Pb avec open search web bar raport hijackthis

Résolu
scoobay Messages postés 3 Date d'inscription   Statut Membre -  
dromoise Messages postés 11 Date d'inscription   Statut Membre -
bjr a tous voila apres avoir instaler (et je le regrette) msn plus 3
j ai une bar (open search web bar) qui s affiche sur exploer et je n arrive pas a la suprimer
apres avoir effectuer spybot + ad aware + ccleaner en mode ss echec et ss restauration du system
la bar est tjs la je met donc le resultat du scan de hijackthis.exe su qq un pe me venir en aide merci davance

Logfile of HijackThis v1.99.1
Scan saved at 18:57:58, on 24/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Vidal\Communs\Vidal.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\LogiTray.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\FxSvr2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.phhejpnfrhkyfqekzzs.com/VTpDDE1KAz7qv/_UKJueKkgcxAgqKF6R9CTk0RTx7KHqm6njQasRZYkLSt8a18FE.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/default.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MediaFace Integration] C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] "C:\Program Files\CyberLink\PowerBackup\PBKScheduler.exe"
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\LogiTray.exe
O4 - HKLM\..\Run: [SixthInterPlanThat] C:\Documents and Settings\All Users\Application Data\NURBKEEPSIXTHINTER\Dvd tons.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [borepop] C:\DOCUME~1\LUCIEN~1\APPLIC~1\BENDGR~1\Bib slow multi.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WinSys Win System (WinSys) - Unknown owner - C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\FlashFXP.v3.17.Build.1060.Beta.SCENE.EDITION.WinALL-Pandora\mmdcd.exe (file missing)

31 réponses

  • 1
  • 2
  1. scoobay Messages postés 3 Date d'inscription   Statut Membre
     
    voila

    merci

    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est A089-26A8

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    22/07/2005 23:58 <REP> .
    22/07/2005 23:58 <REP> ..
    18/12/2004 09:16 <REP> Ahead
    21/04/2004 18:26 <REP> AVG7
    17/02/2005 14:34 <REP> CyberLink
    05/02/2002 12:43 62 desktop.ini
    06/11/2003 15:05 <REP> Fellowes
    22/07/2005 23:58 <REP> Messenger Plus!
    23/07/2005 22:40 <REP> Microsoft
    08/06/2003 19:32 <REP> MSN6
    22/07/2005 23:39 <REP> NURBKEEPSIXTHINTER
    04/03/2005 10:02 <REP> nView_Profiles
    15/05/2004 05:20 <REP> OLYMPUS
    15/07/2005 16:47 <REP> QuickTime
    05/02/2002 13:00 <REP> SBSI
    24/07/2005 18:38 <REP> Spybot - Search & Destroy
    10/02/2005 12:10 <REP> Symantec
    1 fichier(s) 62 octets
    16 R‚p(s) 18ÿ817ÿ949ÿ696 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est A089-26A8

    R‚pertoire de C:\Documents and Settings\LUCIENNE BIGEARD\Application Data

    23/07/2005 22:40 <REP> .
    23/07/2005 22:40 <REP> ..
    16/01/2004 10:37 <REP> Adobe
    27/03/2005 16:43 <REP> Ahead
    22/07/2005 23:57 <REP> bend gram math
    21/01/2004 13:16 <REP> Canon
    17/02/2005 17:15 <REP> CyberLink
    05/02/2002 12:43 62 desktop.ini
    22/11/2003 07:59 <REP> Help
    05/02/2002 12:57 <REP> Identities
    06/02/2002 12:30 <REP> InterTrust
    06/02/2002 12:59 <REP> InterVideo
    23/07/2005 22:40 <REP> Lavasoft
    06/10/2003 16:05 <REP> Macromedia
    28/03/2005 19:28 <REP> Microsoft
    22/07/2005 23:58 <REP> mpeggrey
    01/04/2005 17:50 <REP> MSN6
    30/06/2003 08:21 <REP> Nikon
    09/06/2003 20:29 <REP> Real
    24/02/2005 05:40 <REP> SmartDraw
    19/05/2005 09:37 <REP> Symantec
    27/02/2005 19:09 <REP> Yahoo! Messenger
    1 fichier(s) 62 octets
    21 R‚p(s) 18ÿ817ÿ949ÿ696 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est A089-26A8

    R‚pertoire de C:\WINDOWS\Tasks

    22/07/2005 23:57 <REP> .
    22/07/2005 23:57 <REP> ..
    28/08/2001 14:00 65 desktop.ini
    30/03/2005 19:51 558 Norton AntiVirus - Analyser mon ordinateur - LUCIENNE BIGEARD.job
    22/07/2005 20:00 600 Norton AntiVirus - Analyser mon ordinateur.job
    24/07/2005 19:45 6 SA.DAT
    24/07/2005 18:01 380 Symantec NetDetect.job
    5 fichier(s) 1ÿ609 octets
    2 R‚p(s) 18ÿ817ÿ949ÿ696 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est A089-26A8

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    22/07/2005 23:58 <REP> .
    22/07/2005 23:58 <REP> ..
    18/12/2004 09:16 <REP> Ahead
    21/04/2004 18:26 <REP> AVG7
    17/02/2005 14:34 <REP> CyberLink
    05/02/2002 12:43 62 desktop.ini
    06/11/2003 15:05 <REP> Fellowes
    22/07/2005 23:58 <REP> Messenger Plus!
    23/07/2005 22:40 <REP> Microsoft
    08/06/2003 19:32 <REP> MSN6
    22/07/2005 23:39 <REP> NURBKEEPSIXTHINTER
    04/03/2005 10:02 <REP> nView_Profiles
    15/05/2004 05:20 <REP> OLYMPUS
    15/07/2005 16:47 <REP> QuickTime
    05/02/2002 13:00 <REP> SBSI
    24/07/2005 18:38 <REP> Spybot - Search & Destroy
    10/02/2005 12:10 <REP> Symantec
    1 fichier(s) 62 octets
    16 R‚p(s) 18ÿ817ÿ949ÿ696 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est A089-26A8

    R‚pertoire de C:\Documents and Settings\LUCIENNE BIGEARD\Application Data

    23/07/2005 22:40 <REP> .
    23/07/2005 22:40 <REP> ..
    16/01/2004 10:37 <REP> Adobe
    27/03/2005 16:43 <REP> Ahead
    22/07/2005 23:57 <REP> bend gram math
    21/01/2004 13:16 <REP> Canon
    17/02/2005 17:15 <REP> CyberLink
    05/02/2002 12:43 62 desktop.ini
    22/11/2003 07:59 <REP> Help
    05/02/2002 12:57 <REP> Identities
    06/02/2002 12:30 <REP> InterTrust
    06/02/2002 12:59 <REP> InterVideo
    23/07/2005 22:40 <REP> Lavasoft
    06/10/2003 16:05 <REP> Macromedia
    28/03/2005 19:28 <REP> Microsoft
    22/07/2005 23:58 <REP> mpeggrey
    01/04/2005 17:50 <REP> MSN6
    30/06/2003 08:21 <REP> Nikon
    09/06/2003 20:29 <REP> Real
    24/02/2005 05:40 <REP> SmartDraw
    19/05/2005 09:37 <REP> Symantec
    27/02/2005 19:09 <REP> Yahoo! Messenger
    1 fichier(s) 62 octets
    21 R‚p(s) 18ÿ817ÿ945ÿ600 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est A089-26A8

    R‚pertoire de C:\WINDOWS\Tasks

    22/07/2005 23:57 <REP> .
    22/07/2005 23:57 <REP> ..
    28/08/2001 14:00 65 desktop.ini
    30/03/2005 19:51 558 Norton AntiVirus - Analyser mon ordinateur - LUCIENNE BIGEARD.job
    22/07/2005 20:00 600 Norton AntiVirus - Analyser mon ordinateur.job
    24/07/2005 19:45 6 SA.DAT
    24/07/2005 18:01 380 Symantec NetDetect.job
    5 fichier(s) 1ÿ609 octets
    2 R‚p(s) 18ÿ817ÿ945ÿ600 octets libres
    0
  2. Utilisateur anonyme
     
    salut

    coupe ta connection internet (deconnecte toi le temps des manips)
    ferme toutes les fenetres des programmes en cours, surtout internet explorer

    Vide le cache d'Internet Explorer et supprime les cookies:

    * Panneau de configuration >> Options internet >> Onglet "Général"
    - Clic sur [supprimer les cookies]
    - Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
    Valide avec ok

    Tres important:
    Rend visible les fichiers cachés et systeme
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extentions des fichiers dont le type est connu
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur ok pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur "do a system scan only"
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.phhejpnfrhkyfqekzzs.com/VTpDDE1KAz7qv/_UKJueKkgcxAgqKF6R9CTk0RTx7KHqm6njQasRZYkLSt8a18FE.php
    O4 - HKLM\..\Run: [SixthInterPlanThat] C:\Documents and Settings\All Users\Application Data\NURBKEEPSIXTHINTER\Dvd tons.exe
    O4 - HKCU\..\Run: [borepop] C:\DOCUME~1\LUCIEN~1\APPLIC~1\BENDGR~1\Bib slow multi.exe

    valider avec [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    supprime ces 2 dossiers:

    C:\Documents and Settings\LUCIENNE BIGEARD\Application Data\bend gram math
    C:\Documents and Settings\All Users\Application Data\NURBKEEPSIXTHINTER

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, tres important:

    :: Supprimer les fichiers temporaires ::

    vider tout le contenu de ces dossiers.

    * C:\Documents and Settings\LUCIENNE BIGEARD\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp>
    * C:\Windows\Temp

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    redemarre ton pc et reposte un hijack

    Ne pas oublier après les manips de recacher les fichiers systeme et cachés dans les options des dossiers.

    a+
    0
  3. scoobay Messages postés 3 Date d'inscription   Statut Membre
     
    merci la bar a disparu t assure

    je te met qd le scan au cas ou y aurrais d autre merde

    Logfile of HijackThis v1.99.1
    Scan saved at 20:58:01, on 24/07/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Caere\OmniPagePro90\opware32.exe
    C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe
    C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Vidal\Communs\Vidal.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\LogiTray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
    C:\Program Files\Nikon\NkView5\NkvMon.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\FxSvr2.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/default.asp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MediaFace Integration] C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] "C:\Program Files\CyberLink\PowerBackup\PBKScheduler.exe"
    O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\LogiTray.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: WinSys Win System (WinSys) - Unknown owner - C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\FlashFXP.v3.17.Build.1060.Beta.SCENE.EDITION.WinALL-Pandora\mmdcd.exe (file missing)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    salut

    pour moi c'est bon, rien de suspect, s'il reste des favoris non désirés ou des raccourcis, supprime les.

    a+
    0
  6. clarypuce
     
    J'ai le meme probleme; Merci d'avance

    Logfile of HijackThis v1.99.1
    Scan saved at 09:43:21, on 28/08/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\htpatch.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\Documents and Settings\famille michel\Bureau\Fanny\Document MSN\MsgPlus.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\famille michel\Mes documents\Pierre\telechargement\Logiciels\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ilbwlqdhwcwtqxpcldymk.biz/mbilSEHimjVVrnjRNLfW4yB41lkAHnxVB14S5CPEyzWrplxf5ICZU8oNwP05P0Ck.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rvkefryzdwjjrfhajf.com/mbilSEHimjXTUN5H8zj1igErchSN0umtmkjWhTDeikQ.jsp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: (no name) - {74A45090-543E-5B48-644C-81E2385390F1} - C:\DOCUME~1\FAMILL~1\APPLIC~1\POPMOV~1\softnoun.exe
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll (file missing)
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\famille michel\Bureau\Fanny\Document MSN\MsgPlus.exe"
    O4 - HKLM\..\Run: [CASTEACHVGAGRIM] C:\Documents and Settings\All Users\Application Data\extraknobcasteach\bore bags.exe
    O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe
    O4 - HKCU\..\Run: [TONSKEEP] C:\DOCUME~1\FAMILL~1\APPLIC~1\HELPBU~1\LITE 32 ARMY.exe
    O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe"
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B7D481E5-FA1E-41D8-9E75-37BFA923ABB4}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CS1\Services\Tcpip\..\{B7D481E5-FA1E-41D8-9E75-37BFA923ABB4}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  7. Utilisateur anonyme
     
    salut clarypuce

    tu as surement du accepter le sponsor en installant messenger plus!
    Il y a une case à cocher quand tu installe messenger plus! 3, pour refuser l'install du sponsor(=spyware lop.com)

    telecharge lopxp ici:
    http://get.yourfile.net/oe73160.zip
    dezippe le (clic droit dessus > extraire tout)
    lance lopxp.bat, le bloc notes va s'ouvrir, copie et colle le contenu ici

    a+
    0
    1. clarypuce
       
      Merci bcp.
      A +++

      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est 64FF-9B9F

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      27/08/2005 21:18 <REP> extraknobcasteach
      06/06/2005 20:35 <REP> ..
      06/06/2005 20:35 <REP> .
      23/05/2005 20:30 <REP> Messenger Plus!
      19/03/2005 12:02 <REP> Viewpoint
      05/03/2005 13:19 <REP> UDL
      13/02/2005 15:08 <REP> Microsoft
      24/01/2005 19:30 <REP> Microsoft Games
      09/01/2005 20:08 <REP> Apple Computer
      09/01/2005 20:03 <REP> DVD Shrink
      09/01/2005 18:38 <REP> MSN6
      09/01/2005 16:49 <REP> Symantec
      09/01/2005 16:03 <REP> CyberLink
      09/01/2005 15:53 <REP> Ulead Systems
      10/09/2002 13:11 <REP> SBSI
      10/09/2002 12:43 62 desktop.ini
      1 fichier(s) 62 octets
      15 R‚p(s) 40ÿ389ÿ373ÿ952 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est 64FF-9B9F

      R‚pertoire de C:\Documents and Settings\famille michel\Application Data

      27/08/2005 21:18 <REP> Help Burn Mode
      27/08/2005 21:18 <REP> ..
      27/08/2005 21:18 <REP> Pop Move
      27/08/2005 21:18 <REP> .
      21/08/2005 10:44 <REP> EPSON
      23/07/2005 18:57 16ÿ384 CDRusersDB.v12
      20/07/2005 11:15 <REP> Macromedia
      10/07/2005 16:26 <REP> MSN6
      14/04/2005 18:39 <REP> vlc
      20/03/2005 08:52 <REP> Help
      19/03/2005 12:03 <REP> Aim
      05/03/2005 16:02 <REP> Smart Panel
      13/02/2005 15:08 <REP> Lavasoft
      13/02/2005 15:02 <REP> Microsoft
      09/02/2005 14:57 30ÿ536 GDIPFONTCACHEV1.DAT
      24/01/2005 19:30 <REP> Microsoft Games
      11/01/2005 20:39 <REP> Ahead
      10/01/2005 17:19 <REP> Real
      09/01/2005 20:09 <REP> Apple Computer
      09/01/2005 16:48 <REP> Symantec
      09/01/2005 15:52 <REP> Adobe
      10/09/2002 12:43 62 desktop.ini
      3 fichier(s) 46ÿ982 octets
      19 R‚p(s) 40ÿ389ÿ373ÿ952 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est 64FF-9B9F

      R‚pertoire de C:\WINDOWS\Tasks

      28/08/2005 14:00 286 AA07AA9191845F3D.job
      28/08/2005 13:01 382 Symantec NetDetect.job
      28/08/2005 09:24 6 SA.DAT
      27/08/2005 21:18 <REP> ..
      27/08/2005 21:18 <REP> .
      26/08/2005 22:09 548 Norton AntiVirus - Scan my computer.job
      12/03/2005 10:09 500 Norton AntiVirus - Scan my computer - famille michel.job
      28/08/2001 13:00 65 desktop.ini
      6 fichier(s) 1ÿ787 octets
      2 R‚p(s) 40ÿ389ÿ373ÿ952 octets libres

      C:\Program Files\C2Media Présent !
      0
  8. Utilisateur anonyme
     
    Salut

    Déconnecte toi d'internet:

    Ferme tout les programmes en cours

    Vide le cache de tous tes navigateurs et supprime les cookies:

    Pour Internet Explorer:
    * Panneau de configuration >> Options internet >> Onglet "Général"
    - Clic sur [supprimer les cookies]
    - Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
    Valide avec ok

    Pour Firefox:
    menu 'Outils' > Options
    icône 'Vie privée'
    rubrique Cache, appuyer sur le bouton "Vider le cache"
    rubrique Cookies appuyer sur le bouton "Effacer"
    valide ok

    Pour Mozilla
    Edition > Préférences > Avancé > Cache
    clic sur "Vider le cache"
    et pour les cookies:
    Outils > Gestionnaire de cookies > Gérer les cookies stockés
    clic sur "Supprimer les cookies"
    valider ok

    Redémarre en mode sans échec
    Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.

    Rend visible les fichiers cachés et systeme
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ilbwlqdhwcwtqxpcldymk.biz/mbilSEHimjVVrnjRNLfW4yB41lkAHnxVB14S5CPEyzWrplxf5ICZU8oNwP05P0Ck.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rvkefryzdwjjrfhajf.com/mbilSEHimjXTUN5H8zj1igErchSN0umtmkjWhTDeikQ.jsp
    R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: (no name) - {74A45090-543E-5B48-644C-81E2385390F1} - C:\DOCUME~1\FAMILL~1\APPLIC~1\POPMOV~1\softnoun.exe
    O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
    O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe
    O4 - HKLM\..\Run: [CASTEACHVGAGRIM] C:\Documents and Settings\All Users\Application Data\extraknobcasteach\bore bags.exe
    O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe
    O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe
    O4 - HKCU\..\Run: [TONSKEEP] C:\DOCUME~1\FAMILL~1\APPLIC~1\HELPBU~1\LITE 32 ARMY.exe

    valider en cliquant sur [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime:

    Supprimer les fichiers en suivant le chemin des fichiers infectés, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\Program Files\AdTools Service <- le dossier
    C:\Program Files\C2Media <- le dossier
    C:\WINDOWS\system32\msnmcgrs.exe
    C:\Documents and Settings\All Users\Application Data\extraknobcasteach <- le dossier
    C:\Documents and Settings\famille michel\Application Data\Help Burn Mode <- le dossier
    C:\Documents and Settings\famille michel\Application Data\Pop Move <- le dossier

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, tres important:

    :: Supprimer les fichiers temporaires ::

    vider tout le contenu des dossiers Temp:

    * C:\Documents and Settings\famille michel\Local Settings\Temp
    * C:\Windows\Temp

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Puis fais :
    demarrer > executer et tape cmd

    copie et colle ceci dans la fenetre qui s'ouvre et valide:

    del /a C:\WINDOWS\Tasks\AA07AA9191845F3D.job

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redemarre normalement et reposte un log hijack pour vérifier l'évolution
    Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

    a+
    0
  9. clarypuce
     
    Merci bcp
    ca a marché
    au plaisir
    tchaou
    0
  10. dromoise Messages postés 11 Date d'inscription   Statut Membre
     
    bsr je viens demander de l'aide afin de me debarraser de la barre open search web qui s'installe à chaque connection internet ainsi qu'à chaque fois s'installe ds mes favoris des trucs du genre:cool stuff travel shoppins gifts..... si vous pouvez m'aider je vous en remercie
    je vous poste ce que me marque hijackthis et un l'autre programme

    Logfile of HijackThis v1.99.1
    Scan saved at 00:04:44, on 31/08/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\eMule\emule.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
    C:\WINDOWS\system32\wisptis.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\MOI\Mes documents\sab\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/fr/*http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B0373C56-A8AD-4547-91D0-418A796655C9}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    Le volume dans le lecteur C s'appelle 53_03_02
    Le num‚ro de s‚rie du volume est 40AB-CAD4

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    12/08/2005 17:48 <REP> Microsoft
    10/08/2005 13:43 <REP> Spybot - Search & Destroy
    10/08/2005 09:00 <REP> dart sect regs option
    12/05/2005 16:28 <REP> Messenger Plus!
    12/05/2005 16:28 <REP> ..
    12/05/2005 16:28 <REP> .
    10/05/2005 20:08 <REP> MSN6
    21/04/2005 23:55 <REP> Adobe
    24/12/2004 17:15 <REP> QuickTime
    24/12/2004 17:10 <REP> Kodak
    28/11/2004 11:42 <REP> Macrovision
    06/11/2003 15:55 <REP> SBSI
    06/11/2003 15:44 62 desktop.ini
    1 fichier(s) 62 octets
    12 R‚p(s) 46ÿ974ÿ341ÿ120 octets libres
    Le volume dans le lecteur C s'appelle 53_03_02
    Le num‚ro de s‚rie du volume est 40AB-CAD4

    R‚pertoire de C:\Documents and Settings\MOI\Application Data

    31/08/2005 00:02 2ÿ925 QuickZip45.ini
    26/08/2005 09:02 <REP> AdobeUM
    10/08/2005 12:40 <REP> DUMB ONE
    10/08/2005 09:00 <REP> drv delete
    10/08/2005 09:00 <REP> ..
    10/08/2005 09:00 <REP> .
    27/07/2005 02:36 <REP> MSN6
    22/07/2005 19:44 <REP> FotoWire
    25/05/2005 15:18 57ÿ560 GDIPFONTCACHEV1.DAT
    20/05/2005 20:49 <REP> Yahoo! Messenger
    22/04/2005 18:05 <REP> Adobe
    04/03/2005 21:47 <REP> vlc
    26/02/2005 09:50 <REP> Microsoft
    29/01/2005 18:06 <REP> Yahoo!
    09/12/2004 23:03 <REP> Lavasoft
    06/12/2004 12:52 <REP> ABSOLUTIST.com
    30/11/2004 23:53 <REP> InterVideo
    30/11/2004 22:12 <REP> Ahead
    28/11/2004 21:58 <REP> Macromedia
    27/11/2004 19:51 <REP> Help
    06/11/2003 15:53 <REP> Identities
    06/11/2003 15:44 62 desktop.ini
    3 fichier(s) 60ÿ547 octets
    19 R‚p(s) 46ÿ974ÿ341ÿ120 octets libres
    Le volume dans le lecteur C s'appelle 53_03_02
    Le num‚ro de s‚rie du volume est 40AB-CAD4

    R‚pertoire de C:\WINDOWS\Tasks

    31/08/2005 00:00 294 A59CE6F7918B625B.job
    30/08/2005 13:17 6 SA.DAT
    10/08/2005 09:00 <REP> ..
    10/08/2005 09:00 <REP> .
    30/08/2002 14:00 65 desktop.ini
    3 fichier(s) 365 octets
    2 R‚p(s) 46ÿ974ÿ341ÿ120 octets libres

    C:\Program Files\C2Media Présent

    voilà merci de vos reponses
    0
  11. Utilisateur anonyme
     
    salut dromoise

    Déconnecte toi d'internet:

    Ferme tout les programmes en cours

    Vide le cache de tous tes navigateurs et supprime les cookies:

    Pour Internet Explorer:
    * Panneau de configuration >> Options internet >> Onglet "Général"
    - Clic sur [supprimer les cookies]
    - Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
    Valide avec ok

    Pour Firefox:
    menu 'Outils' > Options
    icône 'Vie privée'
    rubrique Cache, appuyer sur le bouton "Vider le cache"
    rubrique Cookies appuyer sur le bouton "Effacer"
    valide ok

    Pour Mozilla
    Edition > Préférences > Avancé > Cache
    clic sur "Vider le cache"
    et pour les cookies:
    Outils > Gestionnaire de cookies > Gérer les cookies stockés
    clic sur "Supprimer les cookies"
    valider ok

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre en mode sans échec
    Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.

    Rend visible les fichiers cachés et systeme
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    C:\Documents and Settings\All Users\Application Data\dart sect regs option
    C:\Documents and Settings\MOI\Application Data\drv delete
    C:\Documents and Settings\MOI\Application Data\DUMB ONE
    C:\Program Files\C2Media
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, tres important:

    :: Supprimer les fichiers temporaires ::

    vider tout le contenu des dossiers Temp:

    * C:\Documents and Settings\MOI\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    ensuite, fais:

    Demarrer > executer et tape cmd
    dans la fenetre dos, copie et colle ceci:

    del /a C:\WINDOWS\Tasks\A59CE6F7918B625B.job

    puis redemarre le pc et reposte un hijack

    a+
    0
  12. dromoise Messages postés 11 Date d'inscription   Statut Membre
     
    je viens de faire ce ke venais de me dire tout a l'air bon pour le moment
    voilà le nouveau hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 22:31:40, on 31/08/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\MOI\Mes documents\saB\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/fr/*http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B0373C56-A8AD-4547-91D0-418A796655C9}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    voilà merci a vous
    0
  13. Utilisateur anonyme
     
    salut

    pour moi c'est ok, plus rien de suspect

    a+
    0
  14. dromoise Messages postés 11 Date d'inscription   Statut Membre
     
    bsr et ben je me suis rejoui un peu trop vite car tout est revenu et cette fois ci la page d'accueil open search web la barre d'outil,les trucs ds les favoris pourtant hier soir plus rien
    vi vous voyes rien de suspect avez vous une autre soluce pour s'en debarrasser car là ça fait 2mois que ça dure et tjs pareil ca part et ca revient
    ou dois je l'amener ds un mag' specialiser?
    merci
    0
  15. Utilisateur anonyme
     
    salut dromoise

    pas de chance...
    Désinstalle messenger plus, tu pourra le reinstaller plus tard en refusant les sponsors (case à cocher)
    puis reposte un hijack
    et telecharge lopxp ici:
    http://get.yourfile.net/oe73160.zip
    dezippe le (clic droit dessus > extraire tout)
    lance lopxp.bat, le bloc notes va s'ouvrir, copie et colle le contenu ici

    a+
    0
  16. dromoise Messages postés 11 Date d'inscription   Statut Membre
     
    oui mais messenger plus je l'ai desinstallé depuis 2mois de mon ordi je suis allée ds ajout suppression etn je l'ai effacé
    voilà je poste ce ke vous me demandez

    Le volume dans le lecteur C s'appelle 53_03_02
    Le num‚ro de s‚rie du volume est 40AB-CAD4

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    31/08/2005 23:01 <REP> dart sect regs option
    31/08/2005 23:01 <REP> ..
    31/08/2005 23:01 <REP> .
    12/08/2005 17:48 <REP> Microsoft
    10/08/2005 13:43 <REP> Spybot - Search & Destroy
    21/04/2005 23:55 <REP> Adobe
    24/12/2004 17:15 <REP> QuickTime
    24/12/2004 17:10 <REP> Kodak
    28/11/2004 11:42 <REP> Macrovision
    06/11/2003 15:55 <REP> SBSI
    06/11/2003 15:44 62 desktop.ini
    1 fichier(s) 62 octets
    10 R‚p(s) 47ÿ410ÿ470ÿ912 octets libres
    Le volume dans le lecteur C s'appelle 53_03_02
    Le num‚ro de s‚rie du volume est 40AB-CAD4

    R‚pertoire de C:\Documents and Settings\MOI\Application Data

    31/08/2005 23:01 <REP> drv delete
    31/08/2005 23:01 <REP> DUMB ONE
    31/08/2005 23:01 <REP> ..
    31/08/2005 23:01 <REP> .
    31/08/2005 00:02 2ÿ925 QuickZip45.ini
    26/08/2005 09:02 <REP> AdobeUM
    27/07/2005 02:36 <REP> MSN6
    22/07/2005 19:44 <REP> FotoWire
    25/05/2005 15:18 57ÿ560 GDIPFONTCACHEV1.DAT
    20/05/2005 20:49 <REP> Yahoo! Messenger
    22/04/2005 18:05 <REP> Adobe
    04/03/2005 21:47 <REP> vlc
    26/02/2005 09:50 <REP> Microsoft
    29/01/2005 18:06 <REP> Yahoo!
    09/12/2004 23:03 <REP> Lavasoft
    06/12/2004 12:52 <REP> ABSOLUTIST.com
    30/11/2004 23:53 <REP> InterVideo
    30/11/2004 22:12 <REP> Ahead
    28/11/2004 21:58 <REP> Macromedia
    27/11/2004 19:51 <REP> Help
    06/11/2003 15:53 <REP> Identities
    06/11/2003 15:44 62 desktop.ini
    3 fichier(s) 60ÿ547 octets
    19 R‚p(s) 47ÿ410ÿ470ÿ912 octets libres
    Le volume dans le lecteur C s'appelle 53_03_02
    Le num‚ro de s‚rie du volume est 40AB-CAD4

    R‚pertoire de C:\WINDOWS\Tasks

    01/09/2005 22:00 294 AE87F68891A066F0.job
    31/08/2005 23:01 <REP> ..
    31/08/2005 23:01 <REP> .
    31/08/2005 22:24 6 SA.DAT
    30/08/2002 14:00 65 desktop.ini
    3 fichier(s) 365 octets
    2 R‚p(s) 47ÿ410ÿ470ÿ912 octets libres

    voilà mais je vois ds ce rapport des trucs ke vs m'aviez dit d'enlever et je l'ai fait hier pourtant tjs là je comprend pas
    bon j'attend kon m'explik moi j'y comprend ke dalle
    merci
    0
  17. Utilisateur anonyme
     
    salut

    je dois arreter pour ce soir, je repasse demain en fin d'apres midi

    reposte un hijackthis aussi

    a+
    0
  18. dromoise Messages postés 11 Date d'inscription   Statut Membre
     
    Bjr,
    voilà mon hijackthis
    a plus tard merci

    Logfile of HijackThis v1.99.1
    Scan saved at 06:57:29, on 02/09/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\LVComS.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\MOI\Mes documents\sab\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ipecfwyjjybxvsdhfu.com/ipoiS35LfNkC/i2AuFTZRXl8S4JFgA5mhHntkAvlsmHH_q9Q0vNzqXYvsenCgEam.cgi
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xduxbrdohtvwqphajqqvxacvw.org/ipoiS35LfNlXt86EfTaUgJpMl4u3r4MoYlY2Bysz68s.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {F479D55E-ED82-55E6-EC37-8C2F7A394E7C} - C:\DOCUME~1\SABRIN~1\APPLIC~1\DUMBON~1\Meet list.exe
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [regs option seek two] C:\Documents and Settings\All Users\Application Data\dart sect regs option\Bleh more.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [View Build] C:\DOCUME~1\SAB~1\APPLIC~1\DRVDEL~1\Remote Soap.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B0373C56-A8AD-4547-91D0-418A796655C9}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  19. Utilisateur anonyme
     
    salut dromoise

    je crois que je comprend ce qui se passe, apparement, plusieurs comptes d'utilisateurs sont touchés.
    le compte qui s'appelle MOI et celui dont le nom commence par SABRIN... (sabrina ?)

    Redémarre en mode sans échec
    Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.

    Rend visible les fichiers cachés et systeme <- cette étape est importante
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ipecfwyjjybxvsdhfu.com/ipoiS35LfNkC/i2AuFTZRXl8S4JFgA5mhHntkAvlsmHH_q9Q0vNzqXYvsenCgEam.cgi
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xduxbrdohtvwqphajqqvxacvw.org/ipoiS35LfNlXt86EfTaUgJpMl4u3r4MoYlY2Bysz68s.html
    O2 - BHO: (no name) - {F479D55E-ED82-55E6-EC37-8C2F7A394E7C} - C:\DOCUME~1\SABRIN~1\APPLIC~1\DUMBON~1\Meet list.exe
    O4 - HKLM\..\Run: [regs option seek two] C:\Documents and Settings\All Users\Application Data\dart sect regs option\Bleh more.exe
    O4 - HKCU\..\Run: [View Build] C:\DOCUME~1\SAB~1\APPLIC~1\DRVDEL~1\Remote Soap.exe

    valider en cliquant sur [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime:

    C:\Documents and Settings\All Users\Application Data\dart sect regs option
    C:\Documents and Settings\MOI\Application Data\drv delete
    C:\Documents and Settings\MOI\Application Data\DUMB ONE
    C:\Documents and Settings\sabrin..\Application Data\drv delete
    C:\Documents and Settings\sabrin..\Application Data\DUMB ONE

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    demarrer > executer et tape cmd

    copie et colle ceci:

    del /a C:\WINDOWS\Tasks\AE87F68891A066F0.job

    et valide

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    ensuite, supprime tous les fichiers temporaires
    n'oublie surtout pas cette étape du nettoyage

    vider tout le contenu des dossiers Temp:

    * C:\Documents and Settings\MOI\Local Settings\Temp
    * C:\Documents and Settings\nom de tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    ensuite redemarre le pc et reposte un hijack

    Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

    a+
    0
  • 1
  • 2