pokapoka fait de la résistance

Question

Salut a tous je viens consulter régulièrement ce forum pour certains problèmes, mais cette fois ci je me sens obligé de poster car j'ai un problème, premièrement le dossier ETB (bien connu pour pokapoka79.exe) fait de la résistance, il y a à l'intérieur une dll que je ne peux pas supprimer. Bon ensuite je vous poste un log Hijackthis que je viens de faire il y a qques minutes, et j'ai des doutes sur qques lignes de HKLM, notamment sur temp et france.exe qui sont l'un a la suite de l'autre, je n'ai plus de popups pokapoka qui s'affichent a l'écran, ni aucun virus qui me dérange, tout du moins en apparence... J'ai aussi Elitetoolbar qui fait chier le monde car ni Spybot ni Adaware ne peuvent le supprimer... (Mes versions sont normalement mises a jour et windows aussi) voila le Log Hijackthis Merci d'avance de votre aide.Logfile of HijackThis v1.99.1Scan saved at 02:13:20, on 07/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Unable to get Internet Explorer version!Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\system32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeC:\windows\system\hpsysdrv.exeC:\WINDOWS\System32\hphmon05.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\D-Tools\daemon.exeC:\WINDOWS\system32\ps2.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\iPod\bin\iPodService.exeC:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\pchbutton.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\SuperCopier2\SuperCopier2.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32undll32.exeC:\Documents and Settings\Propriétaire\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.ampmsearch.com/sp2.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ampmsearch.com/sp2.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.ampmsearch.com/sp2.phpR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msgplus.net/setupend.php?up=n&sp=y&lg=frR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dllO3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dllO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lockO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\socks.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32	emp532.exe -NO4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\france.exe -NO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [checkrun] c:\windows\system32\elitefxk32.exeO4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exeO4 - HKLM\..\RunServices: [MSN Messages] msnmesg.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\pchbutton.exeO4 - HKCU\..\Run: [The Ethernet] ethernet.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exeO4 - HKCU\..\RunServices: [MSN Messages] msnmesg.exeO4 - HKCU\..\RunServices: [The Ethernet] ethernet.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cabO16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cabO16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: Ethernet Service (EthernetService) - Unknown owner - ethernet.exe (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Utilisateur anonyme · Answer

coucouTu es bien infectéeHijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.A+

lavoka · Answer

Voici la liste que tu m'as demandée, et pokapoka est revenu -_- il fait chier toutes les deux secondes environ merci d'avance pour ton aide ='(

3DMark03
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Premiere Pro Tryout
Adobe Reader 6.0 - Français
AOpen Multimedia Utilities
Archiveur WinRAR
ArcSoft PhotoImpression
ArcSoft VideoImpression 1.6
Arx Fatalis
Barre d'outils MSN
BitTorrent 4.2.2
Black & White® 2
Call of Duty(R) 2
CASIO Add-in Installer
CIF USB Camera (2110)
Color Mixer
Compaq 7500 INF and ICM software
Compel Adaptec WinASPI
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
DAEMON Tools
DefenseTurret (remove only)
DivX Player
EliteBar Internet Explorer Toolbar
eMule
FACE CREATOR
Fahrenheit
Far Cry Demo
FEAR
Fraps
GIF SHOP PRO 1.1
Google Toolbar for Internet Explorer
Grand Master Chess
GUILD WARS
HijackThis 1.99.1
HP Deskjet Preloaded Printer Drivers
HP Image Zone 3.5
HP PSC & OfficeJet 3.0
HP Software Update
InterActual Player
Internet Explorer Q903235
InterVideo WinDVD Creator 2
InterVideo WinDVD Player
iTunes
Java 2 Runtime Environment, SE v1.4.2_03
KaZaA Lite 2.0.0
K-Lite Codec Pack 2.63 Standard
Konfabulator
Max Payne
Max Payne 2
MBL
Memories Disc Creator 2.0
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Data Access Components KB870669
Microsoft Office Standard Edition 2003
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
Morrowind
Mozilla Firefox (1.0.7)
MSN Messenger 7.5
My DSC
Need for Speed Underground 2
Neodivx
Nero - Burning Rom
Nero 6 Demo
NVIDIA Drivers
Photo et imagerie HP 3.5 - HP Devices
Photosmart 140,240,7200,7600,7700,7900 Series
PLT Scheme v209
POD-Bot 2.5
PS2
Python 2.2 combined Win32 extensions
Quake 4(TM)
QuickSearch Toolbar
QuickTime
QuickTime Alternative 1.50
Real Alternative 1.43
RecordNow!
River Past Screen Recorder
Spybot - Search & Destroy 1.3
Star Wars Jedi Knight Jedi Academy
Star Wars(tm) Knights of the Old Republic(tm) II: The Sith Lords(tm)
Star Wars(TM): Knights of the Old Republic (TM)
SuperCopier2
SWAT 4
TeamSpeak 2 RC2
TES Construction Set
TES Construction Set
TRUST 120SPACEC@M
Unreal II
Vampire - The Masquerade Bloodlines
VideoLAN VLC media player 0.7.2
WarRock
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows Media Player 10
Windows XP Service Pack 2
WJChess 3D
Yamp v 2.3

Utilisateur anonyme · Answer

Bonjour, Méthode à suivre dans l'ordre... Desinstalle spybot 1.3, tu as une ancienne version ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: 1/ Spybot S&D 1.4 <exécuter->tape: services.msc Double-clique: Service: Ethernet Service Règle-le sur "Arrêté" et "Désactivé". ---------------------------------------------------------------------------- ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines… ---------------------------------------------------------------------------- ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines… ---------------------------------------------------------------------------- ¤ Vide ta Corbeille. ---------------------------------------------------------------------------- ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum. Précise tes soucis s’il en reste.... Tiens-moi au courant A+

Utilisateur anonyme · Answer

Salut Bernie,

Au moins je lui ai donné une info de plus lol
Desinstalle spybot 1.3, tu as une ancienne version

Mais tu sais faire le travail en double, y a rien de plus decouragent, de plus enervant !!!

Moi non plus je n avais pas vu car je ne fais plus le tour de tous les postes en ce moment...lol

Ah oui je me souviens mais j ai pas eu le temps d y repondre et ce matin j avais perdu le poste lol
Oui c est ce que je remarque, je l ai retelecharger, la 1ere fois je n ai pas eu d alertes de mon Av mais au 2eme antivir me donne infecté et dans les fichiers temps.
Donc soit on l utilise et on vide les temps juste apres lol ou alors il faut chercher autre chose...

Je me demande si on peut encore se fier a des programmes de nos jours. A part ceux qui sont creer par nous meme, le reste reste incertain desormais, ca devient de plus en plus prise de tete lol

A+

Pokapoka fait de la résistance

4 réponses

Votre réponse

Discussions similaires

Newsletters