Wininet.dll infecté + bureau bloqué
Fermé
mat&co
Messages postés
5
Date d'inscription
mercredi 11 janvier 2006
Statut
Membre
Dernière intervention
23 janvier 2006
-
11 janv. 2006 à 10:28
mat&co Messages postés 5 Date d'inscription mercredi 11 janvier 2006 Statut Membre Dernière intervention 23 janvier 2006 - 23 janv. 2006 à 13:48
mat&co Messages postés 5 Date d'inscription mercredi 11 janvier 2006 Statut Membre Dernière intervention 23 janvier 2006 - 23 janv. 2006 à 13:48
A voir également:
- Wininet.dll infecté + bureau bloqué
- Uptobox bloqué - Accueil - Guide services en ligne
- Code puk bloqué - Guide
- Bureau virtuel windows 10 - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
6 réponses
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
11 janv. 2006 à 11:16
11 janv. 2006 à 11:16
salut
Télécharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windows
Relance le programme Smitfraud,
Cette fois choisir l’option 2, répondre oui a tous ;
Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Télécharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windows
Relance le programme Smitfraud,
Cette fois choisir l’option 2, répondre oui a tous ;
Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
mat&co
Messages postés
5
Date d'inscription
mercredi 11 janvier 2006
Statut
Membre
Dernière intervention
23 janvier 2006
11 janv. 2006 à 13:45
11 janv. 2006 à 13:45
Merci pour ton aide.
Voici les 2 rapports :
RAPPORT OPTION 1 :
SmitFraudFix v2.14
Rapport fait ‡ 12:37:13,90 le 11/01/2006
ExecutÈ ‡ partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\WINDOWS
C:\WINDOWS\warnhp.html PRESENT !
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\WINDOWS\system
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\WINDOWS\Web
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\intell32.exe PRESENT !
C:\WINDOWS\system32\links.exe PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\Documents and Settings\Matthieu\Application Data
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche Menu DÈmarrer
C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\WinHound spyware remover PRESENT !
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche Bureau
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\Program Files
C:\Program Files\WinHound\ PRESENT !
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche fichiers crÈÈs le 09/01/2006
!!! Attention, les fichiers qui suivent ne sont pas forcÈment infectÈs !!!
C:\Config.Msi
C:\WINDOWS\Installer
C:\WINDOWS\Minidump
C:\WINDOWS\warnhp.html
C:\WINDOWS\system32\intell32.exe
C:\WINDOWS\system32\links.exe
C:\WINDOWS\system32\msclock32.dll
C:\WINDOWS\system32\msplock32.dll
C:\WINDOWS\system32\netwbix32.dll
C:\WINDOWS\system32\qxirkpfje.dat
C:\WINDOWS\system32\qxirkpfje_navps.dat
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche prÈsence de clÈs corrompues
HKLM\SOFTWARE\WinHound.com PrÈsent !
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche ÈlÈments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\WINDOWS\\warnhp.html"
"SubscribedURL"=""
"FriendlyName"="Warning homepage"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="PrÇ-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="DÇmon de cache des catÇgories de composant"
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche infection wininet.dll
ªªªªªªªªªªªªªªªªªªªªªªªª Fin du rapport
RAPPORT OPTION 2 :
SmitFraudFix v2.14
Rapport fait ‡ 12:41:02,67 le 11/01/2006
ExecutÈ ‡ partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
ªªªªªªªªªªªªªªªªªªªªªªªª Arret des processus
ªªªªªªªªªªªªªªªªªªªªªªªª Suppression des fichiers infectÈs
C:\WINDOWS\warnhp.html supprimÈ
C:\WINDOWS\system32\intell32.exe supprimÈ
C:\WINDOWS\system32\links.exe supprimÈ
C:\WINDOWS\system32\oleext.dll supprimÈ
C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\WinHound spyware remover supprimÈ
C:\Program Files\WinHound\ supprimÈ
ªªªªªªªªªªªªªªªªªªªªªªªª Nettoyage Fichiers Temporaires
ªªªªªªªªªªªªªªªªªªªªªªªª Nettoyage du registre
HKLM\SOFTWARE\WinHound.com supprimÈ
Nettoyage terminÈ.
ªªªªªªªªªªªªªªªªªªªªªªªª Fin du rapport
Je suis toujours bloqué et je suis obligé de redémarrer en mode sans échec pour que mon bureau s'affiche intégralement.
Voici les 2 rapports :
RAPPORT OPTION 1 :
SmitFraudFix v2.14
Rapport fait ‡ 12:37:13,90 le 11/01/2006
ExecutÈ ‡ partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\WINDOWS
C:\WINDOWS\warnhp.html PRESENT !
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\WINDOWS\system
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\WINDOWS\Web
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\intell32.exe PRESENT !
C:\WINDOWS\system32\links.exe PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\Documents and Settings\Matthieu\Application Data
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche Menu DÈmarrer
C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\WinHound spyware remover PRESENT !
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche Bureau
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\Program Files
C:\Program Files\WinHound\ PRESENT !
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche fichiers crÈÈs le 09/01/2006
!!! Attention, les fichiers qui suivent ne sont pas forcÈment infectÈs !!!
C:\Config.Msi
C:\WINDOWS\Installer
C:\WINDOWS\Minidump
C:\WINDOWS\warnhp.html
C:\WINDOWS\system32\intell32.exe
C:\WINDOWS\system32\links.exe
C:\WINDOWS\system32\msclock32.dll
C:\WINDOWS\system32\msplock32.dll
C:\WINDOWS\system32\netwbix32.dll
C:\WINDOWS\system32\qxirkpfje.dat
C:\WINDOWS\system32\qxirkpfje_navps.dat
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche prÈsence de clÈs corrompues
HKLM\SOFTWARE\WinHound.com PrÈsent !
