Péhel

Désolé, l'antivirus ne laisse pas passer L2Mfix; est-ce prudent de désactiver l'antivirus?

Rebonjour, Voici les rapports d'Ewido et un nouveau rapport Hijackthis: Ewido: --------------------------------------------------------- ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 17:46:42, 30/07/2005 + Somme de contrôle: FCC20F1C + Résultats du scan: HKU\S-1-5-21-1957994488-2052111302-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{511F9316-771B-4953-A268-1C36DA667FE9} -> Dialer.Generic : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Cookies\[email protected][1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Cookies\[email protected][1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Cookies\pierre@adbrite[1].txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Cookies\pierre@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Cookies\pierre@goldenpalace[2].txt -> Spyware.Cookie.Goldenpalace : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Cookies\pierre@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Cookies\[email protected][2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Cookies\[email protected][2].txt -> Spyware.Cookie.Sidefind : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Local Settings\Temp\Cookies\pierre@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Local Settings\Temp\Cookies\pierre@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Local Settings\Temp\Cookies\[email protected][2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Local Settings\Temp\Cookies\pierre@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Local Settings\Temp\Cookies\[email protected][1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\4FHBYE7P\Installer[1].exe -> Spyware.Look2Me : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\S7ZVQOXH\upd207[1].exe -> Spyware.Look2Me : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\S7ZVQOXH\upd208[1].exe -> Spyware.Look2Me : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\S7ZVQOXH\upd209[1].exe -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll -> Dialer.Generic : Nettoyer et sauvegarder C:\WINDOWS\system\UpdInst.exe -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\system32\ccgbkend.dll -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\system32\cfcui.dll -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\system32\iUsacct.dll -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\system32\kldhe220.dll -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\system32\kucom.dll -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\system32\mlvcp71.dll -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\system32\mpfutil.dll -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\system32\mqoeacct.dll -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\system32\nctshell.dll -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\system32\nxwmsdrm.dll -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\system32\rmgsvc.dll -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\system32\sedocvw.dll -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\system32\sigen.dll -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\system32\sssvc.dll -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\system32\tOembed.dll -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\Temp\Cookies\pierre@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder C:\WINDOWS\Temp\Cookies\pierre@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder C:\WINDOWS\Temp\Cookies\pierre@paypopup[1].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder C:\WINDOWS\Temp\Cookies\pierre@paypopup[2].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder C:\WINDOWS\Temp\upd207.exe -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\Temp\upd208.exe -> Spyware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\Temp\upd209.exe -> Spyware.Look2Me : Nettoyer et sauvegarder ::Fin du rapport et le nouveau rapport Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 17:48:39, on 30/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis 1\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euronext.com/trader/summarizedm...de=BE0003562700 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\backWeb-8876480.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KASP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NI.UWFX5LP_0001_0715] "C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0715NetInstaller.exe" O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\system32\tbctray.exe O4 - HKCU\..\Run: [EPSON Stylus COLOR 880] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S00IC1.EXE /A "C:\WINDOWS\system32\E_S1B.tmp" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Startup: Aide mémoire.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - Winlogon Notify: MSSYCLM - C:\WINDOWS\system32\sgrialui.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Aucun changement, on reste au même point. Merci de votre persévérance.

Maintenant, je m'enfonce dans les problèmes: Tout d'abord, le fichier "sgrialui.dll" ne peut être renomé. En mode sans échec, je reçois l'avis: "Impossible de renomer sgrialui.dll: cette ressource est utilisée par une autre personne ou par un autre programme. Fermez les programmes susceptibles d'utiliser le fichier et essayez à nouveau." Il faut savoir que rien d'autre n'est ouvert. Quant au " SmitFraudFix V1.3", mon antivirus signale un virus au décompressage:"Contains signature of the SPR/Processor.20program" Au lancement, il m'affiche en DOS: "Fichier process.exe absent" Je me lance dans "Ewido" et reposte.

Bonjour, me revoilà après le découragement de cette nuit. Ce qu'il avait installé au démarrage avait disparu, le première interruption (comme d'habitude après à peu près 30 secondes d'IE) n'avait rien remis au démarrage; la seconde interruption s' est fait attendre (au mois 15 minutes à la place des 3à 4 minutes habituelles) a replacé tout le toutim du démarrage. Je viens de nouveau d'être interrompu, et j'en ai profité pour noter ses menaces. Peut-être que je ne les comprends pas très bien, puisque je ne parle pas l'anglais. Je vous les livre, cela pourra peut-être aider: Première boite de dialogue de Microsoft Visual C++ Runtine Library: Buffer overrun detected Program: C:\Windows\System32\rundll32.exe A buffer overrun has been detected wich has corrupted the program's internal state. The program cannot safely continue execution and must now be terminated. C'est peut-être mon Windows qui m'envoie cela, ou peut-être est-ce immité. Ce qui est le plus débile c'est que le rundll.32 doit fermer une multitude de fois de suite toujours dans l'IE et dans la même scession et à chaque intervention de ce foutu WinFixer 2005. Je n'en crois rien du tout. Je viens encore d'être interrompu! Bon, je ferme la boîte de dialogue et j'en reçois une autre de Microsoft Internet Explorer cette fois. La voici: NOTICE: If your computer has errors in the registry database or file system, it could cause impredictable or erratic behavior, freezes and crashes. Fixing these errors can increase your computer's performance and prevent data loss. Would you like to install WINFIXER 2005 to check your computer for free? (Recommended) Je ferme celle-ci et je reçois une pleine page IE avec de grands titres de grandes lettres couleurs comme dans les journaux à sensations: WINFIXER 2005: Typical quick system errors scan (nouvelle interruption!) System errors found: 51 Repair and protect your PC with WINFIXER 2005 Suit un énorme bouton rouge pour simplets malvoyants: CLICK HERE! Je ferme cette page de l'IE et je reçois une nouvelle boîte de dialogue de Microsoft Internet Explorer: You have not completed the scan. If your computer has errors in the registry database or file system, it could cause impredictable or erratic behavior, freezes,crashes. WINFIXER 2005 can perform a quick and complety free scan of your system for errors. (nouvelle interruption) Would you like to download WINFIXER 2005 to scan for and, if found, correct any registry problems now? (Recommended) Je ferme cela, s'en suit une publicité ouverte sur de nombreux écrans successifs pour que je peine à les fermer, pour un "Computer registry cleaner" (Nouvelle interruption) Je ferme 7 ou 8 écrans avec la même publicité, j'attrappe une publicité pour des "Sceenscenes loadingwebsite"; puis une autre pour "Jamba Tone and Musik", et enfin une page blanche marquée au sommet par "www.21.paypopup.com. Je ferme, et ouf, j'en suis sorti. Rien que sur l'écriture de ce post, j'ai été interrompu ainsi 5 fois par ces conneries! Je fais tout de suite ce que Stonangel m'a demandé. A tout de suite.

Bonsoir, Alors là, c'est l'écoeurement total: après 20 minutes sur l'IE, toutes les nuisances au démarrage sont venues se réinstaller automatiquement, si bien que je me retrouve au point de départ. Il est tard, je préfère abandonner ce soir, je reprendrai demain.

Bonjour Stonangel, Tout ce qui se passait au démarrage a disparu. Malheureusement, les messages intempestifs et les écrans d'invitation à télécharger sont toujours là sur l'IE avec la même fréquence qu'auparavant, les publicités américaines également. Rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 0:12:33, on 30/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Support.com\bin\tgcmd.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\BCMSMMSG.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\WINDOWS\system32\NotifyPhoneBook.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\tbctray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Aide mémoire\TrayIcon.exe C:\Program Files\Logitech\iTouch\kbdtray.exe C:\Program Files\HijackThis 1\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euronext.com/trader/summarizedm...de=BE0003562700 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\backWeb-8876480.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KASP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\system32\tbctray.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [EPSON Stylus COLOR 880] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S00IC1.EXE /A "C:\WINDOWS\system32\E_S1B.tmp" O4 - Startup: Aide mémoire.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{CEF17EA2-E87E-4C58-A838-EADB69B92B8A}: NameServer = 195.238.2.21 195.238.2.22 O20 - Winlogon Notify: MSSYCLM - C:\WINDOWS\system32\sgrialui.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Et le résultat d'analyse du fichier (je ne comprend pas l'anglais): The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file. Merci pour l'aide.

Bonjour à tous et merci pour votre accueil, Voici le rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 21:39:38, on 29/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis 1\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euronext.com/trader/summarizedm...de=BE0003562700 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor O4 - HKLM\..\Run: [lgbrz32] lxzr32.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\backWeb-8876480.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NI.UWFX5LP_0001_0715] "C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0715NetInstaller.exe" O4 - HKLM\..\Run: [KASP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe" O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\system32\tbctray.exe O4 - HKLM\..\RunServices: [lgbrz32] lxzr32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [EPSON Stylus COLOR 880] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S00IC1.EXE /A "C:\WINDOWS\system32\E_S1B.tmp" O4 - Startup: Aide mémoire.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - http://www.icannnews.com/app/ST/ActiveX.ocx O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120072334544 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...539/mcfscan.cab O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\sgrialui.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci pour la marche à suivre.

Bonjour, Qui peut m'aider à me débarrasser de l'agressif WinFixer 2005 qui met mes nerfs à rude épreuve! WinFixer 2005 s'est installé d'autorité sur mon PC. Au démarrage, il m'invite à télécharger son produit, il ouvre le navigateur et installe un raccourci sur le bureau toujours dans le but du téléchargement. Je refuse tout cela, je supprime le raccourci, et il installe d'office une petite icone en forme de cercle en bas à droite sur la barre des tâches. Et si ce n'était que cela! Impossible de surfer raisonnablement: sans cesse il m'envoie tantôt un message d'alerte copié sur ceux de Windows qui m'annonce que mon système est défectueux et que la seule solution est le téléchargement de WinFixer 2005, tantôt une alerte de Visual Basic (quel rapport!) sur l'IE! toujours en vue du téléchargement, tantôt une page d'invitation à télécharger, tantôt des notifications ou des prédictions de détèrioration que lui seul peut contrer. Et chaque fois que je refuse tout cela, bien sûr l'altération prochaine de mon système est à envisager! Je reçois aussi des écrans publicitaires américains non sollicités, choses inconnues avant WinFixer, sans que je puisse affirmer qu'il en est la cause réelle. A l'entrée du site de WinFixer, mon antivirus réagit. Serait-il possible d'anéantir ce néfaste sans reconfigurer. Dans tous les cas, ma reconnaissance éternelle à celui qui parviendra à supprimer cette saleté!