MagicControl.agent

maalex Messages postés 30 Statut Membre -  
maalex Messages postés 30 Statut Membre -
bonjour a tous,est ce que qu'elqu'un pourais m'aider a resoudre mon probleme qui est le suivant :
Quand je fais un scan avec spybot il trouve magic control agent je le suprime mais a revient chaque fois.

merci d'avance

23 réponses

  • 1
  • 2
  1. maalex Messages postés 30 Statut Membre
     
    voila le scan de Ewido

    Résultats du scan:

    HKLM\SOFTWARE\IST -> Adware.ISTBar : Nettoyer et sauvegarder
    [800] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [824] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [868] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [880] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1020] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1080] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [1116] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1176] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [1224] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [1588] VM_00F81000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1728] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1864] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1896] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1996] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [168] VM_00F11000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [164] VM_01721000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [228] VM_005F1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [372] VM_00871000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [636] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [784] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [792] VM_00E91000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [780] VM_00EF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1256] VM_01041000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1312] VM_00AE1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1344] VM_009D1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1348] VM_00BB1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1444] VM_00E41000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1488] VM_00C41000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1484] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [1540] VM_00941000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1556] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1576] VM_012F1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1692] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1716] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1244] VM_013A1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2012] VM_00F21000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2032] VM_00B91000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2044] VM_009D1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2056] VM_009E1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2084] VM_00D21000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2592] VM_00C11000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2940] VM_01E31000 -> Adware.NaviPromo : Erreur durant le nettoyage
    C:\Documents and Settings\Barbara\Cookies\barbara@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Cookies\barbara@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
    C:\Documents and Settings\Barbara\Mes documents\ MOUCHAIN\alexmouchain\177 Winks\Nouveau dossier\w&madder.zip/winkchi1131.exe -> Downloader.VB.oc : Nettoyer et sauvegarder
    C:\Program Files\wanadoo_toolbar\uninstall.exe -> Adware.Xbarre : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP573\A0353115.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP573\A0353137.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP574\A0353177.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP574\A0353199.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP574\A0353214.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP574\A0353233.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP574\A0353251.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP575\A0353272.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP575\A0353357.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP575\A0353378.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP575\A0353404.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP576\A0353425.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP577\A0353460.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP577\A0353477.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP577\A0353500.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP578\A0353516.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP578\A0353529.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP578\A0353567.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP579\A0353603.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP579\A0353622.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP580\A0353643.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP580\A0353656.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP581\A0353691.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP582\A0353776.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP582\A0353790.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP582\A0353804.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP582\A0353819.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP583\A0353867.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP583\A0353888.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP583\A0353901.exe -> Dialer.InstantAccess.m : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP583\A0353914.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP583\A0353952.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP583\A0353964.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP584\A0353989.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP585\A0354051.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP585\A0354071.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP585\A0354092.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP586\A0354118.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP587\A0354167.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP587\A0354194.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP587\A0354226.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP588\A0354243.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP588\A0354333.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP588\A0354352.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP589\A0354373.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP590\A0354400.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP591\A0354453.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP591\A0354541.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP591\A0354554.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP592\A0354595.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\teleir\Program Files\zelivefr\zelivefr.exe -> Dialer.Conok.d : Nettoyer et sauvegarder
    C:\WINDOWS\iaccess32.exe -> Dialer.InstantAccess.m : Nettoyer et sauvegarder
    0
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    CCM

    Hello
    Merci de procéder dans l’ordre,
    Télécharge TOUS ces programmes (si tu n’as pas), installe-les.
    Fais les mises à jour des progr 1/, 2/, 3/
    Scan avec TOUS, COLLE les rapports de 3/ & 6/

    1/ -Ad-Aware (gratuit) :
    https://forums.cnetfrance.fr

    2/ - Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    Copie/COLLE le rapport généré sur ce forum

    4/ - regcleaner ( nettoyeur de registre)
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
    Son tuto
    http://www.softastuces.com/tuto/maint/regcleaner/index.php

    5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    Démo
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    Copie/COLLE le rapport entier

    7/ - Hijackthis – outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Téléchargement version française
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html

    Au boulot – Bon courage
    0
    1. maalex Messages postés 30 Statut Membre
       
      merci pour ta reponce
      j'effectue tous les scans
      a plus pour les rapport
      0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ok
    pour ma pomme , ce sera cette nuit
    0
  4. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    oula
    va y avoir du boulot pour éradiquer ces merdes accrochées

    avant de faire online de bitdef et de produire rapport hijack
    faire ceci

    A/ Télécharger ceci (merci a S!RI pour ce petit programme) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
    Choisir l’option 1, il va générer un rapport
    Copier-coller ce dernier dans un message sur le forum.
    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    ----------------------------------------------------------------------------
    B/ Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    C/ Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. maalex Messages postés 30 Statut Membre
     
    voici le scan en mode normal

    SmitFraudFix v2.34

    Rapport fait à 17:34:07,59, 25/04/2006
    Executé à partir de C:\Documents and Settings\Barbara\Mes documents\Downloads\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Barbara\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Barbara\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    puis en mode sans echec

    x v2.34

    Rapport fait à 17:39:10,73, 25/04/2006
    Executé à partir de C:\Documents and Settings\Barbara\Mes documents\Downloads\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    il n y avait rien de grave
    continue
    0
  8. maalex Messages postés 30 Statut Membre
     
    voila mon rapport BitDefender

    Time
    01:14:07

    Files
    428385

    Folders
    7885

    Boot Sectors
    3

    Archives
    9557

    Packed Files
    43103

    Results

    Identified Viruses
    3

    Infected Files
    5

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    5

    Engines Info

    Virus Definitions

    371870

    Engine build

    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Scan plugins
    13

    Archive plugins
    39

    Unpack plugins
    4

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\Program Files\FrissonScripT46\control.ini

    Infected with: Backdoor.IRC.Fylex.A

    C:\Program Files\FrissonScripT46\control.ini

    Disinfection failed

    C:\Program Files\FrissonScripT46\control.ini

    Deleted

    C:\Program Files\FrissonScripT46\DLL\moo.dll

    Detected with: Application.MBMON.A

    C:\Program Files\FrissonScripT46\DLL\moo.dll

    Disinfection failed

    C:\Program Files\FrissonScripT46\DLL\moo.dll

    Deleted

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP544\A0346871.exe

    Infected with: MemScan:Trojan.Mailskinner.A

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP544\A0346871.exe

    Deleted

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP592\A0354646.ini

    Infected with: Backdoor.IRC.Fylex.A

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP592\A0354646.ini

    Disinfection failed

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP592\A0354646.ini

    Deleted

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP592\A0354647.dll

    Detected with: Application.MBMON.A

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP592\A0354647.dll

    Disinfection failed

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP592\A0354647.dll

    Deleted
    0
  9. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re

    8/ - * System volume information

    Si à la suite d'analyse, l'infection se situe dans :

    C:\system volume information\_Restore....

    Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

    ¤Désactive la restauration système (uniquement si tu es sous XP):
    Cliquer droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    Cocher la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactiver la restauration système (uniquement si tu es sous XP):
    Cliquer droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    Décocher la case « désactiver la restauration » et applique.
    0
  10. maalex Messages postés 30 Statut Membre
     
    j'ai bien fait tous ce que tu as dit
    mainteant je refais un scan avec Spybot
    0
  11. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    eh oh
    il me manque qque chose d important : la phase 7 !!

    contente toi de faire ce que je te dde, car jusqu à présent on a encore pas trop avancé
    ya bcp de boulot

    donc bis repetita !!

    7/ - Hijackthis – outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Téléchargement version française
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html

    0
  12. maalex Messages postés 30 Statut Membre
     
    oki voila mon rapport hijackthis

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [qgzlsthnpd] c:\windows\system32\qgzlsthnpd.exe qgzlsthnpd
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
    O4 - HKCU\..\Run: [LDM] \Program\
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: bw+0 - {83303BD3-893B-4EAF-ABAC-F5B40C8CAE6F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: offline-8876480 - {83303BD3-893B-4EAF-ABAC-F5B40C8CAE6F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  13. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    ==========
    il manque le début du rapport
    à refaire
    ===============
    capacité de ton DD ?
    ============
    capacité de ta RAM ?
    ========
    p-feu non visible !
    quel est-il ?
    ============
    fais néanmoins ceci pour commencer
    ouvre hijack
    fixe lignes suivantes :

    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"

    O4 - HKCU\..\Run: [LDM] \Program\

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    ===========
    n ai point fini
    vérif en cours
    0
  14. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    redonne moi un rapport de scan d ewido, stp
    0
  15. maalex Messages postés 30 Statut Membre
     
    désolé de repondre que maintenant j'ai eu un probleme de souris

    je refais le rapport hijackthis et ewido

    pour le par feu c'est le pare feu windows que j'ai
    0
  16. maalex Messages postés 30 Statut Membre
     
    voici le rapport entier d'HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 16:27:44, on 26/04/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Securitoo\av_fw\fswsclds.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\WINDOWS\vsnpstd.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\windows\system32\qgzlsthnpd.exe
    C:\WINDOWS\system32\slserv.exe
    C:\PROGRA~1\Wanadoo\taskbaricon.exe
    C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Hijackthis\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [qgzlsthnpd] c:\windows\system32\qgzlsthnpd.exe qgzlsthnpd
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
    O4 - HKCU\..\Run: [LDM] \Program\
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: bw+0 - {83303BD3-893B-4EAF-ABAC-F5B40C8CAE6F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: offline-8876480 - {83303BD3-893B-4EAF-ABAC-F5B40C8CAE6F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    ---------------------------------------------------------------------------------

    je relance ewido pour le rapport

    a tout à l'heure

    et merci
    0
  17. maalex Messages postés 30 Statut Membre
     
    voici mon scan ewido

    + Résultats du scan:

    [816] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [840] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [884] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [896] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1040] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1096] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [1132] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1192] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [1312] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [1696] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1700] VM_01261000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1840] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [176] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [196] VM_00B31000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [192] VM_01721000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [252] VM_00D71000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [792] VM_00BF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [804] VM_00F71000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1008] VM_00E61000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1160] VM_00C61000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1180] VM_00871000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1200] VM_00951000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1172] VM_013F1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1400] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1520] VM_01141000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1556] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1604] VM_01381000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1896] VM_00B61000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1908] VM_00A11000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2004] VM_009E1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2040] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [2172] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    C:\Documents and Settings\Barbara\Cookies\barbara@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000085.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000087.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0001094.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\WINDOWS\system32\__delete_on_reboot__msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  18. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    le blem est encore entier
    quelle merde ce navipromo !!
    mais c est normal !
    ====
    est-ce que tu condescendrais à répondre à question déjà posée sur le post 13
    je passe bcp de tps à lire et relire ce qui a été fait ( ou pas fait )...
    alors mets du tien aussi, stp !

    capacité de ton DD ?
    ============
    capacité de ta RAM ?
    ========
    p-feu non visible ! <======== car si tu n en pas je me casse le c... pour rien - c est comme calfeutrer les fenêtres et laisser la porte d entrée grde ouverte
    quel est-il , stp ?
    =========
    ts ces renseignements auraient du d ailleurs figurer au bas de ton 1er post si tu avais bien suivi la shématique à suivre..
    ============
    merci de ta participation.... active
    =========
    je prépare une suite
    0
  19. lhionna Messages postés 363 Statut Membre 54
     
    Decidement, je voit que tu es aussi agreable avec les autres qu'avec moi ! Désolé monsieur si nous n'avons pas tous la science infuse et si certaines manip sont longues et parfois difficile pour nous alors que pour toi c'est d'une facilité déconcertante. Si ca t'ennuie tant que ca d'aider, tu n'a qu'a pas le faire d'autre le feront et d'une manière bien plus agreable. Sur ce
    CIao
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      bjr
      désolé de déclencher ton ire
      ce n est pas mon voeu
      mais je trouve bizarre de devoir répéter des choses écrites
      il ne s agit pas là de science infuse, mais de bon sens,
      comprenne qui pourra, mais tu as raison, je m'évade
      n' en déplaise à l' ami quentin
      0
  20. Regis59
     
    Bonjour a tous;

    Bonjour Ihionna :-) ; Tu n'as pas tord...

    Bref,

    Dans ajout suppression de programme, desinstalles ceci:

    qgzlsthnpd
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
    O4 - HKLM\..\Run: [qgzlsthnpd] c:\windows\system32\qgzlsthnpd.exe qgzlsthnpd

    Recherche et supprime ceci:
    c:\windows\system32\qgzlsthnpd.exe

    ----------------------------------------------------------------------------
    Clik sur demarer puis rechercher
    Recherche dans tous les fichiers ceci: qgzlsthnpd

    Il devrait y avoir 2/3 fichiers du meme nom avec .dat a la fin, cest le cas? Tu peux me donner les noms stp?

    Puis relance ewido.

    A+
    0
  21. maalex Messages postés 30 Statut Membre
     
    salut regis59

    j'ai fait tous ce que tu as dit
    tu m'a demandé : "Il devrait y avoir 2/3 fichiers du meme nom avec .dat a la fin, cest le cas? Tu peux me donner les noms stp?"

    non la recher n'a rien donner
    je fait le scan avec ewido et je reviens
    a tout à l'heure
    et merci
    0
  • 1
  • 2