Comment détruire spyware quake 2.0

SONIA156 Messages postés 17 Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

est ce que quelqu un peut m'aider j'ai le virus spyware quake2.0 sur mon pc j'ai téléchargé ewido pour faire un scan et hijackthis pour le test de mon pc

quelqu 'un peut m'aider si vous voulez bien me répondre msonia4@hotmail.com

je vous remercie de votre comprehension.

Sonia à bientôt.

8 réponses

  1. ludo14 Messages postés 53 Statut Membre
     
    Bonjour sonia,

    * Télécharge SmitfraudFix de S!Ri:
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Tu le dézippes sur le Bureau.

    * Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
    Postes le rapport.

    * Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarres l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.

    * Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

    * Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un rapport Hijackthis.
    0
    1. SONIA156 Messages postés 17 Statut Membre
       
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 15:29:32, 01/04/2006
      + Somme de contrôle: 143861E

      + Résultats du scan:

      HKLM\SOFTWARE\Classes\CLSID\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Nettoyer et sauvegarder
      C:\data -> Downloader.IstBar.nh : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@ads39.hyperbanner[1].txt -> TrackingCookie.Hyperbanner : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@cz11.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@data1.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@e-2dj6wgkiuidjclp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@epilot[1].txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@free.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@maxim.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@microsoftconsumermarketing.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@vip.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@vip2.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Cookies\sonia@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Local Settings\Temporary Internet Files\Content.IE5\5NZ7TPGE\sex[1].exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Local Settings\Temporary Internet Files\Content.IE5\619YF6TS\sex[1].exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Local Settings\Temporary Internet Files\Content.IE5\61O3MDSL\win32[1].exe -> Downloader.Tibs.bw : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Local Settings\Temporary Internet Files\Content.IE5\STUVS1I3\sex[1].exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Local Settings\Temporary Internet Files\Content.IE5\WBBFI4D1\gratuit1[2].html -> Worm.Depends : Nettoyer et sauvegarder
      C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Local Settings\Temporary Internet Files\Content.IE5\ZRP7B1OW\gratuit3[2].html -> Worm.Depends : Nettoyer et sauvegarder
      C:\Program Files\Everest Poker\cstart-tmp.exe -> Adware.Casino : Nettoyer et sauvegarder
      C:\WINDOWS\iGator\trickler3103_pic_fs_dmpt_3103.exe -> Adware.Gator : Nettoyer et sauvegarder
      C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
      C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
      C:\WINDOWS\system32\nvctrl.exe -> Hijacker.SpyAxe : Nettoyer et sauvegarder
      C:\WINDOWS\tool2.exe -> Not-A-Virus.Hoax.Win32.Renos.w : Nettoyer et sauvegarder
      C:\WINDOWS\tool3.exe -> Trojan.Crypt.l : Nettoyer et sauvegarder
      C:\winstall.ex$ -> Not-A-Virus.Hoax.Win32.Renos.l : Nettoyer et sauvegarder


      ::Fin du rapport
      0
      1. SONIA156 Messages postés 17 Statut Membre > SONIA156 Messages postés 17 Statut Membre
         
        ludo au secours je m'en sors plus
        0
  2. SONIA156 Messages postés 17 Statut Membre
     
    pour ludo 14

    merci de m'avoir répondu comment je peux t'envoyé mes infos en ce qui concerne mon pc

    j'ai spyware quake qui revient à chaque fois

    merci

    sonia
    0
  3. incognito02 Messages postés 3487 Statut Contributeur 138
     
    salut

    fais le poste 1

    a+
    0
  4. SONIA156 Messages postés 17 Statut Membre
     
    courage merci de me supporté

    sonia

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\dfrgsrv.exe PRESENT !
    C:\WINDOWS\system32\ncompat.tlb PRESENT !
    C:\WINDOWS\system32\ot.ico PRESENT !
    C:\WINDOWS\system32\yaemu.exe PRESENT !
    C:\WINDOWS\system32\1024\ PRESENT!

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris

    C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Favoris\Antivirus Test Online.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    C:\Program Files\SpywareQuake\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    lol ! merci

    maintenant :

    # Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    # Relance le programme Smitfraud :
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    ensuite :

    Telecharge ceci :

    http://www.infos-du-net.com/telecharger/HijackThis.html = lien

    http://pageperso.aol.fr/balltrap34/demohijack.htm = démo

    ( Merci à Balltrap )

    Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.

    bon courage; @+
    0
  7. SONIA156 Messages postés 17 Statut Membre
     
    démarches terminées ci-joint le rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 21:45:17, on 01/04/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\cidaemon.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Nikon\NkView5\NkvMon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\Sonia.SONIA-8WXQ0QFE9\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [dflnl.exe] C:\WINDOWS\System32\dflnl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79b.exe
    O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
    O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{76E57A85-34C9-4536-AB93-0B2843D0AD20}: NameServer = 85.255.114.198,85.255.112.176
    O17 - HKLM\System\CCS\Services\Tcpip\..\{926D185D-1128-4CB3-9E94-7A5CC44227CA}: NameServer = 85.255.114.198,85.255.112.176
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DC39D117-FCEF-4A12-BF3E-FFBAD279EFBE}: NameServer = 85.255.114.198,85.255.112.176
    O17 - HKLM\System\CS1\Services\Tcpip\..\{76E57A85-34C9-4536-AB93-0B2843D0AD20}: NameServer = 85.255.114.198,85.255.112.176
    O17 - HKLM\System\CS2\Services\Tcpip\..\{76E57A85-34C9-4536-AB93-0B2843D0AD20}: NameServer = 85.255.114.198,85.255.112.176
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
    0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    as tu fais cette etape avant ????

    # Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    # Relance le programme Smitfraud :
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    ensuite tu recolles un rappot hijackthis stp

    ++

    ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
    0
    1. SONIA156 Messages postés 17 Statut Membre
       
      je ne comprends pas ce que tu veux me dire
      0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok !

    fais ça stp :

    # Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    # Relance le programme Smitfraud :
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    ++
    0