212.27.39.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0C3F583-1B07-4C3D-8B14-BD7208F01269}: NameServer = 212.27.39.2,212.27.39.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB97FDA4-CC96-4C74-8349-B70FBA0F181F}: NameServer = 212.27.39.2,212.27.39.134
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exe
20 réponses
Salut,
Sur cette page tu as la solution à ton problème : http://www.01net.com/article/294105.html
Kristopher4ever
Sur cette page tu as la solution à ton problème : http://www.01net.com/article/294105.html
Kristopher4ever
salut
avant de fixer , desactive le tea timer de spybot
fixe ca
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rsezlylskzhchl.uk/9R1gOvCO9CZBs0__WTvb6qzmdg8JDPNZD0ozf3RhzGomXuRk5fiiFHKxCfPW0W_3.php
O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - C:\WINDOWS\system32\req.dll (file missing)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = oliv
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Filter: text/html - (no CLSID) - (no file)
télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
decompresse le
Déconnecte toi
Ferme tous les programmes
double clic sur processxp.exe
* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent la dll req.dllpuis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent la dll req.dllpuis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
ensuite tu ouvre la kill box
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Démo d utilisation (merci a Balltrap34 pour cette réalisation) :
http://pageperso.aol.fr/balltrap34/killbox.htm
tu colle les req.dll suspectes et tu les effaces
si elle reapprait fixe ensite sur hijackthis
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dll (file missing)
reposte ensuite
avant de fixer , desactive le tea timer de spybot
fixe ca
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rsezlylskzhchl.uk/9R1gOvCO9CZBs0__WTvb6qzmdg8JDPNZD0ozf3RhzGomXuRk5fiiFHKxCfPW0W_3.php
O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - C:\WINDOWS\system32\req.dll (file missing)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = oliv
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Filter: text/html - (no CLSID) - (no file)
télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
decompresse le
Déconnecte toi
Ferme tous les programmes
double clic sur processxp.exe
* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent la dll req.dllpuis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent la dll req.dllpuis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
ensuite tu ouvre la kill box
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Démo d utilisation (merci a Balltrap34 pour cette réalisation) :
http://pageperso.aol.fr/balltrap34/killbox.htm
tu colle les req.dll suspectes et tu les effaces
si elle reapprait fixe ensite sur hijackthis
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dll (file missing)
reposte ensuite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci,je vais essayer.Juste un truc, comment je fais ça:
"avant de fixer , desactive le tea timer de spybot"?
"avant de fixer , desactive le tea timer de spybot"?
salut ben et oli
Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot
Bye
Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot
Bye
Salut à tous,
Je viens d'éxécuter les conseils que vous m'avez donnés.
Miracle, plus de Winfixer à l'horizon ( pour l'instant).
Pour être sur, j'ai donc commencé par la solution de Kristopher, a savoir exécuter ad-award (mis à jour) en mode sans échec et restauration système enlevée.
Ensuite , j’ai suivi les conseils de ben 13010, et n’ai trouvé aucune « dll reg. Dll » dans l’analyse que j’ai faite. Est-ce qu’Ad-award avait déjà fait le ménage avant ? Vu que j’ai supprimé tout ce qu’il me demandait sans regarder.
En tout cas, pour l’instant ça fonctionne, pourvu que ça dure.
Merci a tous.
Je viens d'éxécuter les conseils que vous m'avez donnés.
Miracle, plus de Winfixer à l'horizon ( pour l'instant).
Pour être sur, j'ai donc commencé par la solution de Kristopher, a savoir exécuter ad-award (mis à jour) en mode sans échec et restauration système enlevée.
Ensuite , j’ai suivi les conseils de ben 13010, et n’ai trouvé aucune « dll reg. Dll » dans l’analyse que j’ai faite. Est-ce qu’Ad-award avait déjà fait le ménage avant ? Vu que j’ai supprimé tout ce qu’il me demandait sans regarder.
En tout cas, pour l’instant ça fonctionne, pourvu que ça dure.
Merci a tous.
Logfile of HijackThis v1.99.1
Scan saved at 13:25:08, on 09/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\olivier.OLIVIER-8ENJ2CC\Local Settings\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.phovfnyxuikuwz.biz/9R1gOvCO9CZBs0__WTvb6qzmdg8JDPNZD0ozf3RhzGqzMS9nVQrvX3KxCfPW0W_3.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {CCB26102-9568-A5BC-B2E6-F1CDD8E0D68A} - C:\DOCUME~1\OLIVIE~1.OLI\APPLIC~1\BASEBA~1\RealSoap.exe (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Ooze wma] C:\DOCUME~1\OLIVIE~1.OLI\APPLIC~1\MPEGME~1\datetrans.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B1346B6-5D51-4448-B2E5-4E8B60DCF3A9}: NameServer = 212.27.39.2,212.27.39.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0C3F583-1B07-4C3D-8B14-BD7208F01269}: NameServer = 212.27.39.2,212.27.39.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB97FDA4-CC96-4C74-8349-B70FBA0F181F}: NameServer = 212.27.39.2,212.27.39.134
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exe
Scan saved at 13:25:08, on 09/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\olivier.OLIVIER-8ENJ2CC\Local Settings\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.phovfnyxuikuwz.biz/9R1gOvCO9CZBs0__WTvb6qzmdg8JDPNZD0ozf3RhzGqzMS9nVQrvX3KxCfPW0W_3.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {CCB26102-9568-A5BC-B2E6-F1CDD8E0D68A} - C:\DOCUME~1\OLIVIE~1.OLI\APPLIC~1\BASEBA~1\RealSoap.exe (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Ooze wma] C:\DOCUME~1\OLIVIE~1.OLI\APPLIC~1\MPEGME~1\datetrans.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B1346B6-5D51-4448-B2E5-4E8B60DCF3A9}: NameServer = 212.27.39.2,212.27.39.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0C3F583-1B07-4C3D-8B14-BD7208F01269}: NameServer = 212.27.39.2,212.27.39.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB97FDA4-CC96-4C74-8349-B70FBA0F181F}: NameServer = 212.27.39.2,212.27.39.134
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exe
re,
tu n as pas un petit soucis de barre indesirable ou de favoris?
si oui,(je penses que oui d ailleurs)
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
tu n as pas un petit soucis de barre indesirable ou de favoris?
si oui,(je penses que oui d ailleurs)
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
C'est vrai j'ai des merdouilles sans arret.
Voila le rapport:
Rapport fait à 13:55:59,56 le 09/12/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
03/10/2004 13:59 <REP> Spybot - Search & Destroy
03/10/2004 11:43 <REP> MSN Messenger 6.2.0137
06/08/2004 13:46 62 desktop.ini
06/08/2004 13:45 <REP> Microsoft
06/08/2004 13:45 <REP> ..
06/08/2004 13:45 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 16578650112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
08/07/2005 18:56 <REP> VadeRetro
02/07/2005 17:21 <REP> CyberLink
23/06/2005 15:04 <REP> nView_Profiles
05/06/2005 10:58 <REP> Drv Up Bold Meta
03/05/2005 20:02 <REP> Ciel
25/04/2005 13:57 <REP> Adobe
25/04/2005 11:23 <REP> Spybot - Search & Destroy
23/03/2005 16:10 <REP> QuickTime
08/03/2005 16:12 <REP> ACD Systems
24/10/2004 15:09 <REP> DVD Shrink
10/10/2004 14:01 62 desktop.ini
10/10/2004 14:01 <REP> Microsoft
10/10/2004 14:01 <REP> .
10/10/2004 14:01 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 16578646016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/08/2004 13:46 62 desktop.ini
06/08/2004 13:45 <REP> Microsoft
06/08/2004 13:45 <REP> ..
06/08/2004 13:45 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 16578646016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
10/10/2004 14:01 62 desktop.ini
10/10/2004 14:01 <REP> ..
10/10/2004 14:01 <REP> Microsoft
10/10/2004 14:01 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 16578646016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\Documents and Settings\leslie\Application Data
27/10/2005 08:45 <REP> AdobeAUM
24/10/2005 19:39 <REP> Canon
15/10/2005 18:26 <REP> base ball
30/08/2005 10:43 <REP> HbTools
19/08/2005 10:07 <REP> mpeg meet
26/06/2005 16:03 <REP> Leadertech
26/06/2005 12:11 <REP> Help
25/06/2005 12:47 <REP> AdobeUM
25/06/2005 12:46 <REP> Adobe
25/06/2005 11:55 <REP> Sun
24/06/2005 14:32 <REP> Macromedia
24/06/2005 14:09 <REP> Identities
24/06/2005 14:07 62 desktop.ini
24/06/2005 14:07 <REP> Microsoft
24/06/2005 14:07 <REP> .
24/06/2005 14:07 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 16578646016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\Documents and Settings\olivier\Application Data
05/10/2004 12:00 <REP> Help
04/10/2004 19:56 <REP> Sun
04/10/2004 01:24 <REP> Talkback
04/10/2004 01:23 <REP> Mozilla
03/10/2004 10:07 <REP> Jasc Software Inc
01/10/2004 20:28 <REP> Macromedia
30/09/2004 10:32 <REP> Lavasoft
06/08/2004 13:05 <REP> Identities
06/08/2004 13:05 62 desktop.ini
06/08/2004 13:05 <REP> ..
06/08/2004 13:05 <REP> .
06/08/2004 13:05 <REP> Microsoft
1 fichier(s) 62 octets
11 R‚p(s) 16578641920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\Documents and Settings\olivier.OLIVIER-8ENJ2CC\Application Data
26/09/2005 13:23 <REP> Google
04/09/2005 12:39 <REP> Canon
30/08/2005 12:38 <REP> HbTools
03/07/2005 20:09 <REP> VadeRetro
02/07/2005 17:23 <REP> CyberLink
23/06/2005 14:39 <REP> mpeg meet
08/06/2005 11:09 <REP> Leadertech
05/06/2005 11:36 <REP> Registry Cleaner
03/05/2005 19:27 0 L8457789
30/04/2005 10:08 <REP> AdobeUM
09/03/2005 12:42 <REP> Jasc Software Inc
07/03/2005 07:46 <REP> Help
06/03/2005 09:02 <REP> RagTime
15/10/2004 22:10 <REP> Lavasoft
15/10/2004 13:46 <REP> Macromedia
11/10/2004 12:11 <REP> Adobe
11/10/2004 12:11 <REP> InterTrust
10/10/2004 22:50 <REP> Sun
10/10/2004 13:47 <REP> Identities
10/10/2004 13:47 62 desktop.ini
10/10/2004 13:47 <REP> ..
10/10/2004 13:47 <REP> .
10/10/2004 13:47 <REP> Microsoft
2 fichier(s) 62 octets
21 R‚p(s) 16578641920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\Documents and Settings\OLIVIE~1~OLI
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\Documents and Settings\Roselyne\Application Data
31/10/2005 11:09 <REP> Lavasoft
29/10/2005 07:10 <REP> base ball
30/08/2005 12:20 <REP> HbTools
03/07/2005 21:10 <REP> VadeRetro
03/07/2005 07:54 <REP> CyberLink
05/06/2005 10:58 <REP> mpeg meet
05/05/2005 07:41 <REP> Leadertech
26/04/2005 08:26 <REP> APLI
25/04/2005 16:24 <REP> AdobeUM
31/03/2005 19:43 <REP> Yahoo! Messenger
11/03/2005 22:38 <REP> Canon
09/03/2005 17:15 <REP> Sun
09/03/2005 13:15 <REP> Jasc Software Inc
08/03/2005 17:57 <REP> ACD Systems
08/03/2005 17:10 <REP> RagTime
08/03/2005 10:33 <REP> Adobe
07/03/2005 19:28 <REP> Help
07/03/2005 16:25 <REP> Macromedia
07/03/2005 16:10 <REP> Identities
07/03/2005 16:10 62 desktop.ini
07/03/2005 16:10 <REP> Microsoft
07/03/2005 16:10 <REP> .
07/03/2005 16:10 <REP> ..
1 fichier(s) 62 octets
22 R‚p(s) 16578641920 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\WINDOWS\Tasks
29/10/2005 21:40 280 AFE8774E9183E86A.job
29/10/2005 07:10 274 AC69DA41904A4D7D.job
10/10/2004 13:41 6 SA.DAT
10/10/2004 13:39 65 desktop.ini
10/10/2004 13:39 <REP> ..
10/10/2004 13:39 <REP> .
4 fichier(s) 625 octets
2 R‚p(s) 16ÿ578ÿ641ÿ920 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Voila le rapport:
Rapport fait à 13:55:59,56 le 09/12/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
03/10/2004 13:59 <REP> Spybot - Search & Destroy
03/10/2004 11:43 <REP> MSN Messenger 6.2.0137
06/08/2004 13:46 62 desktop.ini
06/08/2004 13:45 <REP> Microsoft
06/08/2004 13:45 <REP> ..
06/08/2004 13:45 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 16578650112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
08/07/2005 18:56 <REP> VadeRetro
02/07/2005 17:21 <REP> CyberLink
23/06/2005 15:04 <REP> nView_Profiles
05/06/2005 10:58 <REP> Drv Up Bold Meta
03/05/2005 20:02 <REP> Ciel
25/04/2005 13:57 <REP> Adobe
25/04/2005 11:23 <REP> Spybot - Search & Destroy
23/03/2005 16:10 <REP> QuickTime
08/03/2005 16:12 <REP> ACD Systems
24/10/2004 15:09 <REP> DVD Shrink
10/10/2004 14:01 62 desktop.ini
10/10/2004 14:01 <REP> Microsoft
10/10/2004 14:01 <REP> .
10/10/2004 14:01 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 16578646016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/08/2004 13:46 62 desktop.ini
06/08/2004 13:45 <REP> Microsoft
06/08/2004 13:45 <REP> ..
06/08/2004 13:45 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 16578646016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
10/10/2004 14:01 62 desktop.ini
10/10/2004 14:01 <REP> ..
10/10/2004 14:01 <REP> Microsoft
10/10/2004 14:01 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 16578646016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\Documents and Settings\leslie\Application Data
27/10/2005 08:45 <REP> AdobeAUM
24/10/2005 19:39 <REP> Canon
15/10/2005 18:26 <REP> base ball
30/08/2005 10:43 <REP> HbTools
19/08/2005 10:07 <REP> mpeg meet
26/06/2005 16:03 <REP> Leadertech
26/06/2005 12:11 <REP> Help
25/06/2005 12:47 <REP> AdobeUM
25/06/2005 12:46 <REP> Adobe
25/06/2005 11:55 <REP> Sun
24/06/2005 14:32 <REP> Macromedia
24/06/2005 14:09 <REP> Identities
24/06/2005 14:07 62 desktop.ini
24/06/2005 14:07 <REP> Microsoft
24/06/2005 14:07 <REP> .
24/06/2005 14:07 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 16578646016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\Documents and Settings\olivier\Application Data
05/10/2004 12:00 <REP> Help
04/10/2004 19:56 <REP> Sun
04/10/2004 01:24 <REP> Talkback
04/10/2004 01:23 <REP> Mozilla
03/10/2004 10:07 <REP> Jasc Software Inc
01/10/2004 20:28 <REP> Macromedia
30/09/2004 10:32 <REP> Lavasoft
06/08/2004 13:05 <REP> Identities
06/08/2004 13:05 62 desktop.ini
06/08/2004 13:05 <REP> ..
06/08/2004 13:05 <REP> .
