winfixer

[calin]

salut calin

 

Tu pouvais laisser le fichier reg sur le bureau,mais c'est pas grave!

 

Rassure moi, tu as bien double cliqué sur l'icône en forme de cube?(le fichier que tu as créé dans le dossier)?

 

Si tu l'a fait correctement;au moment ou tu double cliques dessus,un message te demande d'accepter la fusion.

 

Dis moi si ca fonctionne,si la fusion a réussi poste un rapport avec Regsearch pour voir si la clé à bien disparu.

 

@+

bonjour a tous , j'ai un petit probleme Logfile of HijackThis v1.99.1

Scan saved at 15:16:09, on 02/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [instantAccess] C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

voici mon rapport

[calin]

bonjour a tous , j'ai un petit probleme Logfile of HijackThis v1.99.1

Scan saved at 15:16:09, on 02/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [instantAccess] C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

voici mon rapport

je vien de faire un scan en ligne avec panda voici se qu'il me trouve Incident Statut Analyse

 

Adware:adware/gator No Désinfecté C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GStartup.lnk

Adware:adware/gator No Désinfecté C:\Documents and Settings\Simon\Local Settings\Temp\bundle.inf

Adware:adware/surfaccuracy No Désinfecté Registre Windows

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@adtech[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@as1.falkag[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@atdmt[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@belnk[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@dist.belnk[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@doubleclick[1].txt

Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@rn11[2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@serving-sys[2].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@stats1.reliablestats[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@tradedoubler[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@weborama[2].txt

Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@winfixer[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@xiti[1].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@adtech[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@as1.falkag[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@atdmt[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@belnk[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@dist.belnk[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@doubleclick[1].txt

Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@rn11[2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@serving-sys[2].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@stats1.reliablestats[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@tradedoubler[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@weborama[2].txt

Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@winfixer[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@xiti[1].txt

Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\CMEII\GAppMgr.dll

Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\CMEII\GMTProxy.dll

Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\CMEII\GObjs.dll

Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\CMEII\Gtools.dll

Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\EGIEProcess.dll

Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\EGNSEngine.dll

Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\GatorStubSetup.exe

Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\GUninstaller.exe

[Thanos]

salut calin

ca faisait longtemps...

 

Ton rapport montre des infections, je te répond sous peu!

[Thanos]

-TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier)

 

-Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

-GMT

-CMEII

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe

 

-Ferme tous les programmes et clique sur "Fix Checked"

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\Program Files\Fichiers communs\GMT=> le dossier

-C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GStartup.lnk => le fichier

-C:\Documents and Settings\Simon\Local Settings\Temp=> vide le dossier

-C:\Program Files\Fichiers communs\CMEII=> le dossier

 

-Vide la corbeille.

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification.

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

[Thanos]

re calin

 

Si Easy cleaner ne fonctionne pas désinstalle le et prends celui ci à la place (équivalent):

 

Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  
• Clique sur Analyse
  
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  
• Une fois le scan terminé, clique sur Lancer le Nettoyage
  

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situés dans la marge à gauche.
  
• Puis clique sur Analyser les erreurs
  
• Patiente pendant que CCleaner scan ton registre.
  
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  
• Tu peux cliquer ensuite sur Corriger les erreurs.
  
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
  

[calin]

re calin

 

Si Easy cleaner ne fonctionne pas désinstalle le et prends celui ci à la place (équivalent):

 

Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  
• Clique sur Analyse
  
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  
• Une fois le scan terminé, clique sur Lancer le Nettoyage
  

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situés dans la marge à gauche.
  
• Puis clique sur Analyser les erreurs
  
• Patiente pendant que CCleaner scan ton registre.
  
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  
• Tu peux cliquer ensuite sur Corriger les erreurs.
  
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
  

j'ai fait un truc regarde car moi je comprend rien, REGEDIT4

 

; Registry Search by Bobbi Flekman

; Version: 1.0.2.1

 

; Results at 03/02/2006 15:07:55 for strings:

; 'sacc'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FF15AA1-2F93-11d1-83B0-00C04FBD7C09}]

@="CLSID_CCommNewsAcctImport"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17869501-36C8-11d1-83B7-00C04FBD7C09}]

@="CLSID_CNExpressAcctImport"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33102459-4B30-11d2-A6DC-00C04F79E7C8}]

@="CLSID_CNavNewsAcctImport"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BC096B8-0CE6-11D1-BAAE-00C04FC2E20D}\InprocServer32]

@="C:\\WINDOWS\\system32\\iasacct.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDF9E8B8-6C66-4E45-BA15-E050393DD079}]

@="WBEM WIN32_TSACCOUNT Provider"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{00000190-0000-0000-C000-000000000046}]

@="IClassAccess"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\MSACCESS]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\SAcc]

 

[HKEY_USERS\S-1-5-21-790525478-299502267-1801674531-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]

"C:\\Documents and Settings\\Simon\\Bureau\\SCccfix.reg\\SAccfix\\regsearch.exe"="Registry searcher"

 

; End Of The Log...

