[Virus] Infecté par spy sheriff

jeanduri -  
jeanduri Messages postés 46 Statut Membre -
bonjour,

voici le rapport smitfraudfix de mon PC avant réparation

SmitFraudFix v2.16

Rapport fait à 16:09:51,24 le jeu. 09/02/2006
Executé à partir de C:\Documents and Settings\user\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\inet20066\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\user\Application Data

C:\Documents and Settings\user\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

31 réponses

  • 1
  • 2
  1. jeanduri Messages postés 46 Statut Membre
     
    Voici le rapport après désinfection: mais j'ai toujours l'écran jaune et je suis redirigé vers un site porno. Je dois préciser qu'avant de faire le premier rapport, j'avais déjà éliminé pas mal de chose manuellement comme paytime.exe, ou secure32.html entre autre et aussi des choses dans la base de registre. merci de m'aider

    SmitFraudFix v2.16

    Rapport fait à 16:34:57,31 le jeu. 09/02/2006
    Executé à partir de C:\Documents and Settings\user\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    """""""""""""""""""""""" Recherche C:\

    """""""""""""""""""""""" Recherche C:\WINDOWS

    """""""""""""""""""""""" Recherche C:\WINDOWS\system

    """""""""""""""""""""""" Recherche C:\WINDOWS\Web

    """""""""""""""""""""""" Recherche C:\WINDOWS\system32

    """""""""""""""""""""""" Recherche C:\Documents and Settings\user\Application Data

    C:\Documents and Settings\user\Application Data\Install.dat PRESENT !

    """""""""""""""""""""""" Recherche Menu Démarrer

    """""""""""""""""""""""" Recherche Bureau

    """""""""""""""""""""""" Recherche C:\Program Files

    """""""""""""""""""""""" Recherche présence de clés corrompues

    """""""""""""""""""""""" Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    """""""""""""""""""""""" Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

    """""""""""""""""""""""" Recherche infection wininet.dll

    """""""""""""""""""""""" Fin du rapport
    0
  2. jeanduri Messages postés 46 Statut Membre
     
    Voici le rapport de HijackThis: on voit que je suis dirigé sur liporn.com dès que je lance internet

    Logfile of HijackThis v1.99.1
    Scan saved at 17:18:53, on 9/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\ZoneLabs\isafe.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\WINDOWS\system32\shell386.exe
    C:\Documents and Settings\user\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liporn.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\system32\winapi32.dll
    O2 - BHO: XBTB01232 Class - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\PROGRA~1\LOOKSM~1\toolbar.dll
    O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\system32\azesearch4.ocx
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll
    O3 - Toolbar: Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [2402952] tskmgr.exe /ibpm
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
    O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
    O4 - HKCU\..\Run: [2402952] tskmgr.exe /ibpm
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Traduire ‡ partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liÈes - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt4_x.cab
    O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
    O20 - Winlogon Notify: hpprintx - hpprintx.dll (file missing)
    O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - C:\WINDOWS\system32\dqchmkjb.dll (file missing)
    O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  3. jeanduri Messages postés 46 Statut Membre
     
    j'ai supprimé l'accès au site porno, ainsi que des favoris douteux. J'ai passé spybot qui m'a tué des spys, j'ai passé encore ewido, tous les deux en mode sans échec et en mode normal, j'ai toujours l'écran jaune et un ralentissement.
    je vais publier le log d'ici quelques minutes
    0
  4. jeanduri Messages postés 46 Statut Membre
     
    voilà le log, je dois aussi signaler que je n'ai pas ces problèmes d'écran jaune sur l'autre utilisateur. merci d'avance

    Logfile of HijackThis v1.99.1
    Scan saved at 12:45:01, on 10/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\ZoneLabs\isafe.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\user\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\system32\winapi32.dll
    O2 - BHO: XBTB01232 Class - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\PROGRA~1\LOOKSM~1\toolbar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [2402952] tskmgr.exe /ibpm
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
    O4 - HKCU\..\Run: [2402952] tskmgr.exe /ibpm
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O20 - Winlogon Notify: hpprintx - hpprintx.dll (file missing)
    O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - C:\WINDOWS\system32\dqchmkjb.dll (file missing)
    O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut redemare en mode sans echec ( redemarrage +tappote sans arret sur f8 desque l'ordi s'allume) lance smitfraud et choisi l'option 2 et 3 puis colle le rapport ici

    @+++++++
    0
  7. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    fice ca encore

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

    O4 - HKLM\..\Run: [2402952] tskmgr.exe /ibpm

    20 - Winlogon Notify: hpprintx - hpprintx.dll (file missing)
    0
  8. jeanduri Messages postés 46 Statut Membre
     
    salut et merci de votre aide

    1) j'ai fixé
    2) le rapport:
    SmitFraudFix v2.16

    Rapport fait à 14:17:29,82 le ven. 10/02/2006
    Executé à partir de C:\Documents and Settings\user\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    3) malheureusement toujours pareil
    0
  9. Utilisateur anonyme
     
    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    et aussi ceci
    (3) CleanUp40.exe

    NB : Laisse les options sur standard ( voir la demo)

    http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    ps : un grand merci a balltrap pour les lien :)

    (4) Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système puis colles le resultat ici

    @+++++++++
    0
  10. jeanduri Messages postés 46 Statut Membre
     
    j'ai déjà scanné avec les trois anti-spywares que tu cites, mais apr acquis de conscience, j'ai refait tourner spyboot et ewido, qui ne trouvent rien. Cleanup ma libéré 50 mb de la base de registre. J'en suis toujours au même point: écran jaune etc.
    J'ajoute que je ne peux me connecter à certaines pages comme www.pestpatrol.com, que je n'ai cet écran jaune que sur mon compte et pas l'invité.
    0
  11. jeanduri Messages postés 46 Statut Membre
     
    Quand je vais sur le compte "invité", je n'ai aucun problème, par contre windows me demande de rechercher un fichier winlogon.exe qu'il ne trouve pas. Mais qui est bien dans le gestionnaire de tâches.
    0
  12. Utilisateur anonyme
     
    salut si j'ai bien compris tu as une page web comme fond d'ecran?? essay ceci

    clik droit sur le bureau/proprietes/personalisation du bureau/web/ ensuite tu sprime la page web
    voila @+++++++++++++++
    0
  13. jeanduri Messages postés 46 Statut Membre
     
    non, j'ai un fond d'écran jaune avec l'annonce adawarepunisher.com qui s'affiche sur le fond bleu dès le damarrage et que je veux aller sur certains sites, il me met une page d'erreur qui est fauisse, avec la pub d'adawarepunisher. Le pire c'est le ralentissement de la machine. Tout cela n'est valable que pour mon compte, l'autre compte est intouché.
    0
  14. Utilisateur anonyme
     
    salut pour enlever le fond jaune fait ceci

    clik droit sur le bureau/proprietes/personalisation du bureau/web/ ensuite tu sprime la page web

    ensuite fait un scan en ligne puis colle le resultat ici :
    http://webscanner.kaspersky.fr/

    @++++++
    0
  15. jeanduri Messages postés 46 Statut Membre
     
    en fait non, dès que windows se lance, un fond d'écran jaune avec la pub de adawarepunisher se lance, dès que je veux me connecter sur certaines pages, internet me retourne une page d'erreur.. avec la pub d'adwarepunisher. La machine est ralentie. Tout ceci n'est pas vrai pour l'autre compte utilisateur
    0
  16. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir Jeanduri,
    Salut Jess :-))

    Jean,

    Relancer HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\system32\winapi32.dll

    merci de nous tenir au courant.

    A+
    0
  17. jeanduri Messages postés 46 Statut Membre
     
    ben non, toujours pareil !
    si vous avez d'autres solutions, je les essaierai lundi, bon WE à tous et merci et à bientôt
    0
  18. Utilisateur anonyme
     
    salut incongito :)

    ok essay ca

    Ouvre HijackThis, clique sur "Open the misc tools sections" ensuite "open Uninstall manager " clique sur "Save list" enregistre tout et colle le ici apres on te dira quoi faire

    @+++++++++
    0
  19. Utilisateur anonyme
     
    postes aussi un log hijack :)
    @+++++++++++
    0
  20. jeanduri Messages postés 46 Statut Membre
     
    OK voici:

