| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
grutendon
Inscrit le: 12 Sep 2006
Messages: 15
|
 Posté le: 13 Sep 2006 à 0:13 Sujet du message: [Résolu] "serweb" encore! |
 |
|
Bonsoir,
Suite au post sur "serweb" je reposte ma réponse ici avec mon log hijackthis. Mon probleme d'origine est cette page de win antivirus 2006 qui s'ouvre tout le temps. Voilà merci (le message en dessous est le même que sur ce post http://www.depannetonpc.net/phpbb2/ftopic4818.html) merci encore pour vos futures réponses.
Bonjour,
Je me retrouve avec le même problème. Sauf que j'ai déjà avast, déjà ad aware et déjà spybot.
J'ai lancé ad aware une centaine de fois, il s'arrete tjs au bout d'un moment et impossible donc d'acceder a la page pour delete ce qu'il a repéré. Spybot me repere 2 ou 3 trucs mais ca ne change rien. Avast me trouve des trucs qui n'ont aucun rapport et qui ne changent rien à mon probleme.
Je mets windows a jour souvent, et j'ai zone alarm en fw (on m'a dit qu'il était pas super mais je sais pas trop quoi prendre.)
Avant j'avais pas d'anti virus, mais je n'avais pas de pbs non plus faut dire(enfin si j'avais un av mais je me souviens plus le nom, c'était un gratuit rouge avec un parapluie ptet que ca vous dira quelque chose).
J'ai testé avast depuis environ une semaine.
J'ai aussi un autre probleme (qui est peut etre lié) quand je fais une recherche google, des fois la page affichée n'a rien à voir avec ce que j'ai demandé, ou alors la recherche se change toute seule. J'avais lancé Fixwareout mais je trouve plus le rapport ><, au pire je le relance sauf si vous savez ou trouver ce rapport.
sinon j'ai windows xp version pro et j'ai dl la nouvelle version de ie y'a ptet 2 semaines, même si je me sers principalement de firefox.
Log supprimé
Ah oui une derniere chose: je peux savoir ce que c'est que pvmodule s'il vous plait?
Merci d'avance pour vos réponses![url][/url] |
|
| Revenir en haut de page |
|
 |
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 13 Sep 2006 à 6:10 Sujet du message: |
|
|
Bonjour,
Le rapport se trouve normalement ici
C:\fixwareout\report.txt
Fais en un copier coller afin de verifier quelques points avant de s'attarder sur le reste.
a+ |
|
| Revenir en haut de page |
|
|
grutendon
Inscrit le: 12 Sep 2006
Messages: 15
|
| Posté le: 13 Sep 2006 à 6:37 Sujet du message: |
|
|
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\rchmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
"dmhcr.exe"=-
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
Other suspects.
Directory of C:\WINDOWS\system32
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool. |
|
| Revenir en haut de page |
|
|
grutendon
Inscrit le: 12 Sep 2006
Messages: 15
|
| Posté le: 13 Sep 2006 à 6:59 Sujet du message: |
|
|
Je sais plus si le hjt date d'avant ou d'après le fix alors dans le doute j'en reposte un.
Log supprimé - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 13 Sep 2006 à 18:56 Sujet du message: |
|
|
Bonjour,
On va donc procéder à un petit dépoussierage.
certaine des entrées a fixer avec hijackthis ne sont pas malicieuses mais inutiles au démrrage donc si tu veux les garer precise le et je les enleverais avant que tu ne commences.
- télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
* met le sur le bureau
- télécharge - jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
Un tuto http://www.zebulon.fr/articles/base-de-registre-3.php
* met le sur le bureau
- Télécharge la version d'évaluation Ewido anti-malware[/color] http://www.ewido.net/en/download/]
[*]Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
[*]Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
[*]Ferme Ewido. Ne pas le lancer tout de suite.
- Redémarre ton PC en mode sans échec Impératif !!!
| Citation: |
Au démarrage de l'ordinateur "tapotte" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
A l'aide des touches de ton clavier descend jusque Mode sans echec puis valide par la touche [entrée]
|
- relance hijackthis (do a system scan only)
* coche les cases correspondant à ces lignes
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [WinGuard Pro] null
O4 - HKCU\..\Run: [fd549481.exe] C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fd549481.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup 1.0.0.8.cab
O16 - DPF: {C1C2AC28-5E4B-4228-B7A0-05E986FFCE14} (TIBSLoader Class) - http://directplugin.com/tl4000.dll
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/ install3.5/installer.exe
O16 - DPF: {CEDB9D83-ECE9-11D2-A369-6C4209C10000} (RnSMidi Control) - http://www.musicalis.fr/upload/activex/RnSMidi.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/dlaccell.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{3368956F-B79F-4DF6-A0FD-F29542DCA469}: NameServer = 85.255.116.107,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CFA9E02-4149-46CF-87C8-7CCA9EDC038F}: NameServer = 85.255.116.107,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{5286C76D-8A94-4AFD-AF2D-7B78BC82BCB1}: NameServer = 85.255.116.107,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{9500A8AE-DCB1-48E8-BAEA-BAA90281B2CA}: NameServer = 85.255.116.107,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9F77E49-1524-43DB-A5FB-0079AA5E3C7F}: NameServer = 85.255.116.107,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{E72A1BF5-7856-4822-A7A1-B332CEA385B4}: NameServer = 85.255.116.107,85.255.112.83
* clique sur fix checked
* quitte hijackthis
Lance ATF-Cleaner :
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
- Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique Ok et Ok
* Cliques sur Outil registre en haut sur Outils - Nettoyeur de registre
* Cliques sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner - Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Cliques en bas sur Supprimer puis Fermer
* quitte Jv16
- Lance ewido et clic sur l'onglet Scanner en haut
* Clique "Complete System Scan"
* le scan fini clique sur Apply All Actions
* Clique sur Save Report puis sur Save Report As
* Enregistre ce fichier .txt sur ton bureau.
* quitte Ewido
- redémarre en mode normal
-Fais un scan en ligne ici avec Internet explorer http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Un tuto http://www.malekal.com/scan_Av_en_ligne.html
* A la fin du scan sauvegarde et fais un copier coller du rapport d'analyse dans ta prochaine réponse
- Fais un copier coller des rapports Ewido, Panda ainsi qu'un nouveau log hijackthis pour controle
a+ |
|
| Revenir en haut de page |
|
|
grutendon
Inscrit le: 12 Sep 2006
Messages: 15
|
| Posté le: 13 Sep 2006 à 20:17 Sujet du message: |
|
|
| Merci, le mercredi est le seul jour où je travaille toute la journée donc je n étais pas là. Je vais faire ca et voir merci bcp! |
|
| Revenir en haut de page |
|
|
grutendon
Inscrit le: 12 Sep 2006
Messages: 15
|
| Posté le: 14 Sep 2006 à 0:19 Sujet du message: |
|
|
Bonsoir,
Voila le rapport de panda:
Incident Statut Analyse
Outil indésirable:application/funweb No Désinfecté c:\program files\FunWebProducts
Outil indésirable:application/spywarestormer No Désinfecté c:\program files\Spyware Stormer
Adware:adware/savenow No Désinfecté c:\program files\VVSN
Adware:adware/lop No Désinfecté c:\program files\Window Active
Adware:adware/winactive No Désinfecté Registre Windows
Adware:adware/navipromo No Désinfecté Registre Windows
Dialer:dialer.cn No Désinfecté hkey_current_user\software\SysWebTelecom
Outil indésirable:application/mywebsearch No Désinfecté hkey_local_machine\software\FocusInteractive
Adware:adware/powerstrip No Désinfecté Registre Windows
Spyware:spyware/media-motor No Désinfecté Registre Windows
Spyware:spyware/apropos No Désinfecté Registre Windows
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\glootstckeec.lib
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\grut\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\grut\cookies.txt[.xiti.com/]
Outil indésirable:Application/Brutus.A No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\bric a brac\BT\brutus-aet2.zip[BrutusA2.exe]
Virus:Bck/IRCFlood.F Désinfecté C:\Documents and Settings\Propriétaire\Bureau\bric a brac\KaTaNa's ScrIpT Version TakeDown\KaTaNa's ScIpT.exe
Hacktool:Nuker/NukeNabber.A No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\bric a brac\KaTaNa's ScrIpT Version TakeDown\Protections\NukeNabber\Report.exe
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\bric a brac\KaTaNa's ScrIpT Version TakeDown\System\moo.dll
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[2].txt
Adware:adware/cws No Désinfecté C:\Documents and Settings\Propriétaire\Favoris\PC protection in under 2 minutes!.url
et le hjt juste après
Log supprimé - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 14 Sep 2006 à 6:10 Sujet du message: |
|
|
Bonjour,
Et le rapport d'Ewido ? |
|
| Revenir en haut de page |
|
|
grutendon
Inscrit le: 12 Sep 2006
Messages: 15
|
| Posté le: 14 Sep 2006 à 10:37 Sujet du message: |
|
|
HKLM\SOFTWARE\Classes\ddm_download.ddm_control -> Adware.Adlogix : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\ddm_download.ddm_control\Clsid -> Adware.Adlogix : Cleaned with backup (quarantined).
HKLM\SOFTWARE\AutoLoader -> Adware.Apropos : Cleaned with backup (quarantined).
HKLM\SOFTWARE\AutoLoader\xssa1bTLNRXI -> Adware.Apropos : Cleaned with backup (quarantined).
HKLM\SOFTWARE\AutoLoader\xsss1bTLNRXI -> Adware.Apropos : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\CLSID\{9D9A7350-46C9-4E3C-92EF-382B5740A1C3} -> Adware.ContextuAd : Cleaned with backup (quarantined).
HKU\S-1-5-21-2352160296-1443330986-2198030906-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D9A7350-46C9-4E3C-92EF-382B5740A1C3} -> Adware.ContextuAd : Cleaned with backup (quarantined).
C:\WINDOWS\system32\bvicore.dll -> Adware.MediaBack : Cleaned with backup (quarantined).
C:\WINDOWS\NDNuninstall5_40.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\Program Files\MyEmoticons\MyEmoticons_WhenUSaveNow_InstallerInst.exe -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\Program Files\Save -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\Program Files\Save\Saveupdate.exe -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\Program Files\Save\store.db -> Adware.SaveNow : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\WINDOWS\system32\iifeecd.dll -> Adware.Virtumionde : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\TIBSLoaderAXDLL.TIBSLoader -> Dialer.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\TIBSLoaderAXDLL.TIBSLoader.4 -> Dialer.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\TIBSLoaderAXDLL.TIBSLoader\CLSID -> Dialer.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\TIBSLoaderAXDLL.TIBSLoader\CurVer -> Dialer.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\IntexusDial -> Dialer.Generic : Cleaned with backup (quarantined).
HKU\S-1-5-21-2352160296-1443330986-2198030906-1003\Software\Holistyc -> Dialer.Generic : Cleaned with backup (quarantined).
C:\WINDOWS\system32\csgvb.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Programs\MsgPlus-252.exe/70000011.exe -> Downloader.Swizzor.af : Cleaned with backup (quarantined).
C:\Program Files\CEDP Stealer\CEDP.Stealer.exe -> Dropper.VB.av : Cleaned with backup (quarantined).
C:\WINDOWS\iempg.dll -> Hijacker.Rotarran : Cleaned with backup (quarantined).
C:\Games\Zelda Classic\thank.exe -> Hijacker.StartPage : Cleaned with backup (quarantined).
C:\WINDOWS\system32\nvscvr32.exe -> Hijacker.VB.dn : Cleaned with backup (quarantined).
C:\WINDOWS\system32\spdwnw32.exe -> Hijacker.VB.dn : Cleaned with backup (quarantined).
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2XMNQPC8\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\PK6N3X60\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\Documents and Settings\Propriétaire\Bureau\bric a brac\KaTaNa's ScrIpT Version TakeDown\Protections\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Ignored.
C:\teamscript32\nukenabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Ignored.
C:\Documents and Settings\Propriétaire\Bureau\bric a brac\BT\brutus-aet2.zip/BrutusA2.exe -> Not-A-Virus.PSWTool.Win32.Brutus : Ignored.
:mozilla.7:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\y4rjv0vw.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.15:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\y4rjv0vw.slt\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\y4rjv0vw.slt\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.22:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\y4rjv0vw.slt\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.28:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\y4rjv0vw.slt\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.32:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\y4rjv0vw.slt\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.26:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\y4rjv0vw.slt\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.29:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\y4rjv0vw.slt\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\y4rjv0vw.slt\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\pkfanscr20\system\reboot.exe -> Trojan.Rebooter.a : Cleaned with backup (quarantined).
C:\WINDOWS\system32\dmhcr.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
C:\Program Files\Fichiers communs\{8857D880-09E5-1036-1020-020102030021}\Update.exe -> Trojan.Starter.65 : Cleaned with backup (quarantined).
::Report end |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 14 Sep 2006 à 18:45 Sujet du message: |
|
|
OK,
As tu encore des soucis de detection ou de redirectio lors des recherches ? |
|
| Revenir en haut de page |
|
|
grutendon
Inscrit le: 12 Sep 2006
Messages: 15
|
| Posté le: 14 Sep 2006 à 20:11 Sujet du message: |
|
|
Bonsoir,
J'ai testé le plus possible, apparament je ne suis plus redirigée. En revanche, winantivirus revient toujours (si je le signale c'est qu'il vient bcp plus souvent qu'à la normal. Je peux l'avoir 3 ou 4 fois en 10 mins).
Est ce que cela vient du fait que
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2XMNQPC8\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\PK6N3X60\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
ces entrées ont été ignorées?
De plus maintenant ie se ferme pour rien mais bon..
Dans tout les cas, le gros de mon problème est réglé et donc je vous remercie vraiment!
J'avais demandé aussi pour un processus, savoir ce que c'était, dois-je poser ma question dans une section spécifique? |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 14 Sep 2006 à 20:25 Sujet du message: |
|
|
Re,
Pv module est associé au programme print view apperement destiné à la gestion d'imprimante locale ou reseau
Pour ces fichiers tu peux les supprimer
en plus et pour s'assurer qu'il n'y ai pas de clé de registre associé
lance le bloc note
fais un copier coller de ce texte
| Citation: |
Regedit4
[-HKEY_CLASSES_ROOT\compcleancore.appcleaner.1\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.appcleaner\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.appcleaner\curver]
[-HKEY_CLASSES_ROOT\compcleancore.filecleaner.1\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.filecleaner\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.filecleaner\curver]
[-HKEY_CLASSES_ROOT\compcleancore.inetcleaner.1\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.inetcleaner\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.inetcleaner\curver]
[-HKEY_CLASSES_ROOT\compcleancore.regcleaner.1\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.regcleaner\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.regcleaner\curver]
[-HKEY_CLASSES_ROOT\compcleancore.systemcleaner.1\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.systemcleaner\clsid]
[-HKEY_CLASSES_ROOT\compcleancore.systemcleaner\curver]
[-HKEY_CLASSES_ROOT\df_fixer.fixer.1\clsid]
[-HKEY_CLASSES_ROOT\df_fixer.fixer\clsid]
[-HKEY_CLASSES_ROOT\df_fixer.fixer\curver]
[-HKEY_CLASSES_ROOT\df_proxy.drivermanipulate.1\clsid]
[-HKEY_CLASSES_ROOT\df_proxy.drivermanipulate\clsid]
[-HKEY_CLASSES_ROOT\df_proxy.drivermanipulate\curver]
[-HKEY_CLASSES_ROOT\ffcom.flfixer\clsid]
[-HKEY_CLASSES_ROOT\ffwraper.ffenginwraper.1\clsid]
[-HKEY_CLASSES_ROOT\ffwraper.ffenginwraper\clsid]
[-HKEY_CLASSES_ROOT\ffwraper.ffenginwraper\curver]
[-HKEY_CLASSES_ROOT\fixcore.mmfixcore.1\clsid]
[-HKEY_CLASSES_ROOT\fixcore.mmfixcore\clsid]
[-HKEY_CLASSES_ROOT\fixcore.mmfixcore\curver]
[-HKEY_CLASSES_ROOT\interface\{1ce1c25b-f8b4-4974-99d2-5d4ae96b9900}]
[-HKEY_CLASSES_ROOT\interface\{9e984934-cd94-4763-9dbc-618e483d4b7f}]
[-HKEY_CLASSES_ROOT\typelib\{30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}\1.0]
[-HKEY_CLASSES_ROOT\typelib\{6a077841-5016-42c8-92c8-f2d6b865bcd1}]
[-HKEY_CLASSES_ROOT\typelib\{ad70ac89-f460-4e7e-b5a5-7eaf7e207736}]
[-HKEY_CLASSES_ROOT\typelib\{b6625280-8cd8-4632-97c0-83cec12a49a3}]
[-HKEY_CLASSES_ROOT\typelib\{f458adae-d53b-4859-b99f-9fa127791278}]
[-HKEY_CLASSES_ROOT\typelib\{fc76a5b8-db35-4f3e-8b9a-bf0eea098d64}]
[-HKEY_CURRENT_USER\software\winsoftware\winfixer 2005]
|
enregistre le
type de fichier "tous"
nom de fichier fix.reg
il est important que l'extention soit .reg et pas .txt ou .reg.txt
double clique dessus et repond oui pour ajouter ce entrées (ou supprimer)
redémarre et vois si ces pubs sont toujours présentes |
|
| Revenir en haut de page |
|
|
grutendon
Inscrit le: 12 Sep 2006
Messages: 15
|
| Posté le: 14 Sep 2006 à 20:53 Sujet du message: |
|
|
Quand je double clique, on me demande si je veux ajouter ces valeurs. Puis j'ai ce message:
 |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 15 Sep 2006 à 18:25 Sujet du message: |
|
|
Salut,
Pour le registre, essaye en remplacant
par
| Citation: |
| Windows Registry Editor Version 5.00 |
_________________
|
|
| Revenir en haut de page |
|
|
grutendon
Inscrit le: 12 Sep 2006
Messages: 15
|
| Posté le: 16 Sep 2006 à 3:03 Sujet du message: |
|
|
Bonsoir,
Merci, j'ai pu rentrer les clefs, j'ai redémarré et j'ai toujours winantivirus et en plus system doctor 2006 :/
Mon pc serait il une sorte de passoire? que puis je faire pour éviter ca?
Merci encore de vos réponses, et désolée si mon pc n'est pas aussi reconnaissant :/ |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
