[Internet Explorer] Une toolbar, des icones..
Skillbamjo
-
Nilou17 Messages postés 2386 Statut Modérateur -
Nilou17 Messages postés 2386 Statut Modérateur -
Bonjour,
j'utilise windows xp et possede internet explorer.
Depuis qeulques temps, il arrive une fois sur trois qu'au démarrage de l'ordinateur des icones comme Casino, Travel apparaisse sur mon bureau. Ensuite au démarage d'internet explorer une toolbar vient se mettre en bas de mon écran.Je peux la fermer mais elle revient au redemarage d'internet explorer.Pareil pour les icones elle reviennent quand je redémarre mon ordinateur. La page d'acceuil d'internet explorer n'est pas celle ke j'ai programmée elle est changée automatiquement Aussi, j'ai des favoris comme Cool stuff;travel, Shopping que je n'ai pas rajouté. J e ne sais pas d'ou cela vient.J'ai utilisé plusieurs anti virus (un a la fois) mais le probleme n'a pas été réglé. En ce moment j'utilise avast 4.6 home edition comme anti-virus.
Deuxieme probleme, au démarrage beaucoups de logiciels se démarre ce qui ralentit mon ordinateur j'ai donc télécharger InControl pour voir quels sont les logiciels qui démarrent. La plupart je ne l'ai connais pas. Voici la liste de ceux-ci :
algfi.exe
C:\\WINDOWS\bcd.exe
C:\\WIN_XP\System32\bkvxtluv.exe
crvss.exe
c:\win_xp\system32_ehozal.exe
C:\WIN_XP\farmmext.exe
c;\windows\msbb.exe
quashutdn.exe
rxaupbf.exe
vpc32.exe
vupijzf.exe
C:\Program Files\Winad Client\Winad.exe
C:\Program Files\Windows AdControl\WinAdCtl.exe
winsysi.exe
Je ne sais quels sont ceux qui servent vraiment.
Est-ce que vous pourriez m'aider s'il vous plait car les problemes sont assez agaçant!
Skillbamjo
j'utilise windows xp et possede internet explorer.
Depuis qeulques temps, il arrive une fois sur trois qu'au démarrage de l'ordinateur des icones comme Casino, Travel apparaisse sur mon bureau. Ensuite au démarage d'internet explorer une toolbar vient se mettre en bas de mon écran.Je peux la fermer mais elle revient au redemarage d'internet explorer.Pareil pour les icones elle reviennent quand je redémarre mon ordinateur. La page d'acceuil d'internet explorer n'est pas celle ke j'ai programmée elle est changée automatiquement Aussi, j'ai des favoris comme Cool stuff;travel, Shopping que je n'ai pas rajouté. J e ne sais pas d'ou cela vient.J'ai utilisé plusieurs anti virus (un a la fois) mais le probleme n'a pas été réglé. En ce moment j'utilise avast 4.6 home edition comme anti-virus.
Deuxieme probleme, au démarrage beaucoups de logiciels se démarre ce qui ralentit mon ordinateur j'ai donc télécharger InControl pour voir quels sont les logiciels qui démarrent. La plupart je ne l'ai connais pas. Voici la liste de ceux-ci :
algfi.exe
C:\\WINDOWS\bcd.exe
C:\\WIN_XP\System32\bkvxtluv.exe
crvss.exe
c:\win_xp\system32_ehozal.exe
C:\WIN_XP\farmmext.exe
c;\windows\msbb.exe
quashutdn.exe
rxaupbf.exe
vpc32.exe
vupijzf.exe
C:\Program Files\Winad Client\Winad.exe
C:\Program Files\Windows AdControl\WinAdCtl.exe
winsysi.exe
Je ne sais quels sont ceux qui servent vraiment.
Est-ce que vous pourriez m'aider s'il vous plait car les problemes sont assez agaçant!
Skillbamjo
A voir également:
- [Internet Explorer] Une toolbar, des icones..
- Internet explorer - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 10 - Télécharger - Navigateurs
- Google toolbar for internet explorer - Télécharger - Navigateurs
19 réponses
Salut,
Ton pc doit être infecté par des psywares.
Télécharge et installe les logiciels suivants :
Spybot Search & Destroy :
Spybot Search & Destroy
Ad-Aware :
Ad-aware
Patch français pour ad-aware
Patch FR pour Ad-aware
CCleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Une fois installés, tu effectues les mises à jour et tu les lances.
Dis nous ce qu'il en est après.
Bien à toi
Ton pc doit être infecté par des psywares.
Télécharge et installe les logiciels suivants :
Spybot Search & Destroy :
Spybot Search & Destroy
Ad-Aware :
Ad-aware
Patch français pour ad-aware
Patch FR pour Ad-aware
CCleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Une fois installés, tu effectues les mises à jour et tu les lances.
Dis nous ce qu'il en est après.
Bien à toi
J'ai tout télécharger.
J'ai lancer ad aware se mai les favoris y sont toujours donc j'en conclus que cela n'a pas marché bien qu'il ait bien beaucoup de choses en quarantaine. J'ai lancé c cleaner j'ai nettoyer. Dois-je faire réparer les erreurs ?
Merci pour ton aide!
J'ai lancer ad aware se mai les favoris y sont toujours donc j'en conclus que cela n'a pas marché bien qu'il ait bien beaucoup de choses en quarantaine. J'ai lancé c cleaner j'ai nettoyer. Dois-je faire réparer les erreurs ?
Merci pour ton aide!
Salut Skillbamjo !!!
1) Télécharge HijackThis :
http://www.hijackthis.de/downloads/hijackthis_199.zip
Enregistre-le bien dans C: !!!
L'aide est ici :
http://www.zebulon.fr/articles/HijackThis.php
*** Dezippe-le dans un dossier prévu à cet effet
Par exemple = C:\hijackthis
*** Lance le puis clique sur "do a system scan and save logfile"
*** Fais un copier coller du log entier sur le forum
2) Télécharge SmitfraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute-le, double-clique sur Smitfraudfix.cmd.
Choisis l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+++++++
1) Télécharge HijackThis :
http://www.hijackthis.de/downloads/hijackthis_199.zip
Enregistre-le bien dans C: !!!
L'aide est ici :
http://www.zebulon.fr/articles/HijackThis.php
*** Dezippe-le dans un dossier prévu à cet effet
Par exemple = C:\hijackthis
*** Lance le puis clique sur "do a system scan and save logfile"
*** Fais un copier coller du log entier sur le forum
2) Télécharge SmitfraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute-le, double-clique sur Smitfraudfix.cmd.
Choisis l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+++++++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Pour Ad-aware et spybot, tu peux supprimer tout ce qu'ils trouvent.
Pour ccleaner, tu fais également "corriger les erreurs" en effectuant la suvegarde du registre qu'il va te proposer.
Quand tout cela est fini, tu effectues les opérations de Nilou et tu postes les logs ici.
Bien à toi
Pour Ad-aware et spybot, tu peux supprimer tout ce qu'ils trouvent.
Pour ccleaner, tu fais également "corriger les erreurs" en effectuant la suvegarde du registre qu'il va te proposer.
Quand tout cela est fini, tu effectues les opérations de Nilou et tu postes les logs ici.
Bien à toi
Voici le premier log!
Logfile of HijackThis v1.99.1
Scan saved at 12:59:46, on 26/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WIN_XP\System32\smss.exe
C:\WIN_XP\SYSTEM32\winlogon.exe
C:\WIN_XP\system32\services.exe
C:\WIN_XP\system32\lsass.exe
C:\WIN_XP\system32\Ati2evxx.exe
C:\WIN_XP\system32\svchost.exe
C:\WIN_XP\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WIN_XP\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WIN_XP\system32\spupdsvc.exe
C:\WIN_XP\System32\svchost.exe
C:\WIN_XP\system32\spnpinst.exe
C:\WIN_XP\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WIN_XP\SYSTEM32\Ati2evxx.exe
C:\WIN_XP\Explorer.EXE
C:\WIN_XP\System32\G-VGA.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WIN_XP\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WIN_XP\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Johan\Bureau\Nouveau dossier\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pvzqmacjuuz.com/wftUOidDzOGO_uBA0dnbCMZuA6Al78uUMFuBaB058scxWHaZYpJVW_G9_/M/7HmE.cgi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {422630DF-89AE-7B9A-175A-8D92D266345C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {99B88611-1369-1A31-60DA-7BD25C38C866} - C:\DOCUME~1\Johan\APPLIC~1\SIGNBA~1\Window Stupid.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VGAUtil] C:\WIN_XP\System32\G-VGA.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [o27i36X] qashutdn.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WIN_XP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine Network] vupijzf.exe
O4 - HKLM\..\RunServices: [serpe] C:\WIN_XP\System32\serbw.exe
O4 - HKCU\..\Run: [Z1osRWbnS] algfi.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WIN_XP\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [gluevga] C:\DOCUME~1\Johan\APPLIC~1\DRIVEF~1\BIBONENEW.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {53F2ACEF-931C-4869-92A7-B3E3E49F0035} (AxPSFRA Control) - http://fr.samsungmobile.com/play/photo/album_fra.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095516384032
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126949240515
O16 - DPF: {7142BA01-8BDF-11CF-9E23-0000E8A37440} (Surround Video Control Object) - http://www.accac.es/cases/tourvr/v_orient/canclarens/bin/svideo.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://autos.msn.com/components/ocx/survid/MSSurVid.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by102fd.bay102.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C61482-AE06-4105-8019-D9A2ED151909}: NameServer = 80.118.192.100 80.118.196.36
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WIN_XP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:\WIN_XP\system32\ati2sgag.exe
merci pour votre aide!
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:59:46, on 26/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WIN_XP\System32\smss.exe
C:\WIN_XP\SYSTEM32\winlogon.exe
C:\WIN_XP\system32\services.exe
C:\WIN_XP\system32\lsass.exe
C:\WIN_XP\system32\Ati2evxx.exe
C:\WIN_XP\system32\svchost.exe
C:\WIN_XP\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WIN_XP\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WIN_XP\system32\spupdsvc.exe
C:\WIN_XP\System32\svchost.exe
C:\WIN_XP\system32\spnpinst.exe
C:\WIN_XP\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WIN_XP\SYSTEM32\Ati2evxx.exe
C:\WIN_XP\Explorer.EXE
C:\WIN_XP\System32\G-VGA.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WIN_XP\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WIN_XP\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Johan\Bureau\Nouveau dossier\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pvzqmacjuuz.com/wftUOidDzOGO_uBA0dnbCMZuA6Al78uUMFuBaB058scxWHaZYpJVW_G9_/M/7HmE.cgi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {422630DF-89AE-7B9A-175A-8D92D266345C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {99B88611-1369-1A31-60DA-7BD25C38C866} - C:\DOCUME~1\Johan\APPLIC~1\SIGNBA~1\Window Stupid.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VGAUtil] C:\WIN_XP\System32\G-VGA.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [o27i36X] qashutdn.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WIN_XP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine Network] vupijzf.exe
O4 - HKLM\..\RunServices: [serpe] C:\WIN_XP\System32\serbw.exe
O4 - HKCU\..\Run: [Z1osRWbnS] algfi.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WIN_XP\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [gluevga] C:\DOCUME~1\Johan\APPLIC~1\DRIVEF~1\BIBONENEW.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {53F2ACEF-931C-4869-92A7-B3E3E49F0035} (AxPSFRA Control) - http://fr.samsungmobile.com/play/photo/album_fra.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095516384032
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126949240515
O16 - DPF: {7142BA01-8BDF-11CF-9E23-0000E8A37440} (Surround Video Control Object) - http://www.accac.es/cases/tourvr/v_orient/canclarens/bin/svideo.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://autos.msn.com/components/ocx/survid/MSSurVid.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by102fd.bay102.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C61482-AE06-4105-8019-D9A2ED151909}: NameServer = 80.118.192.100 80.118.196.36
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WIN_XP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:\WIN_XP\system32\ati2sgag.exe
merci pour votre aide!
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Voici le deuxieme!
SmitFraudFix v2.08
Rapport fait à 13:02:24,26 le 26/12/2005
Executé à partir de C:\Documents and Settings\Johan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WIN_XP
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WIN_XP\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WIN_XP\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WIN_XP\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Johan\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://mondial.msn.fr/images/cars/rsq_1.jpg"
"SubscribedURL"="http://mondial.msn.fr/images/cars/rsq_1.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Merci pour votre aide!
SmitFraudFix v2.08
Rapport fait à 13:02:24,26 le 26/12/2005
Executé à partir de C:\Documents and Settings\Johan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WIN_XP
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WIN_XP\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WIN_XP\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WIN_XP\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Johan\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://mondial.msn.fr/images/cars/rsq_1.jpg"
"SubscribedURL"="http://mondial.msn.fr/images/cars/rsq_1.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Merci pour votre aide!
Un dernier petit truc à faire ;-)
Télécharge LopXP ici :
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
Dézippe-le (clic droit dessus : extraire tout)
Lance lopxp.bat
Le bloc-notes va s'ouvrir, copie et colle le contenu ici.
Merci.
A+++++++
Télécharge LopXP ici :
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
Dézippe-le (clic droit dessus : extraire tout)
Lance lopxp.bat
Le bloc-notes va s'ouvrir, copie et colle le contenu ici.
Merci.
A+++++++
Le voici!
Rapport fait à 17:05:45,15 le 26/12/2005
Le volume dans le lecteur C s'appelle SYSTME
Le num‚ro de s‚rie du volume est 151C-11D4
R‚pertoire de C:\Documents and Settings\Default User\Application Data
29/11/2003 17:06 62 desktop.ini
29/11/2003 17:06 <REP> Microsoft
29/11/2003 17:06 <REP> ..
29/11/2003 17:06 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 20820983808 octets libres
Le volume dans le lecteur C s'appelle SYSTME
Le num‚ro de s‚rie du volume est 151C-11D4
R‚pertoire de C:\Documents and Settings\All Users\Application Data
26/12/2005 11:29 <REP> Spybot - Search & Destroy
25/12/2005 00:15 1755 QTSBandwidthCache
29/10/2005 14:05 <REP> Ahead
02/10/2005 13:57 <REP> Kaspersky Anti-Virus Personal
17/09/2005 11:10 <REP> Windows Genuine Advantage
18/04/2005 10:03 <REP> five wma new clock
10/04/2005 15:18 <REP> Macrovision
18/03/2005 19:35 <REP> Messenger Plus!
12/03/2005 16:08 <REP> MSN Messenger 6.2.0137
31/10/2004 13:12 <REP> Symantec
11/10/2004 20:34 <REP> Viewpoint
02/10/2004 09:11 <REP> Apple Computer
02/10/2004 09:10 <REP> QuickTime
29/09/2004 19:31 <REP> Film thunk meal tray
25/09/2004 14:35 <REP> pixelStorm
27/07/2004 21:09 <REP> MSN6
29/11/2003 17:38 <REP> Adobe
29/11/2003 17:06 62 desktop.ini
29/11/2003 17:06 <REP> ..
29/11/2003 17:06 <REP> .
29/11/2003 17:06 <REP> Microsoft
2 fichier(s) 1817 octets
19 R‚p(s) 20820983808 octets libres
Le volume dans le lecteur C s'appelle SYSTME
Le num‚ro de s‚rie du volume est 151C-11D4
R‚pertoire de C:\Documents and Settings\Johan\Application Data
24/12/2005 22:09 <REP> Nero
20/11/2005 10:16 <REP> Xfire
22/10/2005 22:57 <REP> Gearbox Software
22/10/2005 21:31 <REP> THQ
12/10/2005 13:54 <REP> SignBaseLite
21/09/2005 17:21 <REP> Google
22/08/2005 19:15 <REP> F-Secure
19/06/2005 11:35 <REP> ubi.com
03/03/2005 20:24 <REP> Talkback
26/01/2005 18:39 <REP> Yahoo! Messenger
22/01/2005 14:38 <REP> .gaim
15/01/2005 16:10 <REP> Real
27/11/2004 14:31 <REP> Picajet.com
14/11/2004 18:36 <REP> Symantec
12/11/2004 09:17 <REP> Thunderbird
11/11/2004 15:09 <REP> Mozilla
16/10/2004 12:24 <REP> Shareaza
16/10/2004 12:04 <REP> Kazaa Lite
15/10/2004 19:27 <REP> drive four roam
11/10/2004 20:28 <REP> Aim
02/10/2004 11:49 <REP> Copernic
02/10/2004 09:12 <REP> Apple Computer
19/09/2004 16:01 <REP> Lavasoft
18/09/2004 16:03 <REP> Macromedia
27/07/2004 21:09 <REP> MSN6
26/06/2004 16:12 18186 wklnhst.dat
26/06/2004 15:07 <REP> Sun
31/05/2004 15:20 <REP> Leadertech
10/04/2004 16:02 <REP> Ahead
19/03/2004 18:58 <REP> CyberLink
25/12/2003 19:24 <REP> InterTrust
12/12/2003 13:31 68416 GDIPFONTCACHEV1.DAT
30/11/2003 07:24 <REP> AdobeUM
30/11/2003 07:24 <REP> Adobe
29/11/2003 18:53 <REP> Help
29/11/2003 18:53 <REP> Identities
29/11/2003 18:53 62 desktop.ini
29/11/2003 18:53 <REP> ..
29/11/2003 18:53 <REP> .
29/11/2003 18:53 <REP> Microsoft
3 fichier(s) 86664 octets
37 R‚p(s) 20820983808 octets libres
Le volume dans le lecteur C s'appelle SYSTME
Le num‚ro de s‚rie du volume est 151C-11D4
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
14/11/2004 18:36 <REP> MSN6
31/10/2004 12:16 <REP> ShopperReports
12/12/2003 14:57 <REP> Help
12/12/2003 14:57 <REP> Identities
12/12/2003 14:57 62 desktop.ini
12/12/2003 14:57 <REP> Microsoft
12/12/2003 14:57 <REP> ..
12/12/2003 14:57 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 20820983808 octets libres
Le volume dans le lecteur C s'appelle SYSTME
Le num‚ro de s‚rie du volume est 151C-11D4
R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data
21/09/2004 19:35 62 desktop.ini
21/09/2004 19:35 <REP> Microsoft
21/09/2004 19:35 <REP> ..
21/09/2004 19:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 20820983808 octets libres
Le volume dans le lecteur C s'appelle SYSTME
Le num‚ro de s‚rie du volume est 151C-11D4
R‚pertoire de C:\Documents and Settings\Laurence\Application Data
15/01/2005 16:39 <REP> Real
03/12/2004 19:41 <REP> Aim
02/10/2004 17:17 <REP> ShopperReports
24/09/2004 06:59 <REP> Macromedia
22/09/2004 14:23 <REP> Identities
22/09/2004 14:22 62 desktop.ini
22/09/2004 14:22 <REP> Microsoft
22/09/2004 14:22 <REP> .
22/09/2004 14:22 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 20820983808 octets libres
Le volume dans le lecteur C s'appelle SYSTME
Le num‚ro de s‚rie du volume est 151C-11D4
R‚pertoire de C:\Documents and Settings\Gilles.DOMICILE\Application Data
08/12/2005 18:10 <REP> Ahead
05/10/2005 06:21 <REP> SignBaseLite
20/06/2005 06:37 <REP> ubi.com
18/04/2005 16:32 <REP> Yahoo! Messenger
03/03/2005 20:31 <REP> Talkback
20/02/2005 19:20 <REP> .gaim
09/01/2005 11:17 <REP> drive four roam
28/12/2004 09:23 <REP> Real
20/11/2004 10:05 <REP> AdobeUM
20/11/2004 10:04 <REP> Aim
16/11/2004 20:54 <REP> Adobe
13/11/2004 07:45 <REP> Mozilla
03/10/2004 19:00 <REP> Sun
03/10/2004 18:38 <REP> Copernic
03/10/2004 14:35 <REP> MSN6
03/10/2004 06:53 <REP> Apple Computer
02/10/2004 07:12 14132 wklnhst.dat
02/10/2004 06:23 <REP> ShopperReports
26/09/2004 07:42 <REP> Lavasoft
26/09/2004 06:59 <REP> Macromedia
25/09/2004 13:38 <REP> Identities
25/09/2004 13:38 62 desktop.ini
25/09/2004 13:38 <REP> ..
25/09/2004 13:38 <REP> .
25/09/2004 13:38 <REP> Microsoft
2 fichier(s) 14194 octets
23 R‚p(s) 20820983808 octets libres
******************************************
Recherche des taches planifiées dans C:\WIN_XP\tasks
Le volume dans le lecteur C s'appelle SYSTME
Le num‚ro de s‚rie du volume est 151C-11D4
R‚pertoire de C:\WIN_XP\Tasks
29/10/2005 12:51 364 Symantec NetDetect.job
12/10/2005 13:54 262 AF62D8A391854A73.job
02/10/2005 13:36 262 AAB7DEAE91805326.job
11/09/2005 06:05 278 AE3C4C589237FCFC.job
18/03/2005 19:28 262 AFB0F17A91AB63CA.job
29/09/2004 19:31 232 A2519B7B91861803.job
29/11/2003 17:18 6 SA.DAT
29/11/2003 17:15 65 desktop.ini
29/11/2003 17:15 <REP> .
29/11/2003 17:15 <REP> ..
8 fichier(s) 1ÿ731 octets
2 R‚p(s) 20ÿ820ÿ983ÿ808 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Merci de votre aide!
Rapport fait à 17:05:45,15 le 26/12/2005
Le volume dans le lecteur C s'appelle SYSTME
Le num‚ro de s‚rie du volume est 151C-11D4
R‚pertoire de C:\Documents and Settings\Default User\Application Data
29/11/2003 17:06 62 desktop.ini
29/11/2003 17:06 <REP> Microsoft
29/11/2003 17:06 <REP> ..
29/11/2003 17:06 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 20820983808 octets libres
Le volume dans le lecteur C s'appelle SYSTME
Le num‚ro de s‚rie du volume est 151C-11D4
R‚pertoire de C:\Documents and Settings\All Users\Application Data
26/12/2005 11:29 <REP> Spybot - Search & Destroy
25/12/2005 00:15 1755 QTSBandwidthCache
29/10/2005 14:05 <REP> Ahead
02/10/2005 13:57 <REP> Kaspersky Anti-Virus Personal
17/09/2005 11:10 <REP> Windows Genuine Advantage
18/04/2005 10:03 <REP> five wma new clock
10/04/2005 15:18 <REP> Macrovision
18/03/2005 19:35 <REP> Messenger Plus!
12/03/2005 16:08 <REP> MSN Messenger 6.2.0137
31/10/2004 13:12 <REP> Symantec
11/10/2004 20:34 <REP> Viewpoint
02/10/2004 09:11 <REP> Apple Computer
02/10/2004 09:10 <REP> QuickTime
29/09/2004 19:31 <REP> Film thunk meal tray
25/09/2004 14:35 <REP> pixelStorm
27/07/2004 21:09 <REP> MSN6
29/11/2003 17:38 <REP> Adobe
29/11/2003 17:06 62 desktop.ini
29/11/2003 17:06 <REP> ..
29/11/2003 17:06 <REP> .
29/11/2003 17:06 <REP> Microsoft
2 fichier(s) 1817 octets
19 R‚p(s) 20820983808 octets libres
Le volume dans le lecteur C s'appelle SYSTME
Le num‚ro de s‚rie du volume est 151C-11D4
R‚pertoire de C:\Documents and Settings\Johan\Application Data
24/12/2005 22:09 <REP> Nero
20/11/2005 10:16 <REP> Xfire
22/10/2005 22:57 <REP> Gearbox Software
22/10/2005 21:31 <REP> THQ
12/10/2005 13:54 <REP> SignBaseLite
21/09/2005 17:21 <REP> Google
22/08/2005 19:15 <REP> F-Secure
19/06/2005 11:35 <REP> ubi.com
03/03/2005 20:24 <REP> Talkback
26/01/2005 18:39 <REP> Yahoo! Messenger
22/01/2005 14:38 <REP> .gaim
15/01/2005 16:10 <REP> Real
27/11/2004 14:31 <REP> Picajet.com
14/11/2004 18:36 <REP> Symantec
12/11/2004 09:17 <REP> Thunderbird
11/11/2004 15:09 <REP> Mozilla
16/10/2004 12:24 <REP> Shareaza
16/10/2004 12:04 <REP> Kazaa Lite
15/10/2004 19:27 <REP> drive four roam
11/10/2004 20:28 <REP> Aim
02/10/2004 11:49 <REP> Copernic
02/10/2004 09:12 <REP> Apple Computer
19/09/2004 16:01 <REP> Lavasoft
18/09/2004 16:03 <REP> Macromedia
27/07/2004 21:09 <REP> MSN6
26/06/2004 16:12 18186 wklnhst.dat
26/06/2004 15:07 <REP> Sun
31/05/2004 15:20 <REP> Leadertech
10/04/2004 16:02 <REP> Ahead
19/03/2004 18:58 <REP> CyberLink
25/12/2003 19:24 <REP> InterTrust
12/12/2003 13:31 68416 GDIPFONTCACHEV1.DAT
30/11/2003 07:24 <REP> AdobeUM
30/11/2003 07:24 <REP> Adobe
29/11/2003 18:53 <REP> Help
29/11/2003 18:53 <REP> Identities
29/11/2003 18:53 62 desktop.ini
29/11/2003 18:53 <REP> ..
29/11/2003 18:53 <REP> .
29/11/2003 18:53 <REP> Microsoft
3 fichier(s) 86664 octets
37 R‚p(s) 20820983808 octets libres
Le volume dans le lecteur C s'appelle SYSTME
Le num‚ro de s‚rie du volume est 151C-11D4
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
14/11/2004 18:36 <REP> MSN6
31/10/2004 12:16 <REP> ShopperReports
12/12/2003 14:57 <REP> Help
12/12/2003 14:57 <REP> Identities
12/12/2003 14:57 62 desktop.ini
12/12/2003 14:57 <REP> Microsoft
12/12/2003 14:57 <REP> ..
12/12/2003 14:57 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 20820983808 octets libres
Le volume dans le lecteur C s'appelle SYSTME
Le num‚ro de s‚rie du volume est 151C-11D4
R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data
21/09/2004 19:35 62 desktop.ini
21/09/2004 19:35 <REP> Microsoft
21/09/2004 19:35 <REP> ..
21/09/2004 19:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 20820983808 octets libres
Le volume dans le lecteur C s'appelle SYSTME
Le num‚ro de s‚rie du volume est 151C-11D4
R‚pertoire de C:\Documents and Settings\Laurence\Application Data
15/01/2005 16:39 <REP> Real
03/12/2004 19:41 <REP> Aim
02/10/2004 17:17 <REP> ShopperReports
24/09/2004 06:59 <REP> Macromedia
22/09/2004 14:23 <REP> Identities
22/09/2004 14:22 62 desktop.ini
22/09/2004 14:22 <REP> Microsoft
22/09/2004 14:22 <REP> .
22/09/2004 14:22 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 20820983808 octets libres
Le volume dans le lecteur C s'appelle SYSTME
Le num‚ro de s‚rie du volume est 151C-11D4
R‚pertoire de C:\Documents and Settings\Gilles.DOMICILE\Application Data
08/12/2005 18:10 <REP> Ahead
05/10/2005 06:21 <REP> SignBaseLite
20/06/2005 06:37 <REP> ubi.com
18/04/2005 16:32 <REP> Yahoo! Messenger
03/03/2005 20:31 <REP> Talkback
20/02/2005 19:20 <REP> .gaim
09/01/2005 11:17 <REP> drive four roam
28/12/2004 09:23 <REP> Real
20/11/2004 10:05 <REP> AdobeUM
20/11/2004 10:04 <REP> Aim
16/11/2004 20:54 <REP> Adobe
13/11/2004 07:45 <REP> Mozilla
03/10/2004 19:00 <REP> Sun
03/10/2004 18:38 <REP> Copernic
03/10/2004 14:35 <REP> MSN6
03/10/2004 06:53 <REP> Apple Computer
02/10/2004 07:12 14132 wklnhst.dat
02/10/2004 06:23 <REP> ShopperReports
26/09/2004 07:42 <REP> Lavasoft
26/09/2004 06:59 <REP> Macromedia
25/09/2004 13:38 <REP> Identities
25/09/2004 13:38 62 desktop.ini
25/09/2004 13:38 <REP> ..
25/09/2004 13:38 <REP> .
25/09/2004 13:38 <REP> Microsoft
2 fichier(s) 14194 octets
23 R‚p(s) 20820983808 octets libres
******************************************
Recherche des taches planifiées dans C:\WIN_XP\tasks
Le volume dans le lecteur C s'appelle SYSTME
Le num‚ro de s‚rie du volume est 151C-11D4
R‚pertoire de C:\WIN_XP\Tasks
29/10/2005 12:51 364 Symantec NetDetect.job
12/10/2005 13:54 262 AF62D8A391854A73.job
02/10/2005 13:36 262 AAB7DEAE91805326.job
11/09/2005 06:05 278 AE3C4C589237FCFC.job
18/03/2005 19:28 262 AFB0F17A91AB63CA.job
29/09/2004 19:31 232 A2519B7B91861803.job
29/11/2003 17:18 6 SA.DAT
29/11/2003 17:15 65 desktop.ini
29/11/2003 17:15 <REP> .
29/11/2003 17:15 <REP> ..
8 fichier(s) 1ÿ731 octets
2 R‚p(s) 20ÿ820ÿ983ÿ808 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Merci de votre aide!
Salut,
Concernant les logs demandés par Nilou, je ne me prononce pas.
Par contre, après les nettoyages effectués avec Spybot, Ad-aware et Ccleaner, vois-tu une différence sur ton pc ?
Concernant les logs demandés par Nilou, je ne me prononce pas.
Par contre, après les nettoyages effectués avec Spybot, Ad-aware et Ccleaner, vois-tu une différence sur ton pc ?
Non, aucun changement toujours la barre et les liens...Mais ils ont trouvés beaucoup de choses!
Alors qu'est-ce que je peux faire maintenant parce que dans les log je n'y connais rien!
Alors qu'est-ce que je peux faire maintenant parce que dans les log je n'y connais rien!
Concernant Smitfraudfix, tu peux exécuter les options 2 et 3.
Au sujet de Spybot et ad-aware, tout est supprimé ou bien tu as des messages d'erreur ?
Tu peux aussi supprimer tout ce qui est en quarantaine.
Tu peux également faire un scan antivirus en ligne à l'adresse :
http://security.symantec.com/sscv6/home.asp?langid=fr&venid=sym&plfid=23&pkj=JDKDMQCKMRKRFPECDME
Pour les log de Hijackthis et LopXP, tu dois attendre la réponse de Nilou.
Bien à toi
Au sujet de Spybot et ad-aware, tout est supprimé ou bien tu as des messages d'erreur ?
Tu peux aussi supprimer tout ce qui est en quarantaine.
Tu peux également faire un scan antivirus en ligne à l'adresse :
http://security.symantec.com/sscv6/home.asp?langid=fr&venid=sym&plfid=23&pkj=JDKDMQCKMRKRFPECDME
Pour les log de Hijackthis et LopXP, tu dois attendre la réponse de Nilou.
Bien à toi
J'ai fais les options 2 et 3.
Par contre je ne sais comment on supprime les fichiers mis en quarantaine dans les ad aware et spybot mais sinon je n'ai aps eu de message d'erreur. Ils les ont mis en quarantaine c'est tout!
Alors comment les supprimer stp?
merci pour ton aide!
Par contre je ne sais comment on supprime les fichiers mis en quarantaine dans les ad aware et spybot mais sinon je n'ai aps eu de message d'erreur. Ils les ont mis en quarantaine c'est tout!
Alors comment les supprimer stp?
merci pour ton aide!
Dans ad-aware, dans l'onglet "état", tu as la ligne "objets mis en quarantaine" et à sa droite ""ouvrir liste quaran". Tu cliques sur cette dernière et va s'ouvrir une fenêtre avec le fichier de quarantaine. Tu sélectionnes la ligne puis tu cliques sur supprimer.
Dans spybot, tu cliques sur "sauvegardes" dans la colonne de gauche. Ensuite, tu sélectionne les lignes présentes et tu cliques sur "purger les éléments sélectionnés"
Dans spybot, tu cliques sur "sauvegardes" dans la colonne de gauche. Ensuite, tu sélectionne les lignes présentes et tu cliques sur "purger les éléments sélectionnés"
Voila c'est fait mais toujours pas de changements dans internet explorer toujours les favoris..... Mais il n'y a eu aucun message d'erreur pendant les suppressions...
Merci pour ton aide!
Merci pour ton aide!
Imprime, ou enregistre la manip' dans un fichier dans le bloc-notes pour être sûr de ne rien oublier et de tout faire dans l'ordre.
1) Télécharge ceci : CleanUp! (suppression des fichiers temporaires)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Aide (merci à Balltrap34) :
http://pageperso.aol.fr/balltrap34/democleanup.htm
Ne le lance pas tout de suite. Tu t'en serviras à la fin.
Déconnecte toi d'Internet et ferme tout les programmes en cours.
2) Redémarre en mode sans échec
Redémarre le PC, laisse passer l'écran du BIOS, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de Windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
3) Rend visible les fichiers cachés et système
Panneau de configuration/Options des dossiers : Onglet Affichage
Coche la case "Afficher les fichiers et dossiers cachés"
Décoche la case "Masquer les extensions des fichiers dont le type est connu"
Décoche la case "Masquer les fichiers protégés du système"
Clique sur [Appliquer] puis sur [OK] pour valider
4) Lance HijackThis et clique sur [Do a system scan only]
Coche les cases au début des lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pvzqmacjuuz.com/wftUOidDzOGO_uBA0dnbCMZuA6Al78uUMFuBaB058scxWHaZYpJVW_G9_/M/7HmE.cgi
O2 - BHO: (no name) - {422630DF-89AE-7B9A-175A-8D92D266345C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {99B88611-1369-1A31-60DA-7BD25C38C866} - C:\DOCUME~1\Johan\APPLIC~1\SIGNBA~1\Window Stupid.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [o27i36X] qashutdn.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine Network] vupijzf.exe
O4 - HKLM\..\RunServices: [serpe] C:\WIN_XP\System32\serbw.exe
O4 - HKCU\..\Run: [Z1osRWbnS] algfi.exe
O4 - HKCU\..\Run: [gluevga] C:\DOCUME~1\Johan\APPLIC~1\DRIVEF~1\BIBONENEW.exe
+ toutes les 016
Valide en cliquant sur le bouton [Fix checked]
5) Recherche et supprime ces dossiers :
Supprime les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime :
qashutdn.exe
vupijzf.exe
C:\WIN_XP\System32\serbw.exe
algfi.exe
C:\Documents and Settings\All Users\Application Data\five wma new clock
C:\Documents and Settings\All Users\Application Data\Film thunk meal tray
C:\Documents and Settings\Johan\Application Data\drive four roam
6) Ensuite, fais ceci :
Démarrer / Exécuter et tape cmd, puis valide avec OK
Dans la fenêtre qui va s'ouvrir, copie et colle ceci :
del /a C:\WINDOWS\tasks\AF62D8A391854A73.job
Valide en appuyant sur Entrée, et fais de même avec ceux-là :
del /a C:\WINDOWS\tasks\AAB7DEAE91805326.job
del /a C:\WINDOWS\tasks\AE3C4C589237FCFC.job
del /a C:\WINDOWS\tasks\AFB0F17A91AB63CA.job
del /a C:\WINDOWS\tasks\A2519B7B91861803.job
7) Ensuite, très important :
Exécute CleanUp40 (pour supprimer les fichiers temporaires)
9) Vide ta corbeille
Redémarre normalement et reposte un Hijackthis sur le poste …
1) Télécharge ceci : CleanUp! (suppression des fichiers temporaires)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Aide (merci à Balltrap34) :
http://pageperso.aol.fr/balltrap34/democleanup.htm
Ne le lance pas tout de suite. Tu t'en serviras à la fin.
Déconnecte toi d'Internet et ferme tout les programmes en cours.
2) Redémarre en mode sans échec
Redémarre le PC, laisse passer l'écran du BIOS, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de Windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
3) Rend visible les fichiers cachés et système
Panneau de configuration/Options des dossiers : Onglet Affichage
Coche la case "Afficher les fichiers et dossiers cachés"
Décoche la case "Masquer les extensions des fichiers dont le type est connu"
Décoche la case "Masquer les fichiers protégés du système"
Clique sur [Appliquer] puis sur [OK] pour valider
4) Lance HijackThis et clique sur [Do a system scan only]
Coche les cases au début des lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pvzqmacjuuz.com/wftUOidDzOGO_uBA0dnbCMZuA6Al78uUMFuBaB058scxWHaZYpJVW_G9_/M/7HmE.cgi
O2 - BHO: (no name) - {422630DF-89AE-7B9A-175A-8D92D266345C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {99B88611-1369-1A31-60DA-7BD25C38C866} - C:\DOCUME~1\Johan\APPLIC~1\SIGNBA~1\Window Stupid.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [o27i36X] qashutdn.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine Network] vupijzf.exe
O4 - HKLM\..\RunServices: [serpe] C:\WIN_XP\System32\serbw.exe
O4 - HKCU\..\Run: [Z1osRWbnS] algfi.exe
O4 - HKCU\..\Run: [gluevga] C:\DOCUME~1\Johan\APPLIC~1\DRIVEF~1\BIBONENEW.exe
+ toutes les 016
Valide en cliquant sur le bouton [Fix checked]
5) Recherche et supprime ces dossiers :
Supprime les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime :
qashutdn.exe
vupijzf.exe
C:\WIN_XP\System32\serbw.exe
algfi.exe
C:\Documents and Settings\All Users\Application Data\five wma new clock
C:\Documents and Settings\All Users\Application Data\Film thunk meal tray
C:\Documents and Settings\Johan\Application Data\drive four roam
6) Ensuite, fais ceci :
Démarrer / Exécuter et tape cmd, puis valide avec OK
Dans la fenêtre qui va s'ouvrir, copie et colle ceci :
del /a C:\WINDOWS\tasks\AF62D8A391854A73.job
Valide en appuyant sur Entrée, et fais de même avec ceux-là :
del /a C:\WINDOWS\tasks\AAB7DEAE91805326.job
del /a C:\WINDOWS\tasks\AE3C4C589237FCFC.job
del /a C:\WINDOWS\tasks\AFB0F17A91AB63CA.job
del /a C:\WINDOWS\tasks\A2519B7B91861803.job
7) Ensuite, très important :
Exécute CleanUp40 (pour supprimer les fichiers temporaires)
9) Vide ta corbeille
Redémarre normalement et reposte un Hijackthis sur le poste …
