[log hijackthis] suite à barres indésirables

Résolu
gourmande Messages postés 25 Statut Membre -  
incognito02 Messages postés 3487 Statut Contributeur -
Bonjour,
J'envoie la log de hijackthis. J'ai des barres qui s'installent systématiquement quand j'ouvre internet (travel, make money, et...) et j'ai ces sites dans mes favoris sans que je les ai installés. Je n'arrive pas à les supprimer. En consultant ce forum j'ai vu que l'on conseillait de lancer hijackthis et de coller la log sur le forum.
Pour moi, tout ça c'est du Chinois.

Logfile of HijackThis v1.99.1
Scan saved at 19:15:41, on 14/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsgPlus.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Microsoft Money\System\System\reminder.exe
C:\WINDOWS\system32\RUNDLL32.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft Works\MSWorks.exe
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ctingszfmxi.com/xrjcUFJTROyooKsWFrR4pUZkYxz01QFqC7W5cEhW9G5dD68lRYonWQzfT40JAahK.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ivfchzcfpldtud.info/xrjcUFJTROyLsrbwOJVEnrfLWRtS5bg9ZCDS1QGF0jI.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Program Files\Hotbar\bin\4.3.6.0\HbHostIE.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {DE357188-B174-A6B7-B617-653CA3EBCAEE} - C:\DOCUME~1\MARTIN~1\APPLIC~1\PARTLI~1\Bincopy.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [Barb Support Bore Software] C:\Documents and Settings\All Users\Application Data\LoadDupeBarbSupport\way axis.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\System\reminder.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [PlayFind] C:\DOCUME~1\MARTIN~1\APPLIC~1\OPTION~1\rdrdash.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\regclean.exe"
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1305A1AF-2F03-4DBC-89C6-BBA0FA32472E}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{1305A1AF-2F03-4DBC-89C6-BBA0FA32472E}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Pour info, Norton ne me signale aucun virus.
Merci donc à celui ou celle qui pourra me dire ce que je dois faire maintenant car je suis totalement incompétente.
Brigitte
Configuration: XP

10 réponses

  1. Utilisateur anonyme
     
    salut brigitte
    Télécharge lopxp ici:

    http://cjoint.com/?lkw4SB2o7O

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    A+
    0
  2. gourmande Messages postés 25 Statut Membre
     
    Merci beaucoup de la rapidité de la réponse. J'ai donc lancé lopxbat et voilà le résultat dans le bloc-note:

    Rapport fait à 19:43:42,59 le 14/11/2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 58BA-FB0A

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    28/10/2005 10:56 <REP> ..
    28/10/2005 10:56 <REP> Adobe
    28/10/2005 10:56 <REP> .
    16/10/2005 18:12 <REP> LoadDupeBarbSupport
    27/06/2005 14:21 <REP> QuickTime
    27/06/2005 14:21 <REP> Apple Computer
    22/01/2005 18:17 <REP> Microsoft
    27/10/2003 15:14 <REP> MSN6
    12/09/2002 11:21 62 desktop.ini
    12/09/2002 11:11 <REP> Symantec
    12/09/2002 10:50 <REP> CyberLink
    1 fichier(s) 62 octets
    10 R‚p(s) 51600322560 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 58BA-FB0A

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    12/09/2002 11:21 <REP> ..
    12/09/2002 11:21 62 desktop.ini
    12/09/2002 11:21 <REP> .
    12/09/2002 10:33 <REP> Microsoft
    1 fichier(s) 62 octets
    3 R‚p(s) 51600310272 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 58BA-FB0A

    R‚pertoire de C:\Documents and Settings\MARTINEAU GENEVIEVRE\Application Data

    14/11/2005 09:44 <REP> AdobeUM
    12/11/2005 21:22 <REP> Registry Cleaner
    16/10/2005 18:25 1664 ViewerApp.dat
    16/10/2005 18:12 <REP> Option manager
    16/10/2005 18:12 <REP> PART LITE
    16/10/2005 18:12 <REP> ..
    16/10/2005 18:12 <REP> .
    27/06/2005 14:22 <REP> Apple Computer
    07/03/2005 16:26 17078 ViewerTN.tn
    21/12/2004 15:42 76688 GDIPFONTCACHEV1.DAT
    23/08/2004 16:34 <REP> Microsoft
    27/10/2003 15:15 <REP> MSN6
    24/10/2003 19:50 <REP> Hotbar
    14/09/2003 21:09 <REP> Adobe
    14/09/2003 21:05 0 dm.ini
    30/07/2003 08:37 <REP> Help
    21/04/2003 13:58 <REP> Macromedia
    12/09/2002 11:21 62 desktop.ini
    12/09/2002 11:11 <REP> Symantec
    12/09/2002 10:40 <REP> Identities
    5 fichier(s) 95492 octets
    15 R‚p(s) 51600310272 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    AB484FC59193C48D.job
    SA.DAT
    Symantec NetDetect.job
    Norton AntiVirus - Analyser mon ordinateur.job
    desktop.ini

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\Adv n'existe pas

    C:\Program Files\C2Media Présent !

    *************** Fin du rapport ****************

    Je ne sais pas si c'est lié mais j'ai aussi une barre en haut intitulée SEARCH dont je voudrais me débarasser.
    merci pour l'aide.
    Brigitte
    0
  3. Utilisateur anonyme
     
    Me revoila Brigitte Genevieve, voici la manip:

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ctingszfmxi.com/xrjcUFJTROyooKsWFrR4pUZkYxz01QFqC7W5cEhW9G5dD68lRYonW QzfT40JAahK.html

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ivfchzcfpldtud.info/xrjcUFJTROyLsrbwOJVEnrfLWRtS5bg9ZCDS1QGF0jI.htm

    O2 - BHO: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Program Files\Hotbar\bin\4.3.6.0\HbHostIE.dll (file missing)

    O2 - BHO: (no name) - {DE357188-B174-A6B7-B617-653CA3EBCAEE} - C:\DOCUME~1\MARTIN~1\APPLIC~1\PARTLI~1\Bincopy.exe

    O4 - HKLM\..\Run: [Barb Support Bore Software] C:\Documents and Settings\All Users\Application Data\LoadDupeBarbSupport\way axis.exe

    O4 - HKCU\..\Run: [PlayFind] C:\DOCUME~1\MARTIN~1\APPLIC~1\OPTION~1\rdrdash.exe

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\Program Files\Hotbar
    C:\Documents and Settings\MARTINEAU GENEVIEVRE\Application Data\PART LITE
    C:\Documents and Settings\All Users\Application Data\LoadDupeBarbSupport\
    C:\Documents and Settings\MARTINEAU GENEVIEVRE\Application Data\Option manager
    C:\Program Files\C2Media

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\AB484FC59193C48D.job

    et valide en appuyant sur entrée

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important:

    :: Supprimer les fichiers temporaires ::
    vider tout le contenu de ces dossiers.

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+
    0
  4. gourmande Messages postés 25 Statut Membre
     
    Me revoilà! j'ai fait tout ce qui était indiqué (ou j'ai essayé en tout cas) et voici la nouvelle lo de hijackthis :
    Logfile of HijackThis v1.99.1
    Scan saved at 21:04:07, on 14/11/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\MSN Messenger\MsgPlus.exe
    C:\PROGRA~1\MESSAG~1\Demon.exe
    C:\Program Files\Microsoft Money\System\System\reminder.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MsgPlus.exe"
    O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
    O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\System\reminder.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\regclean.exe"
    O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    C'est toujours du Chinois pour moi, mais apparemment les barres indésirables ont disparu. Mille fois merci pour cette aide. Jamais je n'aurais sû faire tout ça, et depuis le temps que j'étais ennuyée avec tout ça...
    Merci encore de ton aide si précieuse et si rapide.
    Brigitte
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    coucou Brigitte
    cela me parait clean, tu me confirmes?

    En tout cas je tenais a te feliciter ! Tres bon Travail

    Tu merites un bisou lol

    Pour toi c est ok?
    0
    1. gourmande Messages postés 25 Statut Membre
       
      Bonjour,
      Je confirme que tout paraît ok. C'est absolument GENIAL!!! ce n'est pas moi qu'il faut féliciter. Je suis admirative devant l'efficacité, la clarté et la rapidité des réponses que tu m'as apportées. Vraiment bravo et merci encore.
      Brigitte
      0
    2. gourmande Messages postés 25 Statut Membre
       
      J'ai oublié de te demander comment s'installe de genre de choses, ai-je fait quelque chose de spécial? et comment éviter ça?
      je ne voudrais pas revenir sur ce forum demander exactement la même aide dans 15 jours.
      Bonne journée.
      Brigitte
      0
  7. Utilisateur anonyme
     
    salut brigitte
    tout d abord recaches tes fichiers caches et cree un point de restauration !

    Ensuite, tu es pas bien en notre compagnie?? lol

    Pour eviter cela, il faut disposer:
    d un antivirus et d un pare feu actif et mis a jour
    d antispyware comme ad aware et spybot a jour et regulierement scanne (toutes les semaines)
    eviter les surfs douteux (sites x...)
    eviter les telechargement par p2p et de fichiers douteux

    ***
    Mais ce que tu avais attrapé est lié a msn+
    en fait quand on le telecharge il faut cocher ceci
    http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg

    Si tu acceptes les sponsors (comme tu as fait), tu chopes ce qu on a enelever
    voila

    j ai bien expliquer ou tu veux des precisions, sinon n hesites pas

    a+
    0
  8. gourmande Messages postés 25 Statut Membre
     
    Bonsoir,
    J'ai recaché les fichiers cachés mais je ne sais pas ce que veut dire "faire un point de restauration". Que faut-il que je fasse?
    Sinon j'ai Norton à jour, que faut-il que j'installe en +? spybot?
    Bien sûr que je suis bien sur ce forum, on est tellement bien accueillie et renseignée!
    Bonne soirée.
    Brigitte
    0
  9. Utilisateur anonyme
     
    coucou Brigitte
    Je suis content que tu sois satifaite par nos services !

    Pour creer un point de restauration
    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique

    puis

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique

    **
    En plus de norton, je te conseilles ces 2 antispywares: apres passage et mises a jour faites, ils ne doivent plus rien detecte (sauf eventuellement des MRU + cookies detecte par ad aware, qui correspondent a tes traces de surf)
    1/

    Spybot S&D 1.4 <<nouvelle version.
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06 <<nouvelle version.
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    a bientot.
    Bises
    0
    1. gourmande Messages postés 25 Statut Membre
       
      Bonsoir,
      Merci pour les conseils. J'ai voulu installer Spybot mais ensuite j'ai eu un message me disant que Norton était désactivé. Sont-ils incompatibles? du coup j'ai désinstallé Spybot et Norton est réactivé. Est-il possible d'avoir les 2 en même temps?
      A bientôt.
      Brigitte
      0
  10. Utilisateur anonyme
     
    Re,
    Oui Norton est spybot sont compatibles
    L un est un anti virus, l autre un anti spyware
    Reessai pour voir

    a+
    0
  11. ladylove Messages postés 13 Statut Membre
     
    Même soucis, putain de barre make money etc. qui s'installe et que je peux pas virer

    Logfile of HijackThis v1.99.1
    Scan saved at 21:10:03, on 30/11/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\system32\qttask.exe
    C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Caroline\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.0.1:21;gopher=192.168.0.1:6588;http=192.168.0.1:6588;https=192.168.0.1:6588;socks=192.168.0.1:1080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [tons tick flaw surf] C:\Documents and Settings\All Users\Application Data\slowsigntonstick\16 Surf.exe
    O4 - HKLM\..\Run: [HP Lamp] "C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
    O4 - HKLM\..\Run: [\\home\EPSON Stylus C46 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P40 "\\home\EPSON Stylus C46 Series (Copie 1)" /O6 "USB001" /M "Stylus C46"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108900630714
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

    j'ai donc téléchargé lop xp, voici ce qu'il me dit

    Rapport fait à 21:12:04,74 le 30/11/2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DC28-E1C3

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    30/11/2005 12:25 <REP> ..
    30/11/2005 12:25 <REP> .
    28/11/2005 22:04 <REP> AVG7
    28/11/2005 22:01 <REP> slowsigntonstick
    28/11/2005 19:21 <REP> Rect Does Rdr Sign
    21/09/2005 11:08 <REP> Microsoft
    13/09/2005 16:49 <REP> InstallShield
    16/08/2005 19:58 <REP> QuickTime
    22/06/2005 13:21 <REP> Zylom
    20/04/2005 19:36 <REP> Macrovision
    20/02/2005 18:05 <REP> Spybot - Search & Destroy
    20/02/2005 17:58 <REP> MSN6
    20/02/2005 17:58 <REP> DVD Shrink
    20/02/2005 16:13 <REP> Adobe
    20/02/2005 15:57 <REP> Grisoft
    20/02/2005 12:30 62 desktop.ini
    1 fichier(s) 62 octets
    15 R‚p(s) 3107172352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DC28-E1C3

    R‚pertoire de C:\Documents and Settings\Caroline\Application Data

    28/11/2005 22:00 <REP> Tray Readme Funk
    28/11/2005 19:43 <REP> axis size name
    28/11/2005 19:00 <REP> .
    28/11/2005 19:00 <REP> ..
    21/09/2005 11:09 <REP> Microsoft
    13/09/2005 16:47 <REP> Jasc Software Inc
    20/04/2005 19:37 <REP> Macromedia
    20/02/2005 18:05 <REP> Real
    20/02/2005 18:05 <REP> Identities
    20/02/2005 18:05 <REP> Help
    20/02/2005 18:05 <REP> AdobeUM
    20/02/2005 18:00 <REP> Sun
    20/02/2005 18:00 <REP> Mozilla
    20/02/2005 17:59 <REP> Lavasoft
    20/02/2005 17:59 <REP> DataLayer
    20/02/2005 17:59 <REP> Adobe
    20/02/2005 15:58 <REP> AVG7
    20/02/2005 12:30 62 desktop.ini
    1 fichier(s) 62 octets
    17 R‚p(s) 3107172352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DC28-E1C3

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    20/02/2005 12:46 <REP> Microsoft
    20/02/2005 12:30 62 desktop.ini
    20/02/2005 12:30 <REP> ..
    20/02/2005 12:30 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 3107172352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DC28-E1C3

    R‚pertoire de C:\Documents and Settings\Micka‰l\Application Data

    26/11/2005 19:19 <REP> Microsoft
    10/11/2005 13:38 <REP> ..
    10/11/2005 13:38 <REP> Macromedia
    10/11/2005 13:38 <REP> .
    10/11/2005 13:20 <REP> AVG7
    10/11/2005 13:20 <REP> PC Suite
    10/11/2005 13:20 <REP> Identities
    20/02/2005 12:30 62 desktop.ini
    1 fichier(s) 62 octets
    7 R‚p(s) 3107172352 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    SA.DAT
    AC032F879184A24B.job
    desktop.ini

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\Adv n'existe pas
    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    y aurait-il une âme chartiable pour m'aider?
    0