[favoris] indésirables, lu post, aucun result

Résolu
moun13 -  
moun13 Messages postés 4 Statut Membre -
Bonjour ts le monde,

Depuis l'installation de msn plus, des favoris se sont mis délibérement. J'ai désinstaller msn plus mais ils y sont toujours.
Alors j'ai lu tout les post précédement écrit et j'ai tout essayé, spybot, adaware, microsoft antispyware, avg en ligne, et hijack This. Que dois je faire ?

Logfile of HijackThis v1.99.1
Scan saved at 09:10:33, on 04/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Webshots\webshots.scr
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Documents and Settings\cecilia\Local Settings\Temporary Internet Files\Content.IE5\QNU5QDEF\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ndsbgixghbft.info/W3TvYCkZltn9mB0s1CfeA7TYQMq/Y8Kz7BHbnyuyyi1o7VCUBxsgCENxs1V2wbZN.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {796D3322-0FAE-09EC-0AF8-2B300A77E0DA} - C:\DOCUME~1\cecilia\APPLIC~1\MAGSAM~1\TICKSIXTH.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Hope More] C:\DOCUME~1\cecilia\APPLIC~1\FORKAC~1\First Data Peak.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game18.zylom.tiscali.fr/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE1B5F79-1B28-4D07-A7A6-86C13CD8B6BC}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)

Merci à vous.
Configuration: Ordinateur	
Système d'exploitation	Microsoft Windows XP Home Edition
Service Pack du système	Service Pack 2
Internet Explorer	6.0.2900.2180
Nom du système	PCTEK
Nom d'utilisateur	*******
Domaine de connexion	PCTEK
	
Carte mère	
Type de processeur	Intel Celeron 4A, 2600 MHz (6.5 x 400)
Nom de la carte mère	Chaintech 9VIF1 (ES-676M)  (3 PCI, 1 AGP, 2 DIMM, Audio, Video)
Chipset de la carte mère	VIA VT8751A Apollo P4M266A
Mémoire système	736 Mo  (DDR SDRAM)
Type de BIOS	Award (10/17/03)
Port de communication	Port de communication (COM1)
Port de communication	Port de communication (COM2)
Port de communication	Port imprimante ECP (LPT1)
	
Moniteur	
Carte vidéo	S3 Graphics ProSavageDDR  (32 Mo)
Accélérateur 3D	S3 SuperSavageDDR
Moniteur	Likom D703X/L703X/LD7
	
Multimédia	
Carte audio	VIA AC'97 Enhanced Audio Controller
	
Stockage	
Disque dur	ST340014A  (40 Go, 7200 RPM, Ultra-ATA/100)
Lecteur optique	CDWRITER IDE5232  (52x/32x/52x CD-RW)
Lecteur optique	DVD-16X DVD-ROM BDV316C  (16x/48x DVD-ROM)
Lecteur optique	Generic DVD-ROM SCSI CdRom Device
Lecteur optique	Generic DVD-ROM SCSI CdRom Device
	
Partitions	
C: (NTFS)	36161 Mo (7324 Mo libre)
	
Entrée	
Clavier	Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Souris	Souris compatible PS/2
	
Réseau	
Adresse IP principale	*********
Adresse MAC principale	*********
Carte réseau	VIA Rhine II Fast Ethernet Adapter  
Carte réseau	WAN (PPP/SLIP) Interface  
Modem	Agere Systems PCI Soft Modem
	
Périphériques	
Imprimante	Microsoft Office Document Image Writer

1 réponse

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    tous d abord pourquoi il y a des trous dans ton log
    tu as enlever volontairement des lignes???????
    imprime ceci pour ne rien oublier et tous faire
    tous faire dans l ordre imperativement
    -------------------------
    tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

    adaware (1)version 1.06
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    spyboot (2)version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus

    et aussi ceci
    CleanUp40.exe(3)
    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    a2(4)
    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc

    ----------------
    desactive ta restauration systeme
    pour ça tu fais clic droit sur poste de travail
    propriété tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ------------

    demarre en mode sans echec
    mode sans echec pour cela tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
    -------------------------

    assure toi de ceci
    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer
    ----------------------
    vide tes fichiers temps et tempory internet file sur tous les utilisateur
    utilise ceci pour le faire
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    --------------------
    relance hijack coche ces lignes et ensuite clik sur fix
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ndsbgixghbft.info/W3TvYCkZltn9mB0s1CfeA7TYQMq/Y8Kz7BHbnyuyyi1o7VCUBxsgCENxs1V2wbZN
    O2 - BHO: (no name) - {796D3322-0FAE-09EC-0AF8-2B300A77E0DA} - C:\DOCUME~1\cecilia\APPLIC~1\MAGSAM~1\TICKSIXTH.exe
    O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game18.zylom.tiscali.fr/activex/zylomgamesplayer.cab

    ----------------------
    recherche et suppr ceci
    attention seulement les fichiers si tu trouve
    C:\DOCUME~1\cecilia\APPLIC~1\MAGSAM~1\TICKSIXTH.exe

    -----------------

    passe adaware et vire tous se qu il trouve
    ----------
    passe spy boot et vire tous se qu il trouvent
    -------------

    tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

    et precise ou en sont tes soucis

    --
    0
    1. moun13
       
      merci de me répondre rapidement. j'ai enlevé certain élément qui je pense ne peux pas être utile mais peut etre que je me trompe.

      En ce qui concerne tes conseils je vais les suivre à la lettre et je reviendrais ensuite.

      @plus.
      0
    2. moun13 Messages postés 4 Statut Membre
       
      ça y est ils ont disparus, enfin.

      Merci mille fois pour tes précieux et précis conseils.

      Tu as toute mon admiration.

      @u revoir.
      0