06/08/2004 13:05 <REP> Microsoft
1 fichier(s) 62 octets
11 R‚p(s) 16578641920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\Documents and Settings\olivier.OLIVIER-8ENJ2CC\Application Data
26/09/2005 13:23 <REP> Google
04/09/2005 12:39 <REP> Canon
30/08/2005 12:38 <REP> HbTools
03/07/2005 20:09 <REP> VadeRetro
02/07/2005 17:23 <REP> CyberLink
23/06/2005 14:39 <REP> mpeg meet
08/06/2005 11:09 <REP> Leadertech
05/06/2005 11:36 <REP> Registry Cleaner
03/05/2005 19:27 0 L8457789
30/04/2005 10:08 <REP> AdobeUM
09/03/2005 12:42 <REP> Jasc Software Inc
07/03/2005 07:46 <REP> Help
06/03/2005 09:02 <REP> RagTime
15/10/2004 22:10 <REP> Lavasoft
15/10/2004 13:46 <REP> Macromedia
11/10/2004 12:11 <REP> Adobe
11/10/2004 12:11 <REP> InterTrust
10/10/2004 22:50 <REP> Sun
10/10/2004 13:47 <REP> Identities
10/10/2004 13:47 62 desktop.ini
10/10/2004 13:47 <REP> ..
10/10/2004 13:47 <REP> .
10/10/2004 13:47 <REP> Microsoft
2 fichier(s) 62 octets
21 R‚p(s) 16578641920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\Documents and Settings\OLIVIE~1~OLI
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\Documents and Settings\Roselyne\Application Data
31/10/2005 11:09 <REP> Lavasoft
29/10/2005 07:10 <REP> base ball
30/08/2005 12:20 <REP> HbTools
03/07/2005 21:10 <REP> VadeRetro
03/07/2005 07:54 <REP> CyberLink
05/06/2005 10:58 <REP> mpeg meet
05/05/2005 07:41 <REP> Leadertech
26/04/2005 08:26 <REP> APLI
25/04/2005 16:24 <REP> AdobeUM
31/03/2005 19:43 <REP> Yahoo! Messenger
11/03/2005 22:38 <REP> Canon
09/03/2005 17:15 <REP> Sun
09/03/2005 13:15 <REP> Jasc Software Inc
08/03/2005 17:57 <REP> ACD Systems
08/03/2005 17:10 <REP> RagTime
08/03/2005 10:33 <REP> Adobe
07/03/2005 19:28 <REP> Help
07/03/2005 16:25 <REP> Macromedia
07/03/2005 16:10 <REP> Identities
07/03/2005 16:10 62 desktop.ini
07/03/2005 16:10 <REP> Microsoft
07/03/2005 16:10 <REP> .
07/03/2005 16:10 <REP> ..
1 fichier(s) 62 octets
22 R‚p(s) 16578641920 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5827-C03C
R‚pertoire de C:\WINDOWS\Tasks
29/10/2005 21:40 280 AFE8774E9183E86A.job
29/10/2005 07:10 274 AC69DA41904A4D7D.job
10/10/2004 13:41 6 SA.DAT
10/10/2004 13:39 65 desktop.ini
10/10/2004 13:39 <REP> ..
10/10/2004 13:39 <REP> .
4 fichier(s) 625 octets
2 R‚p(s) 16ÿ578ÿ641ÿ920 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Bonjour,
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.phovfnyxuikuwz.biz/9R1gOvCO9CZBs0__WTvb6qzmdg8JDPNZD0ozf3RhzGqzMS9nVQ rvX3KxCfPW0W_3.html
O2 - BHO: (no name) - {CCB26102-9568-A5BC-B2E6-F1CDD8E0D68A} - C:\DOCUME~1\OLIVIE~1.OLI\APPLIC~1\BASEBA~1\RealSoap.exe (file missing)
O4 - HKCU\..\Run: [Ooze wma] C:\DOCUME~1\OLIVIE~1.OLI\APPLIC~1\MPEGME~1\datetrans.exe
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dll (file missing)
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\olivier.OLIVIER-8ENJ2CC\Application Data \ base ball
C:\Documents and Settings\olivier.OLIVIER-8ENJ2CC\Application Data \mpeg meet
C:\Documents and Settings\Roselyne\Application Data\ base ball
C:\WINDOWS\system32\req.dll
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AFE8774E9183E86A.job
et valide en appuyant sur entrée
Fais de meme avec ceci:
del /a C:\WINDOWS\tasks\AC69DA41904A4D7D.job
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.phovfnyxuikuwz.biz/9R1gOvCO9CZBs0__WTvb6qzmdg8JDPNZD0ozf3RhzGqzMS9nVQ rvX3KxCfPW0W_3.html
O2 - BHO: (no name) - {CCB26102-9568-A5BC-B2E6-F1CDD8E0D68A} - C:\DOCUME~1\OLIVIE~1.OLI\APPLIC~1\BASEBA~1\RealSoap.exe (file missing)
O4 - HKCU\..\Run: [Ooze wma] C:\DOCUME~1\OLIVIE~1.OLI\APPLIC~1\MPEGME~1\datetrans.exe
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dll (file missing)
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\olivier.OLIVIER-8ENJ2CC\Application Data \ base ball
C:\Documents and Settings\olivier.OLIVIER-8ENJ2CC\Application Data \mpeg meet
C:\Documents and Settings\Roselyne\Application Data\ base ball
C:\WINDOWS\system32\req.dll
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AFE8774E9183E86A.job
et valide en appuyant sur entrée
Fais de meme avec ceci:
del /a C:\WINDOWS\tasks\AC69DA41904A4D7D.job
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
J'ai effectué toute la procédure que tu m'as donnée.
Je n'ai pas trouvé la ligne suivante avec HijackThis en mode sans échec, alors je l'ai supprimé en redemarrant normal:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.phovfnyxuikuwz.biz/9R1gOvCO9CZBs0__WTvb6qzmdg8JDPNZD0ozf3RhzGqzMS9nVQ rvX3KxCfPW0W_3.html
Egalement le fichier C:\WINDOWS\system32\req.dll
introuvable.
Ma barre des taches est devenue grise au lieu de bleue,mais il me semble que c'est juste un truc à changer je ne sais plus où.
Fermeture de windows impossible en mode sans échec,donc "reset" obligé.,déja long en mode normal.
Sinon,plus de fenêtres qui s'ouvrent toutes seule avec IE, et ça c'est très bien.
Résultat donc très positif, un grand merci encore.
Logfile of HijackThis v1.99.1
Scan saved at 17:32:09, on 09/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\olivier.OLIVIER-8ENJ2CC\Local Settings\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Ooze wma] C:\DOCUME~1\OLIVIE~1.OLI\APPLIC~1\MPEGME~1\datetrans.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B1346B6-5D51-4448-B2E5-4E8B60DCF3A9}: NameServer = 212.27.39.2,212.27.39.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0C3F583-1B07-4C3D-8B14-BD7208F01269}: NameServer = 212.27.39.2,212.27.39.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB97FDA4-CC96-4C74-8349-B70FBA0F181F}: NameServer = 212.27.39.2,212.27.39.134
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exe
Je n'ai pas trouvé la ligne suivante avec HijackThis en mode sans échec, alors je l'ai supprimé en redemarrant normal:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.phovfnyxuikuwz.biz/9R1gOvCO9CZBs0__WTvb6qzmdg8JDPNZD0ozf3RhzGqzMS9nVQ rvX3KxCfPW0W_3.html
Egalement le fichier C:\WINDOWS\system32\req.dll
introuvable.
Ma barre des taches est devenue grise au lieu de bleue,mais il me semble que c'est juste un truc à changer je ne sais plus où.
Fermeture de windows impossible en mode sans échec,donc "reset" obligé.,déja long en mode normal.
Sinon,plus de fenêtres qui s'ouvrent toutes seule avec IE, et ça c'est très bien.
Résultat donc très positif, un grand merci encore.
Logfile of HijackThis v1.99.1
Scan saved at 17:32:09, on 09/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\olivier.OLIVIER-8ENJ2CC\Local Settings\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Ooze wma] C:\DOCUME~1\OLIVIE~1.OLI\APPLIC~1\MPEGME~1\datetrans.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B1346B6-5D51-4448-B2E5-4E8B60DCF3A9}: NameServer = 212.27.39.2,212.27.39.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0C3F583-1B07-4C3D-8B14-BD7208F01269}: NameServer = 212.27.39.2,212.27.39.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB97FDA4-CC96-4C74-8349-B70FBA0F181F}: NameServer = 212.27.39.2,212.27.39.134
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exe
salut
Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot
Puis fixe ceci
O4 - HKCU\..\Run: [Ooze wma] C:\DOCUME~1\OLIVIE~1.OLI\APPLIC~1\MPEGME~1\datetrans.exe
Supprime ceci
C:\Documents and Settings\olivier.OLIVIER-8ENJ2CC\Application Data \mpeg meet
***
Pour récupérer ton style xp :
télécharge ceci et décompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip
ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clic dessus
Ensuite réessaye de remettre le style xp
A+
PS/ remet un hijack this + lopxp
et dis moi si t as retrouver ta couleur
Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot
Puis fixe ceci
O4 - HKCU\..\Run: [Ooze wma] C:\DOCUME~1\OLIVIE~1.OLI\APPLIC~1\MPEGME~1\datetrans.exe
Supprime ceci
C:\Documents and Settings\olivier.OLIVIER-8ENJ2CC\Application Data \mpeg meet
***
Pour récupérer ton style xp :
télécharge ceci et décompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip
ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clic dessus
Ensuite réessaye de remettre le style xp
A+
PS/ remet un hijack this + lopxp
et dis moi si t as retrouver ta couleur
Bonjour,
Je viens juste de faire les dernières manips cause boulot, on fait pas ce qu'on veut.
Ok pour l'affichage xp.
Je n'ai pas trouvé la ligne suivante à suprimer, il me semble que je l'avais déja supprimé avant:C:\Documents and Settings\olivier.OLIVIER-8ENJ2CC\Application Data \mpeg meet
Une petite question:vu que j'ai 3 sessions sur l'ordi,est-ceque toutes ses manips sont valable partout?
En tout cas, de nouveau merci pour tout.
Nouveau rapport:
Logfile of HijackThis v1.99.1
Scan saved at 13:36:42, on 10/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\olivier.OLIVIER-8ENJ2CC\Local Settings\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B1346B6-5D51-4448-B2E5-4E8B60DCF3A9}: NameServer = 212.27.39.2,212.27.39.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0C3F583-1B07-4C3D-8B14-BD7208F01269}: NameServer = 212.27.39.2,212.27.39.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB97FDA4-CC96-4C74-8349-B70FBA0F181F}: NameServer = 212.27.39.2,212.27.39.134
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exe
Je viens juste de faire les dernières manips cause boulot, on fait pas ce qu'on veut.
Ok pour l'affichage xp.
Je n'ai pas trouvé la ligne suivante à suprimer, il me semble que je l'avais déja supprimé avant:C:\Documents and Settings\olivier.OLIVIER-8ENJ2CC\Application Data \mpeg meet
Une petite question:vu que j'ai 3 sessions sur l'ordi,est-ceque toutes ses manips sont valable partout?
En tout cas, de nouveau merci pour tout.
Nouveau rapport:
Logfile of HijackThis v1.99.1
Scan saved at 13:36:42, on 10/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\olivier.OLIVIER-8ENJ2CC\Local Settings\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B1346B6-5D51-4448-B2E5-4E8B60DCF3A9}: NameServer = 212.27.39.2,212.27.39.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0C3F583-1B07-4C3D-8B14-BD7208F01269}: NameServer = 212.27.39.2,212.27.39.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB97FDA4-CC96-4C74-8349-B70FBA0F181F}: NameServer = 212.27.39.2,212.27.39.134
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exe
ca sert pas agrand chose ce lien car en general les personnes qui ont winfixer sont plus profendement infectées
en plus winfixer va avoir des variantes et le fix les prendra pas en compte
je suis quand meme etonné que ad aware supprime winfixer ,
apres toutes les fois ou l'on conseille aux personnes de passer tous les utilitaires de desinfection avant de poster un rapport hijack , on constate que winfixer est toujours present
bizarre