pb avec open search web bar raport hijackthis Résolu/Fermé

Question

bjr a tous voila apres avoir instaler (et je le regrette) msn plus 3 j ai une bar (open search web bar) qui s affiche sur exploer et je n arrive pas a la suprimer apres avoir effectuer spybot + ad aware + ccleaner en mode ss echec et ss restauration du systemla bar est tjs la je met donc le resultat du scan de hijackthis.exe su qq un pe me venir en aide merci davanceLogfile of HijackThis v1.99.1Scan saved at 18:57:58, on 24/07/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\QuickTime\qttask.exeC:\Program Files\Caere\OmniPagePro90\opware32.exeC:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\Program Files\Vidal\Communs\Vidal.exeC:\WINDOWS\system32\LVCOMSX.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\LogiTray.exeC:\WINDOWS\system32
tvdm.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exeC:\Program Files\Nikon\NkView5\NkvMon.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Microsoft Office\Office\OSA.EXEc:\progra~1\intern~1\iexplore.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeC:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\FxSvr2.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.phhejpnfrhkyfqekzzs.com/VTpDDE1KAz7qv/_UKJueKkgcxAgqKF6R9CTk0RTx7KHqm6njQasRZYkLSt8a18FE.phpR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/default.aspR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [MediaFace Integration] C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] "C:\Program Files\CyberLink\PowerBackup\PBKScheduler.exe"O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exeO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\LogiTray.exeO4 - HKLM\..\Run: [SixthInterPlanThat] C:\Documents and Settings\All Users\Application Data\NURBKEEPSIXTHINTER\Dvd tons.exeO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [borepop] C:\DOCUME~1\LUCIEN~1\APPLIC~1\BENDGR~1\Bib slow multi.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXEO4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXEO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLLO9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin4.dllO16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: WinSys Win System (WinSys) - Unknown owner - C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\FlashFXP.v3.17.Build.1060.Beta.SCENE.EDITION.WinALL-Pandora\mmdcd.exe (file missing)

Utilisateur anonyme · Answer

saluttelecharge ceci:http://get.yourfile.net/mj62442.zipdouble clic sur lopxp.bat, le bloc note va s'ouvrirfais un copier coller ici du contenua+

scoobay · Answer

voila merci Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est A089-26A8 R‚pertoire de C:\Documents and Settings\All Users\Application Data 22/07/2005 23:58 . 22/07/2005 23:58 .. 18/12/2004 09:16 Ahead 21/04/2004 18:26 AVG7 17/02/2005 14:34 CyberLink 05/02/2002 12:43 62 desktop.ini 06/11/2003 15:05 Fellowes 22/07/2005 23:58 Messenger Plus! 23/07/2005 22:40 Microsoft 08/06/2003 19:32 MSN6 22/07/2005 23:39 NURBKEEPSIXTHINTER 04/03/2005 10:02 nView_Profiles 15/05/2004 05:20 OLYMPUS 15/07/2005 16:47 QuickTime 05/02/2002 13:00 SBSI 24/07/2005 18:38 Spybot - Search & Destroy 10/02/2005 12:10 Symantec 1 fichier(s) 62 octets 16 R‚p(s) 18ÿ817ÿ949ÿ696 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est A089-26A8 R‚pertoire de C:\Documents and Settings\LUCIENNE BIGEARD\Application Data 23/07/2005 22:40 . 23/07/2005 22:40 .. 16/01/2004 10:37 Adobe 27/03/2005 16:43 Ahead 22/07/2005 23:57 bend gram math 21/01/2004 13:16 Canon 17/02/2005 17:15 CyberLink 05/02/2002 12:43 62 desktop.ini 22/11/2003 07:59 Help 05/02/2002 12:57 Identities 06/02/2002 12:30 InterTrust 06/02/2002 12:59 InterVideo 23/07/2005 22:40 Lavasoft 06/10/2003 16:05 Macromedia 28/03/2005 19:28 Microsoft 22/07/2005 23:58 mpeggrey 01/04/2005 17:50 MSN6 30/06/2003 08:21 Nikon 09/06/2003 20:29 Real 24/02/2005 05:40 SmartDraw 19/05/2005 09:37 Symantec 27/02/2005 19:09 Yahoo! Messenger 1 fichier(s) 62 octets 21 R‚p(s) 18ÿ817ÿ949ÿ696 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est A089-26A8 R‚pertoire de C:\WINDOWS\Tasks 22/07/2005 23:57 . 22/07/2005 23:57 .. 28/08/2001 14:00 65 desktop.ini 30/03/2005 19:51 558 Norton AntiVirus - Analyser mon ordinateur - LUCIENNE BIGEARD.job 22/07/2005 20:00 600 Norton AntiVirus - Analyser mon ordinateur.job 24/07/2005 19:45 6 SA.DAT 24/07/2005 18:01 380 Symantec NetDetect.job 5 fichier(s) 1ÿ609 octets 2 R‚p(s) 18ÿ817ÿ949ÿ696 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est A089-26A8 R‚pertoire de C:\Documents and Settings\All Users\Application Data 22/07/2005 23:58 . 22/07/2005 23:58 .. 18/12/2004 09:16 Ahead 21/04/2004 18:26 AVG7 17/02/2005 14:34 CyberLink 05/02/2002 12:43 62 desktop.ini 06/11/2003 15:05 Fellowes 22/07/2005 23:58 Messenger Plus! 23/07/2005 22:40 Microsoft 08/06/2003 19:32 MSN6 22/07/2005 23:39 NURBKEEPSIXTHINTER 04/03/2005 10:02 nView_Profiles 15/05/2004 05:20 OLYMPUS 15/07/2005 16:47 QuickTime 05/02/2002 13:00 SBSI 24/07/2005 18:38 Spybot - Search & Destroy 10/02/2005 12:10 Symantec 1 fichier(s) 62 octets 16 R‚p(s) 18ÿ817ÿ949ÿ696 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est A089-26A8 R‚pertoire de C:\Documents and Settings\LUCIENNE BIGEARD\Application Data 23/07/2005 22:40 . 23/07/2005 22:40 .. 16/01/2004 10:37 Adobe 27/03/2005 16:43 Ahead 22/07/2005 23:57 bend gram math 21/01/2004 13:16 Canon 17/02/2005 17:15 CyberLink 05/02/2002 12:43 62 desktop.ini 22/11/2003 07:59 Help 05/02/2002 12:57 Identities 06/02/2002 12:30 InterTrust 06/02/2002 12:59 InterVideo 23/07/2005 22:40 Lavasoft 06/10/2003 16:05 Macromedia 28/03/2005 19:28 Microsoft 22/07/2005 23:58 mpeggrey 01/04/2005 17:50 MSN6 30/06/2003 08:21 Nikon 09/06/2003 20:29 Real 24/02/2005 05:40 SmartDraw 19/05/2005 09:37 Symantec 27/02/2005 19:09 Yahoo! Messenger 1 fichier(s) 62 octets 21 R‚p(s) 18ÿ817ÿ945ÿ600 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est A089-26A8 R‚pertoire de C:\WINDOWS\Tasks 22/07/2005 23:57 . 22/07/2005 23:57 .. 28/08/2001 14:00 65 desktop.ini 30/03/2005 19:51 558 Norton AntiVirus - Analyser mon ordinateur - LUCIENNE BIGEARD.job 22/07/2005 20:00 600 Norton AntiVirus - Analyser mon ordinateur.job 24/07/2005 19:45 6 SA.DAT 24/07/2005 18:01 380 Symantec NetDetect.job 5 fichier(s) 1ÿ609 octets 2 R‚p(s) 18ÿ817ÿ945ÿ600 octets libres

Utilisateur anonyme · Answer

salutcoupe ta connection internet (deconnecte toi le temps des manips)ferme toutes les fenetres des programmes en cours, surtout internet explorer Vide le cache d'Internet Explorer et supprime les cookies:* Panneau de configuration >> Options internet >> Onglet "Général"- Clic sur [supprimer les cookies]- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"Valide avec okTres important: Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés "Décocher la case devant " masquer les extentions des fichiers dont le type est connu Décocher la case devant " masquer les fichiers protégés du système"clic sur ok pour valider-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Lance hijackthis et clic sur "do a system scan only"cocher la case au début des lignes suivantes:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.phhejpnfrhkyfqekzzs.com/VTpDDE1KAz7qv/_UKJueKkgcxAgqKF6R9CTk0RTx7KHqm6njQasRZYkLSt8a18FE.phpO4 - HKLM\..\Run: [SixthInterPlanThat] C:\Documents and Settings\All Users\Application Data\NURBKEEPSIXTHINTER\Dvd tons.exe O4 - HKCU\..\Run: [borepop] C:\DOCUME~1\LUCIEN~1\APPLIC~1\BENDGR~1\Bib slow multi.exe valider avec [fix checked]-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_supprime ces 2 dossiers:C:\Documents and Settings\LUCIENNE BIGEARD\Application Data\bend gram mathC:\Documents and Settings\All Users\Application Data\NURBKEEPSIXTHINTER-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Ensuite, tres important::: Supprimer les fichiers temporaires ::vider tout le contenu de ces dossiers.* C:\Documents and Settings\LUCIENNE BIGEARD\Local Settings\Temp* C:\Documents and Settings	ous les autres comptes\Local Settings\Temp>* C:\Windows\Temp-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_redemarre ton pc et reposte un hijackNe pas oublier après les manips de recacher les fichiers systeme et cachés dans les options des dossiers.a+

scoobay · Answer

merci la bar a disparu t assureje te met qd le scan au cas ou y aurrais d autre merdeLogfile of HijackThis v1.99.1Scan saved at 20:58:01, on 24/07/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Caere\OmniPagePro90\opware32.exeC:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\Program Files\Vidal\Communs\Vidal.exeC:\WINDOWS\system32\LVCOMSX.EXEC:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\LogiTray.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\system32
tvdm.exeC:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exeC:\Program Files\Nikon\NkView5\NkvMon.exeC:\Program Files\Microsoft Office\Office\OSA.EXEC:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\FxSvr2.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/default.aspR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [MediaFace Integration] C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] "C:\Program Files\CyberLink\PowerBackup\PBKScheduler.exe"O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exeO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\LogiTray.exeO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXEO4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXEO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLLO9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin4.dllO16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: WinSys Win System (WinSys) - Unknown owner - C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\FlashFXP.v3.17.Build.1060.Beta.SCENE.EDITION.WinALL-Pandora\mmdcd.exe (file missing)

Utilisateur anonyme · Answer

salutpour moi c'est bon, rien de suspect, s'il reste des favoris non désirés ou des raccourcis, supprime les.a+

clarypuce · Answer

J'ai le meme probleme; Merci d'avanceLogfile of HijackThis v1.99.1Scan saved at 09:43:21, on 28/08/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\Program Files\TGTSoft\StyleXP\StyleXPService.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\Apps\ActivBoard
hksrv.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXEC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Virtual CD v4 SDK\system\vcssecs.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\WINDOWS\htpatch.exeC:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXEC:\Apps\ActivBoard\MMKeybd.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\Ahead\InCD\InCD.exeC:\Program Files\Winamp\winampa.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXEC:\Documents and Settings\famille michel\Bureau\Fanny\Document MSN\MsgPlus.exeC:\Apps\ActivBoard\TrayMon.exeC:\Apps\ActivBoard\OSD.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exec:\progra~1\intern~1\iexplore.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Messenger\msmsgs.exeC:\Documents and Settings\famille michel\Mes documents\Pierre	elechargement\Logiciels\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ilbwlqdhwcwtqxpcldymk.biz/mbilSEHimjVVrnjRNLfW4yB41lkAHnxVB14S5CPEyzWrplxf5ICZU8oNwP05P0Ck.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rvkefryzdwjjrfhajf.com/mbilSEHimjXTUN5H8zj1igErchSN0umtmkjWhTDeikQ.jspR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: (no name) - {74A45090-543E-5B48-644C-81E2385390F1} - C:\DOCUME~1\FAMILL~1\APPLIC~1\POPMOV~1\softnoun.exeO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll (file missing)O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquietO4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exeO4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXEO4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\famille michel\Bureau\Fanny\Document MSN\MsgPlus.exe"O4 - HKLM\..\Run: [CASTEACHVGAGRIM] C:\Documents and Settings\All Users\Application Data\extraknobcasteach\bore bags.exeO4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startupO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exeO4 - HKCU\..\Run: [TONSKEEP] C:\DOCUME~1\FAMILL~1\APPLIC~1\HELPBU~1\LITE 32 ARMY.exeO4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trialegclean.exe"O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htmO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dllO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cabO16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{B7D481E5-FA1E-41D8-9E75-37BFA923ABB4}: NameServer = 80.10.246.1 80.10.246.132O17 - HKLM\System\CS1\Services\Tcpip\..\{B7D481E5-FA1E-41D8-9E75-37BFA923ABB4}: NameServer = 80.10.246.1 80.10.246.132O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXEO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Utilisateur anonyme · Answer

salut clarypucetu as surement du accepter le sponsor en installant messenger plus!Il y a une case à cocher quand tu installe messenger plus! 3, pour refuser l'install du sponsor(=spyware lop.com)telecharge lopxp ici:http://get.yourfile.net/oe73160.zipdezippe le (clic droit dessus > extraire tout)lance lopxp.bat, le bloc notes va s'ouvrir, copie et colle le contenu icia+

Utilisateur anonyme · Answer

Salut Déconnecte toi d'internet: Ferme tout les programmes en cours Vide le cache de tous tes navigateurs et supprime les cookies: Pour Internet Explorer: * Panneau de configuration >> Options internet >> Onglet "Général" - Clic sur [supprimer les cookies] - Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion" Valide avec ok Pour Firefox: menu 'Outils' > Options icône 'Vie privée' rubrique Cache, appuyer sur le bouton "Vider le cache" rubrique Cookies appuyer sur le bouton "Effacer" valide ok Pour Mozilla Edition > Préférences > Avancé > Cache clic sur "Vider le cache" et pour les cookies: Outils > Gestionnaire de cookies > Gérer les cookies stockés clic sur "Supprimer les cookies" valider ok Redémarre en mode sans échec Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. Choisis le mode sans échec dans les options et valide avec entrée. Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés " Décocher la case devant " masquer les extentions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système" clic sur [Appliquer] puis sur [ok] pour valider -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Lance hijackthis et clic sur [do a system scan only] cocher la case au début des lignes suivantes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ilbwlqdhwcwtqxpcldymk.biz/mbilSEHimjVVrnjRNLfW4yB41lkAHnxVB14S5CPEyzWrplxf5ICZU8oNwP05P0Ck.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rvkefryzdwjjrfhajf.com/mbilSEHimjXTUN5H8zj1igErchSN0umtmkjWhTDeikQ.jsp R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: (no name) - {74A45090-543E-5B48-644C-81E2385390F1} - C:\DOCUME~1\FAMILL~1\APPLIC~1\POPMOV~1\softnoun.exe O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe O4 - HKLM\..\Run: [CASTEACHVGAGRIM] C:\Documents and Settings\All Users\Application Data\extraknobcasteach\bore bags.exe O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe O4 - HKCU\..\Run: [TONSKEEP] C:\DOCUME~1\FAMILL~1\APPLIC~1\HELPBU~1\LITE 32 ARMY.exe valider en cliquant sur [fix checked] -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Recherche et supprime: Supprimer les fichiers en suivant le chemin des fichiers infectés, plutot que d'utiliser la fonction "Rechercher" S'ils sont présents, supprime: C:\Program Files\AdTools Service <- le dossier C:\Program Files\C2Media <- le dossier C:\WINDOWS\system32\msnmcgrs.exe C:\Documents and Settings\All Users\Application Data\extraknobcasteach <- le dossier C:\Documents and Settings\famille michel\Application Data\Help Burn Mode <- le dossier C:\Documents and Settings\famille michel\Application Data\Pop Move <- le dossier -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Ensuite, tres important: :: Supprimer les fichiers temporaires :: vider tout le contenu des dossiers Temp: * C:\Documents and Settings\famille michel\Local Settings\Temp * C:\Windows\Temp :: Le contenu du dossier prefetch :: * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini * Ne pas oublier de vider la corbeille ! -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Puis fais : demarrer > executer et tape cmd copie et colle ceci dans la fenetre qui s'ouvre et valide: del /a C:\WINDOWS\Tasks\AA07AA9191845F3D.job -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Redemarre normalement et reposte un log hijack pour vérifier l'évolution Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers. a+

clarypuce · Answer

Merci bcpca a marchéau plaisirtchaou

Utilisateur anonyme · Answer

ok, content pour toia+

dromoise · Answer

bsr je viens demander de l'aide afin de me debarraser de la barre open search web qui s'installe à chaque connection internet ainsi qu'à chaque fois s'installe ds mes favoris des trucs du genre:cool stuff travel shoppins gifts..... si vous pouvez m'aider je vous en remercie je vous poste ce que me marque hijackthis et un l'autre programme Logfile of HijackThis v1.99.1 Scan saved at 00:04:44, on 31/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\cisvc.exe C:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\System32 vsvc32.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\snmp.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\eMule\emule.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe C:\WINDOWS\system32\wisptis.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\MOI\Mes documents\sab\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/fr/*http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O17 - HKLM\System\CCS\Services\Tcpip\..\{B0373C56-A8AD-4547-91D0-418A796655C9}: NameServer = 80.10.246.1 80.10.246.132 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32 vsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Le volume dans le lecteur C s'appelle 53_03_02 Le num‚ro de s‚rie du volume est 40AB-CAD4 R‚pertoire de C:\Documents and Settings\All Users\Application Data 12/08/2005 17:48 Microsoft 10/08/2005 13:43 Spybot - Search & Destroy 10/08/2005 09:00 dart sect regs option 12/05/2005 16:28 Messenger Plus! 12/05/2005 16:28 .. 12/05/2005 16:28 . 10/05/2005 20:08 MSN6 21/04/2005 23:55 Adobe 24/12/2004 17:15 QuickTime 24/12/2004 17:10 Kodak 28/11/2004 11:42 Macrovision 06/11/2003 15:55 SBSI 06/11/2003 15:44 62 desktop.ini 1 fichier(s) 62 octets 12 R‚p(s) 46ÿ974ÿ341ÿ120 octets libres Le volume dans le lecteur C s'appelle 53_03_02 Le num‚ro de s‚rie du volume est 40AB-CAD4 R‚pertoire de C:\Documents and Settings\MOI\Application Data 31/08/2005 00:02 2ÿ925 QuickZip45.ini 26/08/2005 09:02 AdobeUM 10/08/2005 12:40 DUMB ONE 10/08/2005 09:00 drv delete 10/08/2005 09:00 .. 10/08/2005 09:00 . 27/07/2005 02:36 MSN6 22/07/2005 19:44 FotoWire 25/05/2005 15:18 57ÿ560 GDIPFONTCACHEV1.DAT 20/05/2005 20:49 Yahoo! Messenger 22/04/2005 18:05 Adobe 04/03/2005 21:47 vlc 26/02/2005 09:50 Microsoft 29/01/2005 18:06 Yahoo! 09/12/2004 23:03 Lavasoft 06/12/2004 12:52 ABSOLUTIST.com 30/11/2004 23:53 InterVideo 30/11/2004 22:12 Ahead 28/11/2004 21:58 Macromedia 27/11/2004 19:51 Help 06/11/2003 15:53 Identities 06/11/2003 15:44 62 desktop.ini 3 fichier(s) 60ÿ547 octets 19 R‚p(s) 46ÿ974ÿ341ÿ120 octets libres Le volume dans le lecteur C s'appelle 53_03_02 Le num‚ro de s‚rie du volume est 40AB-CAD4 R‚pertoire de C:\WINDOWS\Tasks 31/08/2005 00:00 294 A59CE6F7918B625B.job 30/08/2005 13:17 6 SA.DAT 10/08/2005 09:00 .. 10/08/2005 09:00 . 30/08/2002 14:00 65 desktop.ini 3 fichier(s) 365 octets 2 R‚p(s) 46ÿ974ÿ341ÿ120 octets libres C:\Program Files\C2Media Présent voilà merci de vos reponses

Utilisateur anonyme · Answer

salut dromoiseDéconnecte toi d'internet:Ferme tout les programmes en cours Vide le cache de tous tes navigateurs et supprime les cookies:Pour Internet Explorer:* Panneau de configuration >> Options internet >> Onglet "Général"- Clic sur [supprimer les cookies]- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"Valide avec okPour Firefox:menu 'Outils' > Optionsicône 'Vie privée' rubrique Cache, appuyer sur le bouton "Vider le cache"rubrique Cookies appuyer sur le bouton "Effacer"valide okPour MozillaEdition > Préférences > Avancé > Cacheclic sur "Vider le cache"et pour les cookies:Outils > Gestionnaire de cookies > Gérer les cookies stockésclic sur "Supprimer les cookies"valider ok-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Redémarre en mode sans échec Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.  Choisis le mode sans échec dans les options et valide avec entrée. Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés "Décocher la case devant " masquer les extentions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système"clic sur [Appliquer] puis sur [ok] pour valider-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_  Recherche et supprime ces dossiers:C:\Documents and Settings\All Users\Application Data\dart sect regs option C:\Documents and Settings\MOI\Application Data\drv deleteC:\Documents and Settings\MOI\Application Data\DUMB ONEC:\Program Files\C2Media  -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Ensuite, tres important::: Supprimer les fichiers temporaires ::vider tout le contenu des dossiers Temp:* C:\Documents and Settings\MOI\Local Settings\Temp* C:\Documents and Settings	ous les autres comptes\Local Settings\Temp* C:\Windows\Temp:: Le contenu du dossier prefetch ::* C:\WINDOWS\Prefetch <= sauf le fichier layout.iniensuite, fais:Demarrer > executer et tape   cmddans la fenetre dos, copie et colle ceci:del /a C:\WINDOWS\Tasks\A59CE6F7918B625B.jobpuis redemarre le pc et reposte un hijack a+

