Publicité intempestive =>log de highjack

Résolu
nito35 -  
 gentleman4201 -
Bonjour,
J'ai depuis 2 ou 3 selaines des publicités qui viennent régulièrement m'indisposer lorsque que j'ouvre IE !!!(Toujours les mêmes genres de publicités : porno, casino, system doctor...)
voici ma log de hignjack this:
J'ai passé ccleaner, spybot, adware...mais rien n'y change

Logfile of HijackThis v1.99.1
Scan saved at 15:45:00, on 19/06/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\WINNT\Explorer.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\mobsync.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\Phone\Skype.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Lotus\Notes\NLNOTES.EXE
C:\Lotus\Notes\nhldaemn.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\REPERTOIRE TONY\doc tony\Z-exe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 172.16.6.249 web
O1 - Hosts: 144.144.102.3 KP1DANTE
O1 - Hosts: 144.144.102.1 KP1HAL
O1 - Hosts: 172.16.6.44 web400
O1 - Hosts: 172.16.6.236 Passerelle
O1 - Hosts: 172.16.6.236 issoire
O1 - Hosts: 172.16.6.236 bob
O1 - Hosts: 172.16.18.205 Passerelle
O1 - Hosts: 172.16.18.108 ecare.treves.fr
O1 - Hosts: 172.16.18.108 nemo.treves.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://citrix.ouest.gfi.fr/ouest/cds/ICAWEB/fr/ica32/ica32t.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/236775ffbf45f28d4014/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ouest.gfi.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ouest.gfi.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ouest.gfi.fr
O20 - Winlogon Notify: ckpNotify - C:\WINNT\SYSTEM32\ckpNotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Merci de votre aide

63 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

La discussion porte sur des publicités intrusives qui s'affichent à chaque ouverture d'Internet Explorer sur Windows 2000, malgré l'exécution de CCleaner, Spybot et Ad-Aware sans amélioration. Le log HijackThis répertorie de nombreuses entrées de démarrage, des modules BHO, des services antivirus et des modifications du fichier hosts, ce qui suggère une infection publicitaire et des composants potentiellement indésirables. Plusieurs recommandations consistent à exécuter le mode sans échec, afficher les fichiers cachés, puis supprimer les entrées suspectes dans Run et les composants indésirables repérés dans HijackThis. En complément, certaines contributions évoquent des outils comme CleanUp et Uninstall Manager pour générer une liste à sauvegarder et faciliter la suppression, tout en insistant sur la vérification des éléments d'autorun et des scripts malveillants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O1 - Hosts: 172.16.6.249 web
    O1 - Hosts: 144.144.102.3 KP1DANTE
    O1 - Hosts: 144.144.102.1 KP1HAL
    O1 - Hosts: 172.16.6.44 web400
    O1 - Hosts: 172.16.6.236 Passerelle
    O1 - Hosts: 172.16.6.236 issoire
    O1 - Hosts: 172.16.6.236 bob
    O1 - Hosts: 172.16.18.205 Passerelle
    O1 - Hosts: 172.16.18.108 ecare.treves.fr
    O1 - Hosts: 172.16.18.108 nemo.treves.fr

    Telecharge et scan ton pc avec ceci:

    1/

    Spybot S&D 1.4 <<nouvelle version.
    https://www.safer-networking.org/

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06 <<nouvelle version.
    https://www.adaware.com/
    -Une aide:
    http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/ Ewido:
    http://download.ewido.net/ewido-setup.exe

    Installation puis mises à jour.

    4/ Ccleaner :

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Nouvelle version : http://telechargement.zebulon.fr/239-ccleaner-129295.html

    Redemarre, et remet un hijack this

    a+
    0
    1. nito35 Messages postés 29 Statut Membre
       
      Bonjour,

      merci pour ces procédures mais cela n' a pas changé grand chose

      voici une nouvelle log de hijack this :
      Logfile of HijackThis v1.99.1
      Scan saved at 15:50:14, on 20/06/2006
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
      C:\WINNT\system32\drivers\CDAC11BA.EXE
      C:\WINNT\SYSTEM32\DWRCS.EXE
      C:\WINNT\System32\svchost.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\system32\MSTask.exe
      C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\Program Files\RealVNC\VNC4\WinVNC4.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\Explorer.EXE
      C:\Program Files\Network Associates\VirusScan\VsStat.exe
      C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe
      C:\Program Files\Network Associates\VirusScan\Avconsol.exe
      C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
      C:\WINNT\SOUNDMAN.EXE
      C:\WINNT\system32\atiptaxx.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
      D:\Program Files\Phone\Skype.exe
      C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
      C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      D:\REPERTOIRE TONY\doc tony\Z-exe\HijackThis.exe
      C:\Program Files\Alwil Software\Avast4\setup\setup.ovr

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O1 - Hosts: 172.16.6.249 web
      O1 - Hosts: 144.144.102.3 KP1DANTE
      O1 - Hosts: 144.144.102.1 KP1HAL
      O1 - Hosts: 172.16.6.44 web400
      O1 - Hosts: 172.16.6.236 Passerelle
      O1 - Hosts: 172.16.6.236 issoire
      O1 - Hosts: 172.16.6.236 bob
      O1 - Hosts: 172.16.18.205 Passerelle
      O1 - Hosts: 172.16.18.108 ecare.treves.fr
      O1 - Hosts: 172.16.18.108 nemo.treves.fr
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKCU\..\Run: [Skype] "D:\Program Files\Phone\Skype.exe" /nosplash /minimized
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://citrix.ouest.gfi.fr/ouest/cds/ICAWEB/fr/ica32/ica32t.exe
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/236775ffbf45f28d4014/netzip/RdxIE601_fr.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
      O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ouest.gfi.fr
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ouest.gfi.fr
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ouest.gfi.fr
      O20 - Winlogon Notify: ckpNotify - C:\WINNT\SYSTEM32\ckpNotify.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
      O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
      O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
      O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
      O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

