HELP HELP !!!!
Dernière réponse : dans Sécurité
Bonjour !!!!
j'ai un grand problème !!!
Depuis quelques jours mon ordinateur au demarrage affiche un virus WIN32 AGENT RE.....
Qui peux gentil. m'aider à le supprimer ???
merci en avance !!!!!
j'ai un grand problème !!!
Depuis quelques jours mon ordinateur au demarrage affiche un virus WIN32 AGENT RE.....
Qui peux gentil. m'aider à le supprimer ???
merci en avance !!!!!
Autres pages sur : help help
Lassé par la pub ? Créez un compte
Bonjour,
1/ Télécharge, installe et mets à jour ewido
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
http://www.infos-du-net.com/telecharger/Ewido-Security-...
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
Redémarre normalement et poste le rapport d'ewido
2/ Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
1/ Télécharge, installe et mets à jour ewido
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
http://www.infos-du-net.com/telecharger/Ewido-Security-...
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
Redémarre normalement et poste le rapport d'ewido
2/ Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
Logfile of HijackThis v1.99.1
Scan saved at 16:15:06, on 09/05/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\DESK98.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\GVQTXCD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\BUREAU\DISK D_21_05_2003\PROGRAMMES T\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo, Internet avec france telecom
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} - C:\WINDOWS\MSLAGENT\4B_1,0,0,6_MSLAGENT.DLL (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1001\EN-XU\STMAIN.DLL (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL (file missing)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [HydarVisionDesktopManager] desk98.exe
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [Dpi] C:\PROGRAM FILES\COMMON FILES\DPI\DPI.EXE
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\SYSTEM\IEHost34.exe
O4 - HKLM\..\Run: [KAZAA] "C:\PROGRAM FILES\KAZAA LITE\KPP.EXE" "C:\PROGRAM FILES\KAZAA LITE\KAZAA.KPP" /SYSTRAY
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\NAVAPW32.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Emjysoft_Anti-spam] C:\PROGRAM FILES\EMJYSOFT\ANTI-SPAM\ANTISPAM.EXE
O4 - HKLM\..\Run: [gvqtxcd] c:\windows\system\gvqtxcd.exe
O4 - HKLM\..\Run: [Firewall] "C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe" /win98
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [MCTskShd] C:\PROGRA~1\MCAFEE.COM\AGENT\mctskshd.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SndSrvc] C:\PROGRA~1\FICHIE~1\SYMANT~1\SNDSRVC.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\PROGRAM FILES\SPYBRO\SPYBRO.EXE" /autostart
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\maxspeed.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mp4: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin5.dll
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.redfunny.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/01b7a9f9d8069c4b8b05/netzip...
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/Aurigma...
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0...
Scan saved at 16:15:06, on 09/05/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\DESK98.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\GVQTXCD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\BUREAU\DISK D_21_05_2003\PROGRAMMES T\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo, Internet avec france telecom
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} - C:\WINDOWS\MSLAGENT\4B_1,0,0,6_MSLAGENT.DLL (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1001\EN-XU\STMAIN.DLL (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL (file missing)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [HydarVisionDesktopManager] desk98.exe
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [Dpi] C:\PROGRAM FILES\COMMON FILES\DPI\DPI.EXE
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\SYSTEM\IEHost34.exe
O4 - HKLM\..\Run: [KAZAA] "C:\PROGRAM FILES\KAZAA LITE\KPP.EXE" "C:\PROGRAM FILES\KAZAA LITE\KAZAA.KPP" /SYSTRAY
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\NAVAPW32.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Emjysoft_Anti-spam] C:\PROGRAM FILES\EMJYSOFT\ANTI-SPAM\ANTISPAM.EXE
O4 - HKLM\..\Run: [gvqtxcd] c:\windows\system\gvqtxcd.exe
O4 - HKLM\..\Run: [Firewall] "C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe" /win98
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [MCTskShd] C:\PROGRA~1\MCAFEE.COM\AGENT\mctskshd.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SndSrvc] C:\PROGRA~1\FICHIE~1\SYMANT~1\SNDSRVC.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\PROGRAM FILES\SPYBRO\SPYBRO.EXE" /autostart
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\maxspeed.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mp4: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin5.dll
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.redfunny.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/01b7a9f9d8069c4b8b05/netzip...
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/Aurigma...
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0...
bonjours si tu ve télécharge sa :
http://multimedia.ftpk.net/telecharger-Panda-Antivirus-Platinum.html
c un antivirus
ce lien t'amène vers la clé que tu doit télécharger http://www.keygen.cc/crack/61110/
voilà si il y a un problème écris moi à :
melanie.lafourcade@laposte.fr
http://www.keygen.cc/crack/61110/
http://multimedia.ftpk.net/telecharger-Panda-Antivirus-Platinum.html
c un antivirus
ce lien t'amène vers la clé que tu doit télécharger http://www.keygen.cc/crack/61110/
voilà si il y a un problème écris moi à :
melanie.lafourcade@laposte.fr
http://www.keygen.cc/crack/61110/
Bonjour,
Je te conseille de virer Kazaa car c'est un nid à Spyware.
Tu as 3 anti virus il y en à 2 de trop (risque de conflit entre eux)
1/ Télécharge et installe CCleaner
http://www.clubic.com/telecharger-fiche14492-ccleaner-c...
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} - C:\WINDOWS\MSLAGENT\4B_1,0,0,6_MSLAGENT.DLL (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1001\EN-XU\STMAIN.DLL (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL (file missing)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [Dpi] C:\PROGRAM FILES\COMMON FILES\DPI\DPI.EXE
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Firewall] "C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe" /win98
O4 - HKCU\..\Run: [SpyBrowser] "C:\PROGRAM FILES\SPYBRO\SPYBRO.EXE" /autostart
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\maxspeed.exe (file missing)
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.redfunny.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/01b7a9f9d8069c4b8b05/netzip...
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/Aurigma...
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0...
4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
C:\PROGRAM FILES\MYWEBSEARCH <== le dossier
C:\PROGRAM FILES\COMMON FILES\DPI <== le dossier
C:\WINDOWS\system32\pcs
C:\Program Files\WinAntiVirus Pro 2006 <== le dossier
C:\PROGRAM FILES\SPYBRO <== le dossier
C:\WINDOWS\SYSTEM\maxspeed.exe <== le dossier
6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
7/ Fait une analyse en ligne chez Panda et poste le rapport
http://www.pandasoftware.fr/Activescan/Activescan.html
Quand tu serras sur la page de Panda a ce moment la désactives Avast! (car il va rentrer en conflit avec Panda) tu le réactiveras juste après avoir fini le scan
Je te conseille de virer Kazaa car c'est un nid à Spyware.
Tu as 3 anti virus il y en à 2 de trop (risque de conflit entre eux)
1/ Télécharge et installe CCleaner
http://www.clubic.com/telecharger-fiche14492-ccleaner-c...
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} - C:\WINDOWS\MSLAGENT\4B_1,0,0,6_MSLAGENT.DLL (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1001\EN-XU\STMAIN.DLL (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL (file missing)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [Dpi] C:\PROGRAM FILES\COMMON FILES\DPI\DPI.EXE
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Firewall] "C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe" /win98
O4 - HKCU\..\Run: [SpyBrowser] "C:\PROGRAM FILES\SPYBRO\SPYBRO.EXE" /autostart
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\maxspeed.exe (file missing)
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.redfunny.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/01b7a9f9d8069c4b8b05/netzip...
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/Aurigma...
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0...
4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
C:\PROGRAM FILES\MYWEBSEARCH <== le dossier
C:\PROGRAM FILES\COMMON FILES\DPI <== le dossier
C:\WINDOWS\system32\pcs
C:\Program Files\WinAntiVirus Pro 2006 <== le dossier
C:\PROGRAM FILES\SPYBRO <== le dossier
C:\WINDOWS\SYSTEM\maxspeed.exe <== le dossier
6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
7/ Fait une analyse en ligne chez Panda et poste le rapport
http://www.pandasoftware.fr/Activescan/Activescan.html
Quand tu serras sur la page de Panda a ce moment la désactives Avast! (car il va rentrer en conflit avec Panda) tu le réactiveras juste après avoir fini le scan
Bonjour,
Télécharge Spyware Terminator : http://www.spywareterminator.com/dnl/landing.aspx
Suis le tuto de Malekal : http://www.malekal.com/tutorial_SpywareTerminator.html.
Je te recommande de mettre tous les éléments infectés en quarantaine pour l'instant.
Poste le rapport de Spyware Terminator:
* Vous pouvez copier ce rapport dans le bloc-note ou sur un forum. Pour cela, cliquez sur le bouton en bas à gauche Copy To Clipboard puis dans le bloc-note ou dans un nouveau message du forum, faites un clic / droit puis coller
----------
Fais un scan en ligne Panda (avec IE)
Desactive Avast! lors du scan
Sauvegarde, colle le rapport.
Télécharge Spyware Terminator : http://www.spywareterminator.com/dnl/landing.aspx
Suis le tuto de Malekal : http://www.malekal.com/tutorial_SpywareTerminator.html.
Je te recommande de mettre tous les éléments infectés en quarantaine pour l'instant.
Poste le rapport de Spyware Terminator:
Citation :
* L'onglet Scan Report affiche un rapport des éléments nettoyes sous forme de liste.* Vous pouvez copier ce rapport dans le bloc-note ou sur un forum. Pour cela, cliquez sur le bouton en bas à gauche Copy To Clipboard puis dans le bloc-note ou dans un nouveau message du forum, faites un clic / droit puis coller
----------
Fais un scan en ligne Panda (avec IE)
Desactive Avast! lors du scan
Sauvegarde, colle le rapport.
Bonjour AngelDark,
ci - joint le rapport de Spyware :
Scan Progress (Fast Scan)
Start time: 11/05/06 09:54:41
Processes Scanning
Shdocvw : C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Explorer : C:\WINDOWS\EXPLORER.EXE
TaskMonitor : C:\WINDOWS\TASKMON.EXE
PowerProfile : C:\WINDOWS\SYSTEM\POWRPROF.DLL
ATIPTA : C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
DiscDetector : C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
AudioHQ : C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
LoadQM : C:\WINDOWS\LOADQM.EXE
StillImageMonitor : C:\WINDOWS\SYSTEM\STIMON.EXE
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
AcroIEHelper : C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
Google Toolbar : C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL
Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE
Startup Scanning
ScanRegistry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ScanRegistry
ScanRegistry : C:\WINDOWS\SCANREGW.EXE
TaskMonitor : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ TaskMonitor
TaskMonitor : C:\WINDOWS\TASKMON.EXE
Toolbars Scanning
Easy-WebPrint : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {327C2873-E90D-4c37-AA9D-10AC9BABA46C}
Easy-WebPrint : C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL
Google Toolbar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {2318C2B1-4965-11d4-9B18-009027A5CD4F}
Google Toolbar : C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL
Google Toolbar : C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE PID: 4294062083
Shdocvw : HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}\
Shdocvw : C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Shdocvw : C:\WINDOWS\EXPLORER.EXE PID: 4294617811
Shdocvw : C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE PID: 4294062083
Browser Helper Objects Scanning
AcroIEHelper : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\
AcroIEHelper : C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
Google Toolbar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\
IE Explorer Bars
IE Extensions
Services Scanning
Protocol filters Scanning
Protocol handlers Scanning
WinSock2 Scanning
Uninstallers Scanning
C:\WINDOWS\SYSTEM\SETUPWBV.DLL
C:\Program Files\Outlook Express\setup50.exe
C:\WINDOWS\SYSTEM\ATIIIEXX.DLL
C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32\ctor.dll
C:\WINDOWS\CTDEL.EXE
C:\WINDOWS\CTDELLAU.EXE
C:\WINDOWS\UNIN040C.EXE
C:\WINDOWS\SYSTEM\MSIEXEC.EXE
C:\Program Files\SiSLan\UNINST.EXE
C:\WINDOWS\INF\SWFLASH.INF
C:\WINDOWS\INF\AD.INF
C:\Program Files\Wanadoo\Shell.exe
C:\WINDOWS\INF\WPIE5X86.INF
C:\WINDOWS\SYSTEM\MACROMED\Shockwave 8\UNWISE.EXE
C:\WINDOWS\ISUN040C.EXE
C:\PROGRAM FILES\MICROSOFT WORKS SUITE 2001\SETUP\LAUNCHER.EXE
C:\WINDOWS\INF\MSNETMTG.INF
C:\Program Files\ACD\ACDSee\UNWISE.EXE
C:\WINDOWS\SYSTEM\TPPUN.EXE
C:\PROGRAM FILES\MEDIALOADS\V1\ML.EXE
C:\WINDOWS\SYSTEM\CD_CLINT.DLL
Cydoor : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2756524-E9F9-4AC1-AF4E-15F3460ACB3E}\
"C:\Program Files\MediaLoads Enhanced\install.exe" "C:\Program Files\MediaLoads Enhanced\ME2.DLL",Uninstall
C:\WINDOWS\ISUNINST.EXE
C:\PROGRAM FILES\VIAVOICE\BIN\VUNUK.EXE
C:\Program Files\Messenger Plugin\Echecs\UNWISE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\ICEOWS\SETUP.EXE
C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
"C:\WINDOWS\SYSTEM\uninstall.exe"
C:\WINDOWS\SYSTEM\maxspeed.exe \c
C:\Program Files\Actebis\UNWISE.EXE