dromoise · Answer

je viens de faire ce ke venais de me dire tout a l'air bon pour le moment voilà le nouveau hijackLogfile of HijackThis v1.99.1Scan saved at 22:31:40, on 31/08/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\PROGRA~1\Wanadoo\CnxMon.exeC:\WINDOWS\system32\cisvc.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exeC:\WINDOWS\system32\drivers\KodakCCS.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\snmp.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LVComS.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\Documents and Settings\MOI\Mes documents\saB\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/fr/*http://fr.yahoo.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dllO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quietO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO17 - HKLM\System\CCS\Services\Tcpip\..\{B0373C56-A8AD-4547-91D0-418A796655C9}: NameServer = 80.10.246.1 80.10.246.132O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exeO23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exevoilà merci a vous

Utilisateur anonyme · Answer

salutpour moi c'est ok, plus rien de suspecta+

dromoise · Answer

bsr et ben je me suis rejoui un peu trop vite car tout est revenu et cette fois ci la page d'accueil open search web la barre d'outil,les trucs ds les favoris pourtant hier soir plus rien vi vous voyes rien de suspect avez vous une autre soluce pour s'en debarrasser car là ça fait 2mois que ça dure et tjs pareil ca part et ca revient ou dois je l'amener ds un mag' specialiser?merci

Utilisateur anonyme · Answer

salut dromoisepas de chance...Désinstalle messenger plus, tu pourra le reinstaller plus tard en refusant les sponsors (case à cocher) puis reposte un hijacket telecharge lopxp ici: http://get.yourfile.net/oe73160.zip dezippe le (clic droit dessus > extraire tout) lance lopxp.bat, le bloc notes va s'ouvrir, copie et colle le contenu ici a+

dromoise · Answer

oui mais messenger plus je l'ai desinstallé depuis 2mois de mon ordi je suis allée ds ajout suppression etn je l'ai effacé voilà je poste ce ke vous me demandez Le volume dans le lecteur C s'appelle 53_03_02 Le num‚ro de s‚rie du volume est 40AB-CAD4 R‚pertoire de C:\Documents and Settings\All Users\Application Data 31/08/2005 23:01 dart sect regs option 31/08/2005 23:01 .. 31/08/2005 23:01 . 12/08/2005 17:48 Microsoft 10/08/2005 13:43 Spybot - Search & Destroy 21/04/2005 23:55 Adobe 24/12/2004 17:15 QuickTime 24/12/2004 17:10 Kodak 28/11/2004 11:42 Macrovision 06/11/2003 15:55 SBSI 06/11/2003 15:44 62 desktop.ini 1 fichier(s) 62 octets 10 R‚p(s) 47ÿ410ÿ470ÿ912 octets libres Le volume dans le lecteur C s'appelle 53_03_02 Le num‚ro de s‚rie du volume est 40AB-CAD4 R‚pertoire de C:\Documents and Settings\MOI\Application Data 31/08/2005 23:01 drv delete 31/08/2005 23:01 DUMB ONE 31/08/2005 23:01 .. 31/08/2005 23:01 . 31/08/2005 00:02 2ÿ925 QuickZip45.ini 26/08/2005 09:02 AdobeUM 27/07/2005 02:36 MSN6 22/07/2005 19:44 FotoWire 25/05/2005 15:18 57ÿ560 GDIPFONTCACHEV1.DAT 20/05/2005 20:49 Yahoo! Messenger 22/04/2005 18:05 Adobe 04/03/2005 21:47 vlc 26/02/2005 09:50 Microsoft 29/01/2005 18:06 Yahoo! 09/12/2004 23:03 Lavasoft 06/12/2004 12:52 ABSOLUTIST.com 30/11/2004 23:53 InterVideo 30/11/2004 22:12 Ahead 28/11/2004 21:58 Macromedia 27/11/2004 19:51 Help 06/11/2003 15:53 Identities 06/11/2003 15:44 62 desktop.ini 3 fichier(s) 60ÿ547 octets 19 R‚p(s) 47ÿ410ÿ470ÿ912 octets libres Le volume dans le lecteur C s'appelle 53_03_02 Le num‚ro de s‚rie du volume est 40AB-CAD4 R‚pertoire de C:\WINDOWS\Tasks 01/09/2005 22:00 294 AE87F68891A066F0.job 31/08/2005 23:01 .. 31/08/2005 23:01 . 31/08/2005 22:24 6 SA.DAT 30/08/2002 14:00 65 desktop.ini 3 fichier(s) 365 octets 2 R‚p(s) 47ÿ410ÿ470ÿ912 octets libres voilà mais je vois ds ce rapport des trucs ke vs m'aviez dit d'enlever et je l'ai fait hier pourtant tjs là je comprend pas bon j'attend kon m'explik moi j'y comprend ke dalle merci

Utilisateur anonyme · Answer

salutje dois arreter pour ce soir, je repasse demain en fin d'apres midireposte un hijackthis aussia+

dromoise · Answer

Bjr,voilà mon hijackthisa plus tard merciLogfile of HijackThis v1.99.1Scan saved at 06:57:29, on 02/09/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\system32\cisvc.exeC:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exeC:\WINDOWS\system32\drivers\KodakCCS.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\snmp.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\system32\LVComS.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\MOI\Mes documents\sab\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ipecfwyjjybxvsdhfu.com/ipoiS35LfNkC/i2AuFTZRXl8S4JFgA5mhHntkAvlsmHH_q9Q0vNzqXYvsenCgEam.cgiR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xduxbrdohtvwqphajqqvxacvw.org/ipoiS35LfNlXt86EfTaUgJpMl4u3r4MoYlY2Bysz68s.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: (no name) - {F479D55E-ED82-55E6-EC37-8C2F7A394E7C} - C:\DOCUME~1\SABRIN~1\APPLIC~1\DUMBON~1\Meet list.exeO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dllO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [regs option seek two] C:\Documents and Settings\All Users\Application Data\dart sect regs option\Bleh more.exeO4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quietO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [View Build] C:\DOCUME~1\SAB~1\APPLIC~1\DRVDEL~1\Remote Soap.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO17 - HKLM\System\CCS\Services\Tcpip\..\{B0373C56-A8AD-4547-91D0-418A796655C9}: NameServer = 80.10.246.1 80.10.246.132O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exeO23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

Utilisateur anonyme · Answer

salut dromoiseje crois que je comprend ce qui se passe, apparement, plusieurs comptes d'utilisateurs sont touchés.le compte qui s'appelle MOI et celui dont le nom commence par SABRIN... (sabrina ?) Redémarre en mode sans échec Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.  Choisis le mode sans échec dans les options et valide avec entrée. Rend visible les fichiers cachés et systeme <- cette étape est importantepanneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés "Décocher la case devant " masquer les extentions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système"clic sur [Appliquer] puis sur [ok] pour valider-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Lance hijackthis et clic sur [do a system scan only]cocher la case au début des lignes suivantes:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ipecfwyjjybxvsdhfu.com/ipoiS35LfNkC/i2AuFTZRXl8S4JFgA5mhHntkAvlsmHH_q9Q0vNzqXYvsenCgEam.cgi R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xduxbrdohtvwqphajqqvxacvw.org/ipoiS35LfNlXt86EfTaUgJpMl4u3r4MoYlY2Bysz68s.html O2 - BHO: (no name) - {F479D55E-ED82-55E6-EC37-8C2F7A394E7C} - C:\DOCUME~1\SABRIN~1\APPLIC~1\DUMBON~1\Meet list.exe O4 - HKLM\..\Run: [regs option seek two] C:\Documents and Settings\All Users\Application Data\dart sect regs option\Bleh more.exe O4 - HKCU\..\Run: [View Build] C:\DOCUME~1\SAB~1\APPLIC~1\DRVDEL~1\Remote Soap.exe valider en cliquant sur [fix checked]-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Recherche et supprime:C:\Documents and Settings\All Users\Application Data\dart sect regs optionC:\Documents and Settings\MOI\Application Data\drv delete C:\Documents and Settings\MOI\Application Data\DUMB ONEC:\Documents and Settings\sabrin..\Application Data\drv delete C:\Documents and Settings\sabrin..\Application Data\DUMB ONE-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_demarrer > executer et tape cmdcopie et colle ceci:del /a C:\WINDOWS\Tasks\AE87F68891A066F0.job et valide-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ensuite, supprime tous les fichiers temporairesn'oublie surtout pas cette étape du nettoyagevider tout le contenu des dossiers Temp:* C:\Documents and Settings\MOI\Local Settings\Temp* C:\Documents and Settings
om de tous les autres comptes\Local Settings\Temp* C:\Windows\Temp-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ensuite redemarre le pc et reposte un hijackNe pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.a+

dromoise · Answer

bsr voilà je viens d'effectuer toutes les manip ke vs venez de me dire apprament ca a disparu j'espere ke ca fera pas kom d'hab' et revenir demain et ne plus vs embeter je poste un rapport kom demandéLogfile of HijackThis v1.99.1Scan saved at 20:44:30, on 02/09/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\system32\cisvc.exeC:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exeC:\WINDOWS\system32\drivers\KodakCCS.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\snmp.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\system32\LVComS.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\MOI\Mes documents\sab\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dllO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quietO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO17 - HKLM\System\CCS\Services\Tcpip\..\{B0373C56-A8AD-4547-91D0-418A796655C9}: NameServer = 80.10.246.130 80.10.246.3O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exeO23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.evoilà merci

Utilisateur anonyme · Answer

salut dromoiseest ce que tu as plusieurs compte sur ton pc ?a+

dromoise · Answer

reben qd j'allume mon pc en mode sans echec on me demande si je ve ouvrir ma "session" ou utilisateur au sinon ds mes doc où je stock tous mes fichiers g plusieurs compte oui enfin 2 sur wanadoo et un dossier portant un autre nom voilà je c pas si ca repond a ta kestion

Utilisateur anonyme · Answer

quand tu allume ton pc normallement, à l'ecran d'acceuil de windows tu as combien de comptes qui s'affichent ?

dromoise · Answer

il y en a qu'un seul

Utilisateur anonyme · Answer

alors il y a un probleme, car dans ton hijack de tout à l'heure, et d'apres ce que j'ai pu voir il y aurait un compte dont le nom commence par "sabrin"C:\Documents and Settings\sabrin ou sabrinaCa te dis quelque chose ?a+

dromoise · Answer

oui en effet je viens de regarder 3 fichier porte le meme nom sauf ke l'un possede un espace et l'autre un point ds le nom du fichier et un dernier ecrit en majuscul(c mon prenom et mon nom de famille) ds l'un y a mon antivirus common  DFW et3 autre trucset ds l'autre y a meme chose avec d'autre fichier et le dernier y a trucs du genre application data bureau cookies mes doc local settinguser data windows.... en fait c pas moi ki est installé mon pc donc je c pas troppkoi tant de trucs

Utilisateur anonyme · Answer

donc, tu peux pas ouvrir une session avec le compte sabrina.. ?tu as bien supprimé:C:\Documents and Settings\sabrin..\Application Data\drv delete C:\Documents and Settings\sabrin..\Application Data\DUMB ONE

dromoise · Answer

ben qd j'ouvre je me connecet via ce compte et là je viens de regarder ds compte utilisateur et y a ke sabrin et invité(mais rien dedans)et oui g bien supprimé les 2 trucspourkoi?est ce ke je risk encore de retrouver open search web a l'avenir?

Utilisateur anonyme · Answer

j'espere que non, loltu peux faire un scan av ici, histoire de voir si tout est ok:http://webscanner.kaspersky.fr/apres le chargement du control active X, clic sur suivantpuis clic sur configuration et choisis "étendue"Choisis l'analyse répertoire et choisis ton ou tes disques dursa+

dromoise · Answer

ben j'espere ke non aussi car ca doit plus de 5fois ke j'essaie de supprimer tout ca ben je fé rech kom tu m'a conseillé et je verrai demain si detecte klk chose de mauvais j'crirai mess demain au sinon j'espere pas a + lol ou ca voudra dire ke encore attrapé un probl' et zut pas cool lol je te remerci a + peut etre

Pb avec open search web bar raport hijackthis

31 réponses

Discussions similaires