pub qui s'ouvre tout seul

P

philp

Habitué
Hello! Tout le monde les gens, mon frero a un probleme de pub qui s'ouvre sans arret, kasperky a jour ne detecte rien, si quelqu'un a une soluce ce serait sympa, voici le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:44:02, on 29/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\program files\altnet\points manager\points manager.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\user\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
Vous devez être connecté pour voir les liens.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Vous devez être connecté pour voir les liens.

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
Vous devez être connecté pour voir les liens.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {45858BE5-86D3-BE3C-F419-4E8D1F182C95} - C:\DOCUME~1\user\APPLIC~1\COPYDE~1\Wipe funk.exe (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [vSkype] C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe no
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\WXAZ05AF\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N76M1904] "C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\YB0ZI7CV\WinAntiVirusPro2006FreeInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DASH README WINDOW GRID] C:\Documents and Settings\All Users\Application Data\Test download dash readme\thunk date.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: IEToolbarCab -
Vous devez être connecté pour voir les liens.

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {201D3DA8-B495-4A3B-BEE8-6D8DDCCC5762} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {3616F4B5-F6AD-4E67-966A-C218673648A0} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {3AEA6239-7D97-4B70-A342-A824B55E5A5B} (Adam Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {78F584DF-BBF5-4296-839C-31DE60914DBC} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} -
Vous devez être connecté pour voir les liens.

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 
P

philp

Habitué
Pour info je vient de passer un coup de ad-ware qui bloque à 80937 object scanner (sablier permanent). Au niveau summary j'ai: 39 running processes 1525 process modules 208object recognized 208 new critical objects 72 registry keys identified 56 registery values identified et 80 files identified. voili voila. Alors une soluce? Faut formater?
 
marsien

marsien

Grand Maître
Non, non, pas de formatage nécessaire !

Première chose à faire, et de toute urgence : mettre un parefeu, au moins celui de Xp, sinon il y a par exemple en gratuit ZoneAlarm, Outpost ou Kerio

A supprimer :
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe (et même tout le dossier P2P Networking !)
C:\Program Files\Fichiers communs\CMEII\CMESys.exe (et même tout le dossier CMEII)
C:\program files\mailskinner\mailskinner.exe (et même tout le dossier mailskinner) si ce n'est pas une installation volontaire de ta part
C:\Program Files\Fichiers communs\GMT\GMT.exe (et même tout le dossier GMT)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: (no name) - {45858BE5-86D3-BE3C-F419-4E8D1F182C95} - C:\DOCUME~1\user\APPLIC~1\COPYDE~1\Wipe funk.exe (file missing)
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\Kazaa.exe /SYSTRAY (spyware fourni avec kazaa...)
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun (et vire le dossier SinEspias)
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\WXAZ05AF\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N76M1904] "C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\YB0ZI7CV\WinAntiVirusPro2006FreeInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [DASH README WINDOW GRID] C:\Documents and Settings\All Users\Application Data\Test download dash readme\thunk date.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O16 - DPF: IEToolbarCab -
Vous devez être connecté pour voir les liens.

O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} -
Vous devez être connecté pour voir les liens.
[...] 064_XP.cab
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} -
Vous devez être connecté pour voir les liens.
[...] 071_XP.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
Vous devez être connecté pour voir les liens.
[...] 064_XP.cab
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} -
Vous devez être connecté pour voir les liens.
[...] 063_XP.cab
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} -
Vous devez être connecté pour voir les liens.
[...] 063_XP.cab
O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} -
Vous devez être connecté pour voir les liens.
[...] IV4_XP.cab
O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} -
Vous devez être connecté pour voir les liens.
[...] IV4_XP.cab
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} -
Vous devez être connecté pour voir les liens.
[...] 060_XP.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} -
Vous devez être connecté pour voir les liens.
[...] _FR_XP.cab
O16 - DPF: {3616F4B5-F6AD-4E67-966A-C218673648A0} -
Vous devez être connecté pour voir les liens.
[...] IV4_XP.cab
O16 - DPF: {3AEA6239-7D97-4B70-A342-A824B55E5A5B} (Adam Class) - http://htmldialer.parisvoyeur.com/ [...] fr/Eve.cab
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} -
Vous devez être connecté pour voir les liens.
[...] 070_XP.cab
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} -
Vous devez être connecté pour voir les liens.
[...] IV4_XP.cab
O16 - DPF: {78F584DF-BBF5-4296-839C-31DE60914DBC} -
Vous devez être connecté pour voir les liens.
[...] IV4_XP.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} -
Vous devez être connecté pour voir les liens.
[...] 068_XP.cab
O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} -
Vous devez être connecté pour voir les liens.
[...] 065_XP.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} -
Vous devez être connecté pour voir les liens.
[...] 069_XP.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} -
Vous devez être connecté pour voir les liens.
[...] 073_XP.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} -
Vous devez être connecté pour voir les liens.
[...] _FR_XP.cab
O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} -
Vous devez être connecté pour voir les liens.
[...] 066_XP.cab
O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} -
Vous devez être connecté pour voir les liens.
[...] 067_XP.cab
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} -
Vous devez être connecté pour voir les liens.
[...] 062_XP.cab
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} -
Vous devez être connecté pour voir les liens.
[...] 072_XP.cab
O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} -
Vous devez être connecté pour voir les liens.
[...] 061_XP.cab


Ouf !!! J'ai jamais vu une telle merde sur un seul PC.

Aller pour finir quelques conseils pour ne pas revenir avec un log aussi long et surtout éviter les problèmes à l'avenir :
1/ Mettre un parefeu, c'est impératif
2/ Ne pas utilsier Internet Explorer, lui préférer Firefox ou Opera
3/ PAsser de temps à autres des antispyware ; en gratuit et efficace : Sybot Search & Destroy, Adaware et Microsoft Defender. Utiliser les 3 n'est pas superflu : ce que l'un ne verra pas, l'autre le verra.

Et enfin, c'est normal que Kaspersky ne voit rien, puisque ce ne sont pas des virus, mais des spyware. Ces derniers ne sont pas dangereux, juste chiants :/ Comme tu l'as constaté [:matleflou]

:merci:
 
P

philp

Habitué
Merci à toi ami, j'ai pu passer adware entièrement qui à pu faire pas mal le menage je pense, je te colle le rapport hijackthis et je m'en vais de ce pas supprimer ce que tu ma dit manuelement si il existe encore. les lien sa sert quoi?
Rapport aprés adware:
Logfile of HijackThis v1.99.1
Scan saved at 09:21:51, on 30/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\GhostWall\ghostwall.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Vous devez être connecté pour voir les liens.

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
Vous devez être connecté pour voir les liens.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Program Files\Popup Manager\PopupMgr_1.0.1.5.dll
O2 - BHO: (no name) - {45858BE5-86D3-BE3C-F419-4E8D1F182C95} - C:\DOCUME~1\user\APPLIC~1\COPYDE~1\Wipe funk.exe (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [vSkype] C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe no
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\WXAZ05AF\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N76M1904] "C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\YB0ZI7CV\WinAntiVirusPro2006FreeInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DASH README WINDOW GRID] C:\Documents and Settings\All Users\Application Data\Test download dash readme\thunk date.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [GhostWall] "C:\Program Files\GhostWall\ghostwall.exe" -minimize
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: IEToolbarCab -
Vous devez être connecté pour voir les liens.

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {201D3DA8-B495-4A3B-BEE8-6D8DDCCC5762} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {3616F4B5-F6AD-4E67-966A-C218673648A0} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {78F584DF-BBF5-4296-839C-31DE60914DBC} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} -
Vous devez être connecté pour voir les liens.

O17 - HKLM\System\CCS\Services\Tcpip\..\{6098C6CF-C094-429A-9881-4D6B4728BBEA}: NameServer = 80.10.246.5 80.10.246.136
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 
marsien

marsien

Grand Maître
Tu parles des liens qui apparaissent dans les logs ? C'est juste une interprétation par le forum des lignes du log pointant vers des sites particuliers. Ne t'en occupe pas (et ne clique pas dessus, ils sont parfois la sources des spywares).

Il y a encore pas mal de ménage à faire, supprime tout ce que je t'ai listé et qui existe encore.

Passe aussi d'autres antispy comme je te l'indiquais.

Je ne connais pas GhostWall, mais c'est en tout cas mieux que rien :)

Reposte un log après le nettoyage (et si tu as encore ces fenêtres de pub).
 
P

philp

Habitué
Excuse moi encore mais pour supprimer tout sa faut aller les chercher ouy bien avec hijackthis je coche et ....
 
P

philp

Habitué
j'ai trouver tout seul excuse moi info qui pourrait servir a d'autre au sujet de hijackthis
Vous devez être connecté pour voir les liens.
 
P

philp

Habitué
Alors les choses avances du moin je le pense, j'ai supprimer pas mal de chose, scanner a moitier avec spybot (je suis en retard je doit sortir) , ce soir je repasse en complet. Ensuite je collerai le rapport. Merci a to night.
 
P

philp

Habitué
Voyons, je suis presque content, j'ai apparement enlever pas mal de chose pas trés jolie grace à ton aide, je t'en remercie, maintenant je vais me connecter histoire de voir si ya plus de pub, je te colle le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:08:31, on 30/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\GhostWall\ghostwall.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\Santa Cruz Networks\vSkype\vskypebuttonclient.exe
C:\Documents and Settings\user\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Vous devez être connecté pour voir les liens.

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
Vous devez être connecté pour voir les liens.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Program Files\Popup Manager\PopupMgr_1.0.1.5.dll
O2 - BHO: (no name) - {45858BE5-86D3-BE3C-F419-4E8D1F182C95} - C:\DOCUME~1\user\APPLIC~1\COPYDE~1\Wipe funk.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [vSkype] C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe no
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\WXAZ05AF\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N76M1904] "C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\YB0ZI7CV\WinAntiVirusPro2006FreeInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DASH README WINDOW GRID] C:\Documents and Settings\All Users\Application Data\Test download dash readme\thunk date.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [GhostWall] "C:\Program Files\GhostWall\ghostwall.exe" -minimize
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
Vous devez être connecté pour voir les liens.

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 
P

philp

Habitué
Alors pour conclure on va dire que ad-ware et spybot sont excelent pour nous débarrasser des spywares, et que firefox est plus fiable que IE, voila @+
 
A

AgnesD

Nouveau membre
philp
Je ne sais pas si tu est encore là,
mais ton ordi est encore sacrément infecté.
Si tu as besoin d'aide répond ici et je reprendrai .

:merci:
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 134
Messages
6 718 061
Membres
1 586 394
Dernier membre
Manoushk
Partager cette page
Haut