Winfixer UWFX5NetInstaller

11/09/2005 à 18:34

Ca fait 3 jours que je cherche, si je pose la question a ce newsgroup c'est
que je n'ai pas trouvé ;-(

"Cyrius" wrote in message
news:

J'ai choppé winfixer 2005 malgré NORTON security pack, quelqu'un peut-il
me

dire comment m'en débarrasser.
AdAware marche pas Norton l'a laissé passer, j'ai effacé les clefs dans
le

registry, dès que je reboute, elles sont recrées.

Faites un peu de recherche, les liens ne manquent pas.

http://www.google.fr/search?hl=fr&q=+winfixer+2005+%2Bvirus&btnG=Recherche+Google&meta >

A+

11/09/2005 à 18:58

Entretemps on m'a conseiller d'utiliser EWIDO pour analyser mon PC
Je vous tiens au courant

"Cyrius" wrote in message
news:

Ca fait 3 jours que je cherche, si je pose la question a ce newsgroup
c'est

que je n'ai pas trouvé ;-(

Bien, téléchargez le logiciel "hijackthis" ici :

http://www.merijn.org/files/hijackthis.zip

Lancez-le, faites un scan et publiez ici le résultat. On doit pouvoir
vous aider.

A+

11/09/2005 à 21:11

EWIDO inneficace, j'essaie avec hijackthis

<frc> wrote in message news:4324623a$0$29288$

Entretemps on m'a conseiller d'utiliser EWIDO pour analyser mon PC
Je vous tiens au courant

"Cyrius" wrote in message
news:

Ca fait 3 jours que je cherche, si je pose la question a ce newsgroup
c'est

que je n'ai pas trouvé ;-(

Bien, téléchargez le logiciel "hijackthis" ici :

http://www.merijn.org/files/hijackthis.zip

Lancez-le, faites un scan et publiez ici le résultat. On doit pouvoir
vous aider.

A+

11/09/2005 à 21:33

Avec Hijackthis j'ai liquidé une tache nommée UWFX5, et il semble que mon
spyware est parti, je continue à surveiller.
Merci de votre aide

Francis

Eataine

12/09/2005 à 18:58

Bonjour

Etant dnas le meme cas que frc, voici ce que Hijackthis me donne au
rapport...

Mais je ne suis pas plus avancé... Je fais quoi maintenant?

Merci de votre aide

Fred

Logfile of HijackThis v1.99.1
Scan saved at 18:56:37, on 12/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1IomegaSystem32AppServices.exe
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIomegaAutoDiskADService.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSExplorer.EXE
C:Program FilesSpeedTouch USBDragdiag.exe
C:Program FilesIomegaDriveIconsImgIcon.exe
C:Program FilesIomegaAutoDiskADUserMon.exe
C:Program FilesAdaptecEasy CD Creator 5DirectCDDirectCD.exe
C:Program FilesMicrosoft HardwareKeyboardtype32.exe
C:WINDOWSsystem32RunDll32.exe
C:PROGRA~1CaereOMNIPA~1.0opware32.exe
C:Program FilesEye On NetworkEye On Network.exe
C:Program FilesInternet Optimizeroptimize.exe
C:PROGRA~1NORTON~1NORTON~1navapw32.exe
C:Program FilesSurfAccuracySAcc.exe
C:Program FilesWemgyueEibjeg.exe
C:Program FilesVoipBuster.comVoipBusterVoipBuster.exe
C:Program FilesICQICQ.exe
C:WINDOWSsystem32ntvdm.exe
C:Program FilesMicrosoft OfficeOffice10POWERPNT.EXE
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesOutlook Expressmsimn.exe
C:DOCUME~1FredLOCALS~1TempRépertoire temporaire 1 pour
hijackthis.zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://minisearch.startnow.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://minisearch.startnow.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.be/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://minisearch.startnow.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://minisearch.startnow.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://minisearch.startnow.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
http://minisearch.startnow.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
http://minisearch.startnow.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Search_URL =
http://minisearch.startnow.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} -
C:WINDOWSnem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -
C:WINDOWSwsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} -
C:Program FilesSideFindsfbho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: (no name) - {9B35A850-66AB-4c6d-8A66-136ECADCD904} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:Program
FilesISTbaristbarcm.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesSpeedTouch
USBDragdiag.exe" /icon
O4 - HKLM..Run: [Mirabilis ICQ] C:Program FilesICQNDetect.exe
O4 - HKLM..Run: [Iomega Startup Options] C:Program
FilesIomegaCommonImgStart.exe
O4 - HKLM..Run: [Iomega Drive Icons] C:Program
FilesIomegaDriveIconsImgIcon.exe
O4 - HKLM..Run: [ADUserMon] C:Program FilesIomegaAutoDiskADUserMon.exe
O4 - HKLM..Run: [AdaptecDirectCD] C:Program FilesAdaptecEasy CD Creator
5DirectCDDirectCD.exe
O4 - HKLM..Run: [IntelliType] "C:Program FilesMicrosoft
HardwareKeyboardtype32.exe"
O4 - HKLM..Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM..Run: [OmniPage] C:PROGRA~1CaereOMNIPA~1.0opware32.exe
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesCloneCDElbyCheck.exe"
/L ElbyCDFL
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Eye On Network] C:Program FilesEye On NetworkEye On
Network.exe
O4 - HKLM..Run: [sORRLZVE] C:WINDOWSaujmnstk.exe
O4 - HKLM..Run: [Internet Optimizer] "C:Program FilesInternet
Optimizeroptimize.exe"
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1NORTON~1navapw32.exe
O4 - HKLM..Run: [Á³# L"h'þ9Óoð3rÅWC:Program FilesISTsvcistsvc.exe]
C:WINDOWSaujmnstk.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [SurfAccuracy] C:Program FilesSurfAccuracySAcc.exe
O4 - HKLM..Run: [Zlzva] C:Program FilesWemgyueEibjeg.exe
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [VoipBuster] "C:Program
FilesVoipBuster.comVoipBusterVoipBuster.exe" -nosplash -minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: IDETool.lnk = C:Program FilesIDETOOLIDETOOL.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://c:program filesgoogleGoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program
FilesCopernic AgentWebSearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:program
filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program
filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:program
filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://c:program filesgoogleGoogleToolbar1.dll/cmcache.html
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
C:Program FilesSideFindsidefind.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:Program
FilesICQICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} -
C:Program FilesICQICQ.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:Program FilesICQLiteICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:Program
FilesICQLiteICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O12 - Plugin for .csm: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .csml: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .cub: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .cube: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .dx: C:Program FilesInternet ExplorerPluginsnpchime.dll
O12 - Plugin for .emb: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .embl: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .gau: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .jdx: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .mol: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .mop: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .pdb: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .rxn: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .scr: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .skc: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .spt: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .tgf: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .xyz: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Dexia Netbanking -
http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) -
http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) -
http://apisbruocsella.dyndns.org/plugin/h263ctrl.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
Information Class) -
http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) -
http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?316
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) -
http://companion.logitech.com/companion/logitech/ver1.3.0.2041/bin/imvid.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab
O17 -
HKLMSystemCCSServicesTcpip..{F123458B-5A22-43B3-919B-313C139D20C5}:
NameServer = 62.235.14.4 62.235.13.199
O23 - Service: Iomega App Services - Iomega Corporation -
C:PROGRA~1IomegaSystem32AppServices.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton SystemWorksNorton
AntiVirusnavapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega
Corporation - C:Program FilesIomegaAutoDiskADService.exe

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour

Etant dnas le meme cas que frc, voici ce que Hijackthis me donne au
rapport...

Mais je ne suis pas plus avancé... Je fais quoi maintenant?

Merci de votre aide

Fred

Logfile of HijackThis v1.99.1
Scan saved at 18:56:37, on 12/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1IomegaSystem32AppServices.exe
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIomegaAutoDiskADService.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSExplorer.EXE
C:Program FilesSpeedTouch USBDragdiag.exe
C:Program FilesIomegaDriveIconsImgIcon.exe
C:Program FilesIomegaAutoDiskADUserMon.exe
C:Program FilesAdaptecEasy CD Creator 5DirectCDDirectCD.exe
C:Program FilesMicrosoft HardwareKeyboardtype32.exe
C:WINDOWSsystem32RunDll32.exe
C:PROGRA~1CaereOMNIPA~1.0opware32.exe
C:Program FilesEye On NetworkEye On Network.exe
C:Program FilesInternet Optimizeroptimize.exe
C:PROGRA~1NORTON~1NORTON~1navapw32.exe
C:Program FilesSurfAccuracySAcc.exe
C:Program FilesWemgyueEibjeg.exe
C:Program FilesVoipBuster.comVoipBusterVoipBuster.exe
C:Program FilesICQICQ.exe
C:WINDOWSsystem32ntvdm.exe
C:Program FilesMicrosoft OfficeOffice10POWERPNT.EXE
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesOutlook Expressmsimn.exe
C:DOCUME~1FredLOCALS~1TempRépertoire temporaire 1 pour
hijackthis.zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://minisearch.startnow.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://minisearch.startnow.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.be/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://minisearch.startnow.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://minisearch.startnow.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://minisearch.startnow.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
http://minisearch.startnow.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
http://minisearch.startnow.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Search_URL =
http://minisearch.startnow.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} -
C:WINDOWSnem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -
C:WINDOWSwsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} -
C:Program FilesSideFindsfbho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: (no name) - {9B35A850-66AB-4c6d-8A66-136ECADCD904} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:Program
FilesISTbaristbarcm.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesSpeedTouch
USBDragdiag.exe" /icon
O4 - HKLM..Run: [Mirabilis ICQ] C:Program FilesICQNDetect.exe
O4 - HKLM..Run: [Iomega Startup Options] C:Program
FilesIomegaCommonImgStart.exe
O4 - HKLM..Run: [Iomega Drive Icons] C:Program
FilesIomegaDriveIconsImgIcon.exe
O4 - HKLM..Run: [ADUserMon] C:Program FilesIomegaAutoDiskADUserMon.exe
O4 - HKLM..Run: [AdaptecDirectCD] C:Program FilesAdaptecEasy CD Creator
5DirectCDDirectCD.exe
O4 - HKLM..Run: [IntelliType] "C:Program FilesMicrosoft
HardwareKeyboardtype32.exe"
O4 - HKLM..Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM..Run: [OmniPage] C:PROGRA~1CaereOMNIPA~1.0opware32.exe
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesCloneCDElbyCheck.exe"
/L ElbyCDFL
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Eye On Network] C:Program FilesEye On NetworkEye On
Network.exe
O4 - HKLM..Run: [sORRLZVE] C:WINDOWSaujmnstk.exe
O4 - HKLM..Run: [Internet Optimizer] "C:Program FilesInternet
Optimizeroptimize.exe"
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1NORTON~1navapw32.exe
O4 - HKLM..Run: [Á³# L"h'þ9Óoð3rÅWC:Program FilesISTsvcistsvc.exe]
C:WINDOWSaujmnstk.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [SurfAccuracy] C:Program FilesSurfAccuracySAcc.exe
O4 - HKLM..Run: [Zlzva] C:Program FilesWemgyueEibjeg.exe
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [VoipBuster] "C:Program
FilesVoipBuster.comVoipBusterVoipBuster.exe" -nosplash -minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: IDETool.lnk = C:Program FilesIDETOOLIDETOOL.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://c:program filesgoogleGoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program
FilesCopernic AgentWebSearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:program
filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program
filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:program
filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://c:program filesgoogleGoogleToolbar1.dll/cmcache.html
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
C:Program FilesSideFindsidefind.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:Program
FilesICQICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} -
C:Program FilesICQICQ.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:Program FilesICQLiteICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:Program
FilesICQLiteICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O12 - Plugin for .csm: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .csml: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .cub: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .cube: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .dx: C:Program FilesInternet ExplorerPluginsnpchime.dll
O12 - Plugin for .emb: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .embl: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .gau: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .jdx: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .mol: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .mop: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .pdb: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .rxn: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .scr: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .skc: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .spt: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .tgf: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .xyz: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Dexia Netbanking -
http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) -
http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) -
http://apisbruocsella.dyndns.org/plugin/h263ctrl.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
Information Class) -
http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) -
http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?316
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) -
http://companion.logitech.com/companion/logitech/ver1.3.0.2041/bin/imvid.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab
O17 -
HKLMSystemCCSServicesTcpip..{F123458B-5A22-43B3-919B-313C139D20C5}:
NameServer = 62.235.14.4 62.235.13.199
O23 - Service: Iomega App Services - Iomega Corporation -
C:PROGRA~1IomegaSystem32AppServices.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton SystemWorksNorton
AntiVirusnavapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega
Corporation - C:Program FilesIomegaAutoDiskADService.exe

Roland Garcia

12/09/2005 à 22:41

Bonjour

Etant dnas le meme cas que frc, voici ce que Hijackthis me donne au
rapport...

Mais je ne suis pas plus avancé... Je fais quoi maintenant?

Vous allez là:
http://www.hijackthis.de/fr

--
Roland Garcia

rm

12/09/2005 à 23:25

Bonjour

salut,

Etant dnas le meme cas que frc, voici ce que Hijackthis me donne au
rapport...

Mais je ne suis pas plus avancé... Je fais quoi maintenant?

tu désactives ta "restauration systeme", tu redémarres en mode sans échec

et tu coches puis fixes :

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

tu te sentais mieux """protégé""" par SP2 ?
dans l'affirmative désinstalle le...
Configure proprement IE, ou utilise un navigateur moins tolérant (Opera,
Firefox...)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} -
C:WINDOWSnem220.dll

douteux

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -
C:WINDOWSwsem303.dll

douteux

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} -
C:Program FilesSideFindsfbho.dll

douteux

O3 - Toolbar: (no name) - {9B35A850-66AB-4c6d-8A66-136ECADCD904} - (no file)
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:Program
FilesISTbaristbarcm.dll

adware

O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesSpeedTouch
USBDragdiag.exe" /icon

inutile en général

O4 - HKLM..Run: [AdaptecDirectCD] C:Program FilesAdaptecEasy CD Creator
5DirectCDDirectCD.exe

inutile en général

O4 - HKLM..Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint

douteux

O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesCloneCDElbyCheck.exe"
/L ElbyCDFL

inutile en général

O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime

inutile

O4 - HKLM..Run: [Eye On Network] C:Program FilesEye On NetworkEye On
Network.exe

douteux ces "yeux sur le réseau" :)

O4 - HKLM..Run: [sORRLZVE] C:WINDOWSaujmnstk.exe

très douteux, délit de sale gueule :)

O4 - HKLM..Run: [Internet Optimizer] "C:Program FilesInternet
Optimizeroptimize.exe"

douteux à moins que tu ais choisi d'optimiser quelque chose

O4 - HKLM..Run: [Á³# L"h'þ9Óoð3rÅWC:Program FilesISTsvcistsvc.exe]
C:WINDOWSaujmnstk.exe

horrible clé, get lost!

O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe /Consumer

allez un p'tit truc de symantec, zou... vu ce qu'il sert...
si tu aimes ton antivirus tu peux lui laisser, mais bon il a laissé entrer
et peut-être même sortir (pas vu de vrai firewall) des trucs pas très
nets...

O4 - HKLM..Run: [SurfAccuracy] C:Program FilesSurfAccuracySAcc.exe

douteux

O4 - HKLM..Run: [Zlzva] C:Program FilesWemgyueEibjeg.exe

vilain, poubelle !

O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto

lancer msconfig au démarrage, pourquoi pas word ?

O4 - HKCU..Run: [VoipBuster] "C:Program
FilesVoipBuster.comVoipBusterVoipBuster.exe" -nosplash -minimized

vire sauf si tu connai spersonnellement ce voipbuster

O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe

inutile

O4 - Global Startup: IDETool.lnk = C:Program FilesIDETOOLIDETOOL.EXE

tu connais ? sinon vire

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
C:Program FilesSideFindsidefind.dll

allez celui là aussi pour la route...

O12 - Plugin for .csm: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .csml: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .cub: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .cube: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .dx: C:Program FilesInternet ExplorerPluginsnpchime.dll
O12 - Plugin for .emb: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .embl: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .gau: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .jdx: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .mol: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .mop: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .pdb: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .rxn: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .scr: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .skc: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .spt: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .tgf: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .xyz: C:Program FilesInternet
ExplorerPluginsnpchime.dll

sauf si tu connais ce plugin et ces formats de fichiers étranges

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Dexia Netbanking -
http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) -
http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) -
http://apisbruocsella.dyndns.org/plugin/h263ctrl.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
Information Class) -
http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) -
http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?316
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) -
http://companion.logitech.com/companion/logitech/ver1.3.0.2041/bin/imvid.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab

et tout ça aussi :) pour faire briller et parce que ça fait mal aux yeux...

supprime les fichiers concernés (exe, dll) en les ayants préalablement
soumis à un antivirus en ligne ( comme http://virusscan.jotti.org par
exemple)

et au cas où tu n'y aurais pas pensé, sauvegarde toutes tes données
importantes !

bon courage.

@+
--
rm
http://foxmail.free.fr

Bonjour

salut,

Etant dnas le meme cas que frc, voici ce que Hijackthis me donne au
rapport...

Mais je ne suis pas plus avancé... Je fais quoi maintenant?

tu désactives ta "restauration systeme", tu redémarres en mode sans échec

et tu coches puis fixes :

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

tu te sentais mieux """protégé""" par SP2 ?
dans l'affirmative désinstalle le...
Configure proprement IE, ou utilise un navigateur moins tolérant (Opera,
Firefox...)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} -
C:WINDOWSnem220.dll

douteux

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -
C:WINDOWSwsem303.dll

douteux

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} -
C:Program FilesSideFindsfbho.dll

douteux

O3 - Toolbar: (no name) - {9B35A850-66AB-4c6d-8A66-136ECADCD904} - (no file)
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:Program
FilesISTbaristbarcm.dll

adware

O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesSpeedTouch
USBDragdiag.exe" /icon

inutile en général

O4 - HKLM..Run: [AdaptecDirectCD] C:Program FilesAdaptecEasy CD Creator
5DirectCDDirectCD.exe

inutile en général

O4 - HKLM..Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint

douteux

O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesCloneCDElbyCheck.exe"
/L ElbyCDFL

inutile en général

O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime

inutile

O4 - HKLM..Run: [Eye On Network] C:Program FilesEye On NetworkEye On
Network.exe

douteux ces "yeux sur le réseau" :)

O4 - HKLM..Run: [sORRLZVE] C:WINDOWSaujmnstk.exe

très douteux, délit de sale gueule :)

O4 - HKLM..Run: [Internet Optimizer] "C:Program FilesInternet
Optimizeroptimize.exe"

douteux à moins que tu ais choisi d'optimiser quelque chose

O4 - HKLM..Run: [Á³# L"h'þ9Óoð3rÅWC:Program FilesISTsvcistsvc.exe]
C:WINDOWSaujmnstk.exe

horrible clé, get lost!

O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe /Consumer

allez un p'tit truc de symantec, zou... vu ce qu'il sert...
si tu aimes ton antivirus tu peux lui laisser, mais bon il a laissé entrer
et peut-être même sortir (pas vu de vrai firewall) des trucs pas très
nets...

O4 - HKLM..Run: [SurfAccuracy] C:Program FilesSurfAccuracySAcc.exe

douteux

O4 - HKLM..Run: [Zlzva] C:Program FilesWemgyueEibjeg.exe

vilain, poubelle !

O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto

lancer msconfig au démarrage, pourquoi pas word ?

O4 - HKCU..Run: [VoipBuster] "C:Program
FilesVoipBuster.comVoipBusterVoipBuster.exe" -nosplash -minimized

vire sauf si tu connai spersonnellement ce voipbuster

O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe

inutile

O4 - Global Startup: IDETool.lnk = C:Program FilesIDETOOLIDETOOL.EXE

tu connais ? sinon vire

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
C:Program FilesSideFindsidefind.dll

allez celui là aussi pour la route...

O12 - Plugin for .csm: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .csml: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .cub: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .cube: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .dx: C:Program FilesInternet ExplorerPluginsnpchime.dll
O12 - Plugin for .emb: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .embl: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .gau: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .jdx: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .mol: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .mop: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .pdb: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .rxn: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .scr: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .skc: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .spt: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .tgf: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .xyz: C:Program FilesInternet
ExplorerPluginsnpchime.dll

sauf si tu connais ce plugin et ces formats de fichiers étranges

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Dexia Netbanking -
http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) -
http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) -
http://apisbruocsella.dyndns.org/plugin/h263ctrl.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
Information Class) -
http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) -
http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?316
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) -
http://companion.logitech.com/companion/logitech/ver1.3.0.2041/bin/imvid.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab

et tout ça aussi :) pour faire briller et parce que ça fait mal aux yeux...

supprime les fichiers concernés (exe, dll) en les ayants préalablement
soumis à un antivirus en ligne ( comme http://virusscan.jotti.org par
exemple)

et au cas où tu n'y aurais pas pensé, sauvegarde toutes tes données
importantes !

bon courage.

@+
--
rm
http://foxmail.free.fr

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour

salut,

Etant dnas le meme cas que frc, voici ce que Hijackthis me donne au
rapport...

Mais je ne suis pas plus avancé... Je fais quoi maintenant?

tu désactives ta "restauration systeme", tu redémarres en mode sans échec

et tu coches puis fixes :

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

tu te sentais mieux """protégé""" par SP2 ?
dans l'affirmative désinstalle le...
Configure proprement IE, ou utilise un navigateur moins tolérant (Opera,
Firefox...)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} -
C:WINDOWSnem220.dll

douteux

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -
C:WINDOWSwsem303.dll

douteux

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} -
C:Program FilesSideFindsfbho.dll

douteux

O3 - Toolbar: (no name) - {9B35A850-66AB-4c6d-8A66-136ECADCD904} - (no file)
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:Program
FilesISTbaristbarcm.dll

adware

O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesSpeedTouch
USBDragdiag.exe" /icon

inutile en général

O4 - HKLM..Run: [AdaptecDirectCD] C:Program FilesAdaptecEasy CD Creator
5DirectCDDirectCD.exe

inutile en général

O4 - HKLM..Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint

douteux

O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesCloneCDElbyCheck.exe"
/L ElbyCDFL

inutile en général

O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime

inutile

O4 - HKLM..Run: [Eye On Network] C:Program FilesEye On NetworkEye On
Network.exe

douteux ces "yeux sur le réseau" :)

O4 - HKLM..Run: [sORRLZVE] C:WINDOWSaujmnstk.exe

très douteux, délit de sale gueule :)

O4 - HKLM..Run: [Internet Optimizer] "C:Program FilesInternet
Optimizeroptimize.exe"

douteux à moins que tu ais choisi d'optimiser quelque chose

O4 - HKLM..Run: [Á³# L"h'þ9Óoð3rÅWC:Program FilesISTsvcistsvc.exe]
C:WINDOWSaujmnstk.exe

horrible clé, get lost!

O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe /Consumer

allez un p'tit truc de symantec, zou... vu ce qu'il sert...
si tu aimes ton antivirus tu peux lui laisser, mais bon il a laissé entrer
et peut-être même sortir (pas vu de vrai firewall) des trucs pas très
nets...

O4 - HKLM..Run: [SurfAccuracy] C:Program FilesSurfAccuracySAcc.exe

douteux

O4 - HKLM..Run: [Zlzva] C:Program FilesWemgyueEibjeg.exe

vilain, poubelle !

O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto

lancer msconfig au démarrage, pourquoi pas word ?

O4 - HKCU..Run: [VoipBuster] "C:Program
FilesVoipBuster.comVoipBusterVoipBuster.exe" -nosplash -minimized

vire sauf si tu connai spersonnellement ce voipbuster

O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe

inutile

O4 - Global Startup: IDETool.lnk = C:Program FilesIDETOOLIDETOOL.EXE

tu connais ? sinon vire

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
C:Program FilesSideFindsidefind.dll

allez celui là aussi pour la route...

O12 - Plugin for .csm: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .csml: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .cub: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .cube: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .dx: C:Program FilesInternet ExplorerPluginsnpchime.dll
O12 - Plugin for .emb: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .embl: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .gau: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .jdx: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .mol: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .mop: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .pdb: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .rxn: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .scr: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .skc: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .spt: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .tgf: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .xyz: C:Program FilesInternet
ExplorerPluginsnpchime.dll

sauf si tu connais ce plugin et ces formats de fichiers étranges

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Dexia Netbanking -
http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) -
http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) -
http://apisbruocsella.dyndns.org/plugin/h263ctrl.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
Information Class) -
http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) -
http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?316
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) -
http://companion.logitech.com/companion/logitech/ver1.3.0.2041/bin/imvid.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab

et tout ça aussi :) pour faire briller et parce que ça fait mal aux yeux...

supprime les fichiers concernés (exe, dll) en les ayants préalablement
soumis à un antivirus en ligne ( comme http://virusscan.jotti.org par
exemple)

et au cas où tu n'y aurais pas pensé, sauvegarde toutes tes données
importantes !

bon courage.

@+
--
rm
http://foxmail.free.fr

rm

12/09/2005 à 23:32

Bonjour

Etant dnas le meme cas que frc, voici ce que Hijackthis me donne au
rapport...

Mais je ne suis pas plus avancé... Je fais quoi maintenant?

salut,

Vous allez là:
http://www.hijackthis.de/fr

une bonne machine mais elle reste peu sensible à des

[sORRLZVE] C:WINDOWSaujmnstk.exe
ou
[Zlzva] C:Program FilesWemgyueEibjeg.exe

dommage...

@+
--
rm

rm

12/09/2005 à 23:39

J'ai choppé winfixer 2005 malgré NORTON security pack, quelqu'un peut-il me
dire comment m'en débarrasser.
AdAware marche pas Norton l'a laissé passer

bonsoir,

panneau de config > supprimer programmes > "NORTON security pack" puis
éventuellement AdAware...

@+
--
rm

Eataine

13/09/2005 à 13:41

"Cyrius" a écrit dans le message de news:

Le Mon, 12 Sep 2005 23:25:16 +0200, rm Trusted

O16 - DPF: Dexia Netbanking -
http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab

Un peu hard ton "élagage"...

Dexia est une banque belge à laquelle on peut accéder en ligne.

Oui, mais il avait quand meme raison: j'ai changé de banque il y a 2 ans et
donc, ce programme n'a plus sa raison d'etre...

Merci de vos conseils, en tout cas...

Fred

A+

Winfixer UWFX5NetInstaller

10 réponses

Veuillez sélectionner un problème