(http://www.oneclicksearches.com/)

Question

Salut, je ne peus plus acceder a ma page de démarage sans que cette page s'affiche toute seule http://www.oneclicksearches.com/ , de plus je ne peus meme plus lire mes messages car lorsque je clique sur le lien me dirigeant vers ma boite e-mail cette page,http://www.oneclicksearches.com/, s'affiche a la place .Je ne sais plus quoi faire pour virer cette page.

Utilisateur anonyme · Answer

salut, télécharge hijackthis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip L'aide est ici: http://www.zebulon.fr/articles/HijackThis.php Dézippe le dans un dossier prévu a cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Lancez le puis: clic sur "do a system scan and save logfile" (cf demo)faire un copier coller du log entier sur le forumDémo : (merci a balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demohijack.htmBon courageA+

Jérémy · Answer

Logfile of HijackThis v1.99.1Scan saved at 21:49:57, on 07/07/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\System32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\System32\mnmsrvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32undll32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\shnlog.exeC:\WINDOWS\System32\RunDll32.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\Winamp\winampa.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\WINDOWS\System32\intmon.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXEC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Winamp\winamp.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Watch.exeC:\Program Files\MSN Messenger\msnmsgr.exec:\progra~1\intern~1\iexplore.exec:\progra~1\intern~1\iexplore.exeC:\PROGRA~1\MOZILL~1\FIREFOX.EXEC:\Downloads\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLF2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exeO2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hpBDFB.tmpO3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimizeO4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Great Slow Bags Coal] C:\Documents and Settings\All Users\Application Data\Aim proxy great slow\plus the.exeO4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c77 -wO4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorunO4 - HKCU\..\Run: [TwoClose] C:\DOCUME~1\GAUDIN~1\APPLIC~1\InfoLoad\LOVEKEEP.exeO4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trialegclean.exe"O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\hookdump.exeO4 - Startup: desktop(2)(2).iniO4 - Startup: desktop(2).iniO4 - Startup: desktop(3).iniO4 - Global Startup: desktop(2)(2).iniO4 - Global Startup: desktop(2).iniO4 - Global Startup: desktop(3).iniO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htmO8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htmO8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htmO8 - Extra context menu item: Téléchargé le site  avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htmO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cabO16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://67.15.58.53/download/cfweb_67.15.58.53-download_instmodule.exeO16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cabO16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cabO16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cabO16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cabO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cabO16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.french.toontown.com/sv1.5.8.16/ttinst-french.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{CD79BEDD-3183-4BB1-B4C9-EFAD8F3CB1C3}: NameServer = 80.10.246.1 80.10.246.132O20 - AppInit_DLLs: MsgPlusLoader.dllO21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Utilisateur anonyme · Answer

Bonjour, Méthode a suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite: 1/Spybot S&D 1.4 <<nouvelle versionhttp://www.safer-networking.org/fr/index.html  2/Ad-Aware SE 1.06 <<nouvelle versionhttp://www.lavasoftusa.com/software/adaware/ -Une aide:http://www.tutopat.com/viewtopic.php?t=1191 - installe le patch français, tu pourra le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)http://pageperso.aol.fr/balltrap34/adawrevid.asf 3/Clean Up 40:http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm--------------------------------------------------------------------------- ¤Démarre en mode sans échec : Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal ! (Si F8 ne marche pas utilise la touche F5) ---------------------------------------------------------------------------- ¤Désactive ta restauration système: Clic droit sur poste de travail puis, propriété, tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- ¤Vide tes fichiers temps et tempory internet file: utilise ceci pour le faire (tu as télécharger avant)  http://pageperso.aol.fr/balltrap34/CleanUp40.exe ---------------------------------------------------------------------------- ¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/ O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll (file missing)O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exeO4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c77 -w  O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\hookdump.exeO15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cabO16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cabO16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cabO16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cabO21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)----------------------------------------------------------------------------¤Recherche et supprime ceci: attention seulement les fichiers  (si present)  C:\WINDOWS\System32\shnlog.exe C:\WINDOWS\System32\intmon.exeC:\WINDOWS\System32\msmsgs.exeC:\WINDOWS\system32\usbn.exe -go -c77 -wC:\WINDOWS\system32\hookdump.exec:\eied_s7.cabc:\ex.cab----------------------------------------------------------------------------¤ Passe adaware et vire tous se qu il trouve ----------------------------------------------------------------------------¤ Passe spybot et vire tous se qu il trouve ----------------------------------------------------------------------------> Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack Précise tes soucis si il en restes.... Tiens moi au courant  a+

Jérémy · Answer

Ok merci pour tous,je fais sa se soir et je te dit quoi.

Utilisateur anonyme · Answer

oka+

Utilisateur anonyme · Answer

salut regis, jéremys'il te reste des problemes avec ton fond d'écran, telecharge ceci:http://siri.urz.free.fr/Fix/SmitfraudFix.ziplance le et choisis l'option 1 et poste le rapporta+

Jérémy · Answer

Logfile of HijackThis v1.99.1Scan saved at 03:07:52, on 08/07/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\System32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\System32\mnmsrvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32undll32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\RunDll32.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\Winamp\winampa.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXEC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Internet Explorer\iexplore.exec:\progra~1\intern~1\iexplore.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Downloads\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iwjzcnnhgfbvfzrb.com/v_RnBBG8kAfmY7iHJZ6q/kvVfvx/E42fCH1NPRKhQTC9T6OiTjnnxvBKjBXROjib.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.weewvvfiumvmwqlqxikqbyd.com/v_RnBBG8kAd/2ppE_hARI9HH2NnQt2GvZo5FYiGogZ8.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimizeO4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Great Slow Bags Coal] C:\Documents and Settings\All Users\Application Data\Aim proxy great slow\plus the.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorunO4 - HKCU\..\Run: [TwoClose] C:\DOCUME~1\GAUDIN~1\APPLIC~1\InfoLoad\LOVEKEEP.exeO4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trialegclean.exe"O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\hookdump.exeO4 - Startup: desktop(2)(2).iniO4 - Startup: desktop(2).iniO4 - Startup: desktop(3).iniO4 - Global Startup: desktop(2)(2).iniO4 - Global Startup: desktop(2).iniO4 - Global Startup: desktop(3).iniO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htmO8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htmO8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htmO8 - Extra context menu item: Téléchargé le site  avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htmO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cabO16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://67.15.58.53/download/cfweb_67.15.58.53-download_instmodule.exeO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cabO16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.french.toontown.com/sv1.5.8.16/ttinst-french.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{CD79BEDD-3183-4BB1-B4C9-EFAD8F3CB1C3}: NameServer = 80.10.246.130 80.10.246.3O20 - AppInit_DLLs: MsgPlusLoader.dllO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exePour le moment sa fonctionne comme avant sauf que le mode d'affichage est comme celui du mode sans echec.Merci a vous pour votre aide.

Jérémy · Answer

SmitFraudFix v0.5Rapport fait à  3:29:54,46 le 08/07/2005Executé à partir de C:\Documents and Settings\Gaudin J‚r‚my\BureauOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWSC:\WINDOWS\screen.html PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32C:\WINDOWS\system32\hhk.dll PRESENT !C:\WINDOWS\system32\ole32vbs.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportC'est le rappor du programme que tu m'as passé moe31.Je suis toujours en affichage "mode sans echec",plus moyen de repasser en mode "windows xp".Que puije faire?

jean38 · Answer

salut jeremy,puisque tu es en sans echec, profite pour lancer maintenant, dans le meme dossier tu lance Smitfraudfix.cmd (accepte aussi le nettoyage du registre) et poste le logpour repasser en mode normal, il te suffit de redemarrer ton ordi.a+jean

Utilisateur anonyme · Answer

salut jérémy, jeanlance hijackthiscoche ces lignes et valide avec fix checkedR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iwjzcnnhgfbvfzrb.com/v_RnBBG8kAfmY7iHJZ6q/kvVfvx/E42fCH1NPRKhQTC9T6OiTjnnxvBKjBXROjib.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.weewvvfiumvmwqlqxikqbyd.com/v_RnBBG8kAd/2ppE_hARI9HH2NnQt2GvZo5FYiGogZ8.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/ O4 - HKLM\..\Run: [Great Slow Bags Coal] C:\Documents and Settings\All Users\Application Data\Aim proxy great slow\plus the.exe O4 - HKCU\..\Run: [TwoClose] C:\DOCUME~1\GAUDIN~1\APPLIC~1\InfoLoad\LOVEKEEP.exe O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\hookdump.exe O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2).ini O4 - Startup: desktop(3).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: desktop(3).ini  O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://67.15.58.53/download/cfweb_67.15.58.53-download_instmodule.exe O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.french.toontown.com/sv1.5.8.16/ttinst-french.cabensuite: Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher " afficher les fichiers et dossiers cachés "Décocher " masquer les extentions des fichiers dont le type est connu Décocher " masquer les fichiers protégés du système"clic sur ok pour validerrecherche et supprime:C:\Documents and Settings\All Users\Application Data\Aim proxy great slowC:\Documents and Settings\GAUDIN...\Application Data\InfoLoadune fois fais, lance smitfraudfix et choisis l'option 2 (accepte le nettoyage du registre).et sauvegarde le rapport qui sera fait.redemarre le pc et poste le rapport de smitfraudfix+un nouveau log hijackthisNe pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.Pour des raisons de sécurité évidents, laisse visible les extentions des fichiers.a+

Jérémy · Answer

Moe31 je ne peus plus demarer en mode sans echec car il me manque un fichier pour demarer en mode sans echec.

Utilisateur anonyme · Answer

fais la manip en mode normal.quel fichier il te manque ?a+

Jérémy · Answer

Lorsque je fais la manip en mode normal,je peus pas suprimer ses fichiers avec hijackthis.O4 - Startup: desktop(2)(2).iniO4 - Startup: desktop(2).iniO4 - Startup: desktop(3).iniO4 - Global Startup: desktop(2)(2).iniO4 - Global Startup: desktop(2).iniO4 - Global Startup: desktop(3).ini

Utilisateur anonyme · Answer

ben, continue les manips suivantes

Jérémy · Answer

Voila le rapport de smilfraudfix:SmitFraudFix v0.5Rapport fait à 13:41:08,20 le 08/07/2005Executé à partir de C:\Documents and Settings\Gaudin J‚r‚my\BureauOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processusProcessus introuvable: AntivirusGold.exeProcessus introuvable: bsw.exeProcessus introuvable: helper.exeProcessus introuvable: hookdump.exeProcessus introuvable: intel32.exeProcessus introuvable: intmon.exeProcessus introuvable: intmonp.exeProcessus d'arrˆt (860)Processus arreté: msmsgs.exeProcessus introuvable: msole32.exeProcessus introuvable: ole32vbs.exeProcessus introuvable: ongi.exeProcessus introuvable: popuper.exeProcessus introuvable: r.exeProcessus introuvable: runsrv32.exeProcessus introuvable: shnlog.exeProcessus introuvable: spoolsrv32.exeProcessus introuvable: uninst.exeProcessus introuvable: uninstIU.exeProcessus introuvable: w8673492.exeProcessus introuvable: winnook.exeProcessus introuvable: winstall.exeProcessus introuvable: wp.exeProcessus introuvable: zloader3.exe»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\bsw.exe non trouvéC:.exe non trouvéC:\winstall.exe non trouvéC:\wp.bmp non trouvéC:\wp.exe non trouvéC:\WINDOWS\desktop.html non trouvéC:\WINDOWS\popuper.exe non trouvéC:\WINDOWS\screen.html suppriméC:\WINDOWS\sites.ini non trouvéC:\WINDOWS\uninstIU.exe non trouvéC:\WINDOWS\zloader3.exe non trouvéC:\WINDOWS\Web\desktop.html non trouvéC:\WINDOWS\Web\wallpaper.html non trouvéC:\WINDOWS\system32\helper.exe non trouvéC:\WINDOWS\system32\hhk.dll suppriméC:\WINDOWS\system32\hookdump.exe non trouvéC:\WINDOWS\system32\hp????.tmp non trouvéC:\WINDOWS\system32\intel32.exe non trouvéC:\WINDOWS\system32\intmon.exe non trouvéC:\WINDOWS\system32\intmonp.exe  non trouvéC:\WINDOWS\system32\msmsgs.exe non trouvéC:\WINDOWS\system32\msole32.exe non trouvéC:\WINDOWS\system32\ole32vbs.exe suppriméC:\WINDOWS\system32\oleadm.dll non trouvéC:\WINDOWS\system32\oleadm32.dll non trouvéC:\WINDOWS\system32\perfcii.ini non trouvéC:\WINDOWS\system32\shnlog.exe non trouvéC:\WINDOWS\system32\spoolsrv32.exe non trouvéC:\WINDOWS\system32unsrv32.dll non trouvéC:\WINDOWS\system32unsrv32.exe non trouvéC:\WINDOWS\system32\srpcsrv32.dll non trouvéC:\WINDOWS\system32\srpcsrv32.exe non trouvéC:\WINDOWS\system32	xfdb32.dll non trouvéC:\WINDOWS\system32\w8673492.exe non trouvéC:\WINDOWS\system32\winnook.exe non trouvéC:\WINDOWS\system32\wldr.dll non trouvéC:\WINDOWS\system32\wp.bmp non trouvéC:\Program Files\AdwareDelete\ non trouvéC:\Program Files\AntivirusGold\ non trouvéC:\Program Files\PSGuard\ non trouvéC:\Program Files\Search Maid\ non trouvéC:\Program Files\Security IGuard\ non trouvéC:\Program Files\SpySheriff\ non trouvéC:\Program Files\Virtual Maid\ non trouvéC:\spywarevanisher-free\ non trouvé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre  Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportEt le nouveau log hijackfthisLogfile of HijackThis v1.99.1Scan saved at 13:44:07, on 08/07/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\System32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\System32\mnmsrvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32undll32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\RunDll32.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\Winamp\winampa.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXEC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Yahoo!\Messenger\ymsgr_tray.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Downloads\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimizeO4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorunO4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trialegclean.exe"O4 - Startup: desktop(2)(2).iniO4 - Startup: desktop(2).iniO4 - Startup: desktop(3).iniO4 - Global Startup: desktop(2)(2).iniO4 - Global Startup: desktop(2).iniO4 - Global Startup: desktop(3).iniO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htmO8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htmO8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htmO8 - Extra context menu item: Téléchargé le site  avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htmO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cabO16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{CD79BEDD-3183-4BB1-B4C9-EFAD8F3CB1C3}: NameServer = 80.10.246.130 80.10.246.3O20 - AppInit_DLLs: MsgPlusLoader.dllO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Utilisateur anonyme · Answer

ou en sont tes soucis ?quel est le nom du fichier qui te manque, quand tu essaye de demarrer en sans echec ?essaye de faire plusieurs scan av en ligne:http://www.ravantivirus.comhttp://housecall.trendmicro.comhttp://www.bitdefender.com/scan/licence.phphttp://www.pandasoftware.com/activescan/fr/activescan_principal.htma+

Jérémy · Answer

J'ai plus de soucis avec mon demarage en mode sans echec,j'ai réussi a demarer lol.Par contre depuis que j'ai fait ce que tu m'as dit,mon monde d'apparence windowx xp et en mode classique et je ne peus plus le passer en mode xp car il est plus dans les options.

Utilisateur anonyme · Answer

tu as ton cd de windows xp ?

Jérémy · Answer

Oui pourquoi?Ne me dit pas de formater lol

S!Ri · Answer

salutMoe, Le problème est rencontré chez plusieurs personnes.Je ne pense pas qu'en corrigeant les clés via le fix on puisse supprimer le fichier du thème... par sécurité, je vais quand même revérifier.j'imagine qu'un autre process supprime ce fichier. t'as remarqué quelque chose de communs chez ceux a qui ca arrivait ?PS, j'ai intégré dans le fix la correction de wininet.dll que je t'ai fait parvenir par mail, mais je teste encore avant de mettre en ligne

Utilisateur anonyme · Answer

pour jeremy

non, mais dans certain cas cette saleté vire le fichier .msstyle qui correspond au theme d'xp.
il faut juste le remettre.

Met le cd d'xp dans ton lecteur cd (maintient la touche maj enfoncé, pour empécher l'execution automatique).
ensuite Demarrer > executer

tape : expand D:\I386\luna.ms_ C:\WINDOWS\resources\themes\luna\luna.msstyles
valide

/!\ A la place de D met la lettre qui correspond à ton lecteur de cd ou tu as mis le cd d'xp
et respecte les espaces entre expand et D et entre _ et C

ensuite reessaye de remettre le style xp

pour siri

salut siri

en effet, il commence à y avoir de + en + de personnes qui ont ce prob apres suppression de smit.
je pense pas que ca vienne du fix.
J'essaye de voir un point commun, mais pour l'instant rien n'apparait dans hijack, le seul truc c'est que ca se manifeste apres suppression des fichiers.
J'ai bien recu ton mail, et je vais regarder ca.
je dois arreter pour l'instant, je repasse dans la soirée

a+

Jérémy · Answer

Sa refonctionne,merci a vous tous pour votre aide.

Julien1068 · Answer

Logfile of HijackThis v1.99.1Scan saved at 11:57:11, on 07/11/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32	cpsvcs.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Softwin\BitDefender8\vsserv.exeC:\WINDOWS\System32\shnlog.exeC:\WINDOWS\System32\msole32.exeC:\WINDOWS\popuper.exeC:\WINDOWS\System32\intmon.exeC:\WINDOWS\System32\intmonp.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Gouman Julien\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp2686.tmpO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO17 - HKLM\System\CCS\Services\Tcpip\..\{4DC8B15B-839F-4106-9519-122C5371490D}: NameServer = 80.118.192.100 80.118.196.36O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN
ipsvc.exe (file missing)O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Utilisateur anonyme · Answer

salut julien,
tu as fait ce log en mode sans echec !
fais un hijack this en mode normal et il y a du boulot !!
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

Dudubeng · Answer

Salut !
Bon voilà, il m'est arriver la même chose que Jérémy. J'ai essayé d'adapter son logfile au mien en suivant les mêmes consignes mais cela n'a pas fonctionné. Est-ce que vous pourriez m'aider ? Je mets mon log obtenu avec Hijack

Logfile of HijackThis v1.99.1
Scan saved at 22:19:21, on 14/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\wanmpsvc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\shnlog.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\AOL 7.0\aoltray.exe
D:\WINDOWS\System32\intmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\L-ectrodaft\Bureau\Hi Jack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - D:\WINDOWS\System32\hpA991.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [WinUpdate] C:\windows\100087.exe
O4 - HKLM\..\Run: [WinUpdatea] C:\windows\hta1.hta
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PSGuard] D:\Program Files\PSGuard\PSGuard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Icône AOL.lnk = D:\Program Files\AOL 7.0\aoltray.exe
O8 - Extra context menu item: &Google Search - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Télécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Backward &Links - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll
O23 - Service: Autodesk Licensing Service - Unknown owner - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - D:\WINDOWS\wanmpsvc.exe

Merci et j'attends votre réponse .

Utilisateur anonyme · Answer

saluttelecharge ceci:http://siri.urz.free.fr/Fix/SmitfraudFix.zidezippe le et lance smitfraudfix.cmdchoisis l'option 1 (rechercher)fais un copier/coller du rapport ici.a+

Utilisateur anonyme · Answer

salut Redémarre en mode sans échec Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. Choisis le mode sans échec dans les options et valide avec entrée.  Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher " afficher les fichiers et dossiers cachés " Décocher " masquer les extentions des fichiers dont le type est connu Décocher " masquer les fichiers protégés du système" clic sur ok pour valider -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_  Lance hijackthis et clic sur "do a system scan only"cocher la case au début des lignes suivantes:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/ O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - D:\WINDOWS\System32\hpA991.tmp O4 - HKLM\..\Run: [WinUpdate] C:\windows\100087.exe O4 - HKLM\..\Run: [WinUpdatea] C:\windows\hta1.hta O4 - HKLM\..\Run: [PSGuard] D:\Program Files\PSGuard\PSGuard.exe valider avec [fix checked]recherche et supprime :C:\windows\100087.exe C:\windows\hta1.hta ensuite:lance smitfraud.cmd et choisis l'option 2 (fix)repond oui à tout.redemarre le pc et reposte un hijackthis+un rapport smitfraudfix option 1 (rechercher)et vérifie ceci:Démarrer > panneau de configuration > affichageclic sur l'onglet bureauclic sur personnalisation du bureauclic sur l'onglet Websupprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHEune fois fait, ca doit etre comme sur cette image:http://get.yourfile.net/ie52977.gifNe pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.a+

Utilisateur anonyme · Answer

lol, content pour toi si tout est oka+

Jawa · Answer

Juste pour dire que j'ai appliqué les consignes de Moe31 et Régis59 concerant (http://www.oneclicksearches.com/) et egalement pour le probleme d'apparence d'interface de Windows XP...
Ca marche parfaitement!
Ca prend un peu de temps mais j'avais pas qu'a télécharger n'importe quoi de n'importe où...

Merci messieur!

Jawa · Answer

... J'avais qua PAS télécharger n'importe quoi....... (j'ai oublié le "PAS" da

Utilisateur anonyme · Answer

salut Jawa,effectivement tu as bien raison de le souligner, la vigilence des surf joue un grand role sur les infections :-)En tout cas ravi que ca soit rentre dans l ordre ^^

(http://www.oneclicksearches.com/)

31 réponses

Votre réponse

Discussions similaires

Newsletters