    !Quick Screen Capture 2.1
    AC3Filter (remove only)
    ActivePerl 5.8.7 Build 815
    Ad-Aware SE Professional
    Adobe Acrobat 5.0
    Adobe Download Manager 2.0 (Remove Only)
    Adobe Reader 7.0.5 - Français
    Ahead InCD EasyWrite Reader
    Archiveur WinRAR
    Auto Gordian Knot 1.60
    Avery DesignPro
    AviSynth 2.5
    AxCrypt (remove only)
    BitTorrent 3.4.2
    Blast Thru
    BSPlayer
    burnatonce
    CleanUp!
    ClonyXXL
    Code Visual to Flowchart 3.3
    CoreVorbis Audio Decoder (remove only)
    Correctif Windows XP - KB834707
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893086
    Dart 'm Up
    Désinstaller Le Petit Robert de la langue française
    Désinstalleur HP LaserJet 2200
    DivX
    DivX Codec
    DivX DVD Ripper 1.2
    DivX Player
    DivX User Guide
    DivX Video Duplicator
    DVD Decrypter (Remove Only)
    DVD Shrink 3.2
    Dvd95Copy
    DVDx 2.2
    EasyDivX v0.820 Standard
    EndNote Demo
    Ethereal 0.10.7
    ewido anti-malware
    eXeem 0.24
    FastStone Screen Capture
    FileMaker Pro 5.0
    Gestionnaire de contacts professionnels pour Outlook 2003
    Google Toolbar for Internet Explorer
    GTK+ 2.6.9 runtime environment
    Haali Media Splitter
    HaxFix 1.12
    HijackThis 1.99.1
    InstallShield for Microsoft Visual C++ 6
    ISI ResearchSoft - Export Helper
    Lecteur Windows Media 10
    Macromedia Flash Player 8
    Macromedia Shockwave Player
    MAD Alien / UnSafeDiscX (remove only)
    Matroska Pack
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft Data Access Components KB870669
    Microsoft Office 2000 Premium
    Microsoft Office Small Business Edition 2003
    Microsoft Visual Studio 6.0 Professional Edition
    Microsoft Web Publishing Wizard 1.53
    Mise à jour de sécurité pour Windows XP (KB883939)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899588)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB903235)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB910437)
    Morgan Stream Switcher
    Mozilla Firefox (1.0.7)
    Nero - Burning Rom
    NetDSL Manager
    NVIDIA Display Driver
    Peer2Mail (remove only)
    Pinnacle device drivers
    Pinnacle Hollywood FX 4.6
    PowerDVD
    Powerful Cookies v1.1
    Python 2.4.2
    Real Alternative 1.39
    Shareaza version 2.2.1.0
    SLD Codec Pack
    SmartFTP Client 2.0
    SPSS 13.0 for Windows
    Spybot - Search & Destroy 1.4
    Studio 8
    Studio Content CD
    Super DVD Ripper (remove only)
    SWI-Prolog (remove only)
    SYSTAT 10.2
    TableCurve 3D v4.0
    The GIMP 2.2.8
    Total VB SourceBook 6
    Tropes Zoom V6 Edition Spéciale
    Uinstall Aze Bar
    VobSub v2.23 (Remove Only)
    Windows Installer 3.1 (KB893803)
    Windows Installer 3.1 (KB893803)
    Windows Media Format Runtime
    Windows XP Service Pack 2
    WinPcap 2.3
    WinZip
    xp-AntiSpy 3.92
    XviD MPEG-4 Video Codec
    Yahoo! Toolbar
    ZoneAlarm Security Suite
    0
    1. boulepate
       
      Salut,
      désinstalle ceci si tu ne connais pas : Uinstall Aze Bar
      puis postes un nouveau rapport hijackthis

      A++
      0
  21. jeanduri Messages postés 46 Statut Membre
     
    pas moyen de le virer, mais à mon avis, il est vide, j'ai viré ça par d'autres moyens et en plus, dans 'ajout-suppression de programme', l'icone n'indique aucune taille. Il y a peut-être un moyen plus sûr de virer ça ? merci
    0
    1. boulepate
       
      fais ceci:

      ¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

      CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
      http://www.filehippo.com/download_ccleaner/

      ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

      puis dans l'onglet sur la gauche "outils" puis cherche l'entrée en question puis clique sur "lance la desinstallation" (a droite) puis effacer l'entrée.

      Une fois que c'est fait met un nouveau rapport hijackthis ;-)
      0
  • 1
  • 2