DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 11 Nov 2024 à 5:35 FAQ | Rechercher | Membres | Groupes

[Résolu] "serweb" encore!


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
grutendon



Inscrit le: 12 Sep 2006
Messages: 15

MessagePosté le: 13 Sep 2006 à 0:13    Sujet du message: [Résolu] "serweb" encore! Répondre en citant

Bonsoir,
Suite au post sur "serweb" je reposte ma réponse ici avec mon log hijackthis. Mon probleme d'origine est cette page de win antivirus 2006 qui s'ouvre tout le temps. Voilà merci (le message en dessous est le même que sur ce post http://www.depannetonpc.net/phpbb2/ftopic4818.html) merci encore pour vos futures réponses.

Bonjour,

Je me retrouve avec le même problème. Sauf que j'ai déjà avast, déjà ad aware et déjà spybot.
J'ai lancé ad aware une centaine de fois, il s'arrete tjs au bout d'un moment et impossible donc d'acceder a la page pour delete ce qu'il a repéré. Spybot me repere 2 ou 3 trucs mais ca ne change rien. Avast me trouve des trucs qui n'ont aucun rapport et qui ne changent rien à mon probleme.
Je mets windows a jour souvent, et j'ai zone alarm en fw (on m'a dit qu'il était pas super mais je sais pas trop quoi prendre.)
Avant j'avais pas d'anti virus, mais je n'avais pas de pbs non plus faut dire(enfin si j'avais un av mais je me souviens plus le nom, c'était un gratuit rouge avec un parapluie ptet que ca vous dira quelque chose).
J'ai testé avast depuis environ une semaine.

J'ai aussi un autre probleme (qui est peut etre lié) quand je fais une recherche google, des fois la page affichée n'a rien à voir avec ce que j'ai demandé, ou alors la recherche se change toute seule. J'avais lancé Fixwareout mais je trouve plus le rapport ><, au pire je le relance sauf si vous savez ou trouver ce rapport.
sinon j'ai windows xp version pro et j'ai dl la nouvelle version de ie y'a ptet 2 semaines, même si je me sers principalement de firefox.

Log supprimé

Ah oui une derniere chose: je peux savoir ce que c'est que pvmodule s'il vous plait?

Merci d'avance pour vos réponses![url][/url] 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 13 Sep 2006 à 6:10    Sujet du message: Répondre en citant

Bonjour,

Le rapport se trouve normalement ici

C:\fixwareout\report.txt

Fais en un copier coller afin de verifier quelques points avant de s'attarder sur le reste.

a+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
grutendon



Inscrit le: 12 Sep 2006
Messages: 15

MessagePosté le: 13 Sep 2006 à 6:37    Sujet du message: Répondre en citant

Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\rchmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif
...

Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
"dmhcr.exe"=-
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal

Other suspects.
Directory of C:\WINDOWS\system32

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
grutendon



Inscrit le: 12 Sep 2006
Messages: 15

MessagePosté le: 13 Sep 2006 à 6:59    Sujet du message: Répondre en citant

Je sais plus si le hjt date d'avant ou d'après le fix alors dans le doute j'en reposte un.

Log supprimé - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 13 Sep 2006 à 18:56    Sujet du message: Répondre en citant

Bonjour,

On va donc procéder à un petit dépoussierage.

certaine des entrées a fixer avec hijackthis ne sont pas malicieuses mais inutiles au démrrage donc si tu veux les garer precise le et je les enleverais avant que tu ne commences.


- télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
* met le sur le bureau

- télécharge - jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
Un tuto http://www.zebulon.fr/articles/base-de-registre-3.php
* met le sur le bureau

- Télécharge la version d'évaluation Ewido anti-malware[/color] http://www.ewido.net/en/download/]
[*]Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
[*]Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
[*]Ferme Ewido. Ne pas le lancer tout de suite.



- Redémarre ton PC en mode sans échec Impératif !!!
Citation:

Au démarrage de l'ordinateur "tapotte" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
A l'aide des touches de ton clavier descend jusque Mode sans echec puis valide par la touche [entrée]


- relance hijackthis (do a system scan only)
* coche les cases correspondant à ces lignes


O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [WinGuard Pro] null
O4 - HKCU\..\Run: [fd549481.exe] C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fd549481.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup 1.0.0.8.cab
O16 - DPF: {C1C2AC28-5E4B-4228-B7A0-05E986FFCE14} (TIBSLoader Class) - http://directplugin.com/tl4000.dll
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/ install3.5/installer.exe
O16 - DPF: {CEDB9D83-ECE9-11D2-A369-6C4209C10000} (RnSMidi Control) - http://www.musicalis.fr/upload/activex/RnSMidi.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/dlaccell.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{3368956F-B79F-4DF6-A0FD-F29542DCA469}: NameServer = 85.255.116.107,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CFA9E02-4149-46CF-87C8-7CCA9EDC038F}: NameServer = 85.255.116.107,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{5286C76D-8A94-4AFD-AF2D-7B78BC82BCB1}: NameServer = 85.255.116.107,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{9500A8AE-DCB1-48E8-BAEA-BAA90281B2CA}: NameServer = 85.255.116.107,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9F77E49-1524-43DB-A5FB-0079AA5E3C7F}: NameServer = 85.255.116.107,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{E72A1BF5-7856-4822-A7A1-B332CEA385B4}: NameServer = 85.255.116.107,85.255.112.83

* clique sur fix checked
* quitte hijackthis



Lance ATF-Cleaner :
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.


- Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique Ok et Ok
* Cliques sur Outil registre en haut sur Outils - Nettoyeur de registre
* Cliques sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner - Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Cliques en bas sur Supprimer puis Fermer
* quitte Jv16

- Lance ewido et clic sur l'onglet Scanner en haut
* Clique "Complete System Scan"
* le scan fini clique sur Apply All Actions
* Clique sur Save Report puis sur Save Report As
* Enregistre ce fichier .txt sur ton bureau.
* quitte Ewido

- redémarre en mode normal

-Fais un scan en ligne ici avec Internet explorer http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Un tuto http://www.malekal.com/scan_Av_en_ligne.html

* A la fin du scan sauvegarde et fais un copier coller du rapport d'analyse dans ta prochaine réponse

- Fais un copier coller des rapports Ewido, Panda ainsi qu'un nouveau log hijackthis pour controle

a+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
grutendon



Inscrit le: 12 Sep 2006
Messages: 15

MessagePosté le: 13 Sep 2006 à 20:17    Sujet du message: Répondre en citant

Merci, le mercredi est le seul jour où je travaille toute la journée donc je n étais pas là. Je vais faire ca et voir merci bcp!  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
grutendon



Inscrit le: 12 Sep 2006
Messages: 15

MessagePosté le: 14 Sep 2006 à 0:19    Sujet du message: Répondre en citant

Bonsoir,

Voila le rapport de panda:

Incident Statut Analyse

Outil indésirable:application/funweb No Désinfecté c:\program files\FunWebProducts
Outil indésirable:application/spywarestormer No Désinfecté c:\program files\Spyware Stormer
Adware:adware/savenow No Désinfecté c:\program files\VVSN
Adware:adware/lop No Désinfecté c:\program files\Window Active
Adware:adware/winactive No Désinfecté Registre Windows
Adware:adware/navipromo No Désinfecté Registre Windows
Dialer:dialer.cn No Désinfecté hkey_current_user\software\SysWebTelecom
Outil indésirable:application/mywebsearch No Désinfecté hkey_local_machine\software\FocusInteractive
Adware:adware/powerstrip No Désinfecté Registre Windows
Spyware:spyware/media-motor No Désinfecté Registre Windows
Spyware:spyware/apropos No Désinfecté Registre Windows
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\glootstckeec.lib
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\grut\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\grut\cookies.txt[.xiti.com/]
Outil indésirable:Application/Brutus.A No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\bric a brac\BT\brutus-aet2.zip[BrutusA2.exe]
Virus:Bck/IRCFlood.F Désinfecté C:\Documents and Settings\Propriétaire\Bureau\bric a brac\KaTaNa's ScrIpT Version TakeDown\KaTaNa's ScIpT.exe
Hacktool:Nuker/NukeNabber.A No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\bric a brac\KaTaNa's ScrIpT Version TakeDown\Protections\NukeNabber\Report.exe
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\bric a brac\KaTaNa's ScrIpT Version TakeDown\System\moo.dll
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[2].txt
Adware:adware/cws No Désinfecté C:\Documents and Settings\Propriétaire\Favoris\PC protection in under 2 minutes!.url

et le hjt juste après

Log supprimé - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 14 Sep 2006 à 6:10    Sujet du message: Répondre en citant

Bonjour,

Et le rapport d'Ewido ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
grutendon



