anayse hijackthis (w32.myzor)

[chiendefusil]

tel que lu sur le forum pour détecter mon problème avec ce fichu virus voici les rapports:

 

rapport hijackthis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 12:42:43, on 2006-05-30

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Voyetra\AudioSurgeon 5\asurscsi.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\WINDOWS\system32\dcomcfg.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\TrojanHunter 4.5\THGuard.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\VISION~1\ONETOU~2.EXE

C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp100.tmp

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.5\THGuard.exe"

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [OneTouch Monitor] C:\PROGRA~1\VISION~1\ONETOU~2.EXE

O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133630843906

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133631435843

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: asurscsi - Voyetra Turtle Beach, Inc. - C:\Program Files\Voyetra\AudioSurgeon 5\asurscsi.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe

O23 - Service: TSMManager collector (tsmmanager) - Unknown owner - C:\PROGRA~1\JamoDat\TSMMGR~2\tsmmgr_serv.exe (file missing)

O23 - Service: TSMManager agent (tsmmanager_agent) - Unknown owner - C:\PROGRA~1\JamoDat\TSMMGR~3\tsmmgr_agent.exe (file missing)

 

 

rapport panda

 

 

Incident Statut Analyse

 

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\g8xrv9pj.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\g8xrv9pj.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\g8xrv9pj.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\g8xrv9pj.default\cookies.txt[.xiti.com/]

Spyware:Cookie/QkSrv No Désinfecté C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\g8xrv9pj.default\cookies.txt[.qksrv.net/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\g8xrv9pj.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/QkSrv No Désinfecté C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\g8xrv9pj.default\cookies.txt[.qksrv.net/]

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\g8xrv9pj.default\cookies.txt[.apmebf.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\g8xrv9pj.default\cookies.txt[.realmedia.com/]

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\g8xrv9pj.default\cookies.txt[.hitbox.com/]

Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\g8xrv9pj.default\cookies.txt[server.iad.liveperson.net/hc/70062990]

Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\g8xrv9pj.default\cookies.txt[server.iad.liveperson.net/]

Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\g8xrv9pj.default\cookies.txt[server.iad.liveperson.net/hc/70062990]

Adware:adware/emediacodec No Désinfecté C:\Documents and Settings\All Users\Bureau\Online Security Guide.url

Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\r5j8ngdc.default\cookies.txt[.cs.sexcounter.com/]

Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\r5j8ngdc.default\cookies.txt[.ccbill.com/]

Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\r5j8ngdc.default\cookies.txt[.sextracker.com/]

Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\r5j8ngdc.default\cookies.txt[counter16.sextracker.com/]

Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\r5j8ngdc.default\cookies.txt[counter7.sextracker.com/]

Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\r5j8ngdc.default\cookies.txt[.casalemedia.com/]

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\r5j8ngdc.default\cookies.txt[.zedo.com/]

Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\r5j8ngdc.default\cookies.txt[stat.onestat.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\r5j8ngdc.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\r5j8ngdc.default\cookies.txt[landing.domainsponsor.com/]

Spyware:Cookie/SexList No Désinfecté C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\r5j8ngdc.default\cookies.txt[.sexlist.com/]

Spyware:Cookie/PayCounter No Désinfecté C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\r5j8ngdc.default\cookies.txt[.paycounter.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\r5j8ngdc.default\cookies.txt[.ad.yieldmanager.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\r5j8ngdc.default\cookies.txt[.2o7.net/]

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\r5j8ngdc.default\cookies.txt[.questionmarket.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Maxime\Cookies\maxime@2o7[1].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Maxime\Cookies\[email protected][1].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Maxime\Cookies\maxime@adtech[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Maxime\Cookies\maxime@atdmt[2].txt

Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Maxime\Cookies\maxime@casalemedia[2].txt

Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\Maxime\Cookies\maxime@ccbill[2].txt

Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Maxime\Cookies\[email protected][1].txt

Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Maxime\Cookies\[email protected][1].txt

Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Maxime\Cookies\[email protected][1].txt

Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Maxime\Cookies\[email protected][1].txt

Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Maxime\Cookies\[email protected][1].txt

Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Maxime\Cookies\[email protected][1].txt

Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Maxime\Cookies\[email protected][2].txt

Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Maxime\Cookies\[email protected][2].txt

Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Maxime\Cookies\[email protected][1].txt

Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Maxime\Cookies\[email protected][1].txt

Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Maxime\Cookies\[email protected][1].txt

Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Maxime\Cookies\[email protected][2].txt

Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Maxime\Cookies\[email protected][2].txt

Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Maxime\Cookies\[email protected][2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Maxime\Cookies\maxime@doubleclick[2].txt

Spyware:Cookie/PayCounter No Désinfecté C:\Documents and Settings\Maxime\Cookies\maxime@paycounter[2].txt

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Maxime\Cookies\maxime@questionmarket[1].txt

Spyware:Cookie/SexList No Désinfecté C:\Documents and Settings\Maxime\Cookies\maxime@sexlist[2].txt

Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Maxime\Cookies\maxime@sextracker[1].txt

Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\Maxime\Cookies\[email protected][2].txt

Spyware:Cookie/XXXCounter No Désinfecté C:\Documents and Settings\Maxime\Cookies\maxime@xxxcounter[1].txt

 

 

a voir ce dernier rapport je vois que mon ado aime bien les sites de sexe... va y avoir une solide discussion sur l'utilisation du pc lolll.

 

merci de votre aide a résoudre mon problème.

 

 

p.s.: en passant...quel serait le meilleur moyen d'empêcher mon ado d'accéder à ces sites pornos pleins de virus car on le sait bien... j'aurai beau lui tirer les oreilles et lui interdire ces sites...c 'est le propre des ados de faire suer leurs parents en bravant les interdits hein.

Modifié le 30 mai 2006 par chiendefusil

[Malekal_morte]

Bonsoir,

 

-- Télécharge SmitfraudFix

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici

[chiendefusil]

SmitFraudFix v2.51

 

Rapport fait à 14:10:59,98, 2006-05-30

Executé à partir de C:\Documents and Settings\Sylvie\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\atmclk.exe PRESENT !

C:\WINDOWS\system32\dcomcfg.exe PRESENT !

C:\WINDOWS\system32\hp???.tmp PRESENT !

C:\WINDOWS\system32\hp????.tmp PRESENT !

C:\WINDOWS\system32\ld????.tmp PRESENT !

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\simpole.tlb PRESENT !

C:\WINDOWS\system32\stdole3.tlb PRESENT !

C:\WINDOWS\system32\1024\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sylvie\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»»

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{A1D9D3F0-8C2A-9A1D-A376-2CACFB10AB72}"="Reload Browse"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{0c7416f0-dd23-420f-97f5-aae352ea2bf1}"="glochid"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{e5b1e382-817e-4b74-8a96-ec78751e6acf}"="incatenate"

 

[HKEY_CLASSES_ROOT\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]

@="C:\WINDOWS\system32\imfdfcj.dll"

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]

@="C:\WINDOWS\system32\imfdfcj.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Malekal_morte]

Sur HijackThis, coche ces lignes :

 

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000

 

--> clic sur fix checked

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

 

 

- Nettoye ton ordinateur avec CCleaner

 

Normalement après cela, c'est OK, comment va le PC?

[chiendefusil]

merci beaucoup...

 

mon problème semble résolu.

 

toujour sidérée de voir que sur le net autant il y a des personnes malveillantes pour nous pourrir la vie...autant il y a de gentilles personnes comme toi pour nous aider a résoudre nos problèmes.

 

continuez sur cette voie et ne doutez jamais de notre entière satisfaction et admiration pour tout le boulot que vous accomplissez bénévolement.

 

merci milles fois

[Malekal_morte]

Oki docki

 

Je t'invite à jeter un coup d'oeil aux liens ci-dessous, tu devrais apprendre des choses pour ne plus être embété.

 

______

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 

Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!