C:\WINDOWS\TKUNINST2.EXE
C:\Program Files\Kodak\PhotoPrint\uninstall PhotoPrint.exe
C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\mtbs.exe c
C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSBAR.DLL
MyWebSearch : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall\
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\unmatch.exe
C:\WINDOWS\CJPDRV\5M\BJDELETE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\DRIVER\7\INTEL 32\IDRIVER.EXE
C:\WINDOWS\BJPSUNST.EXE
C:\Program Files\Windows Media Player\setup_wm.exe
C:\PROGRAM FILES\CANON\CD-LABELPRINT\UNINSTAL.EXE
C:\PROGRAM FILES\EMULE\UNINSTALL.EXE
C:\WINDOWS\SYSTEM\GVQTXCD.EXE
C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL
Google Toolbar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\
C:\WINDOWS\BUREAU\DISK D_21_05_2003\PROGRAMMES T\HIJACKTHIS.EXE
C:\PROGRAM FILES\CCLEANER\UNINST.EXE
C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll
C:\PROGRAM FILES\SPYWARE TERMINATOR\UNINS000.EXE
Start Menu Scanning
Explorer : C:\WINDOWS\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk
SynchronizationManager : C:\WINDOWS\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk
Explorer : C:\WINDOWS\Menu Démarrer\Programmes\Accessoires\Communications\Accès réseau à distance.lnk
Gator/GAIN : C:\WINDOWS\Menu Démarrer\Programmes\GAIN Publishing\About GAIN Publishing.lnk
Explorer : C:\WINDOWS\Menu Démarrer\Programmes\LiveBox\Configuration de votre Livebox.lnk
Easy-PrintToolBox : C:\WINDOWS\Menu Démarrer\Programmes\Canon Utilities\Easy-PrintToolBox.lnk
Easy-PrintToolBox : C:\WINDOWS\Menu Démarrer\Programmes\Canon Utilities\Easy-PrintToolBox\Easy-PrintToolBox.lnk
Spyware Terminator : C:\WINDOWS\Menu Démarrer\Programmes\Spyware Terminator\Spyware Terminator.lnk
Ccleaner : C:\WINDOWS\Menu Démarrer\Programmes\CCleaner\CCleaner.lnk
Easy-PrintToolBox : C:\WINDOWS\Menu Démarrer\Programmes\Rubriques inactives du Démarrage\Easy-PrintToolBox.lnk
Desktop Scanning
Explorer : C:\WINDOWS\Bureau\Site Wanadoo.lnk
Explorer : C:\WINDOWS\Bureau\Configuration de votre Livebox.lnk
MessengerService : C:\WINDOWS\Bureau\MSN Messenger 7.0.lnk
Easy-PrintToolBox : C:\WINDOWS\Bureau\Canon Easy-PrintToolBox.lnk
Ccleaner : C:\WINDOWS\Bureau\CCleaner.lnk
Spyware Terminator : C:\WINDOWS\Bureau\Spyware Terminator.lnk
Favorites Scanning
Cookies Scanning
Affiliate tracking cookie : C:\WINDOWS\cookies\anyuser@atdmt[2].txt
Affiliate tracking cookie : C:\WINDOWS\cookies\anyuser@server.iad.liveperson[2].txt
Affiliate tracking cookie : C:\WINDOWS\cookies\anyuser@revsci[2].txt
Registry Scanning
CWS : HKLM\software\microsoft\windows\currentversion\run\ bakra
Gator/GAIN : HKLM\SOFTWARE\Gator.com\
Gator/GAIN : HKCR\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}\
Google Toolbar : HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\
Google Toolbar : C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL
Google Toolbar : C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE PID: 4294062083
Google Toolbar : HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\
Hotbar Toolbar : HKCU\Software\Hotbar\
Hotbar Toolbar : HKCR\Interface\{175816A5-219E-4079-B2F9-53C501C409BA}\
Hotbar Toolbar : HKCR\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF}\
Hotbar Toolbar : HKCR\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87}\
Hotbar Toolbar : HKCR\Interface\{8A61A950-C325-4F44-BA64-273180FF3464}\
Hotbar Toolbar : HKCR\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD}\
Hotbar Toolbar : HKCR\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404}\
Hotbar Toolbar : HKCR\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226}\
Hotbar Toolbar : HKCR\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B}\
Hotbar Toolbar : HKCR\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36}\
MyWebSearch : HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\
InstantAccess : HKCR\Interface\{2E30AC01-99D7-4E9C-B13E-94E1701B0AC9}\
InstantAccess : HKCR\TypeLib\{E8C88115-4951-425B-8C45-4DFC5A5540EE}\
InstantAccess : HKCR\Interface\{8F0A06F6-DF4D-4D54-B8CA-E8EEDBAE6DDB}\
InstantAccess : HKCU\Software\EGDHTML\
InstantAccess : HKCR\CLSID\{CEFB7B49-9652-464F-8AFD-A577C0500F39}\
Incredifind : HKLM\Software\IncrediFind\
AcroIEHelper : HKCR\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\
AcroIEHelper : C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
KeenValue/PerfectNav : HKCR\Interface\{8B8F6968-2F24-41E3-B653-E9613226F14D}\
MSNSearchToolbar : HKCR\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\
YahooToolbar : HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\
YahooToolbar : HKCR\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\
SchedulingAgent : HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ SchedulingAgent
SystemTray : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ SystemTray
DelFin : HKCR\CLSID\{A8BD9566-9895-4FA3-918D-A51D4CD15865}\
DelFin : HKCR\Interface\{41700749-A109-4254-AF13-BE54011E8783}\
DelFin : HKCR\CLSID\{D0070620-1E72-42E7-A14C-3A255AD31839}\
DelFin : HKCR\TypeLib\{2A7DB8D1-43BE-4AD3-A81E-9BB8C9D00073}\
DelFin : HKLM\SOFTWARE\Pcsv\
DelFin : HKLM\Software\Dpi\
MSDXM : HKCR\CLSID\{8E718888-423F-11D2-876E-00A0C9082467}\
MSDXM : C:\WINDOWS\SYSTEM\MSDXM.OCX
Easy-WebPrint : HKCR\CLSID\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}\
Easy-WebPrint : C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL
SlAgent : HKCR\CLSID\{4A6FA2EB-F381-4503-87D0-BE4CC57DEB8E}\
SlAgent : HKCR\Interface\{510C3373-4842-4944-8729-0AFF6725A132}\
SlAgent : HKCR\TypeLib\{5630B768-1C09-4105-9E03-E35985E36B0B}\
SlAgent : HKCR\TypeLib\{CA72BD3D-6044-4429-8C9A-76D90F4B29A8}\
Winfixer : HKCR\Interface\{27967FBC-694B-41A6-8CCE-30E59292350E}\
Winfixer : HKCR\Interface\{C0A3779C-3345-4150-BD63-C399EB32661E}\
Winfixer : HKCR\CLSID\{328BA26A-1619-47ee-A37D-7D7A6AB1B000}\
Trojan/Keen : HKLM\Software\updater\
DownloadWare : HKCU\software\downloadware\
Files Scanning
Done
Scan Summary:
Total Scanning Time : 46,47 s
Objects Scanned : 9 541
Objects Identified : 92
Objects Ignored : 0
Critical Objects : 42
Quarantine Process:
Quarantine Process:
Remove Process:
Comment les mettres en quarantaine?
et c'est fini?
merci en avance
ci - joint le rapport de Spyware :
Scan Progress (Fast Scan)
Start time: 11/05/06 09:54:41
Processes Scanning
Shdocvw : C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Explorer : C:\WINDOWS\EXPLORER.EXE
TaskMonitor : C:\WINDOWS\TASKMON.EXE
PowerProfile : C:\WINDOWS\SYSTEM\POWRPROF.DLL
ATIPTA : C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
DiscDetector : C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
AudioHQ : C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
LoadQM : C:\WINDOWS\LOADQM.EXE
StillImageMonitor : C:\WINDOWS\SYSTEM\STIMON.EXE
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
AcroIEHelper : C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
Google Toolbar : C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL
Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE
Startup Scanning
ScanRegistry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ScanRegistry
ScanRegistry : C:\WINDOWS\SCANREGW.EXE
TaskMonitor : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ TaskMonitor
TaskMonitor : C:\WINDOWS\TASKMON.EXE
Toolbars Scanning
Easy-WebPrint : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {327C2873-E90D-4c37-AA9D-10AC9BABA46C}
Easy-WebPrint : C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL
Google Toolbar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {2318C2B1-4965-11d4-9B18-009027A5CD4F}
Google Toolbar : C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL
Google Toolbar : C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE PID: 4294062083
Shdocvw : HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}\
Shdocvw : C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Shdocvw : C:\WINDOWS\EXPLORER.EXE PID: 4294617811
Shdocvw : C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE PID: 4294062083
Browser Helper Objects Scanning
AcroIEHelper : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\
AcroIEHelper : C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
Google Toolbar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\
IE Explorer Bars
IE Extensions
Services Scanning
Protocol filters Scanning
Protocol handlers Scanning
WinSock2 Scanning
Uninstallers Scanning
C:\WINDOWS\SYSTEM\SETUPWBV.DLL
C:\Program Files\Outlook Express\setup50.exe
C:\WINDOWS\SYSTEM\ATIIIEXX.DLL
C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32\ctor.dll
C:\WINDOWS\CTDEL.EXE
C:\WINDOWS\CTDELLAU.EXE
C:\WINDOWS\UNIN040C.EXE
C:\WINDOWS\SYSTEM\MSIEXEC.EXE
C:\Program Files\SiSLan\UNINST.EXE
C:\WINDOWS\INF\SWFLASH.INF
C:\WINDOWS\INF\AD.INF
C:\Program Files\Wanadoo\Shell.exe
C:\WINDOWS\INF\WPIE5X86.INF
C:\WINDOWS\SYSTEM\MACROMED\Shockwave 8\UNWISE.EXE
C:\WINDOWS\ISUN040C.EXE
C:\PROGRAM FILES\MICROSOFT WORKS SUITE 2001\SETUP\LAUNCHER.EXE
C:\WINDOWS\INF\MSNETMTG.INF
C:\Program Files\ACD\ACDSee\UNWISE.EXE
C:\WINDOWS\SYSTEM\TPPUN.EXE
C:\PROGRAM FILES\MEDIALOADS\V1\ML.EXE
C:\WINDOWS\SYSTEM\CD_CLINT.DLL
Cydoor : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2756524-E9F9-4AC1-AF4E-15F3460ACB3E}\
"C:\Program Files\MediaLoads Enhanced\install.exe" "C:\Program Files\MediaLoads Enhanced\ME2.DLL",Uninstall
C:\WINDOWS\ISUNINST.EXE
C:\PROGRAM FILES\VIAVOICE\BIN\VUNUK.EXE
C:\Program Files\Messenger Plugin\Echecs\UNWISE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\ICEOWS\SETUP.EXE
C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
"C:\WINDOWS\SYSTEM\uninstall.exe"
C:\WINDOWS\SYSTEM\maxspeed.exe \c
C:\Program Files\Actebis\UNWISE.EXE
C:\WINDOWS\TKUNINST2.EXE
C:\Program Files\Kodak\PhotoPrint\uninstall PhotoPrint.exe
C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\mtbs.exe c
C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSBAR.DLL
MyWebSearch : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall\
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\unmatch.exe
C:\WINDOWS\CJPDRV\5M\BJDELETE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\DRIVER\7\INTEL 32\IDRIVER.EXE
C:\WINDOWS\BJPSUNST.EXE
C:\Program Files\Windows Media Player\setup_wm.exe
C:\PROGRAM FILES\CANON\CD-LABELPRINT\UNINSTAL.EXE
C:\PROGRAM FILES\EMULE\UNINSTALL.EXE
C:\WINDOWS\SYSTEM\GVQTXCD.EXE
C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL
Google Toolbar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\
C:\WINDOWS\BUREAU\DISK D_21_05_2003\PROGRAMMES T\HIJACKTHIS.EXE
C:\PROGRAM FILES\CCLEANER\UNINST.EXE
C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll
C:\PROGRAM FILES\SPYWARE TERMINATOR\UNINS000.EXE
Start Menu Scanning
Explorer : C:\WINDOWS\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk
SynchronizationManager : C:\WINDOWS\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk
Explorer : C:\WINDOWS\Menu Démarrer\Programmes\Accessoires\Communications\Accès réseau à distance.lnk
Gator/GAIN : C:\WINDOWS\Menu Démarrer\Programmes\GAIN Publishing\About GAIN Publishing.lnk
Explorer : C:\WINDOWS\Menu Démarrer\Programmes\LiveBox\Configuration de votre Livebox.lnk
Easy-PrintToolBox : C:\WINDOWS\Menu Démarrer\Programmes\Canon Utilities\Easy-PrintToolBox.lnk
Easy-PrintToolBox : C:\WINDOWS\Menu Démarrer\Programmes\Canon Utilities\Easy-PrintToolBox\Easy-PrintToolBox.lnk
Spyware Terminator : C:\WINDOWS\Menu Démarrer\Programmes\Spyware Terminator\Spyware Terminator.lnk
Ccleaner : C:\WINDOWS\Menu Démarrer\Programmes\CCleaner\CCleaner.lnk
Easy-PrintToolBox : C:\WINDOWS\Menu Démarrer\Programmes\Rubriques inactives du Démarrage\Easy-PrintToolBox.lnk
Desktop Scanning
Explorer : C:\WINDOWS\Bureau\Site Wanadoo.lnk
Explorer : C:\WINDOWS\Bureau\Configuration de votre Livebox.lnk
MessengerService : C:\WINDOWS\Bureau\MSN Messenger 7.0.lnk
Easy-PrintToolBox : C:\WINDOWS\Bureau\Canon Easy-PrintToolBox.lnk
Ccleaner : C:\WINDOWS\Bureau\CCleaner.lnk
Spyware Terminator : C:\WINDOWS\Bureau\Spyware Terminator.lnk
Favorites Scanning
Cookies Scanning
Affiliate tracking cookie : C:\WINDOWS\cookies\anyuser@atdmt[2].txt
Affiliate tracking cookie : C:\WINDOWS\cookies\anyuser@server.iad.liveperson[2].txt
Affiliate tracking cookie : C:\WINDOWS\cookies\anyuser@revsci[2].txt
Registry Scanning
CWS : HKLM\software\microsoft\windows\currentversion\run\ bakra
Gator/GAIN : HKLM\SOFTWARE\Gator.com\
Gator/GAIN : HKCR\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}\
Google Toolbar : HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\
Google Toolbar : C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL
Google Toolbar : C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE PID: 4294062083
Google Toolbar : HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\
Hotbar Toolbar : HKCU\Software\Hotbar\
Hotbar Toolbar : HKCR\Interface\{175816A5-219E-4079-B2F9-53C501C409BA}\
Hotbar Toolbar : HKCR\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF}\
Hotbar Toolbar : HKCR\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87}\
Hotbar Toolbar : HKCR\Interface\{8A61A950-C325-4F44-BA64-273180FF3464}\
Hotbar Toolbar : HKCR\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD}\
Hotbar Toolbar : HKCR\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404}\
Hotbar Toolbar : HKCR\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226}\
Hotbar Toolbar : HKCR\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B}\
Hotbar Toolbar : HKCR\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36}\
MyWebSearch : HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\
InstantAccess : HKCR\Interface\{2E30AC01-99D7-4E9C-B13E-94E1701B0AC9}\
InstantAccess : HKCR\TypeLib\{E8C88115-4951-425B-8C45-4DFC5A5540EE}\
InstantAccess : HKCR\Interface\{8F0A06F6-DF4D-4D54-B8CA-E8EEDBAE6DDB}\
InstantAccess : HKCU\Software\EGDHTML\
InstantAccess : HKCR\CLSID\{CEFB7B49-9652-464F-8AFD-A577C0500F39}\
Incredifind : HKLM\Software\IncrediFind\
AcroIEHelper : HKCR\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\
AcroIEHelper : C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
KeenValue/PerfectNav : HKCR\Interface\{8B8F6968-2F24-41E3-B653-E9613226F14D}\
MSNSearchToolbar : HKCR\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\
YahooToolbar : HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\
YahooToolbar : HKCR\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\
SchedulingAgent : HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ SchedulingAgent
SystemTray : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ SystemTray
DelFin : HKCR\CLSID\{A8BD9566-9895-4FA3-918D-A51D4CD15865}\
DelFin : HKCR\Interface\{41700749-A109-4254-AF13-BE54011E8783}\
DelFin : HKCR\CLSID\{D0070620-1E72-42E7-A14C-3A255AD31839}\
DelFin : HKCR\TypeLib\{2A7DB8D1-43BE-4AD3-A81E-9BB8C9D00073}\
DelFin : HKLM\SOFTWARE\Pcsv\
DelFin : HKLM\Software\Dpi\
MSDXM : HKCR\CLSID\{8E718888-423F-11D2-876E-00A0C9082467}\
MSDXM : C:\WINDOWS\SYSTEM\MSDXM.OCX
Easy-WebPrint : HKCR\CLSID\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}\
Easy-WebPrint : C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL
SlAgent : HKCR\CLSID\{4A6FA2EB-F381-4503-87D0-BE4CC57DEB8E}\
SlAgent : HKCR\Interface\{510C3373-4842-4944-8729-0AFF6725A132}\
SlAgent : HKCR\TypeLib\{5630B768-1C09-4105-9E03-E35985E36B0B}\
SlAgent : HKCR\TypeLib\{CA72BD3D-6044-4429-8C9A-76D90F4B29A8}\
Winfixer : HKCR\Interface\{27967FBC-694B-41A6-8CCE-30E59292350E}\
Winfixer : HKCR\Interface\{C0A3779C-3345-4150-BD63-C399EB32661E}\
Winfixer : HKCR\CLSID\{328BA26A-1619-47ee-A37D-7D7A6AB1B000}\
Trojan/Keen : HKLM\Software\updater\
DownloadWare : HKCU\software\downloadware\
Files Scanning
Done
Scan Summary:
Total Scanning Time : 46,47 s
Objects Scanned : 9 541
Objects Identified : 92
Objects Ignored : 0
Critical Objects : 42
Quarantine Process:
Quarantine Process:
Remove Process:
Comment les mettres en quarantaine?
et c'est fini?
merci en avance
Logfile of HijackThis v1.99.1
Scan saved at 10:50:04, on 11/05/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\DESK98.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\GVQTXCD.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\BUREAU\DISK D_21_05_2003\PROGRAMMES T\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo, Internet avec france telecom
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [HydarVisionDesktopManager] desk98.exe
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\Run: [KAZAA] "C:\PROGRAM FILES\KAZAA LITE\KPP.EXE" "C:\PROGRAM FILES\KAZAA LITE\KAZAA.KPP" /SYSTRAY
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Emjysoft_Anti-spam] C:\PROGRAM FILES\EMJYSOFT\ANTI-SPAM\ANTISPAM.EXE
O4 - HKLM\..\Run: [gvqtxcd] c:\windows\system\gvqtxcd.exe
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [MCTskShd] C:\PROGRA~1\MCAFEE.COM\AGENT\mctskshd.exe
O4 - HKLM\..\Run: [Cleanup] MCRG
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRAM FILES\SPYWARE TERMINATOR\SpywareTerminatorShield.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SndSrvc] C:\PROGRA~1\FICHIE~1\SYMANT~1\SNDSRVC.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O12 - Plugin for .mp4: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin5.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {78AEEDE8-7345-4FB5-A8FE-4BFF16EF25FC} (McAfee Virtual Technician Control Class) - http://us-download.mcafee.com/products/protected/mvt/mv...
Scan saved at 10:50:04, on 11/05/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\DESK98.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\GVQTXCD.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\BUREAU\DISK D_21_05_2003\PROGRAMMES T\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo, Internet avec france telecom
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [HydarVisionDesktopManager] desk98.exe
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\Run: [KAZAA] "C:\PROGRAM FILES\KAZAA LITE\KPP.EXE" "C:\PROGRAM FILES\KAZAA LITE\KAZAA.KPP" /SYSTRAY
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Emjysoft_Anti-spam] C:\PROGRAM FILES\EMJYSOFT\ANTI-SPAM\ANTISPAM.EXE
O4 - HKLM\..\Run: [gvqtxcd] c:\windows\system\gvqtxcd.exe
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [MCTskShd] C:\PROGRA~1\MCAFEE.COM\AGENT\mctskshd.exe
O4 - HKLM\..\Run: [Cleanup] MCRG
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRAM FILES\SPYWARE TERMINATOR\SpywareTerminatorShield.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SndSrvc] C:\PROGRA~1\FICHIE~1\SYMANT~1\SNDSRVC.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O12 - Plugin for .mp4: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin5.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {78AEEDE8-7345-4FB5-A8FE-4BFF16EF25FC} (McAfee Virtual Technician Control Class) - http://us-download.mcafee.com/products/protected/mvt/mv...
Bonjour,
Va sur ce site
http://virusscan.jotti.org/
est fait analyser ce fichier :
c:\windows\system\gvqtxcd.exe
Son tuto. d'explication :
http://forum.telecharger.01net.com/microhebdo/questions...
Va sur ce site
http://virusscan.jotti.org/
est fait analyser ce fichier :
c:\windows\system\gvqtxcd.exe
Son tuto. d'explication :
http://forum.telecharger.01net.com/microhebdo/questions...
Voilà le résultat :
Service
Service load: 0% 100%
File: gvqtxcd.exe
Status: INFECTED/MALWARE
MD5 e095f3f83780ac699e7985ebe105e225
Packers detected: YODAPROTECT
Scanner results
AntiVir Found Packer/YodaProt packer
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found Generic.LLG
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Dialer.Eghost
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found not-a-virus:AdWare.Win32.NaviPromo.p
NOD32 Found a variant of Win32/Adware.NaviPromo application
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Service
Service load: 0% 100%
File: gvqtxcd.exe
Status: INFECTED/MALWARE
MD5 e095f3f83780ac699e7985ebe105e225
Packers detected: YODAPROTECT
Scanner results
AntiVir Found Packer/YodaProt packer
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found Generic.LLG
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Dialer.Eghost
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found not-a-virus:AdWare.Win32.NaviPromo.p
NOD32 Found a variant of Win32/Adware.NaviPromo application
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Re,
1/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O4 - HKLM\..\Run: [gvqtxcd] c:\windows\system\gvqtxcd.exe
2/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
3/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
c:\windows\system\gvqtxcd.exe
As-tu encore des dysfonctionnements ?
1/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O4 - HKLM\..\Run: [gvqtxcd] c:\windows\system\gvqtxcd.exe
2/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
3/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
c:\windows\system\gvqtxcd.exe
As-tu encore des dysfonctionnements ?
S'il te plait Bob...j'ai un autre probléme...le virus est disparu ...merci !!!!! mais j'arrive plus à ouvrir Word...
j'ai essayé de le supprimer mais j'arrive pas parce que il me demande le cd avec DATAbase1.....
j'ai essayé aussi le systéme regedit....rien...
Que faire ???????
merci en avance !!!!!!
j'ai essayé de le supprimer mais j'arrive pas parce que il me demande le cd avec DATAbase1.....
j'ai essayé aussi le systéme regedit....rien...
Que faire ???????
merci en avance !!!!!!
Lassé par la pub ? Créez un compte