[calin]

j'ai fait un truc regarde car moi je comprend rien, REGEDIT4

 

; Registry Search by Bobbi Flekman

; Version: 1.0.2.1

 

; Results at 03/02/2006 15:07:55 for strings:

; 'sacc'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FF15AA1-2F93-11d1-83B0-00C04FBD7C09}]

@="CLSID_CCommNewsAcctImport"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17869501-36C8-11d1-83B7-00C04FBD7C09}]

@="CLSID_CNExpressAcctImport"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33102459-4B30-11d2-A6DC-00C04F79E7C8}]

@="CLSID_CNavNewsAcctImport"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BC096B8-0CE6-11D1-BAAE-00C04FC2E20D}\InprocServer32]

@="C:\\WINDOWS\\system32\\iasacct.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDF9E8B8-6C66-4E45-BA15-E050393DD079}]

@="WBEM WIN32_TSACCOUNT Provider"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{00000190-0000-0000-C000-000000000046}]

@="IClassAccess"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\MSACCESS]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\SAcc]

 

[HKEY_USERS\S-1-5-21-790525478-299502267-1801674531-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]

"C:\\Documents and Settings\\Simon\\Bureau\\SCccfix.reg\\SAccfix\\regsearch.exe"="Registry searcher"

 

; End Of The Log...

bonjour voici mon rapport par hijackthis Logfile of HijackThis v1.99.1

Scan saved at 16:37:26, on 03/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [instantAccess] C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

[Apollo]

Bonsoir calin,

 

En attendant un gars plus expérimenté en la matière, passe toujours cet outil: http://www.trendmicro.com/spyware-scan/ clique sur scan and clean your pc puis installe l'Active x.

 

Cela va déjà nettoyer certaines saletés.

Notes ce qu'il a trouvé avant d'éliminer.

Modifié le 4 février 2006 par liegeois

[Thanos]

salut calin, liégeois

 

Tu sautes des étapes!! est que tu as éliminé les infections détectées par Panda ? :

 

-GMT

-CMEII

 

Je viens de relire la discussion, on devait éliminer les restes de surfaccuracy dans le registre:

 

1) Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code")=>

 

@echo off
regedit.exe /e search.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
notepad search.txt

 

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : run.bat

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes

 

-Double clique sur le fichier run.bat , une fenêtre va s'ouvrir : copie /colle le contenu dans ton prochain message.Elimine le fichier bat.

 

2) Je t'avais demandé de faire un fichier reg pour te débarrasser du restant de surfaccuracy , rééssaie stp=> si tu as encore le vieux fichier nommé SAccfix.reg qu'on avait fait, élimine le.

 

Créé un nouveau fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 et une ligne vierge aprés la derniere ligne):

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\SAcc]

 

-Enregistrer ce fichier dans : Bureau(menu en haut à gauche)

-Nom du fichier : tue.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes

-ne clique pas dessus maintenant!!

 

3) Redémarre en mode sans échec (tres important, on ne l'a pas fait la dernière fois!)

 

-Clique sur le fichier tue.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

Elimine le fichier reg.

 

4) Redémarre en mode normal

 

5) -Télécharge jv16 , installe le dans un dossier:(il nettoie la base de registre)

http://telechargement.zebulon.fr/201-jv16-powertools.html

 

- Mets le logiciel en français : Preferences > Language > Français > OK.

 

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

 

- Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

 

- Clique sur "Continuer" puis sur "Démarrer".

 

- Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis

 

va en bas à droite et supprime.Tu peux virer toutes les entrées en vert.

 

-Si ca ne fonctionne pas du premier coup,recommence!

 

6) Refais un scan en ligne chez Panda et poste le rapport;)

 

Pour info, ton rapport hijackthis est propre: est ce que le pc fonctionne correctement?

[calin]

salut calin, liégeois

 

Tu sautes des étapes!! est que tu as éliminé les infections détectées par Panda ? :

 

-GMT

-CMEII

 

Je viens de relire la discussion, on devait éliminer les restes de surfaccuracy dans le registre:

 

1) Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code")=>

 

@echo off
regedit.exe /e search.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
notepad search.txt

 

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : run.bat

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes

 

-Double clique sur le fichier run.bat , une fenêtre va s'ouvrir : copie /colle le contenu dans ton prochain message.Elimine le fichier bat.

 

2) Je t'avais demandé de faire un fichier reg pour te débarrasser du restant de surfaccuracy , rééssaie stp=> si tu as encore le vieux fichier nommé SAccfix.reg qu'on avait fait, élimine le.

 

Créé un nouveau fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 et une ligne vierge aprés la derniere ligne):

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\SAcc]

 

-Enregistrer ce fichier dans : Bureau(menu en haut à gauche)

-Nom du fichier : tue.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes

-ne clique pas dessus maintenant!!

 

3) Redémarre en mode sans échec (tres important, on ne l'a pas fait la dernière fois!)

 

-Clique sur le fichier tue.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

Elimine le fichier reg.

 

4) Redémarre en mode normal

 

5) -Télécharge jv16 , installe le dans un dossier:(il nettoie la base de registre)

http://telechargement.zebulon.fr/201-jv16-powertools.html

 

- Mets le logiciel en français : Preferences > Language > Français > OK.

 

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

 

- Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

 

- Clique sur "Continuer" puis sur "Démarrer".

 

- Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis

 

va en bas à droite et supprime.Tu peux virer toutes les entrées en vert.

 

-Si ca ne fonctionne pas du premier coup,recommence!

 

6) Refais un scan en ligne chez Panda et poste le rapport;)

 

Pour info, ton rapport hijackthis est propre: est ce que le pc fonctionne correctement?

je sais pas si j'ai bien conprie mais voici se qu'il me trouve Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"WooCnxMon"="C:\\PROGRA~1\\Wanadoo\\CnxMon.exe"

"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"

"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"

"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\TaskbarIcon.exe"

"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""

"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"

"InstantAccess"="C:\\Program Files\\TextBridge Pro Millennium\\Bin\\InstantAccess.exe /h"

"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"

"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"

"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "

"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"

"Lexmark 2200 Series"="\"C:\\Program Files\\Lexmark 2200 Series\\lxbvbmgr.exe\""

"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]

"Installed"="1"