Pub inccessante

Fermé
lamuche Messages postés 61 Date d'inscription mardi 3 mai 2005 Statut Membre Dernière intervention 30 septembre 2006 - 30 avril 2006 à 21:11
 voyager - 16 janv. 2007 à 20:41
bonsoir à tous,
je me permet de relancer ma demande:
je suis harcelée de pub tel que:casino,sonneries de portable,pub cochonnes etc .... et c'est tres c.....!
j'ai essayer avec :clean up , ad aware, search and destroy et maintenant j'essaie: ewido!!!et pendant que ca scan les pubs arrivent toujours!!
pouvez vous m'aider sachant que je comprends tout mais il faut m'expliquer a la lettre car je suis un peu nulle!!!
j'attends vos reponses avec impatience
amicalement,
sylvie
A voir également:

25 réponses

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
30 avril 2006 à 21:14
bonsoir lamuche,

télécharge HijackThis, clique sur do a system scan and save a log file:
http://www.merijn.org/files/hijackthis.zip


Poste le rapport hijackthis.

a+
0
lamuche Messages postés 61 Date d'inscription mardi 3 mai 2005 Statut Membre Dernière intervention 30 septembre 2006
30 avril 2006 à 21:43
je ne comprends le terme: Poste le rapport hijackthis.
je suis desolée peux tu m'aider un peu plus
j'ai des fichiers qui se sont affichés mais je ne sais comment faire apres!!!
les pubs viennent toujours!!!!
grrrrrrrrrrrrrrrr
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
30 avril 2006 à 21:50
re,

Tutorial
http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

a+
0
lamuche Messages postés 61 Date d'inscription mardi 3 mai 2005 Statut Membre Dernière intervention 30 septembre 2006
30 avril 2006 à 21:54
caLogfile of HijackThis v1.99.1
Scan saved at 21:33:24, on 30/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Mme Muller\Mes documents\Temp\svchost.exe
C:\Documents and Settings\Mme Muller\Mes documents\Temp\winlogin.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\DOCUME~1\MMEMUL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
c:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {63C16781-CB80-2167-4057-595EC510DD86} - C:\DOCUME~1\MMEMUL~1\APPLIC~1\dataelse\LICENSE PHONE.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Trustnounchinroad] C:\Documents and Settings\All Users\Application Data\AxisFindTrustNoun\HtmBird.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bits Iso] C:\DOCUME~1\MMEMUL~1\APPLIC~1\HOLELI~1\Lesscake.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Documents and Settings\Mme Muller\Mes documents\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Winlogin] C:\Documents and Settings\Mme Muller\Mes documents\Temp\svchost.exe
O4 - HKCU\..\Run: [Winlogon] C:\Documents and Settings\Mme Muller\Mes documents\Temp\winlogin.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?9cf2784be02a4bafb7c94c8b7da44226
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?9cf2784be02a4bafb7c94c8b7da44226
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

doit etre ca:
0
lamuche Messages postés 61 Date d'inscription mardi 3 mai 2005 Statut Membre Dernière intervention 30 septembre 2006
30 avril 2006 à 21:55
alors c'est ca ??et apres ques que je fais??merci je t'attends
amicalement
sylvie
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lamuche Messages postés 61 Date d'inscription mardi 3 mai 2005 Statut Membre Dernière intervention 30 septembre 2006
30 avril 2006 à 22:08
dis moi did 71
qu'est ce que:(anti-trojans et worms)
j'ai beaucoup a apprendre!!
lol
sylvie.
0
bonsoir sylvie et did71
pour avancer un peu de lecture sur ces liens ba-ba
http://users.skynet.be/BernieClub/index.html#baba
a+
0
lamuche Messages postés 61 Date d'inscription mardi 3 mai 2005 Statut Membre Dernière intervention 30 septembre 2006
30 avril 2006 à 22:27
merci, mais comme je suis tres tres tres nulle je prefererai si c'est possible me dire
spyware:...............
trojans:................
tu vois,me dire ce que c'est (dans notre parler de tous les jours)
je te remercie d'avance
sylvie
0
re
pour cahque mot, là dans la collone de gauche t trouves des explications
https://assiste.com/404_La_page_demandee_n_existe_pas.php

faut faire un minimum d'effort a+
0
lamuche Messages postés 61 Date d'inscription mardi 3 mai 2005 Statut Membre Dernière intervention 30 septembre 2006 > bernie61
30 avril 2006 à 22:42
super je te remercie beaucoup!!!
tu sais je ne suis pas fenaiente c'est que je ne sais pas ou me renseigner c'est tout mais grace a ce forum et les personnes sympas qui sont ici :
des petites comme moi deviennent grandes en informatique!!!
encore une fois merci pour tes renseignements
amicalement,
sylvie
0
lamuche Messages postés 61 Date d'inscription mardi 3 mai 2005 Statut Membre Dernière intervention 30 septembre 2006
30 avril 2006 à 22:47
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:47:11, 30/04/2006
+ Somme de contrôle: F3448438

+ Résultats du scan:

[1208] C:\DOCUME~1\MMEMUL~1\APPLIC~1\dataelse\LICENSE PHONE.exe -> Downloader.Swizzor.bo : Erreur durant le nettoyage


::Fin du rapport
suite a un scan de ewido
0
re
avec l'effaceur de hijach tu effaces ce fichier là
C:\DOCUME~1\MMEMUL~1\APPLIC~1\dataelse\LICENSE PHONE.exe

procédure:
ouvrir Hijackthis là en bas droite CONFIG puis onglet MISCtools, là " Delete a file on reboot ", cliq dessus et suivre chemin de fichier à effacer, il indique alors " voulez-vous redémarrer maintenant ", cliq sur NON si d'autres fichiers sont à sélectionner et à nouveau " Delete a file on reboot " .. puis cliq OUI quand tous les fichiers sont sélectionnés

reposte un rapport hijackthis
a+
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
30 avril 2006 à 22:58
re,

de retour,

merci bernie61 d'avoir pris le relais

télécharge lopxp :

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat

poste le rapport ensuite

a+
0
lamuche Messages postés 61 Date d'inscription mardi 3 mai 2005 Statut Membre Dernière intervention 30 septembre 2006
2 mai 2006 à 21:22
coucou c'est encore moi j'ai fais (a peu pres ce que tu m'as dit mais bon!! lol
dis moi ce que tu en penses voici un nouveau rapport
amicalement,
sylvie.
Logfile of HijackThis v1.99.1
Scan saved at 21:21:54, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Mme Muller\Mes documents\Temp\winlogin.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\MMEMUL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\Program Files\MSN Toolbar Suite\SL\02.05.0001.1119\fr-fr\msn_sl.exe
c:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {63C16781-CB80-2167-4057-595EC510DD86} - C:\DOCUME~1\MMEMUL~1\APPLIC~1\dataelse\LICENSE PHONE.exe (file missing)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Documents and Settings\Mme Muller\Mes documents\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Winlogon] C:\Documents and Settings\Mme Muller\Mes documents\Temp\winlogin.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?9cf2784be02a4bafb7c94c8b7da44226
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?9cf2784be02a4bafb7c94c8b7da44226
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
0
lamuche Messages postés 61 Date d'inscription mardi 3 mai 2005 Statut Membre Dernière intervention 30 septembre 2006
30 avril 2006 à 23:27
Rapport fait à 23:24:27,12 le 30/04/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 040E-54B3

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

24/05/2005 14:18 62 desktop.ini
24/05/2005 14:18 <REP> Microsoft
24/05/2005 14:18 <REP> ..
24/05/2005 14:18 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 35121561600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 040E-54B3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/04/2006 22:56 <REP> WinAntiVirus Pro 2006
20/04/2006 15:32 <REP> Apple Computer
05/03/2006 20:22 <REP> Messenger Plus!
26/02/2006 14:05 <REP> MSN Search Toolbar
02/10/2005 00:00 <REP> Windows Genuine Advantage
01/10/2005 23:26 <REP> Spybot - Search & Destroy
21/09/2005 08:49 <REP> Adobe
28/05/2005 09:57 <REP> Macrovision
25/05/2005 22:03 <REP> AxisFindTrustNoun
25/05/2005 10:38 <REP> nView_Profiles
24/05/2005 14:29 <REP> CyberLink
24/05/2005 13:29 62 desktop.ini
24/05/2005 13:28 <REP> Microsoft
24/05/2005 13:28 <REP> .
24/05/2005 13:28 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 35121557504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 040E-54B3

R‚pertoire de C:\Documents and Settings\Default User\Application Data

24/05/2005 13:29 62 desktop.ini
24/05/2005 13:28 <REP> ..
24/05/2005 13:28 <REP> Microsoft
24/05/2005 13:28 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 35121557504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 040E-54B3

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

08/03/2006 17:06 <REP> MSN Search Toolbar
14/02/2006 13:06 <REP> Macromedia
07/02/2006 22:25 <REP> Dossier de t‚l‚chargement Share-to-Web
07/02/2006 22:24 <REP> Identities
07/02/2006 22:24 62 desktop.ini
07/02/2006 22:24 <REP> Microsoft
07/02/2006 22:24 <REP> ..
07/02/2006 22:24 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 35121557504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 040E-54B3

R‚pertoire de C:\Documents and Settings\LaæRa\Application Data

26/02/2006 21:24 <REP> MSN Search Toolbar
09/02/2006 20:34 <REP> Dossier de t‚l‚chargement Share-to-Web
09/02/2006 20:34 <REP> Macromedia
09/02/2006 20:14 <REP> Dossier de t‚l‚chargement Share-to-Web
09/02/2006 20:13 <REP> Identities
09/02/2006 20:13 62 desktop.ini
09/02/2006 20:13 <REP> Microsoft
09/02/2006 20:13 <REP> .
09/02/2006 20:13 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 35121557504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 040E-54B3

R‚pertoire de C:\Documents and Settings\Mme Muller\Application Data

30/04/2006 22:56 <REP> WinAntiVirus Pro 2006
20/04/2006 15:33 <REP> Media Player Classic
16/04/2006 20:33 <REP> dataelse
19/02/2006 20:53 <REP> Dossier de t‚l‚chargement Share-to-Web
14/12/2005 12:01 <REP> Google
23/10/2005 20:10 <REP> Leadertech
09/10/2005 20:31 <REP> AdobeAUM
09/10/2005 20:31 <REP> AdobeUM
21/09/2005 08:46 <REP> Adobe
01/09/2005 10:26 <REP> HbTools
29/06/2005 10:21 <REP> Lavasoft
21/06/2005 20:11 <REP> Dossier de t‚l‚chargement Share-to-Web
19/06/2005 21:55 <REP> Hewlett-Packard
15/06/2005 08:49 <REP> Ahead
30/05/2005 12:12 <REP> Help
26/05/2005 23:09 <REP> ArcSoft
25/05/2005 22:03 <REP> holelistmeet
25/05/2005 10:35 <REP> Macromedia
24/05/2005 14:30 <REP> CyberLink
24/05/2005 11:47 <REP> Identities
24/05/2005 11:47 62 desktop.ini
24/05/2005 11:47 <REP> Microsoft
24/05/2005 11:47 <REP> .
24/05/2005 11:47 <REP> ..
1 fichier(s) 62 octets
23 R‚p(s) 35121573888 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 040E-54B3

R‚pertoire de C:\WINDOWS\Tasks

16/04/2006 20:33 290 AEB152A59152C3E9.job
24/05/2005 11:46 6 SA.DAT
24/05/2005 11:38 65 desktop.ini
24/05/2005 11:38 <REP> ..
24/05/2005 11:38 <REP> .
3 fichier(s) 361 octets
2 R‚p(s) 35ÿ121ÿ553ÿ408 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 23:25:08,09 le 30/04/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 040E-54B3

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

24/05/2005 14:18 62 desktop.ini
24/05/2005 14:18 <REP> Microsoft
24/05/2005 14:18 <REP> ..
24/05/2005 14:18 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 35121565696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 040E-54B3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/04/2006 22:56 <REP> WinAntiVirus Pro 2006
20/04/2006 15:32 <REP> Apple Computer
05/03/2006 20:22 <REP> Messenger Plus!
26/02/2006 14:05 <REP> MSN Search Toolbar
02/10/2005 00:00 <REP> Windows Genuine Advantage
01/10/2005 23:26 <REP> Spybot - Search & Destroy
21/09/2005 08:49 <REP> Adobe
28/05/2005 09:57 <REP> Macrovision
25/05/2005 22:03 <REP> AxisFindTrustNoun
25/05/2005 10:38 <REP> nView_Profiles
24/05/2005 14:29 <REP> CyberLink
24/05/2005 13:29 62 desktop.ini
24/05/2005 13:28 <REP> Microsoft
24/05/2005 13:28 <REP> .
24/05/2005 13:28 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 35121565696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 040E-54B3

R‚pertoire de C:\Documents and Settings\Default User\Application Data

24/05/2005 13:29 62 desktop.ini
24/05/2005 13:28 <REP> ..
24/05/2005 13:28 <REP> Microsoft
24/05/2005 13:28 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 35121565696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 040E-54B3

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

08/03/2006 17:06 <REP> MSN Search Toolbar
14/02/2006 13:06 <REP> Macromedia
07/02/2006 22:25 <REP> Dossier de t‚l‚chargement Share-to-Web
07/02/2006 22:24 <REP> Identities
07/02/2006 22:24 62 desktop.ini
07/02/2006 22:24 <REP> Microsoft
07/02/2006 22:24 <REP> ..
07/02/2006 22:24 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 35121561600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 040E-54B3

R‚pertoire de C:\Documents and Settings\LaæRa\Application Data

26/02/2006 21:24 <REP> MSN Search Toolbar
09/02/2006 20:34 <REP> Dossier de t‚l‚chargement Share-to-Web
09/02/2006 20:34 <REP> Macromedia
09/02/2006 20:14 <REP> Dossier de t‚l‚chargement Share-to-Web
09/02/2006 20:13 <REP> Identities
09/02/2006 20:13 62 desktop.ini
09/02/2006 20:13 <REP> Microsoft
09/02/2006 20:13 <REP> .
09/02/2006 20:13 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 35121561600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 040E-54B3

R‚pertoire de C:\Documents and Settings\Mme Muller\Application Data

30/04/2006 22:56 <REP> WinAntiVirus Pro 2006
20/04/2006 15:33 <REP> Media Player Classic
16/04/2006 20:33 <REP> dataelse
19/02/2006 20:53 <REP> Dossier de t‚l‚chargement Share-to-Web
14/12/2005 12:01 <REP> Google
23/10/2005 20:10 <REP> Leadertech
09/10/2005 20:31 <REP> AdobeAUM
09/10/2005 20:31 <REP> AdobeUM
21/09/2005 08:46 <REP> Adobe
01/09/2005 10:26 <REP> HbTools
29/06/2005 10:21 <REP> Lavasoft
21/06/2005 20:11 <REP> Dossier de t‚l‚chargement Share-to-Web
19/06/2005 21:55 <REP> Hewlett-Packard
15/06/2005 08:49 <REP> Ahead
30/05/2005 12:12 <REP> Help
26/05/2005 23:09 <REP> ArcSoft
25/05/2005 22:03 <REP> holelistmeet
25/05/2005 10:35 <REP> Macromedia
24/05/2005 14:30 <REP> CyberLink
24/05/2005 11:47 <REP> Identities
24/05/2005 11:47 62 desktop.ini
24/05/2005 11:47 <REP> Microsoft
24/05/2005 11:47 <REP> .
24/05/2005 11:47 <REP> ..
1 fichier(s) 62 octets
23 R‚p(s) 35121561600 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 040E-54B3

R‚pertoire de C:\WINDOWS\Tasks

16/04/2006 20:33 290 AEB152A59152C3E9.job
24/05/2005 11:46 6 SA.DAT
24/05/2005 11:38 65 desktop.ini
24/05/2005 11:38 <REP> ..
24/05/2005 11:38 <REP> .
3 fichier(s) 361 octets
2 R‚p(s) 35ÿ121ÿ561ÿ600 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

voila c'est ca?
bon j'vais me coucher car j'ai tres mal a la tete!!!
merci pour tout et a tous peut etre a 2m1
amicalement
sylvie
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
30 avril 2006 à 23:36
re,

re,

Enregistrer la manip dans un fichier du Bloc-Notes pour être sûr de ne rien oublier et de tout faire dans l'ordre.

1) Télécharge ATF-Cleaner (par Atribune) de ce lien :
http://www.atribune.org/ccount/click.php?id=1

..sauvegarde-le sur ton Bureau. On le lancera plus tard.

2) Déconnecter d'Internet et fermer tout les programmes en cours.

 Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5). Choisis ton compte usuel.

 Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider


3) Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :

O4 - HKLM\..\Run: [Trustnounchinroad] C:\Documents and Settings\All Users\Application Data\AxisFindTrustNoun\HtmBird.exe
O4 - HKCU\..\Run: [Bits Iso] C:\DOCUME~1\MMEMUL~1\APPLIC~1\HOLELI~1\Lesscake.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS

..valider en cliquant sur le bouton [fix checked]


4) Recherche et supprime ces dossiers :

Supprimer les dossiers en suivant le chemin des fichiers infectés si possible, avec l'Explorateur Windows, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime les fichiers ou dossiers en gras ci dessous:


C:\Documents and Settings\All Users\Application Data\AxisFindTrustNoun\
C:\DOCUME~1\MMEMUL~1\APPLIC~1\HOLELI~1
C:\PROGRA~1\MYWEBS~1


5) Ensuite clique sur "Démarrer" > "Exécuter" et tape cmd
puis valide avec ok

Dans la fenêtre qui va s'ouvrir, copie et colle ceci (à partir de tes instructions dans le fichier du Bloc-Notes) :

del /a C:\WINDOWS\tasks\AEB152A59152C3E9.job


..et valide en appuyant sur [Entrée]
..tape exit et valide avec [Entrée] pour quitter l'invite de commande.


6) Toujours du mode sans échec, double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected. Clique Ok, puis Exit.

7) Redémarre en mode Normal, puis poste un nouveau rapport HijackThis! s.t.p.

a+
0
hello did
en complément je ferais désinstaller winantivirus 2006 car même famille...
http://www.top10-software.com/
a+
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
30 avril 2006 à 23:56
re,

tu as raison bernie

je n'ai pas cité toutes les infections!

il y a aussi ceci:

O4 - HKCU\..\Run: [Winlogin] C:\Documents and Settings\Mme Muller\Mes documents\Temp\svchost.exe

et d'autres, mais j'attends déjà le nouveau rapport!

a+
0
lamuche Messages postés 61 Date d'inscription mardi 3 mai 2005 Statut Membre Dernière intervention 30 septembre 2006
1 mai 2006 à 18:24
bonjour,
j'ai a peu pres pigé mais la ou sa se gate c'est quand il faut chercher les dossiers je ne saisie pas tout je me suis arretee a "rechercher et supprimer les dossiers"j'ai bien tout cochés comme tu ma indiqué mais apres "dur dur"!!
tu as affaire a quelqu'un de tres novice et je me mets a ta place ca doit etre aussi compliqué a l'expliqué par mail!!as tu une autre solution pour me dire ce que je dois faire (en clair) lol car j'ai tout arreter!!!
je te remercie de ta patience et a bientot
amicalement,
sylvie
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
1 mai 2006 à 19:54
bonsoir sylvie,

c'est pas compliqué,

tu suis le chemin indiqué:

C>Documents and Settings>All Users>Application Data> tu supprimes ce dossier AxisFindTrustNoun

de même pour :

C>DOCUME~1>MMEMUL~1>APPLIC~1>HOLELI~1
et
C>PROGRA~1>MYWEBS~1

a+
0
lamuche Messages postés 61 Date d'inscription mardi 3 mai 2005 Statut Membre Dernière intervention 30 septembre 2006
1 mai 2006 à 21:47
je crois que j'ai compris lol!!
je te remercie pour ta patience et je te tiens au courant de la suite mais c'est dur quand on ne maitrise pas!!!
bonne nuit et a bientot
amicalement,
sylvie
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
2 mai 2006 à 21:44
bonsoir,

relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :


O4 - HKCU\..\Run: [Winlogon] C:\Documents and Settings\Mme Muller\Mes documents\Temp\winlogin.exe

recherche et supprime en mode sans échec si nécessaire:

C:\Documents and Settings\Mme Muller\Mes documents\Temp\winlogin.exe

désinstalle WinAntiVirus Pro 2006 via ajout/suppression de programmes!

passe un scan en ligne ici :

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

poste le rapport kaspersky et hijackthis

a+
0
je ne peux pas supprimer: C:\Documents and Settings\Mme Muller\Mes documents\Temp\winlogin.exe
ca me marque:
impossible de supprimer,acces refusé
verifier que le disque n'est pas plein ou protégé en ecriture et que le fichier n'est pas utilisé actuellement.
grrrrrrrrrrr j'en ai marre
bissss
sylvie
0
lamuche Messages postés 61 Date d'inscription mardi 3 mai 2005 Statut Membre Dernière intervention 30 septembre 2006
2 mai 2006 à 22:06
je ne vois pas :WinAntiVirus Pro 2006 dans "ajouter ou supprimer des programmes
en faites j'ai deja supprimer ceci!!
peut etre y a t'il des fichiers rattachés a celui ci?et qu'in ont une autre appelation?
a+
sylvie
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
2 mai 2006 à 22:10
re,

essaie en mode sans échec, si impossible en mode sans échec,

Télécharge Killbox sur ton Bureau :

http://www.downloads.subratam.org/KillBox.exe

Double-clique killbox.exe.
Choisis l'option "Delete on reboot".

indique le chemin COMPLET du fichier à supprimer dans le champ "Full Path of File to Delete"

C:\Documents and Settings\Mme Muller\Mes documents\Temp\winlogin.exe

clique sur la croix blanche dans le rond rouge, ton pc va redémarrer automatiquement s'il ne redémarre pas, redémarre le!

poste un nouveau hijackthis ensuite

a+
0
lamuche Messages postés 61 Date d'inscription mardi 3 mai 2005 Statut Membre Dernière intervention 30 septembre 2006
2 mai 2006 à 22:12
un ptit rapport:
Logfile of HijackThis v1.99.1
Scan saved at 22:13:30, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\WINDOWS\system32\MAPISP32.EXE
C:\DOCUME~1\MMEMUL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\DOCUME~1\MMEMUL~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
C:\DOCUME~1\MMEMUL~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {63C16781-CB80-2167-4057-595EC510DD86} - C:\DOCUME~1\MMEMUL~1\APPLIC~1\dataelse\LICENSE PHONE.exe (file missing)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Documents and Settings\Mme Muller\Mes documents\Nero BackItUp\NBJ.exe"
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?9cf2784be02a4bafb7c94c8b7da44226
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?9cf2784be02a4bafb7c94c8b7da44226
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
0
lamuche Messages postés 61 Date d'inscription mardi 3 mai 2005 Statut Membre Dernière intervention 30 septembre 2006
2 mai 2006 à 22:15
je commence a comprendre!!
lentement mais surement je dois t'agacer!!!!!
mais merci de maider c'est tres sympa de ta part
++++++++++
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
2 mai 2006 à 22:37
re,

ok, pour hijackthis!

passes le scan kaspersky et poste le rapport kaspersky ensuite.

a+
0
lamuche Messages postés 61 Date d'inscription mardi 3 mai 2005 Statut Membre Dernière intervention 30 septembre 2006
4 mai 2006 à 09:45
bonjour did 71
c'est bon depuis hier je n'ai plus aucune pubs qui viennent m'enbeter!!
encore une fois je te remercie pour ton aide et ta patience
sans oublié bernie61
bonne journée a vous et au plaisir de discuter informatique avec vous !
j'en ai appris pas mal en peu de temps.lol
amicalement,
sylvie
0