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche ÈlÈments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\WINDOWS\\warnhp.html"
"SubscribedURL"=""
"FriendlyName"="Warning homepage"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="PrÇ-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="DÇmon de cache des catÇgories de composant"
ªªªªªªªªªªªªªªªªªªªªªªªª Recherche infection wininet.dll
ªªªªªªªªªªªªªªªªªªªªªªªª Fin du rapport
RAPPORT OPTION 2 :
SmitFraudFix v2.14
Rapport fait ‡ 12:41:02,67 le 11/01/2006
ExecutÈ ‡ partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
ªªªªªªªªªªªªªªªªªªªªªªªª Arret des processus
ªªªªªªªªªªªªªªªªªªªªªªªª Suppression des fichiers infectÈs
C:\WINDOWS\warnhp.html supprimÈ
C:\WINDOWS\system32\intell32.exe supprimÈ
C:\WINDOWS\system32\links.exe supprimÈ
C:\WINDOWS\system32\oleext.dll supprimÈ
C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\WinHound spyware remover supprimÈ
C:\Program Files\WinHound\ supprimÈ
ªªªªªªªªªªªªªªªªªªªªªªªª Nettoyage Fichiers Temporaires
ªªªªªªªªªªªªªªªªªªªªªªªª Nettoyage du registre
HKLM\SOFTWARE\WinHound.com supprimÈ
Nettoyage terminÈ.
ªªªªªªªªªªªªªªªªªªªªªªªª Fin du rapport
Je suis toujours bloqué et je suis obligé de redémarrer en mode sans échec pour que mon bureau s'affiche intégralement.
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
11 janv. 2006 à 18:20
11 janv. 2006 à 18:20
ok
reposte un hijackthis stp
reposte un hijackthis stp
mat&co
Messages postés
5
Date d'inscription
mercredi 11 janvier 2006
Statut
Membre
Dernière intervention
23 janvier 2006
12 janv. 2006 à 13:54
12 janv. 2006 à 13:54
Voici le rapport HijackThis du jour :
Logfile of HijackThis v1.99.1
Scan saved at 13:12:25, on 12/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriÈtÈs de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [qxirkpfje] c:\windows\system32\qxirkpfje.exe qxirkpfje
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: LightSurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liÈes - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - Shdocvw.dll (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/22226/CD/AnalEclate.exe
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Merci, a +
Logfile of HijackThis v1.99.1
Scan saved at 13:12:25, on 12/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriÈtÈs de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [qxirkpfje] c:\windows\system32\qxirkpfje.exe qxirkpfje
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: LightSurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liÈes - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - Shdocvw.dll (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/22226/CD/AnalEclate.exe
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Merci, a +
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
12 janv. 2006 à 19:28
12 janv. 2006 à 19:28
bjr
-----
fixe ces lignes
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/22226/CD/AnalEclate.exe
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
-------
carpediem nous dit où tu vas traîner...... alors évite ce "type de sites"
-----
fixe ces lignes
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/22226/CD/AnalEclate.exe
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
-------
carpediem nous dit où tu vas traîner...... alors évite ce "type de sites"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
12 janv. 2006 à 23:36
12 janv. 2006 à 23:36
fixe ca aussi et supprime les fichiers en gras
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O4 - HKLM\..\Run: [qxirkpfje] c:\windows\system32\qxirkpfje.exe qxirkpf
tu as 2 av
choisi : ou tu gardes avast ou bien norton mais desinstalle en 1
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O4 - HKLM\..\Run: [qxirkpfje] c:\windows\system32\qxirkpfje.exe qxirkpf
tu as 2 av
choisi : ou tu gardes avast ou bien norton mais desinstalle en 1
mat&co
Messages postés
5
Date d'inscription
mercredi 11 janvier 2006
Statut
Membre
Dernière intervention
23 janvier 2006
17 janv. 2006 à 10:54
17 janv. 2006 à 10:54
Quels sont les propriétés des 2 fichiers que je dois supprimer (pbfrv2.dll et qxirkpfje.exe qxirkpf) ?
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
>
mat&co
Messages postés
5
Date d'inscription
mercredi 11 janvier 2006
Statut
Membre
Dernière intervention
23 janvier 2006
17 janv. 2006 à 11:55
17 janv. 2006 à 11:55
bjr
allons !!
leurs propriétés sont d être infectés, pardi !
allons !!
leurs propriétés sont d être infectés, pardi !
mat&co
Messages postés
5
Date d'inscription
mercredi 11 janvier 2006
Statut
Membre
Dernière intervention
23 janvier 2006
23 janv. 2006 à 13:48
23 janv. 2006 à 13:48
J'ai supprimé ces 2 fichiers infectés sans résultat.
J'ai finalement réinstallé Windows.
Merci tout de même pour les conseils.
J'ai finalement réinstallé Windows.
Merci tout de même pour les conseils.
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
13 janv. 2006 à 12:04
13 janv. 2006 à 12:04
bonjour
en gardant Avast
tout en désinstallant NIS (norton internet security) qui comprend l'antivirus et le pare-feu
il te vfaudra mettre un pare-feu
par exemple zonalarm
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=FR&lang=fr
en gardant Avast
tout en désinstallant NIS (norton internet security) qui comprend l'antivirus et le pare-feu
il te vfaudra mettre un pare-feu
par exemple zonalarm
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=FR&lang=fr