Inscrit le: 12 Sep 2006
Messages: 15

MessagePosté le: 14 Sep 2006 à 10:37    Sujet du message: Répondre en citant

HKLM\SOFTWARE\Classes\ddm_download.ddm_control -> Adware.Adlogix : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\ddm_download.ddm_control\Clsid -> Adware.Adlogix : Cleaned with backup (quarantined).
HKLM\SOFTWARE\AutoLoader -> Adware.Apropos : Cleaned with backup (quarantined).
HKLM\SOFTWARE\AutoLoader\xssa1bTLNRXI -> Adware.Apropos : Cleaned with backup (quarantined).
HKLM\SOFTWARE\AutoLoader\xsss1bTLNRXI -> Adware.Apropos : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\CLSID\{9D9A7350-46C9-4E3C-92EF-382B5740A1C3} -> Adware.ContextuAd : Cleaned with backup (quarantined).
HKU\S-1-5-21-2352160296-1443330986-2198030906-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D9A7350-46C9-4E3C-92EF-382B5740A1C3} -> Adware.ContextuAd : Cleaned with backup (quarantined).
C:\WINDOWS\system32\bvicore.dll -> Adware.MediaBack : Cleaned with backup (quarantined).
C:\WINDOWS\NDNuninstall5_40.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\Program Files\MyEmoticons\MyEmoticons_WhenUSaveNow_InstallerInst.exe -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\Program Files\Save -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\Program Files\Save\Saveupdate.exe -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\Program Files\Save\store.db -> Adware.SaveNow : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\WINDOWS\system32\iifeecd.dll -> Adware.Virtumionde : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\TIBSLoaderAXDLL.TIBSLoader -> Dialer.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\TIBSLoaderAXDLL.TIBSLoader.4 -> Dialer.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\TIBSLoaderAXDLL.TIBSLoader\CLSID -> Dialer.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\TIBSLoaderAXDLL.TIBSLoader\CurVer -> Dialer.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\IntexusDial -> Dialer.Generic : Cleaned with backup (quarantined).
HKU\S-1-5-21-2352160296-1443330986-2198030906-1003\Software\Holistyc -> Dialer.Generic : Cleaned with backup (quarantined).
C:\WINDOWS\system32\csgvb.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Programs\MsgPlus-252.exe/70000011.exe -> Downloader.Swizzor.af : Cleaned with backup (quarantined).
C:\Program Files\CEDP Stealer\CEDP.Stealer.exe -> Dropper.VB.av : Cleaned with backup (quarantined).
C:\WINDOWS\iempg.dll -> Hijacker.Rotarran : Cleaned with backup (quarantined).
C:\Games\Zelda Classic\thank.exe -> Hijacker.StartPage : Cleaned with backup (quarantined).
C:\WINDOWS\system32\nvscvr32.exe -> Hijacker.VB.dn : Cleaned with backup (quarantined).
C:\WINDOWS\system32\spdwnw32.exe -> Hijacker.VB.dn : Cleaned with backup (quarantined).
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2XMNQPC8\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\PK6N3X60\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\Documents and Settings\Propriétaire\Bureau\bric a brac\KaTaNa's ScrIpT Version TakeDown\Protections\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Ignored.
C:\teamscript32\nukenabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Ignored.
C:\Documents and Settings\Propriétaire\Bureau\bric a brac\BT\brutus-aet2.zip/BrutusA2.exe -> Not-A-Virus.PSWTool.Win32.Brutus : Ignored.
:mozilla.7:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\y4rjv0vw.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.15:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\y4rjv0vw.slt\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\y4rjv0vw.slt\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.22:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\y4rjv0vw.slt\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.28:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\y4rjv0vw.slt\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.32:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\y4rjv0vw.slt\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.26:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\y4rjv0vw.slt\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.29:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\y4rjv0vw.slt\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\y4rjv0vw.slt\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\pkfanscr20\system\reboot.exe -> Trojan.Rebooter.a : Cleaned with backup (quarantined).
C:\WINDOWS\system32\dmhcr.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
C:\Program Files\Fichiers communs\{8857D880-09E5-1036-1020-020102030021}\Update.exe -> Trojan.Starter.65 : Cleaned with backup (quarantined).


::Report end 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 14 Sep 2006 à 18:45    Sujet du message: Répondre en citant

OK,

As tu encore des soucis de detection ou de redirectio lors des recherches ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
grutendon



Inscrit le: 12 Sep 2006
Messages: 15

MessagePosté le: 14 Sep 2006 à 20:11    Sujet du message: Répondre en citant

Bonsoir,

J'ai testé le plus possible, apparament je ne suis plus redirigée. En revanche, winantivirus revient toujours (si je le signale c'est qu'il vient bcp plus souvent qu'à la normal. Je peux l'avoir 3 ou 4 fois en 10 mins).
Est ce que cela vient du fait que
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2XMNQPC8\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\PK6N3X60\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
ces entrées ont été ignorées?

De plus maintenant ie se ferme pour rien mais bon..

Dans tout les cas, le gros de mon problème est réglé et donc je vous remercie vraiment!
J'avais demandé aussi pour un processus, savoir ce que c'était, dois-je poser ma question dans une section spécifique? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 14 Sep 2006 à 20:25    Sujet du message: Répondre en citant

Re,

Pv module est associé au programme print view apperement destiné à la gestion d'imprimante locale ou reseau

Pour ces fichiers tu peux les supprimer

en plus et pour s'assurer qu'il n'y ai pas de clé de registre associé

lance le bloc note

fais un copier coller de ce texte

Citation:

Regedit4

[-HKEY_CLASSES_ROOT\compcleancore.appcleaner.1\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.appcleaner\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.appcleaner\curver]
[-HKEY_CLASSES_ROOT\compcleancore.filecleaner.1\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.filecleaner\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.filecleaner\curver]
[-HKEY_CLASSES_ROOT\compcleancore.inetcleaner.1\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.inetcleaner\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.inetcleaner\curver]
[-HKEY_CLASSES_ROOT\compcleancore.regcleaner.1\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.regcleaner\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.regcleaner\curver]
[-HKEY_CLASSES_ROOT\compcleancore.systemcleaner.1\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.systemcleaner\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.systemcleaner\curver]
[-HKEY_CLASSES_ROOT\df_fixer.fixer.1\clsid]
[-HKEY_CLASSES_ROOT\df_fixer.fixer\clsid]
[-HKEY_CLASSES_ROOT\df_fixer.fixer\curver]
[-HKEY_CLASSES_ROOT\df_proxy.drivermanipulate.1\clsid]
[-HKEY_CLASSES_ROOT\df_proxy.drivermanipulate\clsid]
[-HKEY_CLASSES_ROOT\df_proxy.drivermanipulate\curver]
[-HKEY_CLASSES_ROOT\ffcom.flfixer\clsid]
[-HKEY_CLASSES_ROOT\ffwraper.ffenginwraper.1\clsid]
[-HKEY_CLASSES_ROOT\ffwraper.ffenginwraper\clsid]
[-HKEY_CLASSES_ROOT\ffwraper.ffenginwraper\curver]
[-HKEY_CLASSES_ROOT\fixcore.mmfixcore.1\clsid]
[-HKEY_CLASSES_ROOT\fixcore.mmfixcore\clsid]
[-HKEY_CLASSES_ROOT\fixcore.mmfixcore\curver]
[-HKEY_CLASSES_ROOT\interface\{1ce1c25b-f8b4-4974-99d2-5d4ae96b9900}]
[-HKEY_CLASSES_ROOT\interface\{9e984934-cd94-4763-9dbc-618e483d4b7f}]
[-HKEY_CLASSES_ROOT\typelib\{30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}\1.0]
[-HKEY_CLASSES_ROOT\typelib\{6a077841-5016-42c8-92c8-f2d6b865bcd1}]
[-HKEY_CLASSES_ROOT\typelib\{ad70ac89-f460-4e7e-b5a5-7eaf7e207736}]
[-HKEY_CLASSES_ROOT\typelib\{b6625280-8cd8-4632-97c0-83cec12a49a3}]
[-HKEY_CLASSES_ROOT\typelib\{f458adae-d53b-4859-b99f-9fa127791278}]
[-HKEY_CLASSES_ROOT\typelib\{fc76a5b8-db35-4f3e-8b9a-bf0eea098d64}]
[-HKEY_CURRENT_USER\software\winsoftware\winfixer 2005]



enregistre le
type de fichier "tous"
nom de fichier fix.reg

il est important que l'extention soit .reg et pas .txt ou .reg.txt

double clique dessus et repond oui pour ajouter ce entrées (ou supprimer)

redémarre et vois si ces pubs sont toujours présentes 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
grutendon



Inscrit le: 12 Sep 2006
Messages: 15

MessagePosté le: 14 Sep 2006 à 20:53    Sujet du message: Répondre en citant

Quand je double clique, on me demande si je veux ajouter ces valeurs. Puis j'ai ce message:
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 15 Sep 2006 à 18:25    Sujet du message: Répondre en citant

Salut,

Pour le registre, essaye en remplacant

Citation:
Regedit4


par

Citation:
Windows Registry Editor Version 5.00

_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
grutendon



Inscrit le: 12 Sep 2006
Messages: 15

MessagePosté le: 16 Sep 2006 à 3:03    Sujet du message: Répondre en citant

Bonsoir,

Merci, j'ai pu rentrer les clefs, j'ai redémarré et j'ai toujours winantivirus et en plus system doctor 2006 :/
Mon pc serait il une sorte de passoire? que puis je faire pour éviter ca?

Merci encore de vos réponses, et désolée si mon pc n'est pas aussi reconnaissant :/ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum