Sujet Précédent Sujet Suivant

Winantispyware 2006

Résolu/Fermé
fabiossimo Messages postés 32 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 25 octobre 2008 - 15 mars 2007 à 09:56
 Utilisateur anonyme - 16 mars 2007 à 22:04
Bonjour,

Apres avoir telecharger comme beaucoup un faux anti spyware, j ai de nombreux messages d avertissement de spyware et autre.
J ai fait un hijachthis dont voici le resultat.
Logfile of HijackThis v1.99.1
Scan saved at 09:37:12, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Error Safe\AdwareProtector.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Error Safe\wasffNT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~4\WANADO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOA997~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~4\WANADO~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKCU\..\Run: [MP3Chansons] rundll32.exe C:\WINDOWS\system32\MSA64CHK.dll,DllMostrar Matrix_HTML:MP3Chansons:t
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AdwareProtector] C:\Program Files\Error Safe\AdwareProtector.exe
O4 - Startup: desktop(2)(2)(2)(2)(2)(2)(2)(2).ini
O4 - Startup: desktop(2)(2)(2)(2)(2)(2)(2).ini
O4 - Startup: desktop(2)(2)(2)(2)(2)(2).ini
O4 - Startup: desktop(2)(2)(2)(2)(2)(3)(2).ini
O4 - Startup: desktop(2)(2)(2)(2)(2)(3).ini
O4 - Startup: desktop(2)(2)(2)(2)(2).ini
O4 - Startup: desktop(2)(2)(2)(2)(3)(2)(2).ini
O4 - Startup: desktop(2)(2)(2)(2)(3)(2).ini
O4 - Startup: desktop(2)(2)(2)(2)(3).ini
O4 - Startup: desktop(2)(2)(2)(2)(4)(2).ini
O4 - Startup: desktop(2)(2)(2)(2)(4).ini
O4 - Startup: desktop(2)(2)(2)(2).ini
O4 - Startup: desktop(2)(2)(2)(3)(2)(2).ini
O4 - Startup: desktop(2)(2)(2)(3)(2).ini
O4 - Startup: desktop(2)(2)(2)(3).ini
O4 - Startup: desktop(2)(2)(2)(4)(2).ini
O4 - Startup: desktop(2)(2)(2)(4).ini
O4 - Startup: desktop(2)(2)(2).ini
O4 - Startup: desktop(2)(2)(3)(2)(2).ini
O4 - Startup: desktop(2)(2)(3)(2).ini
O4 - Startup: desktop(2)(2)(3).ini
O4 - Startup: desktop(2)(2)(4)(2).ini
O4 - Startup: desktop(2)(2)(4).ini
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2)(3)(2)(2)(2)(2)(2).ini
O4 - Startup: desktop(2)(3)(2)(2)(2)(2).ini
O4 - Startup: desktop(2)(3)(2)(2)(2).ini
O4 - Startup: desktop(2)(3)(2)(2)(3)(2).ini
O4 - Startup: desktop(2)(3)(2)(2)(3).ini
O4 - Startup: desktop(2)(3)(2)(2).ini
O4 - Startup: desktop(2)(3)(2)(3)(2)(2).ini
O4 - Startup: desktop(2)(3)(2)(3)(2).ini
O4 - Startup: desktop(2)(3)(2)(3).ini
O4 - Startup: desktop(2)(3)(2)(4)(2).ini
O4 - Startup: desktop(2)(3)(2)(4).ini
O4 - Startup: desktop(2)(3)(2).ini
O4 - Startup: desktop(2)(3)(3)(2)(2).ini
O4 - Startup: desktop(2)(3)(3)(2).ini
O4 - Startup: desktop(2)(3)(3).ini
O4 - Startup: desktop(2)(3)(4)(2).ini
O4 - Startup: desktop(2)(3)(4).ini
O4 - Startup: desktop(2)(3).ini
O4 - Startup: desktop(2)(4)(2)(2).ini
O4 - Startup: desktop(2)(4)(2).ini
O4 - Startup: desktop(2)(4).ini
O4 - Startup: desktop(2)(5)(2).ini
O4 - Startup: desktop(2)(5).ini
O4 - Startup: desktop(2).ini
O4 - Startup: desktop(3)(2)(2)(2)(2)(2).ini
O4 - Startup: desktop(3)(2)(2)(2)(2).ini
O4 - Startup: desktop(3)(2)(2)(2).ini
O4 - Startup: desktop(3)(2)(2)(3)(2).ini
O4 - Startup: desktop(3)(2)(2)(3).ini
O4 - Startup: desktop(3)(2)(2).ini
O4 - Startup: desktop(3)(2)(3)(2)(2).ini
O4 - Startup: desktop(3)(2)(3)(2).ini
O4 - Startup: desktop(3)(2)(3).ini
O4 - Startup: desktop(3)(2)(4)(2).ini
O4 - Startup: desktop(3)(2)(4).ini
O4 - Startup: desktop(3)(2).ini
O4 - Startup: desktop(3)(3)(2)(2).ini
O4 - Startup: desktop(3)(3)(2).ini
O4 - Startup: desktop(3)(3).ini
O4 - Startup: desktop(3)(4)(2).ini
O4 - Startup: desktop(3)(4).ini
O4 - Startup: desktop(3).ini
O4 - Startup: desktop(4)(2)(2)(2)(2).ini
O4 - Startup: desktop(4)(2)(2)(2).ini
O4 - Startup: desktop(4)(2)(2).ini
O4 - Startup: desktop(4)(2)(3)(2).ini
O4 - Startup: desktop(4)(2)(3).ini
O4 - Startup: desktop(4)(2).ini
O4 - Startup: desktop(4)(3)(2)(2).ini
O4 - Startup: desktop(4)(3)(2).ini
O4 - Startup: desktop(4)(3).ini
O4 - Startup: desktop(4)(4)(2).ini
O4 - Startup: desktop(4)(4).ini
O4 - Startup: desktop(4).ini
O4 - Startup: desktop(5)(2)(2).ini
O4 - Startup: desktop(5)(2).ini
O4 - Startup: desktop(5).ini
O4 - Startup: desktop(6)(2).ini
O4 - Startup: desktop(6).ini
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: MP3Chansons - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\MP3Chansons (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/500/webolr/OCX/FlashAX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B5414D8-0DBE-4041-A2C7-AD16539849AB}: NameServer = 80.10.246.129,80.10.246.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

Merci de me venir en aide afin de supprimer cette betise.
Fabio
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
15 mars 2007 à 13:23
Salut

Quel beau chantier !


Désinstalle ces programmes ce sont des salopries :

- Error Safe
- eoRezo


Supprime ce dossier :
Clci sur démarrer, poste de travail, C:, Windows, system32 :

- P2P Networking

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
0
Réponse 2 / 11
fabiossimo
16 mars 2007 à 15:16
Bonjour,

Merci de votre reponse.
J
0
Réponse 3 / 11
fabiossimo Messages postés 32 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 25 octobre 2008
16 mars 2007 à 15:21
Re , Desolé, bug!!!

Donc voici le rapport demandé
SmitFraudFix v2.148

Rapport fait à 15:14:28,17, 16/03/2007
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\Nouveau dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

encore merci
attends de vos news
fabio
0
Réponse 4 / 11
Utilisateur anonyme
16 mars 2007 à 15:24
ok, merci.

¤ Clic sur démarrer, poste de travail, C:, Windows, System32, cherche et supprime ce dossier :

- P2P Networking

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
fabiossimo Messages postés 32 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 25 octobre 2008
16 mars 2007 à 15:33
pport fait à 15:31:32,68 le 16/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 5435-489C

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

16/03/2007 15:03 <REP> .
16/03/2007 15:03 <REP> ..
16/03/2007 15:03 <REP> Apple Computer
16/03/2007 15:03 <REP> Identities
16/03/2007 15:03 <REP> Intervideo
16/03/2007 15:03 <REP> Microsoft
16/03/2007 15:03 <REP> SampleView
16/03/2007 15:03 <REP> Sun
16/03/2007 15:03 <REP> Symantec
16/03/2007 15:03 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 117ÿ346ÿ254ÿ848 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 5435-489C

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

16/03/2007 15:03 <REP> .
16/03/2007 15:03 <REP> ..
16/03/2007 15:03 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
16/03/2007 15:03 <REP> Apple Computer
16/03/2007 15:03 <REP> ApplicationHistory
16/03/2007 15:03 <REP> Microsoft
16/03/2007 15:03 135 fusioncache.dat
16/03/2007 15:03 1ÿ963ÿ530 IconCache.db
2 fichier(s) 1ÿ963ÿ665 octets
6 R‚p(s) 117ÿ346ÿ254ÿ848 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 5435-489C

R‚pertoire de C:\Documents and Settings\All Users\Application Data

01/01/2005 09:54 <REP> .
01/01/2005 09:54 <REP> ..
15/01/2007 11:44 <REP> Adobe
01/01/2005 11:20 <REP> Apple Computer
27/09/2005 13:21 <REP> Avg7
17/09/2005 07:20 <REP> BOONTY
17/02/2007 17:44 <REP> Friends Games
21/11/2006 19:12 <REP> Google
25/10/2006 17:26 <REP> Grisoft
01/01/2005 10:43 <REP> Hewlett-Packard
01/01/2005 11:12 <REP> InstallShield
01/01/2005 11:11 <REP> InterVideo
27/09/2005 13:13 <REP> Kaspersky Anti-Virus Personal
28/05/2005 15:34 <REP> Logitech
07/11/2005 17:42 <REP> Macrovision
01/01/2005 10:38 <REP> Microsoft
01/01/2005 16:16 <REP> Motive
01/01/2005 11:20 <REP> QuickTime
27/12/2006 18:40 <REP> Skype
15/03/2007 08:36 <REP> Spybot - Search & Destroy
01/01/2005 13:07 <REP> Symantec
21/01/2007 09:54 <REP> TEMP
08/03/2005 16:34 <REP> UDL
26/07/2006 12:18 <REP> Windows Genuine Advantage
11/02/2007 18:26 <REP> Windows Live Toolbar
15/03/2007 08:49 <REP> Yahoo! Companion
06/09/2005 14:35 <REP> Zylom
01/01/2005 10:38 62 desktop.ini
01/01/2005 10:41 2ÿ268 hpzinstall.log
01/03/2007 13:09 201 labvisionrc
3 fichier(s) 2ÿ531 octets
27 R‚p(s) 117ÿ346ÿ254ÿ848 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 5435-489C

R‚pertoire de C:\Documents and Settings\Default User\Application Data

01/01/2005 09:54 <REP> .
01/01/2005 09:54 <REP> ..
08/03/2005 15:19 <REP> Apple Computer
01/01/2005 09:45 <REP> Identities
08/03/2005 15:19 <REP> Intervideo
01/01/2005 10:38 <REP> Microsoft
08/03/2005 15:19 <REP> SampleView
08/03/2005 15:19 <REP> Sun
08/03/2005 15:19 <REP> Symantec
01/01/2005 10:38 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 117ÿ346ÿ254ÿ848 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 5435-489C

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2005 10:38 <REP> .
01/01/2005 10:38 <REP> ..
08/03/2005 15:19 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
08/03/2005 15:19 <REP> Apple Computer
08/03/2005 15:19 <REP> ApplicationHistory
01/01/2005 09:44 <REP> Microsoft
08/03/2005 15:19 135 fusioncache.dat
08/03/2005 15:19 1ÿ963ÿ530 IconCache.db
2 fichier(s) 1ÿ963ÿ665 octets
6 R‚p(s) 117ÿ346ÿ250ÿ752 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 5435-489C

R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data

08/03/2005 15:27 <REP> .
08/03/2005 15:27 <REP> ..
31/12/2005 11:53 <REP> .bittorrent
08/03/2005 15:46 <REP> Adobe
08/03/2005 15:46 <REP> AdobeUM
17/05/2006 13:02 <REP> Ahead
08/03/2005 15:27 <REP> Apple Computer
08/03/2005 16:42 <REP> ArcSoft
25/10/2006 17:27 <REP> AVG7
02/03/2006 13:03 <REP> Azureus
22/03/2005 14:14 <REP> Common Files
22/03/2005 14:53 <REP> Creative
24/01/2006 19:03 <REP> CyberLink
07/10/2006 12:18 <REP> DivX
11/03/2007 07:52 <REP> DriveCleaner Free
15/07/2005 17:15 <REP> eConf
28/06/2006 10:56 <REP> EoRezo
15/03/2007 07:47 <REP> Error Safe
12/12/2005 17:00 <REP> Google
10/03/2005 16:30 <REP> Help
10/03/2005 17:16 <REP> HP
08/03/2005 15:27 <REP> Identities
08/03/2005 15:27 <REP> Intervideo
05/03/2007 20:47 <REP> ItsLabel
22/03/2005 17:18 <REP> Kazaa Lite
29/03/2005 17:09 <REP> Lavasoft
23/03/2005 17:38 <REP> Leadertech
28/05/2005 15:39 <REP> Logitech
08/03/2005 17:19 <REP> Macromedia
06/04/2005 17:44 <REP> Media Player Classic
08/03/2005 15:27 <REP> Microsoft
08/03/2005 16:50 <REP> Motive
02/03/2006 13:40 <REP> Mozilla
25/03/2005 19:47 <REP> MP3Chansons
26/04/2005 21:50 <REP> MSNInstaller
08/03/2005 15:27 <REP> SampleView
27/12/2006 18:40 <REP> Skype
12/03/2005 16:38 <REP> Smart Panel
23/03/2005 17:39 <REP> Sonic
08/03/2005 15:27 <REP> Sun
08/03/2005 15:27 <REP> Symantec
28/12/2005 10:23 <REP> vlc
08/03/2005 15:27 62 desktop.ini
23/04/2005 17:56 66ÿ312 GDIPFONTCACHEV1.DAT
10/05/2006 11:45 7ÿ291 GdiplusUpgrade_MSIApproach_Wrapper.log
15/01/2007 10:37 1ÿ831 HPCOM_48BitScanUpdate.log
14/03/2007 19:04 262 WinssCookie.txt
08/03/2005 17:08 2ÿ110 wklnhst.dat
6 fichier(s) 77ÿ868 octets
42 R‚p(s) 117ÿ346ÿ250ÿ752 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 5435-489C

R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

08/03/2005 15:27 <REP> .
08/03/2005 15:27 <REP> ..
08/03/2005 15:27 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
08/03/2005 15:46 <REP> Adobe
03/04/2005 15:25 <REP> Ahead
08/03/2005 15:27 <REP> Apple Computer
08/03/2005 15:27 <REP> ApplicationHistory
15/08/2006 07:21 <REP> Google
10/03/2005 16:30 <REP> Help
08/03/2005 15:45 <REP> HP
19/03/2005 10:53 <REP> Identities
13/12/2005 13:47 <REP> IM
08/03/2005 15:45 <REP> IsolatedStorage
08/03/2005 15:28 <REP> LightScribe
18/02/2007 10:11 <REP> Logiciel Photo Orange
24/01/2006 19:03 <REP> MediaLife
08/03/2005 15:27 <REP> Microsoft
24/08/2004 14:33 <REP> MicroVision Applications
02/03/2006 13:40 <REP> Mozilla
17/11/2006 18:25 <REP> Orange
24/01/2006 19:02 <REP> Powercinema
02/02/2006 11:31 <REP> Wanadoo Photo
22/01/2006 08:19 <REP> WMTools Downloaded Files
08/03/2005 18:19 92ÿ672 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/03/2005 15:27 138 fusioncache.dat
08/03/2005 15:45 63ÿ952 GDIPFONTCACHEV1.DAT
08/03/2005 15:27 1ÿ582ÿ122 IconCache.db
4 fichier(s) 1ÿ738ÿ884 octets
23 R‚p(s) 117ÿ346ÿ246ÿ656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 5435-489C

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2005 09:47 <REP> .
01/01/2005 09:47 <REP> ..
25/10/2006 17:26 <REP> AVG7
23/03/2005 18:22 <REP> Macromedia
01/01/2005 09:47 <REP> Microsoft
0 fichier(s) 0 octets
5 R‚p(s) 117ÿ346ÿ246ÿ656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 5435-489C

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2005 09:47 <REP> .
01/01/2005 09:47 <REP> ..
01/01/2005 09:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 117ÿ346ÿ246ÿ656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 5435-489C

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2005 09:47 <REP> .
01/01/2005 09:47 <REP> ..
01/01/2005 09:47 <REP> Microsoft
22/03/2005 09:12 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 117ÿ346ÿ246ÿ656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 5435-489C

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2005 09:47 <REP> .
01/01/2005 09:47 <REP> ..
01/01/2005 09:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 117ÿ346ÿ246ÿ656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 5435-489C

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/01/2005 09:53 <REP> .
01/01/2005 09:53 <REP> ..
08/03/2005 15:26 <REP> Apple Computer
01/01/2005 09:46 <REP> Identities
08/03/2005 15:26 <REP> Intervideo
01/01/2005 09:46 <REP> Microsoft
08/03/2005 15:26 <REP> SampleView
08/03/2005 15:26 <REP> Sun
08/03/2005 15:26 <REP> Symantec
01/01/2005 09:46 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 117ÿ346ÿ246ÿ656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 5435-489C

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2005 09:46 <REP> .
01/01/2005 09:46 <REP> ..
08/03/2005 15:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
08/03/2005 15:26 <REP> Apple Computer
08/03/2005 15:26 <REP> ApplicationHistory
08/03/2005 15:21 <REP> LightScribe
01/01/2005 09:46 <REP> Microsoft
08/03/2005 15:26 135 fusioncache.dat
08/03/2005 15:26 1ÿ963ÿ530 IconCache.db
2 fichier(s) 1ÿ963ÿ665 octets
7 R‚p(s) 117ÿ346ÿ246ÿ656 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 5435-489C

R‚pertoire de C:\WINDOWS\Tasks

11/02/2007 18:26 274 V‚rifier les mises … jour de Windows Live Toolbar.job
01/01/2005 17:32 65 desktop.ini
01/01/2005 13:09 384 Symantec NetDetect.job
01/01/2005 09:47 6 SA.DAT
01/01/2005 09:43 <REP> ..
01/01/2005 09:43 <REP> .
4 fichier(s) 729 octets
2 R‚p(s) 117ÿ346ÿ242ÿ560 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 5435-489C

R‚pertoire de C:\Program Files

15/03/2007 09:13 <REP> .
15/03/2007 09:13 <REP> ..
10/05/2005 06:12 <REP> Adobe
06/04/2005 16:42 <REP> Ahead
03/10/2006 09:13 <REP> Akimania Pochette Pro Version Essai
07/04/2005 17:54 <REP> Antipub
22/03/2005 14:49 <REP> ArcSoft
08/03/2005 15:21 <REP> ATI Technologies
07/03/2007 09:03 <REP> avisplit
05/04/2005 17:43 <REP> AviSynth 2.5
15/03/2007 08:44 <REP> Azureus
03/02/2006 16:34 <REP> BoontyGames
15/03/2007 08:33 <REP> CCleaner
01/01/2005 09:42 <REP> ComPlus Applications
31/12/2006 14:29 <REP> Creative
28/05/2005 15:34 <REP> CyberLink
09/05/2006 05:06 <REP> DIFX
04/10/2006 18:50 <REP> DivX
03/10/2006 09:13 <REP> Easy Internet signup
14/05/2005 17:59 <REP> Easy Messenger
16/03/2007 09:13 <REP> eMule
08/03/2005 17:04 <REP> Encarta
16/03/2007 15:07 <REP> eoRezo
08/03/2005 16:36 <REP> epson
15/03/2007 08:48 <REP> Error Safe
15/03/2007 09:13 <REP> Fichiers communs
11/04/2005 13:45 <REP> FMots
05/04/2005 17:42 <REP> Gabest
15/03/2007 08:44 <REP> Google
05/04/2005 17:48 <REP> GordianKnot
25/10/2006 17:26 <REP> Grisoft
01/01/2005 16:16 <REP> Help and Support Additions
01/01/2005 10:43 <REP> Hewlett-Packard
10/10/2005 16:16 <REP> HP
20/07/2006 07:47 <REP> ICom Plugins
25/10/2006 17:32 <REP> IncrediMail
05/04/2005 17:05 <REP> InterActual
16/02/2007 19:21 <REP> Internet Explorer
05/04/2005 17:03 <REP> InterVideo
01/01/2005 11:20 <REP> iPod
05/03/2007 20:47 <REP> Its Label
03/10/2006 09:13 <REP> iTunes
23/02/2007 08:21 <REP> Java
19/12/2005 11:12 <REP> Jeux classiques
27/09/2005 13:12 <REP> Kaspersky Lab
06/04/2005 16:40 <REP> Kazaa
06/04/2005 18:11 <REP> Kazaa Lite K++
21/12/2005 13:17 <REP> LG Sofware Innovations
02/04/2006 07:33 <REP> Livecom
18/02/2007 10:11 <REP> Logiciel Photo Orange
31/12/2006 14:28 <REP> Logitech
24/05/2005 13:19 <REP> Macrovision Corp
25/12/2005 16:35 <REP> Matroska Pack
03/10/2006 09:13 <REP> Messenger
08/03/2005 17:06 <REP> Microsoft AutoRoute
01/01/2005 09:45 <REP> microsoft frontpage
08/07/2006 14:53 <REP> microsoft money 2005
03/06/2005 20:32 <REP> Microsoft Office
08/03/2005 16:52 <REP> Microsoft Works
08/03/2005 16:43 <REP> Microsoft Works Suite 2005
03/10/2006 09:34 <REP> Minitel
03/10/2006 09:13 <REP> Movie Maker
16/03/2007 15:29 <REP> Mozilla Firefox
26/04/2005 21:50 <REP> MSN
01/01/2005 09:41 <REP> MSN Gaming Zone
11/02/2007 18:25 <REP> MSN Messenger
18/11/2006 08:09 <REP> MSXML 4.0
28/05/2005 15:35 <REP> MUSICMATCH
15/03/2007 09:13 <REP> MyWay
17/05/2006 12:59 <REP> Nero
01/01/2005 09:58 <REP> NetMeeting
27/09/2005 13:14 <REP> Norton AntiVirus
01/01/2005 09:42 <REP> Online Services
21/01/2007 09:53 <REP> orange
17/11/2006 18:25 <REP> Orange HSS
16/12/2006 07:30 <REP> Outlook Express
03/10/2006 09:34 <REP> PC-Doctor for Windows
26/01/2007 16:41 <REP> Picture It! Premium 10
03/10/2006 08:53 <REP> PMP DV
03/10/2006 09:12 <REP> QuickTime
06/09/2005 12:32 <REP> SAGEM
03/10/2006 09:13 <REP> SAGEM Wi-Fi USB 802.11g
01/01/2005 16:25 <REP> Services en ligne
02/01/2005 00:27 <REP> SiS VGA Utilities V3.63
02/01/2007 08:19 <REP> Skype
28/01/2007 20:04 <REP> SLD Codec Pack
03/10/2006 09:34 <REP> Smart Panel
01/01/2005 11:08 <REP> Sonic
01/01/2005 11:08 <REP> Sonic RecordNow!
16/01/2007 03:23 <REP> SPAMfighter
25/10/2006 17:43 <REP> SpeedOptimizer
15/03/2007 09:01 <REP> Spybot - Search & Destroy
21/11/2006 11:20 <REP> SudoPlanet
27/09/2005 13:33 <REP> Symantec
26/07/2004 06:41 <REP> Vepro
28/12/2005 10:21 <REP> VideoLAN
21/12/2005 13:17 <REP> VSO
15/03/2007 20:27 <REP> Wanadoo
18/02/2007 17:44 <REP> Wanadoo Jeux
07/04/2005 15:12 <REP> Wanadoo Messager
03/10/2006 08:53 <REP> Wanadoo Photo
17/11/2006 17:57 <REP> wanadoo_toolbar
11/02/2007 15:24 <REP> WebMediaPlayer
06/04/2005 17:18 <REP> Webteh
11/02/2007 18:27 <REP> Windows Live Favorites
14/03/2007 19:22 <REP> Windows Live Safety Center
11/02/2007 18:27 <REP> Windows Live Toolbar
17/12/2006 19:31 <REP> Windows Media Connect 2
17/12/2006 19:31 <REP> Windows Media Player
03/10/2006 09:13 <REP> Windows NT
23/01/2007 09:08 <REP> WinRAR
22/03/2005 11:24 <REP> WinZip
01/01/2005 09:45 <REP> xerox
26/04/2005 17:30 <REP> XviD
15/03/2007 08:33 <REP> Yahoo!
0 fichier(s) 0 octets
115 R‚p(s) 117ÿ346ÿ238ÿ464 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\J2QNV5IO.DEFAULT\HOSTPERM.1
host popup 1 www.ed2k-series.new.fr
host popup 1 emulenfer.org

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://side.search.ke.voila.fr

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 6 / 11
Utilisateur anonyme
16 mars 2007 à 15:41
Fait ceci :

¤ Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
---------------------------------------------------------------

¤ Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers, si le programme est encore installé désinstalle le au préalable :

- eoRezo
- Error Safe < à ne plus installer
- Kazaa < infecté de spywares !
- Kazaa Lite K++ < < infecté de spywares ! idem
- MyWay < saloprie
- PC-Doctor for Windows
- WebMediaPlayer < à ne plus installer, c'est une saloprie.


¤ Clic sur C:\Documents and Settings\HP_Propri‚taire\Application Data et supprime ces dossiers :

- DriveCleaner Free
- EoRezo
- Error Safe

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Fait un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide

Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 7 / 11
fabiossimo Messages postés 32 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 25 octobre 2008
16 mars 2007 à 16:14
Desolé, un peu long mais ai du faire pas mal de manips!!!
Search Navipromo version 1.0.7 commencé le 16/03/2007 à 16:00:28,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau\Nouveau dossier
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


SudoPlanet
WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\SudoPlanet trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\nxztwk.dat
C:\windows\system32\nxztwk.exe
c:\WINDOWS\system32\nxztwk_nav.dat
c:\WINDOWS\system32\nxztwk_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\nxztwk.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\nxztwk.dat trouvé !
**
C:\WINDOWS\system32\nxztwk.dat trouvé !
***
****
C:\WINDOWS\system32\nxztwk_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\nxztwk.exe trouvé !


*** Analyse Terminé le 16/03/2007 à 16:12:40,82 ***
merci
0
Réponse 8 / 11
Utilisateur anonyme
16 mars 2007 à 16:37
Fait ceci :

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide

Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....

Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

Redémarre normalement puis copie-colle le contenu du rapport cleannavi.txt ici stp


Puis pour la suite :

Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
0
Réponse 9 / 11
fabiossimo Messages postés 32 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 25 octobre 2008
16 mars 2007 à 17:27
voici le rapport
Clean Navipromo version 1.0.7 commencé le 16/03/2007 à 16:54:24,89

Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau\Nouveau dossier
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\HP_Propri‚taire\Bureau\Nouveau dossier\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\nxztwk.dat supprimé !
C:\windows\system32\nxztwk.exe supprimé !
c:\WINDOWS\system32\nxztwk_nav.dat supprimé !
c:\WINDOWS\system32\nxztwk_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\SudoPlanet ...suppression...
C:\Program Files\SudoPlanet supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 16/03/2007 à 16:55:25,07 ***

je fais un scan avec avg , je collerai le rapport apres
merci
0
Réponse 10 / 11
fabiossimo Messages postés 32 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 25 octobre 2008
16 mars 2007 à 18:00
slt,

aprés le scan d avg , apparement, il n y aurait pas de virus. Je n arrive pas à communiquer le rapport, mais je pense que c est ok .
Si jamais je rep ncontre encorre des problemes, je vous reccontacterai.

Merci beaucoup pour votre aide, patience et efficacité.
Salutations.
Fabio
0
Réponse 11 / 11
Utilisateur anonyme
16 mars 2007 à 22:04
pas de souci ;-)
Installe un pare-feu !

Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm

Plus d'info :
->https://kerio.probb.fr/
0

Discussions similaires

code instalation pes6
kalenji -
Castor -

2 réponses
Les code d'inscription pour pro evolution soccer 5 complet et gratuit
serigne cheikh -
irongege -

1 réponse
Activer le bluetooth classe A 180 cdi année 2005
hbcars -
Gus -

3 réponses
comment télécharger pes 2006 gratuit
le phenix -
le phenix -

2 réponses
Bios Aptio très restreint
DeidoMax -
DeidoMax -

8 réponses