Infecté p. Packed.Win32.Tibs et Hoax.Win32.fe
Fermé
epicur38
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007
-
8 oct. 2006 à 22:58
Utilisateur anonyme - 27 oct. 2006 à 02:35
Utilisateur anonyme - 27 oct. 2006 à 02:35
A voir également:
- Infecté p. Packed.Win32.Tibs et Hoax.Win32.fe
- P ne ✓ - Forum Clavier
- <P> </p> ✓ - Forum Webmastering
- P/n ✓ - Forum Logiciels
- Realtek pcie fe family controller ✓ - Forum Pilotes (drivers)
- Ma touche P ne marche Plus - Forum Windows 10
14 réponses
Utilisateur anonyme
8 oct. 2006 à 23:05
8 oct. 2006 à 23:05
Salut,
Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Utilisateur anonyme
10 oct. 2006 à 08:14
10 oct. 2006 à 08:14
Salut,
Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:
MSN Apps
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (reste gratuit après la période d'essai)
Ewido
et
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:
MSN Apps
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (reste gratuit après la période d'essai)
Ewido
et
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
epicur38
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007
10 oct. 2006 à 14:28
10 oct. 2006 à 14:28
Salut ,
Impossible de supprimer MSN Toolbar et ST dans MSN Apps : que dois-je faire ?
Impossible de supprimer MSN Toolbar et ST dans MSN Apps : que dois-je faire ?
Utilisateur anonyme
10 oct. 2006 à 19:30
10 oct. 2006 à 19:30
Continu la suite ne t'arrête pas à ça ;-)
Pour supprimer:
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Pour supprimer:
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
epicur38
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007
12 oct. 2006 à 06:33
12 oct. 2006 à 06:33
Rapport Ewido :
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 06:06:20 12/10/2006
+ Scan result:
HKLM\SOFTWARE\NIX Solutions -> Adware.DailyToolbar : Error during cleaning.
HKU\S-1-5-21-3372748237-2850246425-3055142641-1006\Software\ADV -> Adware.Generic : Error during cleaning.
C:\Documents and Settings\ROUSSEL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-275eaf6f-6cc080ca.class -> Downloader.OpenStream.y : Error during cleaning.
C:\Documents and Settings\ROUSSEL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-5a8a5bd2-4c647e16.class -> Downloader.OpenStream.y : Error during cleaning.
C:\WINDOWS\SYSTEM32\dgbwlngt.0xe -> Downloader.VB.aeq : Cleaned with backup (quarantined).
C:\WINDOWS\SYSTEM32\JXKWMFDB.0XE -> Downloader.VB.anw : Cleaned with backup (quarantined).
C:\WINDOWS\SYSTEM32\taskdir~.0xe -> Logger.EmailSpy.a : Cleaned with backup (quarantined).
C:\Documents and Settings\ROUSSEL\Cookies\roussel@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnuk.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@planetout.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@tsn.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@casinotropez[2].txt -> TrackingCookie.Casinotropez : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@findwhat[1].txt -> TrackingCookie.Findwhat : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@data2.perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@paycounter[1].txt -> TrackingCookie.Paycounter : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ppms.popularix[2].txt -> TrackingCookie.Popularix : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@yadro[2].txt -> TrackingCookie.Yadro : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.
::Report end
Rapport bitdefender :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Oct 12, 2006 - 06:19:42
--------------------------------------------------------------------------------
Scan Info
Scanned Files
213636
Infected Files
18
Virus Detected
Java.Trojan.Femad.A
2
GenPack:Trojan.Downloader.Tibs.GZ
2
Java.Trojan.Femad.B
1
Java.Trojan.Exploit.Bytverify
3
Trojan.Java.Classloader.D
1
Trojan.Pakes.BV
1
Java.Trojan.ClassLoader.AB
1
Trojan.Spy.Emailspy.A
2
BehavesLike:Trojan.StartPage
1
Trojan.Downloader.VB.OY
2
Trojan.Downloader.Small.AMQ
1
Generic.Malware.dld!.F3B40D85
1
Merci de ton aide .
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 06:06:20 12/10/2006
+ Scan result:
HKLM\SOFTWARE\NIX Solutions -> Adware.DailyToolbar : Error during cleaning.
HKU\S-1-5-21-3372748237-2850246425-3055142641-1006\Software\ADV -> Adware.Generic : Error during cleaning.
C:\Documents and Settings\ROUSSEL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-275eaf6f-6cc080ca.class -> Downloader.OpenStream.y : Error during cleaning.
C:\Documents and Settings\ROUSSEL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-5a8a5bd2-4c647e16.class -> Downloader.OpenStream.y : Error during cleaning.
C:\WINDOWS\SYSTEM32\dgbwlngt.0xe -> Downloader.VB.aeq : Cleaned with backup (quarantined).
C:\WINDOWS\SYSTEM32\JXKWMFDB.0XE -> Downloader.VB.anw : Cleaned with backup (quarantined).
C:\WINDOWS\SYSTEM32\taskdir~.0xe -> Logger.EmailSpy.a : Cleaned with backup (quarantined).
C:\Documents and Settings\ROUSSEL\Cookies\roussel@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnuk.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@planetout.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@tsn.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@casinotropez[2].txt -> TrackingCookie.Casinotropez : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@findwhat[1].txt -> TrackingCookie.Findwhat : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@data2.perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@paycounter[1].txt -> TrackingCookie.Paycounter : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ppms.popularix[2].txt -> TrackingCookie.Popularix : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@yadro[2].txt -> TrackingCookie.Yadro : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.
::Report end
Rapport bitdefender :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Oct 12, 2006 - 06:19:42
--------------------------------------------------------------------------------
Scan Info
Scanned Files
213636
Infected Files
18
Virus Detected
Java.Trojan.Femad.A
2
GenPack:Trojan.Downloader.Tibs.GZ
2
Java.Trojan.Femad.B
1
Java.Trojan.Exploit.Bytverify
3
Trojan.Java.Classloader.D
1
Trojan.Pakes.BV
1
Java.Trojan.ClassLoader.AB
1
Trojan.Spy.Emailspy.A
2
BehavesLike:Trojan.StartPage
1
Trojan.Downloader.VB.OY
2
Trojan.Downloader.Small.AMQ
1
Generic.Malware.dld!.F3B40D85
1
Merci de ton aide .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 oct. 2006 à 06:55
12 oct. 2006 à 06:55
Salut,
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Ensuite;
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
Puis refais un scan complet avec Ewido supprime ce qui est possible, enregistre le rapport et colle le ici stp
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici
A++
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Ensuite;
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
Puis refais un scan complet avec Ewido supprime ce qui est possible, enregistre le rapport et colle le ici stp
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici
A++
epicur38
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007
15 oct. 2006 à 21:17
15 oct. 2006 à 21:17
Bonsoir ,
Ci-joint le rapport Ewido . Je n'ai pas pu décompresser SmitfraudFix.
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 21:11:48 15/10/2006
+ Scan result:
C:\Documents and Settings\ROUSSEL\Cookies\roussel@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
Ci-joint le rapport Ewido . Je n'ai pas pu décompresser SmitfraudFix.
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 21:11:48 15/10/2006
+ Scan result:
C:\Documents and Settings\ROUSSEL\Cookies\roussel@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
epicur38
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007
17 oct. 2006 à 22:07
17 oct. 2006 à 22:07
Bonsoir ,
J'ai réussi à décompresser SmitfrauFix , voici le rapport :
SmitFraudFix v2.109
Rapport fait à 22:02:20,60, 17/10/2006
Executé à partir de C:\Documents and Settings\ROUSSEL\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\sumsw32.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ROUSSEL
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ROUSSEL\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ROUSSEL\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'ai réussi à décompresser SmitfrauFix , voici le rapport :
SmitFraudFix v2.109
Rapport fait à 22:02:20,60, 17/10/2006
Executé à partir de C:\Documents and Settings\ROUSSEL\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\sumsw32.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ROUSSEL
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ROUSSEL\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ROUSSEL\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
epicur38
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007
19 oct. 2006 à 18:46
19 oct. 2006 à 18:46
Bonsoir ,
Packed.Win32.Tibs a résisté aux opérations que vous m'avez indiquées .
Que dois-je faire maintenant ?
Merci de votre aide .
Packed.Win32.Tibs a résisté aux opérations que vous m'avez indiquées .
Que dois-je faire maintenant ?
Merci de votre aide .
Utilisateur anonyme
19 oct. 2006 à 20:58
19 oct. 2006 à 20:58
Salut,
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
epicur38
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007
23 oct. 2006 à 10:45
23 oct. 2006 à 10:45
Bonjour ,
Rapport bitdefender :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Oct 23, 2006 - 10:42:59
--------------------------------------------------------------------------------
Scan Info
Scanned Files
212773
Infected Files
1
Virus Detected
BehavesLike:Trojan.StartPage
1
Rapport bitdefender :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Oct 23, 2006 - 10:42:59
--------------------------------------------------------------------------------
Scan Info
Scanned Files
212773
Infected Files
1
Virus Detected
BehavesLike:Trojan.StartPage
1
Utilisateur anonyme
23 oct. 2006 à 14:20
23 oct. 2006 à 14:20
Salut,
peux tu faire un scan complet avec ton anti-virus et nous dire ou en es ton problème
A++
peux tu faire un scan complet avec ton anti-virus et nous dire ou en es ton problème
A++
epicur38
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007
25 oct. 2006 à 21:22
25 oct. 2006 à 21:22
Rapport d'analyse
mercredi 25 octobre 2006 21:16:10 - 21:16:19
Nom de l'ordinateur: D8ST3H1J
Cible :: C:\
--------------------------------------------------------------------------------
Résultat: 8 virus détectés
C:\WINDOWS\SYSTEM32\zhopaizdupla.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\sfzkepku.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\phqghume.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\nvtfyudz.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\mzuygrcv.exe Infection: Packed.Win32.Tibs.a
C:\WINDOWS\SYSTEM32\ixkuvfbb.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\internetoloper.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\cjqtoras.exe Infection: Packed.Win32.Tibs
--------------------------------------------------------------------------------
Statistiques
Fichiers:
Analysés: 3398
Infectés: 8
Suspects: 0
Désinfectés: 0
Renommés: 0
Supprimés: 0
Non analysés: 2
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Suspects: 0
Désinfectés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier C:\hiberfil.sys.
Erreur d'ouverture du fichier C:\pagefile.sys.
--------------------------------------------------------------------------------
Options
mercredi 25 octobre 2006 21:16:10 - 21:16:19
Nom de l'ordinateur: D8ST3H1J
Cible :: C:\
--------------------------------------------------------------------------------
Résultat: 8 virus détectés
C:\WINDOWS\SYSTEM32\zhopaizdupla.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\sfzkepku.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\phqghume.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\nvtfyudz.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\mzuygrcv.exe Infection: Packed.Win32.Tibs.a
C:\WINDOWS\SYSTEM32\ixkuvfbb.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\internetoloper.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\cjqtoras.exe Infection: Packed.Win32.Tibs
--------------------------------------------------------------------------------
Statistiques
Fichiers:
Analysés: 3398
Infectés: 8
Suspects: 0
Désinfectés: 0
Renommés: 0
Supprimés: 0
Non analysés: 2
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Suspects: 0
Désinfectés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier C:\hiberfil.sys.
Erreur d'ouverture du fichier C:\pagefile.sys.
--------------------------------------------------------------------------------
Options
epicur38
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007
25 oct. 2006 à 21:20
25 oct. 2006 à 21:20
Bonsoir ,
ANALYSE ANTI VIRUS
Rapport d'analyse
mercredi 25 octobre 2006 21:16:10 - 21:16:19
Nom de l'ordinateur: D8ST3H1J
Cible :: C:\
--------------------------------------------------------------------------------
Résultat: 8 virus détectés
C:\WINDOWS\SYSTEM32\zhopaizdupla.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\sfzkepku.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\phqghume.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\nvtfyudz.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\mzuygrcv.exe Infection: Packed.Win32.Tibs.a
C:\WINDOWS\SYSTEM32\ixkuvfbb.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\internetoloper.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\cjqtoras.exe Infection: Packed.Win32.Tibs
--------------------------------------------------------------------------------
Statistiques
Fichiers:
Analysés: 3398
Infectés: 8
Suspects: 0
Désinfectés: 0
Renommés: 0
Supprimés: 0
Non analysés: 2
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Suspects: 0
Désinfectés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier C:\hiberfil.sys.
Erreur d'ouverture du fichier C:\pagefile.sys.
--------------------------------------------------------------------------------
Options
ANALYSE ANTI VIRUS
Rapport d'analyse
mercredi 25 octobre 2006 21:16:10 - 21:16:19
Nom de l'ordinateur: D8ST3H1J
Cible :: C:\
--------------------------------------------------------------------------------
Résultat: 8 virus détectés
C:\WINDOWS\SYSTEM32\zhopaizdupla.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\sfzkepku.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\phqghume.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\nvtfyudz.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\mzuygrcv.exe Infection: Packed.Win32.Tibs.a
C:\WINDOWS\SYSTEM32\ixkuvfbb.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\internetoloper.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\cjqtoras.exe Infection: Packed.Win32.Tibs
--------------------------------------------------------------------------------
Statistiques
Fichiers:
Analysés: 3398
Infectés: 8
Suspects: 0
Désinfectés: 0
Renommés: 0
Supprimés: 0
Non analysés: 2
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Suspects: 0
Désinfectés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier C:\hiberfil.sys.
Erreur d'ouverture du fichier C:\pagefile.sys.
--------------------------------------------------------------------------------
Options
Utilisateur anonyme
26 oct. 2006 à 05:39
26 oct. 2006 à 05:39
Salut,
arrive tu à les supprimer ?
puis fait ça pour verifier
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
arrive tu à les supprimer ?
puis fait ça pour verifier
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
epicur38
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007
26 oct. 2006 à 20:49
26 oct. 2006 à 20:49
Bonsoir ,
Rapport Blacklight :
10/26/06 20:03:10 [Info]: BlackLight Engine 1.0.47 initialized
10/26/06 20:03:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/26/06 20:03:10 [Note]: 7019 4
10/26/06 20:03:10 [Note]: 7005 0
10/26/06 20:03:15 [Note]: 7006 0
10/26/06 20:03:15 [Note]: 7011 1696
10/26/06 20:03:15 [Note]: 7026 0
10/26/06 20:03:15 [Note]: 7026 0
10/26/06 20:03:26 [Note]: FSRAW library version 1.7.1020
10/26/06 20:45:59 [Note]: 7007 0
Rapport Blacklight :
10/26/06 20:03:10 [Info]: BlackLight Engine 1.0.47 initialized
10/26/06 20:03:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/26/06 20:03:10 [Note]: 7019 4
10/26/06 20:03:10 [Note]: 7005 0
10/26/06 20:03:15 [Note]: 7006 0
10/26/06 20:03:15 [Note]: 7011 1696
10/26/06 20:03:15 [Note]: 7026 0
10/26/06 20:03:15 [Note]: 7026 0
10/26/06 20:03:26 [Note]: FSRAW library version 1.7.1020
10/26/06 20:45:59 [Note]: 7007 0
Utilisateur anonyme
27 oct. 2006 à 02:35
27 oct. 2006 à 02:35
Salut,
ok c'est bon pour ça, arrives tu à supprimer les virus détecté par ton anti-virus ? si non, as tu essayé en mode sans echec ?
ok c'est bon pour ça, arrives tu à supprimer les virus détecté par ton anti-virus ? si non, as tu essayé en mode sans echec ?
9 oct. 2006 à 23:05
Voici le rapport de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 22:57:39, on 09/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSM32.EXE
C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\ispnews.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\ShareDLL\MediaDet.exe
C:\PROGRA~1\PACKSE~1\backweb\542802\Program\SERVIC~1.EXE
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\Program\fspex.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsgk32st.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\FSGK32.EXE
C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\program\fsbwsys.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMA32.EXE
C:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fssm32.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FCH32.EXE
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FAMEH32.EXE
C:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsav32.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\FWES\Program\fsdfwd.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ROUSSEL\Bureau\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PC-CAM 600 STI App Registration] RunDLL32.exe PD023pin.dll,RunDLL32EP 512
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: antispysoldier.lnk = C:\Program Files\Antispyware Soldier\antispysoldier.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: PACK SECURITE AntiVirus-Firewall (BackWeb Plug-in - 542802) - Unknown owner - C:\PROGRA~1\PACKSE~1\backweb\542802\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\PACK SECURITE AntiVirus-Firewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMA32.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe