> Tous les forums > Forum Sécurité
 PC ne veut plus s'éteindre - problème winlog.exe
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Eltof
  Posté le 12/08/2006 @ 16:25 
Aller en bas de la page 
Petit astucien
Bonjour à tous. Mon PC tourne sous windows XP, anti virus Norton, anti spyware Scanspyware et Spybot. Je reçois régulièrement un message d'erreur winlog.exe avec demande d'envoi de rapport. J'ai envoyé le rapport et j'ai été dirigé vers Windows Live Safety Center ou j'ai du télécharger une version beta d'un système de sécurité. Malgré cela le problème persiste et le PC ne veut plus s'éteindre (sauf en coupant l'alimentation). Merci de votre aide
Publicité
CHOUKI78
 Posté le 12/08/2006 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Eltof
 Posté le 12/08/2006 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci pour le raccourci, mais j'avoue être novice de chez novice. Redémarrer en mode sans échec je sais comment, pour nettoyer la base de registre c'est autre chose... toute aide est la bienvenue
bernie50
 Posté le 12/08/2006 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour, [url]https://forum.pcastuces.com/sujet.asp?SUJET_ID=224226[/url] Appliques cette manip en entier et postes les rapports Ewido et Hijackthis. Winlog .exe est un fichier créé par le trojan W32/Rbot-AFN [smile][bigsmile][clindoeil]

Modifié par bernie50 le 12/08/2006 19:27
bernie50
 Posté le 12/08/2006 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir, D'après son site A-squared éradique ce backdoor. je pense qu'il doit exister une version free du logiciel [smile][bigsmile][clindoeil]
Eltof
 Posté le 12/08/2006 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Rapport Ewido: --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 20:02:42 12/08/2006 + Scan result: C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. ::Report end Rapport ccleaner: v1.31.325 - Fixed IE7 bug in Hotfix Uninstaller cleaning. - Added support for Seamonkey/Mozilla cache cleaning. - Added support for the Flock Browser. - Added more precise error checking to Tools section. - Added version information to the installer. - Tweaks to improve the quality of the icons. - Updated French Translation. - Updated NSIS Installer Engine. - Minor interface tweaks. - Minor optimization fixes. v1.30.310 - Added Opera 9 detection and cleaning. - Fixed bug in Uninstaller tool. - Fixed overflow error when Secure Deleting large files. - Fixed bug in ActiveX/COM Issue cleaning. - Updated Desktop shortcut cleaning to include Quick Launch. - Added Windows Defender cleaning. - Updated Nero Burning ROM cleaning. - Startup speed increase. - Minor bug fixes and display tweaks. -------------------------------------------- www.ccleaner.com Rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 19:29:17, on 12/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe C:\WINDOWS\system32\GSICON.EXE C:\WINDOWS\system32\dslagent.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\twain_32\CANON\FB310\Scaner32.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\WINZIP\winzip32.exe D:\Mes documents\Unzipped\hijackthis[1]\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ADSL connection.lnk = ? O4 - Global Startup: CanoScan FB310 Utilities.lnk = C:\WINDOWS\twain_32\CANON\FB310\Scaner32.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm733YYBE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab O16 - DPF: Transaction Management - https://tmm3.care.usbank.com/Tmm/Tmm.cab O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab O16 - DPF: Yahoo! Freecell Solitaire - http://yog55.games.scd.yahoo.com/yog/y/fs10_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Klondike Solitaire - http://yog55.games.scd.yahoo.com/yog/y/ks12_x.cab O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/gs/install/guidedsolutions.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe En espérant que tout ce charabia vous est d'une utilité, moi j'y perd le latin que je n'ai jamais connu[smile] Merci beaucoup à vous tous et toutes
philae
 Posté le 13/08/2006 à 00:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir tout le monde pourrais tu faire un scan avec ewido et poster le rapport stp
Eltof
 Posté le 13/08/2006 à 08:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci pour ton aide, voici l'information demandée: ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 20:02:42 12/08/2006 + Scan result: C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. ::Report end Toujours impossible d'éteindre le PC...sauf en coupant l'alimentation ce que je n'aime pas trop....
philae
 Posté le 13/08/2006 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour, * Démarre en mode sans échec IMPERATIVEMENT en image [url="https://forum.pcastuces.com/sujet.asp?SUJET_ID=291882#haut"]ICI[/url] (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) * scanne le systeme avec Spybot en principe il supprime winfixer.
Publicité
Eltof
 Posté le 14/08/2006 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci beaucoupà philae, hèlas le problème persiste. Bizarement, le pc a bien voulu s'eteindre une fois, au redemarrage j'ai eu un message d'erreur explorer, avec une demande pour signaler l'erreur à Microsoft. Je commence a avoir des doutes quand à la réalité que ces messages aillent à Microsoft aussi ne l'ai je pas signalé. As tu ou avez vous une autre solution à mon problème. Encrore mille mercis
philae
 Posté le 14/08/2006 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, bizarre il n'y a aucune trace dans ton rapport de winfixer essaye de le supprimer manuellement en mode normal ou en mode sans échec C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
Eltof
 Posté le 15/08/2006 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Désolé ligne introuvable, autant en mode normal qu'en mode sans échec. Merci pour ton aide. C'est bon de sentir que l'on peut trouver des gens serviables sns l'attrait pécunier.
philae
 Posté le 15/08/2006 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour, on va continuer à chercher. Fait un scan antivirus en ligne http://www.pandasoftware.com/activescan/fr/activescan_principal.htm copie colle le rapport ici ensuite
Eltof
 Posté le 17/08/2006 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
voici le rapport Panda: Incident Statut Analyse Outil indésirable:Application/MailSkinner No Désinfecté C:\Program Files\MailSkinner\OLSkinner.dll Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.DLL Outil indésirable:application/mywebsearch No Désinfecté C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk Outil indésirable:application/mywebsearch No Désinfecté c:\windows\system32\f3PSSavr.scr Adware:adware/navipromo No Désinfecté c:\windows\system32\fdrecswlv_nav.dat Dialer:dialer.b No Désinfecté c:\windows\downloaded program files\sysnetsvc32.inf Outil indésirable:application/mailskinner No Désinfecté c:\program files\MailSkinner Outil indésirable:application/funweb No Désinfecté hkey_classes_root\clsid\{00A6FAF6-072E-44cf-8957-5838F569A31D} Adware:adware/dyfuca No Désinfecté Registre Windows Adware:adware/sahagent No Désinfecté Registre Windows Outil indésirable:application/regfreeze No Désinfecté hkey_current_user\software\actualresearch\RegistryFreeze Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\user\Cookies\user@errorsafe[2].txt Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\user\Cookies\user@metriweb[1].txt Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\user\Cookies\user@revenue[2].txt Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\user\Cookies\user@searchportal.information[1].txt Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\user\Cookies\user@stats1.reliablestats[2].txt Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\user\Cookies\user@www.errorsafe[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\user\Cookies\user@xiti[1].txt Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MSN Messenger\riched20.dll Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3HISTSW.DLL Outil indésirable:Application/FunWeb No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL Outil indésirable:Application/FunWeb No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3POPSWT.DLL Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3PSSAVR.SCR Outil indésirable:Application/FunWeb No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3RESTUB.DLL Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3SCHMON.EXE Outil indésirable:Application/FunWeb No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.DLL Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3WPHOOK.DLL Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.DLL Outil indésirable:Application/FunWeb No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL Outil indésirable:Application/FunWeb No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\MWSOEPLG.DLL Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S Merci de ton aide
philae
 Posté le 17/08/2006 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour, Télécharge [url="https://europe.f-secure.com/exclude/blacklight/index.shtml"]Blacklight[/url] (de F-Secure) Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Eltof
 Posté le 17/08/2006 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Rapport: 08/17/06 21:07:23 [Info]: BlackLight Engine 1.0.46 initialized 08/17/06 21:07:23 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/17/06 21:07:23 [Note]: 7019 4 08/17/06 21:07:23 [Note]: 7005 0 08/17/06 21:07:33 [Note]: 7006 0 08/17/06 21:07:33 [Note]: 7011 1420 08/17/06 21:07:34 [Note]: 7026 0 08/17/06 21:07:34 [Note]: 7026 0 08/17/06 21:07:34 [Note]: 7024 3 08/17/06 21:07:34 [Info]: Hidden process: C:\windows\system32\tkxqzryocs.exe 08/17/06 21:07:34 [Note]: FSRAW library version 1.7.1019 08/17/06 21:09:31 [Info]: Hidden file: c:\WINDOWS\Prefetch\TKXQZRYOCS.EXE-163C237B.pf 08/17/06 21:09:31 [Note]: 10002 1 08/17/06 21:09:51 [Info]: Hidden file: c:\WINDOWS\system32\tkxqzryocs_nav.dat 08/17/06 21:09:51 [Note]: 10002 1 08/17/06 21:09:51 [Info]: Hidden file: c:\WINDOWS\system32\tkxqzryocs.dat 08/17/06 21:09:51 [Note]: 10002 1 08/17/06 21:09:52 [Info]: Hidden file: C:\windows\system32\tkxqzryocs.exe 08/17/06 21:09:52 [Note]: 10002 1 08/17/06 21:09:52 [Info]: Hidden file: c:\WINDOWS\system32\tkxqzryocs_navps.dat 08/17/06 21:09:52 [Note]: 10002 1 Merci a+
philae
 Posté le 17/08/2006 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re on continue * Fait un clic droit de souris sur ce lien http://perso.numericable.fr/~altshift/Info/Fichiers/IA.bat / "enregistrer sous" Mets le fichier sur le bureau, double-clique dessus. Ne tiens pas compte de ce qui sera écrit dans la fenetre noire un rapport va s'ouvrir au bout de quelques instants, dans un fichier texte : poste-le.
Publicité
Eltof
 Posté le 18/08/2006 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Rapport IA: *** Répertoires *** Le volume dans le lecteur C s'appelle Systeme Le num‚ro de s‚rie du volume est 447D-A722 R‚pertoire de C:\Program Files\Fichiers communs 18/06/2006 21:19 <REP> . 18/06/2006 21:19 <REP> .. 03/11/2004 19:53 <REP> Adobe 04/08/2004 15:33 <REP> Adobe Systems Shared 29/07/2004 17:22 <REP> Ahead 02/05/2006 07:57 <REP> AVSMedia 19/05/2005 19:51 <REP> BOONTY Shared 29/07/2004 17:28 <REP> DESIGNER 18/06/2006 21:19 <REP> HP 06/08/2004 20:02 <REP> InstallShield 03/06/2006 20:35 <REP> Java 15/06/2005 20:00 <REP> Macrovision Shared 09/05/2006 20:38 <REP> Microsoft Shared 29/07/2004 17:04 <REP> MSSoap 29/07/2004 17:57 <REP> ODBC 29/07/2004 17:04 <REP> Services 18/06/2006 21:19 <REP> Sonic Shared 29/07/2004 17:57 <REP> SpeechEngines 17/08/2006 11:39 <REP> Symantec Shared 17/08/2006 11:39 <REP> System 0 fichier(s) 0 octets 20 R‚p(s) 50.062.200.832 octets libres Le volume dans le lecteur C s'appelle Systeme Le num‚ro de s‚rie du volume est 447D-A722 R‚pertoire de C:\Program Files 15/08/2006 14:06 <REP> . 15/08/2006 14:06 <REP> .. 23/03/2006 20:07 <REP> 802.11g Wireless LAN Driver 17/08/2006 11:39 <REP> 802.11g Wireless LAN Utility 08/02/2006 16:54 <REP> Adobe 29/07/2004 17:22 <REP> Ahead 02/05/2006 07:57 <REP> AVSMedia 11/11/2005 19:55 <REP> BoontyGames 12/08/2006 19:36 <REP> CCleaner 12/04/2006 12:53 <REP> CDex_150 24/11/2004 09:04 <REP> Common Files 29/07/2004 17:03 <REP> ComPlus Applications 29/07/2004 17:21 <REP> CyberLink 31/12/2005 16:44 <REP> DVD Region+CSS Free 29/07/2004 17:25 <REP> DVD Shrink 13/02/2005 18:15 <REP> EasyCleaner 06/08/2004 18:48 <REP> Eicon 18/06/2005 08:01 <REP> Elaborate Bytes 18/08/2006 17:58 <REP> ewido anti-spyware 4.0 09/02/2006 16:00 <REP> Feuvert 18/06/2006 21:19 <REP> Fichiers communs 17/08/2006 11:39 <REP> FinePixViewer 08/03/2006 10:06 <REP> Google 18/06/2006 21:17 <REP> Hewlett-Packard 22/01/2005 12:24 <REP> HighMAT CD Writing Wizard 18/06/2006 21:04 <REP> HP 22/05/2006 20:27 <REP> IncrediMail 29/07/2004 17:13 <REP> Intel 17/08/2006 11:39 <REP> Internet Explorer 03/06/2006 20:36 <REP> Java 16/03/2005 15:51 <REP> Lavasoft 17/08/2006 10:57 <REP> MailSkinner 10/02/2005 12:07 <REP> Messenger 29/07/2004 17:06 <REP> microsoft frontpage 29/07/2004 17:28 <REP> Microsoft Office 29/07/2004 17:28 <REP> Microsoft Visual Studio 27/11/2004 11:03 <REP> Microsoft Works 29/07/2004 17:29 <REP> Microsoft.NET 19/12/2004 21:49 <REP> Movie Maker 23/08/2004 08:23 <REP> MSN 29/07/2004 17:03 <REP> MSN Gaming Zone 18/01/2006 11:09 <REP> MSN Messenger 31/12/2005 13:55 <REP> Mumbo Jumbo 26/08/2004 10:47 <REP> MyWebSearch 19/12/2004 21:45 <REP> NetMeeting 27/11/2004 11:00 <REP> OfficeUpdate11 15/04/2006 09:45 <REP> Outlook Express 22/03/2005 21:36 <REP> Photocopier 06/08/2004 20:05 <REP> QuickTime 22/12/2005 15:06 <REP> RegClean 06/08/2004 20:01 <REP> REGSHAVE 12/08/2006 15:11 <REP> ScanSpyware v3.8.0.4 29/07/2004 17:05 <REP> Services en ligne 15/08/2006 14:06 <REP> Shareaza 31/12/2005 16:44 <REP> Simple Sudoku 22/01/2005 21:01 <REP> Skype 15/08/2005 19:13 <REP> SlySoft 17/08/2006 11:39 <REP> Spybot - Search & Destroy 23/08/2004 08:44 <REP> StreamCast 09/05/2006 20:38 <REP> Symantec 18/08/2006 16:57 <REP> Symantec AntiVirus 15/08/2005 13:06 <REP> Tap'Touche 3 D‚mo 09/05/2006 20:52 <REP> Vgnqs 10/04/2005 12:57 <REP> VSO 22/01/2005 12:24 <REP> Windows Journal Viewer 11/08/2006 21:08 <REP> Windows Live Safety Center 17/02/2006 12:24 <REP> Windows Media Player 19/12/2004 21:45 <REP> Windows NT 17/08/2006 11:39 <REP> WinZip 29/07/2004 17:06 <REP> xerox 12/08/2006 19:36 <REP> Yahoo! 0 fichier(s) 0 octets 71 R‚p(s) 50.062.196.736 octets libres *** Fichiers *** Le volume dans le lecteur C s'appelle Systeme Le num‚ro de s‚rie du volume est 447D-A722 R‚pertoire de C:\WINDOWS\system32 21/07/2006 20:02 199.703 fdrecswlv_nav.dat 21/07/2006 21:01 374 fdrecswlv_navps.dat 05/05/2006 22:38 160.443 pyneqm_nav.dat 09/05/2006 20:48 305 pyneqm_navps.dat 4 fichier(s) 360.825 octets Total des fichiers list‚sÿ: 4 fichier(s) 360.825 octets 0 R‚p(s) 50.062.147.584 octets libres Le volume dans le lecteur C s'appelle Systeme Le num‚ro de s‚rie du volume est 447D-A722 Le volume dans le lecteur C s'appelle Systeme Le num‚ro de s‚rie du volume est 447D-A722 Le volume dans le lecteur C s'appelle Systeme Le num‚ro de s‚rie du volume est 447D-A722 Le volume dans le lecteur C s'appelle Systeme Le num‚ro de s‚rie du volume est 447D-A722 Le volume dans le lecteur C s'appelle Systeme Le num‚ro de s‚rie du volume est 447D-A722 Le volume dans le lecteur C s'appelle Systeme Le num‚ro de s‚rie du volume est 447D-A722 Le volume dans le lecteur C s'appelle Systeme Le num‚ro de s‚rie du volume est 447D-A722 *** Registre *** [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1058.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1040.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1043.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EG_AUTH.dll Magic Control HKEY_USERS\S-1-5-21-515967899-448539723-1801674531-1003\Software\LanConfig *** Terminé *** Bonne chance et merci
philae
 Posté le 18/08/2006 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir, je te prépare la manip ce soir après dîner edit : avec un peu de retard, je te prépare la manip.

Modifié par philae le 19/08/2006 00:08
philae
 Posté le 19/08/2006 à 00:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

* Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : En image [url="https://forum.pcastuces.com/sujet.asp?SUJET_ID=291882#haut"]ICI[/url] Tu vas t'en servir de l'étape 3 à l'étape 11 sans accès à internet. 1/ Télécharge : - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip Décompresse-le dans un dossier propre à lui (C:\BFU) FAIS UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS Remover (de Metallica), Type "Tous les fichiers" Sauvegarde dans le dossier créé (c:\BFU) - PocketKillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Dézippes-le sur ton bureau. 2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, ligne vide comprise à la fin (copie tout d'un trait) :
REGEDIT4 [-HKEY_CURRENT_USER\Software\epk_extr] [-HKEY_USERS\S-1-5-21-606747145-1336601894-725345543-1003\Software\LanConfig] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tkxqzryocs] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tkxqzryocs] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "tkxqzryocs"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "tkxqzryocs"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1058.dll] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1040.dll] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1043.dll] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EG_AUTH.dll]
Dans le menu "fichier" de ce document texte, sélectionner "enregistrer sous" : dans : sur le bureau Nom du fichier : fix0.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de fix0.reg doit ressembler à cela [img]http://www.casimages.com/img/06073111153077252.png[/img] *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)***** 3/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : c:\bfu\EGDACCESS.bfu Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique sur Exit pour fermer le programme BFU. Recommence encore une fois. 4/ Démarrer/panneau de configuration/options internet - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd"
=> Supprime-les tous 5/ Assure toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", - décocher "masquer les extensions des fichiers dont le type est connu". - décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok" 6/ Recherche et supprime ces dossiers ou fichiers, si tu les trouves encore : C:\Program Files\MailSkinner <- le dossier 7/ Vide la corbeille. 8/ double clique sur fix0.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui" 9/ Lance CCleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout. 10/ Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot". copie d'un trait les lignes de la citation suivante : C:\windows\system32\tkxqzryocs.exe c:\WINDOWS\Prefetch\TKXQZRYOCS.EXE-163C237B.pf c:\WINDOWS\system32\tkxqzryocs_nav.dat c:\WINDOWS\system32\tkxqzryocs.dat c:\WINDOWS\system32\tkxqzryocs_navps.dat => clic droit / "copier" Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents. - clique sur le bouton "all files" - clique ensuite sur la croix rouge Au deux messages qui vont s'afficher,tu réponds par "YES" L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive. 11/ poste : - un nouveau rapport HijackThis, toutes fenêtres et applications fermées. - un nouveau rapport blbeta. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. (merci lazzzy)
Eltof
 Posté le 19/08/2006 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Voilà les informations demandées, Rapport Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 18:39:22, on 19/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe C:\WINDOWS\system32\GSICON.EXE C:\WINDOWS\system32\dslagent.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\Symantec AntiVirus\DoScan.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\twain_32\CANON\FB310\Scaner32.exe C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe D:\Mes documents\Unzipped\hijackthis[1]\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ADSL connection.lnk = ? O4 - Global Startup: CanoScan FB310 Utilities.lnk = C:\WINDOWS\twain_32\CANON\FB310\Scaner32.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm733YYBE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab O16 - DPF: Transaction Management - https://tmm3.care.usbank.com/Tmm/Tmm.cab O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab O16 - DPF: Yahoo! Freecell Solitaire - http://yog55.games.scd.yahoo.com/yog/y/fs10_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Klondike Solitaire - http://yog55.games.scd.yahoo.com/yog/y/ks12_x.cab O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/gs/install/guidedsolutions.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe Rapport blbeta 08/19/06 18:41:37 [Info]: BlackLight Engine 1.0.46 initialized 08/19/06 18:41:37 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/19/06 18:41:37 [Note]: 7019 4 08/19/06 18:41:37 [Note]: 7005 0 08/19/06 18:41:40 [Note]: 7006 0 08/19/06 18:41:40 [Note]: 7011 1408 08/19/06 18:41:40 [Note]: 7026 0 08/19/06 18:41:40 [Note]: 7026 0 08/19/06 18:41:48 [Note]: FSRAW library version 1.7.1019 08/19/06 18:45:36 [Note]: 2000 1006 08/19/06 18:58:43 [Note]: 7007 0 Merci beaucoup pour ton aide, le seul certificat trouvé fut electronic-group
philae
 Posté le 19/08/2006 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir, * fait un scan antivirus en ligne et copie colle le rapport ici http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Eltof
 Posté le 21/08/2006 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Voici le rapport Panda Incident Statut Analyse Outil indésirable:application/mywebsearch No Désinfecté C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk Outil indésirable:application/mywebsearch No Désinfecté c:\windows\system32\f3PSSavr.scr Outil indésirable:application/funweb No Désinfecté hkey_classes_root\clsid\{00A6FAF6-072E-44cf-8957-5838F569A31D} Adware:adware/dyfuca No Désinfecté Registre Windows Adware:adware/sahagent No Désinfecté Registre Windows Outil indésirable:application/regfreeze No Désinfecté hkey_current_user\software\actualresearch\RegistryFreeze Adware:Adware/NaviPromo No Désinfecté C:\!KillBox\tkxqzryocs.exe Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\user\Cookies\user@bluestreak[1].txt Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\user\Cookies\user@metriweb[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\user\Cookies\user@xiti[1].txt Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MSN Messenger\riched20.dll Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3HISTSW.DLL Outil indésirable:Application/FunWeb No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL Outil indésirable:Application/FunWeb No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3POPSWT.DLL Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3PSSAVR.SCR Outil indésirable:Application/FunWeb No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3RESTUB.DLL Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3SCHMON.EXE Outil indésirable:Application/FunWeb No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.DLL Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\F3WPHOOK.DLL Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.DLL Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.DLL Outil indésirable:Application/FunWeb No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL Outil indésirable:Application/FunWeb No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\MWSOEPLG.DLL Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S Merci pour votre aide, le PC se comporte déjà beaucoup mieux.
philae
 Posté le 21/08/2006 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, il va mieux certes, mais il en reste, je reviens dans un moment
philae
 Posté le 21/08/2006 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

* supprime le dossier Killbox * Assure toi d'avoir accès à tous les fichiers en image [url="https://forum.pcastuces.com/sujet.asp?SUJET_ID=291882#haut"]ICI[/url] - démarrer----------------poste de travail ou autre dossier------------menu outils-----------options des dossiers---------------onglet affichage : - activer la case : Afficher les fichiers et dossiers cachés - désactiver la case : Masquer les extensions des fichiers dont le type est connu - désactiver la case : Masquer les fichier protégés du système d'exploitation Puis - Appliquer * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk c:\windows\system32\f3PSSavr.scr C:\Program Files\MSN Messenger\riched20.dll C:\Program Files\MyWebSearch * Télécharge Registry Search http://www.bleepingcomputer.com/files/misc/RegSearch.zip * Dézippe le sur le bureau et double-clique sur RegSearch.exe copie colle le nom funweb dans la zone de recherche et clique sur OK Après recherche, le bloc-note ouvre une fenêtre avec toutes les instances trouvées. Le fichier est sauvegardé dans le même répertoire que celui de RegSearch Copie-colle le contenu de la fenêtre pour le mettre dans ton prochain post. Fait également la recherche avec Dyfuca Et sahagent
Eltof
 Posté le 24/08/2006 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Rapports recherche base de registre: ; Registry Search by Bobbi Flekman © 2005 ; Version: 1.0.2.4 ; Results at 24/08/2006 19:08:20 for strings: ; 'funweb' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall] "UrlInfoAbout"="http://www.funwebproducts.com/eula/" ...................................................... ; Registry Search by Bobbi Flekman © 2005 ; Version: 1.0.2.4 ; Results at 24/08/2006 19:14:37 for strings: ; 'dyfuca' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ...................................................... ; Registry Search by Bobbi Flekman © 2005 ; Version: 1.0.2.4 ; Results at 24/08/2006 19:27:33 for strings: ; 'sahagent' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ************************************************************** Merci beaucoup pour ton aide A+
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
9,99 €Windows 10 Pro 32/64 bits OEM à 9,99 €
Valable jusqu'au 27 Juin

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 9,99 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
34,99 €Casque-micro filaire Corsair HS35 à 34,99 €
Valable jusqu'au 26 Juin

Cdiscount fait une promotion sur le casque-micro filaire Corsair HS35 qui passe à 34,99 € au lieu de 48 €. Le fil mesure 1,80 m et le casque dispose d'un bouton pour couper / activer le micro. Utilisable sur PC, Xbox One, PS4, Nintendo Switch et appareils mobiles.


> Voir l'offre
GratuitJeu PC Hell is Other Demons gratuit
Valable jusqu'au 24 Juin

Epic Game Store offre actuellement le jeu PC Hell is Other Demons. Hell is Other Demons est un jeu de tir d'action et de plateforme qui contient des éléments roguelite. Explorez un monde tentaculaire, conçu à la main, rempli de démons, de combats de boss délirants et d'une bande-son synthwave.


> Voir l'offre

Sujets relatifs
Avast : mon pc ne veut plus s'éteindre.
l ordi ne veut pas s éteindre
Le PC ne veut plus s'éteindre!!!
Probleme pour éteindre le PC...raport HJT..merci
Problème pour éteindre mon pc...
Problème Windows update
Problème : l'interface Avira Free Antivirus ne s'ouvre plus ?
problème MAJ de MBAM
Malwarebytes probleme MAJ
Problème MAJ Avira Antivirus Pro (infection détectée)
Plus de sujets relatifs à PC ne veut plus s''éteindre - problème winlog.exe
 > Tous les forums > Forum Sécurité