Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2488 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  même problème spyware, modification page d'accueil IE

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

même problème spyware, modification page d'accueil IE

n°2462642
xupito
Posté le 15-07-2006 à 22:23:18  profilanswer
 

Salut,
 
J'ai eu le même problème que javo aujourd'hui
 
http://forum.hardware.fr/hardwaref [...] 9232-1.htm
 
j'ai la page d'accueil d'Internet Explorer modifiée comme celle de javo.
 
j'ai vérifié dans mes options Internet outils/options internet/connexions, aucune nouvelle connexion n'est apparue.
 
J'ai suivi les mêmes conseils, je poste mes rapports.
 
Mon rapport HijackThis :
 
 
Logfile of HijackThis v1.99.1
Scan saved at 17:34:38, on 15/07/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Microsoft Hardware\Mouse\point32.exe
D:\Program Files\Microsoft Hardware\Keyboard\type32.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
D:\Program Files\Norton AntiVirus\SAVScan.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Softwin\BitDefender9\bdmcon.exe
D:\Program Files\Softwin\BitDefender9\bdswitch.exe
D:\WINDOWS\System32\ismon.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\issearch.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Hijackthis\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {434B7180-CBCB-5BC2-8AD1-86725F1087AD} - blank (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - D:\WINDOWS\System32\ixt0.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - D:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - D:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [IntelliType] "D:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "D:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = D:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/p [...] nicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://yalla-argentina.spaces.msn. [...] nPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/s [...] TPTest.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/p [...] r37710.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{184A1AC1-5C46-49AA-A18A-444711CC98F1}: NameServer = 212.151.136.246 212.151.137.166
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winhdn32 - D:\WINDOWS\SYSTEM32\winhdn32.dll
O23 - Service: ADSLAutoconnect - Unknown owner - D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
 
 
et mon rapport SmitFrauFix :
 
 
SmitFraudFix v2.70
 
Rapport fait à 17:41:06,56, 15/07/2006
Executé à partir de D:\Documents and Settings\Greg\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
 
»»»»»»»»»»»»»»»»»»»»»»»» D:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
 
D:\WINDOWS\system32\ishost.exe PRESENT !
D:\WINDOWS\system32\ismon.exe PRESENT !
D:\WINDOWS\system32\isnotify.exe PRESENT !
D:\WINDOWS\system32\issearch.exe PRESENT !
D:\WINDOWS\system32\ixt?.dll PRESENT !
D:\WINDOWS\system32\ixt??.dll PRESENT !
D:\WINDOWS\system32\ot.ico PRESENT !
D:\WINDOWS\system32\ts.ico PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Greg\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Greg\Favoris
 
D:\DOCUME~1\Greg\Favoris\Antivirus Test Online.url PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://lanymation.canalblog.com/images/170405_7.gif"
"SubscribedURL"="http://lanymation.canalblog.com/images/170405_7.gif"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 
 
 
Merci d'avance pour votre aide

mood
Publicité
Posté le 15-07-2006 à 22:23:18  profilanswer
 

n°2462646
Wolfman
Modérateur
Lobo'tomizado
Posté le 15-07-2006 à 22:28:04  profilanswer
 

Pourquoi tu n'as aucun Service Pack d'installé ? :/

n°2462651
xupito
Posté le 15-07-2006 à 22:38:06  profilanswer
 

Wolfman a écrit :

Pourquoi tu n'as aucun Service Pack d'installé ? :/


 
 
A chaque fois que j'ai voulu installé le SP2, j'ai jamais pu arriver au bout de l'installation

n°2462653
Wolfman
Modérateur
Lobo'tomizado
Posté le 15-07-2006 à 22:39:28  profilanswer
 

Ah bon ? Quel erreur ou quel problème ? Et pourquoi pas le SP1 ?

n°2462657
xupito
Posté le 15-07-2006 à 22:47:19  profilanswer
 

Wolfman a écrit :

Ah bon ? Quel erreur ou quel problème ? Et pourquoi pas le SP1 ?


 
Je ne sais plus, j'avais abandonné depuis. Il faut que je commence par installer le SP2 ? Auparavant je n'ai pas eu de problème même sans SP2, donc je suis resté avec mon XP sans Service Pack

n°2462663
eZula
Posté le 15-07-2006 à 22:53:01  profilanswer
 

bonsoir
 
tout en en mode sans échec :
 
# démarrer/exécuter, et colle la ligne suivante :
 
regsvr32 /u D:\WINDOWS\SYSTEM32\winhdn32.dll
 
Valide par entrée, peu importe le message que tu obtiendras
 
# désinstalle toolbar888 par ajout/supp
 
# lance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :
 
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - D:\Program Files\ToolBar888\MyToolBar.dll (file missing)  
O20 - Winlogon Notify: winhdn32 - D:\WINDOWS\SYSTEM32\winhdn32.dll  
 
- clique sur "fix checked"
 
# vide tout le contenu du dossier D:\windows\temp
 
# SmitfraudFix : option 2 et réponds oui à tout
Sauvegarde le rapport généré.
 
# Lance HijackThis,
"open the misc tool section"
"delete a file on reboot"
-> dans la fenêtre qui s'ouvre, colle ce chemin :
D:\WINDOWS\SYSTEM32\winhdn32.dll
puis clique sur "ouvrir"
Valide le message, l'ordinateur va redémarrer (sinon fais-le toi-même)
 
# lorsque l'ordi a redémarré, poste un nouveau rapport HJT avec le log SmitfraudFix

n°2462667
xupito
Posté le 15-07-2006 à 22:55:31  profilanswer
 

D'accord je le fais, merci de répondre aussi vite. Apparemment je suis pas seul à avoir ce petit problème.

n°2462682
xupito
Posté le 15-07-2006 à 23:25:26  profilanswer
 

J'ai fait ce que tu m'a dit en mode sans échec
 
Voilà le nouveau rapport HijackThis :
 
Logfile of HijackThis v1.99.1
Scan saved at 23:25:12, on 15/07/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Microsoft Hardware\Mouse\point32.exe
D:\Program Files\Microsoft Hardware\Keyboard\type32.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Softwin\BitDefender9\bdmcon.exe
D:\Program Files\Softwin\BitDefender9\bdnagent.exe
D:\Program Files\Softwin\BitDefender9\bdswitch.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
D:\Program Files\Norton AntiVirus\SAVScan.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Hijackthis\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {434B7180-CBCB-5BC2-8AD1-86725F1087AD} - blank (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - D:\WINDOWS\System32\ixt0.dll (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - D:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [IntelliType] "D:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "D:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = D:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/p [...] nicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://yalla-argentina.spaces.msn. [...] nPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/s [...] TPTest.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/p [...] r37710.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{184A1AC1-5C46-49AA-A18A-444711CC98F1}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winhdn32 - winhdn32.dll (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
 
et ici le log SmitfraudFix :
 
 
SmitFraudFix v2.70
 
Rapport fait à 23:11:38,15, 15/07/2006
Executé à partir de D:\Documents and Settings\Greg\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
 
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
 
GenericRenosFix by S!Ri
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé.  
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 
 
 
Apparemment ma page d'accueil par défaut est revenue. Merci

n°2462686
eZula
Posté le 15-07-2006 à 23:32:44  profilanswer
 

fixe ces lignes
 

Citation :

O2 - BHO: (no name) - {434B7180-CBCB-5BC2-8AD1-86725F1087AD} - blank (file missing)
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - D:\Program Files\ToolBar888\MyToolBar.dll (file missing)  
O20 - Winlogon Notify: winhdn32 - winhdn32.dll (file missing)


 
et vérifie qu'elles ne reviennent pas si tu fais un nouveau scan, et au prochain redémarrage.
 
Pour finir, Démarrer > Panneau de configuration > Options Internet -> "supprimer les fichiers", "supprimer les cookies", puis poste un rapport Panda
 
http://www.pandasoftware.com/activ [...] ncipal.htm (il faut utiliser internet explorer)
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

n°2462735
xupito
Posté le 16-07-2006 à 00:49:05  profilanswer
 

Les 2 lignes Toolbar888 et Winlogon Notify ne sont pas réapparues ni après le scan ni après redémarrage.
 
Voici le rapport Panda, en tout 28 problèmes :
 
 
Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                          
 
Adware:adware/sidesearch                                                        No Désinfecté                 Registre Windows                                                                                                                                                                                                                                                
Spyware:Cookie/Xiti                                                             No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.xiti.com/]                                                                                                                                                
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.doubleclick.net/]                                                                                                                                        
Spyware:Cookie/Weborama                                                         No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.weborama.fr/]                                                                                                                                            
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.atdmt.com/]                                                                                                                                              
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.tradedoubler.com/]                                                                                                                                        
Spyware:Cookie/Comclick                                                         No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[fl01.ct2.comclick.com/]                                                                                                                                    
Spyware:Cookie/RealMedia                                                        No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.247realmedia.com/]                                                                                                                                        
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.bluestreak.com/]                                                                                                                                          
Spyware:Cookie/RealMedia                                                        No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.247realmedia.com/]                                                                                                                                        
Spyware:Cookie/Falkag                                                           No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[as1.falkag.de/]                                                                                                                                            
Spyware:Cookie/Overture                                                         No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.overture.com/]                                                                                                                                            
Spyware:Cookie/Mediaplex                                                        No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.mediaplex.com/]                                                                                                                                          
Spyware:Cookie/Falkag                                                           No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.as-eu.falkag.net/]                                                                                                                                        
Spyware:Cookie/Casalemedia                                                      No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.casalemedia.com/]                                                                                                                                        
Spyware:Cookie/Adtech                                                           No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.adtech.de/]                                                                                                                                              
Spyware:Cookie/YieldManager                                                     No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[ad.yieldmanager.com/]                                                                                                                                      
Spyware:Cookie/PointRoll                                                        No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.ads.pointroll.com/]                                                                                                                                      
Spyware:Cookie/Apmebf                                                           No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.apmebf.com/]                                                                                                                                              
Spyware:Cookie/cs.sexcounter                                                    No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.cs.sexcounter.com/]                                                                                                                                      
Spyware:Cookie/Com.com                                                          No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.google.com.ar/]                                                                                                                                          
Spyware:Cookie/QuestionMarket                                                   No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.questionmarket.com/]                                                                                                                                      
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.serving-sys.com/]                                                                                                                                        
Spyware:Cookie/Statcounter                                                      No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.statcounter.com/]                                                                                                                                        
Spyware:Cookie/DomainSponsor                                                    No Désinfecté                 D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[landing.domainsponsor.com/]                                                                                                                                
Outil indésirable:Application/Processor                                         No Désinfecté                 D:\Documents and Settings\Greg\Bureau\SmitfraudFix\Process.exe                                                                                                                                                                                                  
Outil indésirable:Application/Processor                                         No Désinfecté                 D:\Documents and Settings\Greg\Bureau\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                                                                                                
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 D:\Documents and Settings\Greg\Cookies\greg@bluestreak[2].txt                                                                                                                                                                                                    
Spyware:Cookie/Weborama                                                         No Désinfecté                 D:\Documents and Settings\Greg\Cookies\greg@weborama[2].txt                                                                                                                                                                                                      
Outil indésirable:Application/MyWebSearch                                       No Désinfecté                 D:\Program Files\Uninstall My Global Search Bar.dll                                                                                                                                                                                                              
Adware:Adware/SaveNow                                                           No Désinfecté                 D:\WINDOWS\system32\VVSN_SCNC0704Inst.exe                                                                                                                                                                                                                        

mood
Publicité
Posté le 16-07-2006 à 00:49:05  profilanswer
 

n°2462737
eZula
Posté le 16-07-2006 à 01:01:43  profilanswer
 

1/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, ligne vide comprise à la fin (copie tout d'un trait) :
 

Citation :

REGEDIT4
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000762-3965-4A1A-98CE-3D4BF457D4C8}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{000007AB-7059-463E-BD44-101A1750D732}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C30793AF-14B2-4300-8B5D-4BFA3987050E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5183ABC-EB6E-4E05-B8C9-500A16B6CF94}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFFFDA2C-A0D5-4D60-8EE1-1B7F8929E24D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3A951AF0-53F8-4803-A565-0E1DEE4B11F5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AF286CEA-635D-40C5-A891-B40A0F520539}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{4E627A1E-BC4B-4FAF-8DE8-1D9A54D37DA3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{000007AB-7059-463E-BD44-101A1750D732}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{000007C6-17DF-4438-92A4-DE5537471BA3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000762-3965-4A1A-98CE-3D4BF457D4C8}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFDA2C-A0D5-4D60-8EE1-1B7F8929E24D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5183ABC-EB6E-4E05-B8C9-500A16B6CF94}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Lycos]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Lycos\Sidesearch]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Sep.Band]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Sep.Band.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Sep.Search]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Sep.Search.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEP]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lycos Sidesearch]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00000762-3965-4A1A-98CE-3D4BF457D4C8}"=-
"{000007AB-7059-463E-BD44-101A1750D732}"=-
"{FFFFDA2C-A0D5-4D60-8EE1-1B7F8929E24D}"=-
 


 
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix2.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
 
L'icône de fix2.reg doit ressembler à cela http://www.hiboox.com/images/4905/avnoztv.jpg
 
quitte internet et double clique sur fix2.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
 
2/ Supprime ces fichiers :
D:\Program Files\Uninstall My Global Search Bar.dll                                                                                                                                                                                                              
D:\WINDOWS\system32\VVSN_SCNC0704Inst.exe
D:\Documents and Settings\Greg\Bureau\SmitfraudFix <- dossier
D:\Documents and Settings\Greg\Bureau\SmitfraudFix.zip
puis vide la corbeille.
 
3/ Firefox > outils options vie privée -> Cookies = supprimer les cookies.
Pour filtrer les cookies http://perso.numericable.fr/~altsh [...] okies.html
 
4/ Supprime fix2.reg.  
Mets à jour ta machine Java http://www.java.com/fr/download/windows_xpi.jsp "Windows (Installation hors ligne) (taille du fichier: 18.23 MB))"
 
5/ désactive ta restauration système sur D:\ :
http://service1.symantec.com/SUPPO [...] 0101856924
 
Redémarre
 
Créer un point de restauration système
http://www.vulgarisation-informati [...] ration.php
 
6/  :hello:

n°2462742
xupito
Posté le 16-07-2006 à 01:33:35  profilanswer
 

Voilà tout est fait, tout semble bien fonctionner. C'est tellement simple quand c'est bien expliqué donc merci  :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  même problème spyware, modification page d'accueil IE

 

Sujets relatifs
Problème avec le liens dans la barre d'adressespyware : pop up sous xp...
spyware, page d'accueil IEProbleme secuser.com et ActiveX[résolu]
Problème de mise à jour RSSProblème d'affichage de pages sur Firefox
A7N8X-E deluxe +probleme WIFI (b) (depuis plus 6mois!!!merci!!! )probléme windows xp pro et carte graphique
Plus de sujets relatifs à : même problème spyware, modification page d'accueil IE


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR