Help ! analyse hijackthis pour un NUL en informatique

Help ! analyse hijackthis pour un NUL en informatique - Sécurité - Windows & Software

Marsh Posté le 21-04-2006 à 19:01:54    

Quelqu'un peut-il analyser mon log et me donner la marche à suivre pour virer skymasters.biz ? Je suis complètement nul en informatique.
Merci !!!
Logfile of HijackThis v1.99.1
Scan saved at 17:36:12, on 16/04/2006
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 (5.51.4807.2300)

 

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\Windows\PTSNOOP.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\REAL\PLAYER\REALPLAY.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
C:\WINDOWS\SYSTEM\MSREXE.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OYQIUDUG.EXE
C:\WINDOWS\SYSTEM\SPOOLSVC.EXE
C:\PROGRAM FILES\E-NRGYPLUS\E-NRGYPLUS.EXE
C:\WINDOWS\RunDLL.exe
C:\COREL\SUITE8\PROGRAMS\DAD8.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\HIJACKTHIS.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\MSAGENT\AGENTSVR.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\system32\blank.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\blank.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\system32\blank.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.martfinder.com
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F1 - win.ini: load=ptsnoop.exe
F1 - win.ini: run=c:\windows\SYSTEM\cmmpu.exe
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://home.libertysurf.fr/start" ); (C:\PROGRAM FILES\LIBERTYSURF\comstd32\Users\PATRICK\prefs.js)
O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM214.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\WSEM216.DLL
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRA~1\BARGAI~1\BIN\APUC.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [RealTray] C:\REAL\PLAYER\REALPLAY.EXE SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [No Credit Card] c:\windows\plugin-57-0.exe /m
O4 - HKLM\..\Run: [Updater] C:\Program Files\Carpe Diem\MECSNOW.EXE\CDUpdater.exe CD_UPDATER
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [IST Service] \ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Bargains] C:\Program Files\Bargain Buddy\bin\bargains.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Hot_fr] C:\Program Files\GMSoft\Dialers\Hot_fr\Hot_fr.exe /dontdial
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\SYSTEM\MSREXE.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [HQEeGBsP] C:\OYQIUDUG.EXE
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\SYSTEM\spoolsvc.exe
O4 - HKLM\..\Run: [WINYMY32] rundll32 WINYMY32.DLL,run
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [od-stnd179] c:\program files\Webdialer\od-stnd179.exe -m
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\sysvcs.exe
O4 - HKCU\..\RunServices: [aupd] C:\WINDOWS\SYSTEM\sysvcs.exe
O4 - Startup: Corel DAD 8 (gestionnaire des applications du bureau).LNK = C:\Corel\Suite8\Programs\DAD8.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O12 - Plugin for .scr: C:\PROGRAM FILES\LIBERTYSURF\COMSTD32\PROGRAM\PLUGINS\NPAUDIO.DLL
O12 - Plugin for .swf: C:\PROGRAM FILES\LIBERTYSURF\COMSTD32\PROGRAM\PLUGINS\NPSWF32.DLL
O12 - Plugin for .wmv: C:\PROGRAM FILES\LIBERTYSURF\COMSTD32\PROGRAM\PLUGINS\npdsplay.dll
O12 - Plugin for .wvx: C:\PROGRAM FILES\LIBERTYSURF\COMSTD32\PROGRAM\PLUGINS\npdsplay.dll

Reply

Marsh Posté le 21-04-2006 à 19:01:54   

Reply

Marsh Posté le 21-04-2006 à 19:30:47    

Bonjour ,
 
Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPO [...] 5112131924  
Tu vas t'en servir de l'étape 2 à l'étape 9 sans accès à internet.
 
 
1/ Télécharge :
 
- CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
- FxNetOpt.exe http://securityresponse.symantec.c [...] NetOpt.exe
- FixBargainbuddy http://securityresponse.symantec.c [...] nbuddy.exe
- FxIstbar http://securityresponse.symantec.c [...] Istbar.exe
Mets-les tous les 3 sur le bureau
 
 
*****Copie ce qui suit dans un bloc-notes et redémarre en mode sans échec*****
 
 
2/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 
3/ Lance à tour de rôle les 3 Fix que tu as téléchargé. Patiente...
 
4/ désinstalle via "Ajout/Suppression de programmes", si tu trouves encore :  
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
 
powerscan
Internet Optimizer
Carpe Diem
Bargain Buddy
E-nrgyPlus
Webdialer....
 
5/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\system32\blank.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\blank.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\system32\blank.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.martfinder.com
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM214.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\WSEM216.DLL
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRA~1\BARGAI~1\BIN\APUC.DLL (file missing)
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O4 - HKLM\..\Run: [No Credit Card] c:\windows\plugin-57-0.exe /m
O4 - HKLM\..\Run: [Updater] C:\Program Files\Carpe Diem\MECSNOW.EXE\CDUpdater.exe CD_UPDATER
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [IST Service] \ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Bargains] C:\Program Files\Bargain Buddy\bin\bargains.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Hot_fr] C:\Program Files\GMSoft\Dialers\Hot_fr\Hot_fr.exe /dontdial
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\SYSTEM\MSREXE.EXE
O4 - HKLM\..\Run: [HQEeGBsP] C:\OYQIUDUG.EXE
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\SYSTEM\spoolsvc.exe
O4 - HKLM\..\Run: [WINYMY32] rundll32 WINYMY32.DLL,run
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKCU\..\Run: [od-stnd179] c:\program files\Webdialer\od-stnd179.exe -m
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\sysvcs.exe
O4 - HKCU\..\RunServices: [aupd] C:\WINDOWS\SYSTEM\sysvcs.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
 
 
- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.
 
 
6/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
 

Citation :

Ouvrez le poste de travail ou l'Explorateur Windows (ce que vous utilisez d'habitude pour visiter vos fichiers).
Menu "Affichage" -> "Options des dossiers" -> Onglet "Affichage".
Point 1 - Fichiers cachés : cochez "Voir tous les fichiers "
Point 2 - Décochez "Masquer les extensions des fichiers dont le type est connu"
 
Jesses


 
7/ recherche et supprime ces dossiers ou fichiers, si tu les trouves encore :
 
C:\WINDOWS\NEM214.DLL <- le fichier
C:\WINDOWS\WSEM216.DLL <- le fichier
c:\windows\plugin-57-0.exe <- le fichier
C:\WINDOWS\SYSTEM\MSREXE.EXE <- le fichier
C:\OYQIUDUG.EXE <- le fichier
C:\WINDOWS\SYSTEM\spoolsvc.exe <- le fichier (attention à la syntaxe)
 WINYMY32.DLL <- le fichier (lance une recherche)
C:\WINDOWS\SYSTEM\sysvcs.exe <- le fichier
C:\WINDOWS\web\related.htm <- le fichier
 
C:\PROGRAm Files\BARGAINBUDDY <- le dossier
C:\Program Files\Carpe Diem <- le dossier
C:\Program Files\Internet Optimizer
C:\Program Files\ISTsvc <- le dossier
C:\Program Files\Power Scan <- le dossier
C:\Program Files\GMSoft <- le dossier
C:\Program Files\E-nrgyPlus <- le dossier
c:\program files\Webdialer <- le dossier
 
 
8/ Vide la corbeille.
 
9/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
10/ Poste les rapports de FxNetOpt.log, FixBargainbuddy.log et FxIstbar.log qui se trouvent tous sur ton bureau

Reply

Marsh Posté le 22-04-2006 à 15:28:52    

Merci infiniment eZula !!!!
Explications super claires et process effectué. La seule opération que je n'ai pas pu faire c'est supprimer WSEM216.dell. Il dit que le fichier est utilisé par Windows, et donc je ne peux le supprimer. Pour le reste, c'est ok. J'ai redammarré l'ordi normalement et tout ce qui genait a disparu.
Voici le nouveau logfile de HiJackthis :
 
Logfile of HijackThis v1.99.1
Scan saved at 15:14:13, on 22/04/2006
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\Windows\PTSNOOP.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\REAL\PLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\RunDLL.exe
C:\COREL\SUITE8\PROGRAMS\DAD8.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\HIJACKTHIS.EXE
F1 - win.ini: load=ptsnoop.exe
F1 - win.ini: run=c:\windows\SYSTEM\cmmpu.exe
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://home.netscape.com/" ); (C:\PROGRAM FILES\LIBERTYSURF\comstd32\Users\PATRICK\prefs.js)
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [RealTray] C:\REAL\PLAYER\REALPLAY.EXE SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [od-stnd179] c:\program files\Webdialer\od-stnd179.exe -m
O4 - Startup: Corel DAD 8 (gestionnaire des applications du bureau).LNK = C:\Corel\Suite8\Programs\DAD8.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O12 - Plugin for .scr: C:\PROGRAM FILES\LIBERTYSURF\COMSTD32\PROGRAM\PLUGINS\NPAUDIO.DLL
O12 - Plugin for .swf: C:\PROGRAM FILES\LIBERTYSURF\COMSTD32\PROGRAM\PLUGINS\NPSWF32.DLL
O12 - Plugin for .wmv: C:\PROGRAM FILES\LIBERTYSURF\COMSTD32\PROGRAM\PLUGINS\npdsplay.dll
O12 - Plugin for .wvx: C:\PROGRAM FILES\LIBERTYSURF\COMSTD32\PROGRAM\PLUGINS\npdsplay.dll
 
 
Et les autres rapports :
Symantec Adware.NetOptimizer Removal Tool 1.0.0
Adware.NetOptimizer has not been found on your computer.
 
Symantec Adware.Bargainbuddy Removal Tool 1.0.4
Adware.Bargainbuddy has not been found on your computer.
 
Symantec Adware.Istbar / Trojan.ISTsvc Removal Tool 1.1.0

 

registry: HKEY_USERS\.DEFAULT\Software\Avenue Media (key deleted)
registry: HKEY_USERS\.DEFAULT\Software\IST (key deleted)
registry: HKEY_USERS\.DEFAULT\Software\ISTbar (key deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media (key deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.BHObj (key deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 (key deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001} (key deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB} (key deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\ISTsvc (key deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA (key deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbarISTbar (key deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc (key deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer (key deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Active Alert (key deleted)
registry: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main: BandRest (value deleted)
registry: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main: Search Page_bak (value deleted)
registry: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main: Start Page_bak (value deleted)
registry: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main: Use Search Assistant (value deleted)
registry: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks: _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main: BandRest (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: IST Service (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: Internet Optimizer (value deleted)
registry: HKEY_USERS\.DEFAULT\SOFTWARE\PowerScan (key deleted)
c:\Windows\vgf.exe: (deleted)
c:\temp\salm.exe: (deleted)
registry: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main: Start Page (value set to "about:blank" )
registry: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main: Search Page (value set to "http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" )
Adware.Istbar has been successfully removed from your computer!
Here is the report:
The total number of the scanned files: 31006
The number of deleted files: 2
The number of threat processes terminated: 0
The number of other processes terminated: 0
The number of registry entries fixed: 25
 
 
Voilà.
J'espère que tout est clean maintenant.
MERCI ENCORE DE TON AIDE !!!!!

Reply

Marsh Posté le 22-04-2006 à 15:40:21    

salut!
 
même si le rapport est beacoup plus joli, ce n'est pas clean encore.
 
lance le nettoyage avec CCleaner et poste le rapport de ce scan en ligne stp
http://www.pandasoftware.com/activ [...] ncipal.htm

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed