Des fenêtres publicitaires s'ouvrent tte seul

Fermé
Krim - 29 nov. 2007 à 19:07
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 30 nov. 2007 à 22:14
Bonjour,
Je pense avoir télécharger un virus: des fenêtres publicitaires s'ouvrent tte seules et le pc est tres lent...
Voici le raport de hijakthis...Please help me
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:34, on 29/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [] winsock32.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [e8c34cf4] rundll32.exe "C:\WINDOWS\system32\guacixwh.dll",b
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\RunServices: [] winsock32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [fvgxvgwgxw] c:\documents and settings\me\local settings\application data\fvgxvgwgxw.exe fvgxvgwgxw
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [abdoqbmpbc] c:\documents and settings\me\local settings\application data\abdoqbmpbc.exe abdoqbmpbc
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WINTV\HCWTVS~1.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

11 réponses

jordan56100 Messages postés 21 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 2 décembre 2007 6
29 nov. 2007 à 19:18
oula tu a pas télécharger des fichier,ou jeu ou autre ??
0
tristan07 Messages postés 883 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 14 septembre 2012 35
29 nov. 2007 à 19:20
salut krim fais ceci tu va d'abord télécharger a squared free a cette adresse:http://www.commentcamarche.net/telecharger/telecharger 224 a squared
aprés quand tu aura fini de le télécharger tu le lance et tu fais les mises a jours puis ensuite quand c'est fais tu choisi de faire un scan detail ( a mon avis tu est infecter par des trojan et surementdes adaware ce qui provoquerait l'ouverture des publicités) tien moi au courant
0
tristan07 Messages postés 883 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 14 septembre 2012 35
29 nov. 2007 à 19:23
o la la la la je vois du kapersky et norton après dans ton scan avec hijakthis si tu a deux anti virus c'est normal que tu ais des problèmes si c'est le cas supprime alors norton si tu ne sais pas comment on fais dis le moi
0
hook4 Messages postés 200 Date d'inscription mercredi 14 novembre 2007 Statut Membre Dernière intervention 20 août 2009 8
29 nov. 2007 à 19:37
salut,
pour ma part ces lignes me paressent suspectent ( je ne suis pas un grand expert de hijack)!!
O4 - HKCU\..\Run: [fvgxvgwgxw] c:\documents and settings\me\local settings\application data\fvgxvgwgxw.exe fvgxvgwgxw
O4 - HKCU\..\Run: [abdoqbmpbc] c:\documents and settings\me\local settings\application data\abdoqbmpbc.exe abdoqbmpbc
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab

essai d'installer ccleaner de faire un petit nettoyage de ton pc, il me semble ausi qu'il y des souci avec des antivirus ( norton, kaspersky,...)

il te faut 1 antivirus ( peu importe tant que c'est qu'un seul !!)
et 1 parefeu
s'il y en a plusieurs c'est comme si tu n'as rien mis :-)
après tout ça ça devrait allé j'espère
bon courage
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
- Kaspersky ne marche pas (pas de licence), ya ke norton 360 qui 'garde'...
- Aussi j'ai déjà fait l'analyse avec a-squared...en bas le rapport...mais ça n'a rien changé...le pc est tjrs lent...
- la source du pb: j'ai téléchargé un logiciel sur (mininova.org) youtubedowloader...dès ke j'ai essayé de l'installer...l'antivirus (avast!) l'a bloqué mais c'etait trop tard...le lendemain yavait des fenetres partout et le pc est devenu tres lent...
apres j'ai telechargé norton 360 qui a detecté et neutalisé beaucoup de menaces...puis a squared...puis windows defender...ils ont tous detecté et neutralisé (suppression ou mise en quarantaine) mais le pc est tjrs lent (moins qu'avant) et ya tjrs une fenetre qui s'ouvre...j'ai fais aussi Vundofix et VirtumundoBeGone mais ça change rien...
donc voilà
merci les gars pour votre aide...



2Version - a-squared Free 3.0
Dernière mise à jour: 26/11/2007 19:14:26

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 26/11/2007 19:15:07

Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> PartnerDesc Détecter: Trace.Registry.Spy Cleaner
Value: HKEY_CLASSES_ROOT\wusn.1 --> wusn_id Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_USERS\S-1-5-21-2743743010-2350615059-373680790-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU --> Order Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_USERS\S-1-5-21-2743743010-2350615059-373680790-1005\software\whenu Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> db_script_update Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> extra_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> extraver_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> FullDBTime Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> HeartbeatTime Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> InstallDir Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> InstallTime Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> LastPartner Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> newuser_rs Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> Partner Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> PartnerB Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> PartnerDesc Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> pat_chunks_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> pats_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> script_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> TotalPartner Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> update_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> ver_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> Version Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> ziptomsa_url Détecter: Trace.Registry.WhenU.SaveNow
Value: HKEY_USERS\S-1-5-21-2743743010-2350615059-373680790-1005\software\microsoft\windows\currentversion\run --> weathercast Détecter: Trace.Registry.WhenU.WeatherCast
Key: HKEY_CLASSES_ROOT\wusn.1 Détecter: Trace.Registry.WhenUSave
Key: HKEY_LOCAL_MACHINE\software\whenusave Détecter: Trace.Registry.WhenUSave
C:\Documents and Settings\Me\Cookies\me@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@valueclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@fastclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@2o7[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@com[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@zedo[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@adserver.aol[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@fl01.ct2.comclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@advertising[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@community.bearshare[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@clickbank[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@linkhumper[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@sexmummy[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@hotlog[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@media.mtvnservices[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@adtech[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@media.www.chicagoflame[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@findwhat[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@counter9.sextracker[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@counter2.sextracker[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@adserver.easyad[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@sexymummy[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@hitbox[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@indextools[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@revenue[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@landing.domainsponsor[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@completealbumlyrics[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@casalemedia[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@windowsmedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@questionmarket[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@about[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@sextracker[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@banner.goldenpalacebingo[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@247realmedia[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@ehg-dig.hitbox[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@phg.hitbox[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@mediastay.directtrack[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@counter1.sextracker[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@adviva[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@banner.goldenpalacepoker[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@specificclick[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@tribalfusion[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@ehg-nokiafin.hitbox[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@counter13.sextracker[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@statcounter[2].txt Détecter: Trace.TrackingCookie
C:\Program Files\BearShare\Installer\saveinstwm.exe Détecter: Adware.SaveNow.z

Scanné

Fichiers: 36387
Traces: 346276
Cookies: 963
Processus: 50

Trouver

Fichiers: 1
Traces: 32
Cookies: 53
Processus: 0
Clés de Registre: 0

Fin du Scan: 26/11/2007 19:46:00
Temps du Scan: 00:30:53

C:\Program Files\BearShare\Installer\saveinstwm.exe Supprimé Adware.SaveNow.z
C:\Documents and Settings\Me\Cookies\me@doubleclick[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@weborama[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@valueclick[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@fastclick[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@2o7[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@com[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@bs.serving-sys[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@zedo[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@adserver.aol[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@bluestreak[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@smartadserver[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@tradedoubler[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@fl01.ct2.comclick[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@advertising[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@serving-sys[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@atdmt[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@community.bearshare[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@clickbank[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@linkhumper[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@mediaplex[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@sexmummy[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@hotlog[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@media.mtvnservices[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@adtech[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@media.www.chicagoflame[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@findwhat[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@counter9.sextracker[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@counter2.sextracker[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@adserver.easyad[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@sexymummy[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@hitbox[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@indextools[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@revenue[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@landing.domainsponsor[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@completealbumlyrics[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@casalemedia[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@windowsmedia[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@questionmarket[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@about[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@sextracker[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@banner.goldenpalacebingo[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@247realmedia[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@ehg-dig.hitbox[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@phg.hitbox[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@mediastay.directtrack[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@counter1.sextracker[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@adviva[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@banner.goldenpalacepoker[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@specificclick[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@tribalfusion[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@ehg-nokiafin.hitbox[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@counter13.sextracker[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Me\Cookies\me@statcounter[2].txt Supprimé Trace.TrackingCookie
Key: HKEY_CLASSES_ROOT\wusn.1 Supprimé Trace.Registry.WhenUSave
Key: HKEY_LOCAL_MACHINE\software\whenusave Supprimé Trace.Registry.WhenUSave
Value: HKEY_USERS\S-1-5-21-2743743010-2350615059-373680790-1005\software\microsoft\windows\currentversion\run --> weathercast Supprimé Trace.Registry.WhenU.WeatherCast
Value: HKEY_CLASSES_ROOT\wusn.1 --> wusn_id Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_USERS\S-1-5-21-2743743010-2350615059-373680790-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU --> Order Supprimé Trace.Registry.WhenU.SaveNow
Key: HKEY_USERS\S-1-5-21-2743743010-2350615059-373680790-1005\software\whenu Supprimé Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Supprimé Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} Supprimé Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid Supprimé Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid Supprimé Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> db_script_update Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> extra_url Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> extraver_url Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> FullDBTime Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> HeartbeatTime Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> InstallDir Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> InstallTime Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> LastPartner Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> newuser_rs Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> Partner Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> PartnerB Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> PartnerDesc Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> pat_chunks_url Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> pats_url Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> script_url Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> TotalPartner Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> update_url Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> ver_url Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> Version Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> ziptomsa_url Supprimé Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave --> PartnerDesc Supprimé Trace.Registry.Spy Cleaner

Supprimé

Fichiers: 1
Traces: 32
Cookies: 53
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 nov. 2007 à 20:52
slt;



AVG antispyware

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici




_________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Re-
Le rapport Navilog1 en bas, je lance de suite l'analyse de AVG Anti-Spyware 7.5
Thx

Search Navipromo version 3.3.6 commencé le 29/11/2007 à 21:33:49,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Me\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ME\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\ME\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\ihhkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 29/11/2007 à 21:35:19,54 ***
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 nov. 2007 à 22:12
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [] winsock32.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [e8c34cf4] rundll32.exe "C:\WINDOWS\system32\guacixwh.dll",b

O4 - HKLM\..\RunServices: [] winsock32.exe

O4 - HKCU\..\Run: [fvgxvgwgxw] c:\documents and settings\me\local settings\application data\fvgxvgwgxw.exe fvgxvgwgxw
O
O4 - HKCU\..\Run: [abdoqbmpbc] c:\documents and settings\me\local settings\application data\abdoqbmpbc.exe abdoqbmpbc

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

____________________________


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\ihhkj.ini2
c:\documents and settings\me\local settings\application data\fvgxvgwgxw.exe
c:\documents and settings\me\local settings\application data\abdoqbmpbc.exe
C:\WINDOWS\system32\guacixwh.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

____________________________

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

____________________


colle le rapport d'un scan en ligne
avec un des suivants:


Panda en ligne :
http://pandasoftware.fr


et recolle un rapport hijakcthis et dis tes soucis
0
Bonjour,

Les gars, je viens de terminer ce que vs m'avez recommandé de faire, et à 1ère vue le pc est beaucoup moins lent qu'avant...
En bas le rapport Hijackthis et Panda ki dit a 30 menaces, mais je pense ke c cookies...

MERCI BEAUCOUP POUR VOTRE AIDE, VOUS M'AVEZ EPARGNE UN FORMATAGE....MERCI LES GARS...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:32, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WINTV\HCWTVS~1.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Utilisateur anonyme
30 nov. 2007 à 21:07
ta rien tu es pas infecte ok mais ta avg et windows defender et symantec c koi tous ca il faut laisse un seul antivirus ta un confli de tou ca
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 nov. 2007 à 22:14
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

____________________________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
____________________________

lance regcleaner et nettoie ton registre
http://manuelsdaide.com/RegCleaner/RegCleaner.htm
____________________________

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0