[XP] Soucii avec Fun Web

kaderdesbois Messages postés 99 Statut Membre -  
 boulepate -
Bonjour a tous

J ai un Gros soucii avec Fun web j aimerai savoir s il est dangereux pour mon Pc ? de plus je me suis fais infesté par Spysheriff et quand je demarre mon Pc il me met une icone ronde et rouge avec PC infesté ...

J ai fais des scan avec Spy bot , CClear , Ad-aware et Secure en ligne ........

Je deviens fouuuuuuuuuuuu

15 réponses

  1. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut,

    -Installe et scannes ton PC avec Microsoft AntiSpyware :
    http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31195.html

    -Puis, télécharge le logiciel SmitfraudFix crée par les pros de ce forum :)
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

    - Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.
    Copie et colle le sur le poste

    Ensuite

    Fais cette manipulation :

    - Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)

    - Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.

    Colle le nouveau rapport ensuite.

    ++
    0
  2. kaderdesbois Messages postés 99 Statut Membre 1
     
    Voila le rapport

    SmitFraudFix v2.13

    Rapport fait à 20:53:42,65 le 09/01/2006
    Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    C:\winstall.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    C:\WINDOWS\adsldpbf.dll PRESENT !
    C:\WINDOWS\batserv2.exe PRESENT !
    C:\WINDOWS\sysldr32.exe PRESENT!
    C:\WINDOWS\warnhp.html PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    C:\WINDOWS\system\svchost.exe PRESENT!
    C:\WINDOWS\system\svchost.dll PRESENT!
    C:\WINDOWS\system\svwhost.exe PRESENT!
    C:\WINDOWS\system\svwhost.dll PRESENT!

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\browsela.dll PRESENT !
    C:\WINDOWS\system32\kernels64.exe PRESENT !
    C:\WINDOWS\system32\priva.exe PRESENT !
    C:\WINDOWS\system32\qvxgamet?.exe PRESENT !
    C:\WINDOWS\system32\vxgame?.exe PRESENT !
    C:\WINDOWS\system32\vxgamet?.exe PRESENT !
    C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    C:\Program Files\WinHound\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    HKLM\SOFTWARE\WinHound.com Présent !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
    "{31EE3286-D785-4E3F-95FC-51D00FDABC01}"="Master Browseui"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  3. kaderdesbois Messages postés 99 Statut Membre 1
     
    SmitFraudFix v2.13

    Rapport fait à 20:55:47,81 le 09/01/2006
    Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\winstall.exe supprimé
    C:\WINDOWS\adsldpbf.dll supprimé
    C:\WINDOWS\batserv2.exe supprimé
    C:\WINDOWS\sysldr32.exe supprimé
    C:\WINDOWS\warnhp.html supprimé
    C:\WINDOWS\system\svchost.exe supprimé
    C:\WINDOWS\system\svchost.dll supprimé
    C:\WINDOWS\system\svwhost.exe supprimé
    C:\WINDOWS\system\svwhost.dll supprimé
    Problème suppression C:\WINDOWS\system32\browsela.dll
    C:\WINDOWS\system32\kernels64.exe supprimé
    C:\WINDOWS\system32\priva.exe supprimé
    C:\WINDOWS\system32\qvxgamet?.exe supprimé
    C:\WINDOWS\system32\vxgame?.exe supprimé
    C:\WINDOWS\system32\vxgamet?.exe supprimé
    C:\WINDOWS\system32\vxh8jkdq?.exe supprimé
    C:\Program Files\WinHound\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    HKLM\SOFTWARE\WinHound.com supprimé

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Reboot

    Problème suppression C:\WINDOWS\system32\browsela.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  4. kaderdesbois Messages postés 99 Statut Membre 1
     
    Tu en penses quoi ?

    Merci de ton aide , j espere qu il y a plus rien . je vais redemarrer .
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Salut,

      Est ce que tu as scanné ton PC avec Microsoft Antispyware comme je te l'avais préconisé au poste < 1 > ?
      Si non, je te conseille de le faire.

      Ensuite, poste un log de HijackThis pour vérification ;)

      ++
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kaderdesbois Messages postés 99 Statut Membre 1
     
    Alors ouii je fais que ca mais il me trouve trouve toujours ca apres le redemarrage :

    Trojan.downloader.Small.AQJ

    YourSiteBar

    et quand je repasse Smitfraudfix il me trouve ca :

    SmitFraudFix v2.13

    Rapport fait à 21:24:20,29 le 09/01/2006
    Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    C:\WINDOWS\adsldpbf.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\browsela.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
    "{31EE3286-D785-4E3F-95FC-51D00FDABC01}"="Master Browseui"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  7. kaderdesbois Messages postés 99 Statut Membre 1
     
    Quand je prends l option 2 voila apres le reboot :

    SmitFraudFix v2.13

    Rapport fait à 21:31:56,92 le 09/01/2006
    Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\browsela.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
    "{31EE3286-D785-4E3F-95FC-51D00FDABC01}"="Master Browseui"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  8. kaderdesbois Messages postés 99 Statut Membre 1
     
    Alors pour AntiSpyware : je trouve toujours ca

    Trojan.downloader.Small.AQJ

    YourSiteBar

    Et sur SmitfraudFix : je trouve ca

    browsela.dll

    adsldpbf.dll
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      salut,

      Avec quel antispyware tu trouves ça ?
      Essaie de les effacer

      Efface aussi les fichiers que SmitfraudFix t'as trouvé en mode sans échec.

      ++
      0
  9. kaderdesbois Messages postés 99 Statut Membre 1
     
    alors pour Trojan.downloader.Small.AQJ

    C'est que des HKEY_Classes et HKEY_LOCAL_MACHINE

    Que des trucs dans la base de registre.

    Pareil pour YourSiteBar .

    Donc je peux rien faire ..

    Pour les deux autres impossible de les supprimer

    Je fais quoi , je suis perdu :((((
    0
  10. Kristopher Messages postés 3752 Statut Contributeur 106
     
    1- colle le rapport de SmitfraudFix avec l'option 2 pour voir ce qu'il a supprimé

    2- ensuite rdv sur : http://www.trendmicro.com/spyware-scan/
    scanne ton PC et copie/colle le rapport sur le forum.

    il se fait tard...
    0
  11. kaderdesbois Messages postés 99 Statut Membre 1
     
    Voila le rapport :

    SmitFraudFix v2.13

    Rapport fait à 22:07:47,40 le 09/01/2006
    Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\adsldpbf.dll supprimé
    Problème suppression C:\WINDOWS\system32\browsela.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Reboot

    Problème suppression C:\WINDOWS\system32\browsela.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    Pour lui tout est supprimé ..

    Voila un Rapport 5 minutes apres :

    SmitFraudFix v2.13

    Rapport fait à 22:14:05,15 le 09/01/2006
    Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    C:\WINDOWS\adsldpbf.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\browsela.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
    "{31EE3286-D785-4E3F-95FC-51D00FDABC01}"="Master Browseui"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    Tout est de nouveau la ...
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Est ce que tu supprimes en mode sans échec ?
      Si non, regarde aux postes précedents pour voir comment on fait.

      scannes ton PC avec cet antispyware en ligne : http://www.trendmicro.com/spyware-scan/
      Copie/colle le résultat sur le forum ensuite reposte

      ++
      0
  12. kaderdesbois Messages postés 99 Statut Membre 1
     
    Ben la je suis entrain de le scanner avec ce que tu me dis mais ca prends un peu de temps.

    Et oui je suis en mode sans echec avec prise en charge du reseau ce qui me permet de parler avec toi :D
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      re,

      T'as pas compris, il fallait faire mode sans échec sans prise en charge du réseau...

      Pour faire très simple :

      http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31393.html

      Télécharge, mets à jour, scannes et supprime ce qu'il trouve.

      Ensuite, tu vas dans System Tools -> My PC Checkup -> Start -> Tu sélectionnes tout -> Continue ( ça équivaut à la vaccination de Spybot mais en + balaise )

      bonne chance

      ++
      0
  13. kaderdesbois Messages postés 99 Statut Membre 1
     
    Alors malgre tous ce que tu m as dit de faire voila ce qu il reste comme soucii sur mon Pc .

    Trojan.downloader.Small.AQJ

    YourSiteBar

    browsela.dll

    Voila Peut on m'aider :(

    Merci d'avance.
    0
  14. kaderdesbois Messages postés 99 Statut Membre 1
     
    Logfile of HijackThis v1.99.1
    Scan saved at 11:30:43, on 10/01/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
    C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe
    C:\Documents and Settings\Test\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://maxysearch.info/google/redir0.fcgi?
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: C:\WINDOWS\adsldpbf.dll - {EEE7178C-BBC3-4153-9DDE-CD0E9AB1B5B6} - C:\WINDOWS\adsldpbf.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: browsela - c:\windows\system32\browsela.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
    O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    Voila le rapport
    0
    1. boulepate
       
      Telecharge ceci
      http://www.diamondcs.com.au/index.php?page=apm

      Par contre ferme toutes les fenêtres et en particulier ferme internet explorer

      Lancer APM.

      Dans la fenêtre supérieure, sélectionner "explorer.exe"

      Regarde dans la liste qui s'affiche dans la fenêtre inférieure s'il y a:

      browsela.dll

      A chaque fois que tu en trouves une, sélectionne-la, fais un clique droit et approuve "Unload dll" , ok.

      Dit moi si tu as reussi
      0
  15. kaderdesbois Messages postés 99 Statut Membre 1
     
    salut j ai fais ce que tu m as dit en mode sans echec et resultat il me dit oui oui oui et je passe Smitfraudfix il me dit qu il l a enleve et au redemarage quand je scan voici le resultat .

    C:\WINDOWS\system32\browsela.dll PRESENT !
    0
    1. boulepate
       
      Tu choisis l'option 2 de Smitfraudfix en mode sans echec?
      0
  16. kaderdesbois Messages postés 99 Statut Membre 1
     
    Oui ? pourquoi j aurais pas du ?
    0
    1. boulepate
       
      Bah si mais bizarre qu'elle soit encore là :-/

      Remet un rapport HijackThis
      0