      Si tu as d'autres idées, n'hesites pas

      Ps je n'ai pas fixé ce que tu me demandais car ce sont des connexions qui me servent au travail...
      0
  2. incognito02 Messages postés 3487 Statut Contributeur 138
     
    re;

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    a+
    0
    1. nito35 Messages postés 29 Statut Membre
       
      Re-bounjour,

      Voici le rapport de smitfraudix =>

      SmitFraudFix v2.62

      Rapport fait à 17:03:46,36, mar. 20/06/2006
      Executé à partir de D:\REPERTOIRE TONY\doc tony\Z-exe\SmitfraudFix
      OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» U:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\tom\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\tom\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  3. nito35 Messages postés 29 Statut Membre
     
    Bnjour,

    Quelqu'un peut m'aider sur le sujet ci-dessus ?

    merci
    0
  4. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Re

    remet un hijack this

    +

    HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nito35 Messages postés 29 Statut Membre
     
    bonjour,

    voici une nouvelle log de hijack this ==>

    Logfile of HijackThis v1.99.1
    Scan saved at 11:52:11, on 23/06/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    C:\WINNT\system32\drivers\CDAC11BA.EXE
    C:\WINNT\SYSTEM32\DWRCS.EXE
    C:\WINNT\System32\svchost.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINNT\Explorer.EXE
    C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe
    C:\WINNT\SOUNDMAN.EXE
    C:\WINNT\system32\atiptaxx.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    D:\Program Files\Phone\Skype.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Lotus\Notes\NLNOTES.EXE
    C:\Lotus\Notes\nhldaemn.EXE
    C:\Program Files\Network Associates\VirusScan\VsStat.exe
    C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
    C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\Avconsol.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\REPERTOIRE TONY\doc tony\Z-exe\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 172.16.6.249 web
    O1 - Hosts: 144.144.102.3 KP1DANTE
    O1 - Hosts: 144.144.102.1 KP1HAL
    O1 - Hosts: 172.16.6.44 web400
    O1 - Hosts: 172.16.6.236 Passerelle
    O1 - Hosts: 172.16.6.236 issoire
    O1 - Hosts: 172.16.6.236 bob
    O1 - Hosts: 172.16.18.205 Passerelle
    O1 - Hosts: 172.16.18.108 ecare.treves.fr
    O1 - Hosts: 172.16.18.108 nemo.treves.fr
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKCU\..\Run: [Skype] "D:\Program Files\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://citrix.ouest.gfi.fr/ouest/cds/ICAWEB/fr/ica32/ica32t.exe
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/236775ffbf45f28d4014/netzip/RdxIE601_fr.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab
    O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ouest.gfi.fr
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ouest.gfi.fr
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ouest.gfi.fr
    O20 - Winlogon Notify: ckpNotify - C:\WINNT\SYSTEM32\ckpNotify.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
    O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
    O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
    O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

    merci
    A+
    0
  7. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Et ceci?

    HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    Toujours des pubs?

    a+
    0
    1. sangokuccb Messages postés 1 Statut Membre
       
      Adobe Acrobat 5.0
      Adobe Flash Player ActiveX
      Adobe Reader 8.1.2 - Français
      Apple Software Update
      Archiveur WinRAR
      ArcSoft PhotoStudio 5.5
      Assistant de connexion Windows Live
      avast! Antivirus
      Canon CanoScan Toolbox 4.9
      Canon ScanGear Starter
      CCleaner (remove only)
      Conexant AccessRunner ADSL
      Correctif pour Lecteur Windows Media 11 (KB939683)
      Correctif pour Windows XP (KB952287)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      dBpoweramp Music Converter
      dBpoweramp Windows Media Audio 10 Codec
      Dofus 1.24.0
      DVD Suite
      EPSON Logiciel imprimante
      EPSON PhotoQuicker3.2
      FinePix Studio
      FinePixViewer Resource
      FinePixViewer Ver.5.5
      Guitar Pro 4
      Guitar Pro 5.0
      HijackThis 2.0.2
      Hotfix for Windows Media Format 11 SDK (KB929399)
      Hotfix for Windows XP (KB926239)
      Instant Access
      Java 2 Runtime Environment, SE v1.4.0_03
      Java(TM) 6 Update 4
      Java(TM) 6 Update 5
      K-Lite Codec Pack 3.9.5 (Full)
      Lecteur Windows Media 11
      LimeWire 4.18.3
      Ma-Config.com plugin
      Manual CanoScan LiDE 25
      Messenger Plus! Live
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Office Professional Edition 2003
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944338)
      Mise à jour de sécurité pour Windows XP (KB944533)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB946648)
      Mise à jour de sécurité pour Windows XP (KB947864)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour de sécurité pour Windows XP (KB950749)
      Mise à jour de sécurité pour Windows XP (KB950759)
      Mise à jour de sécurité pour Windows XP (KB950760)
      Mise à jour de sécurité pour Windows XP (KB950762)
      Mise à jour de sécurité pour Windows XP (KB950974)
      Mise à jour de sécurité pour Windows XP (KB951066)
      Mise à jour de sécurité pour Windows XP (KB951376)
      Mise à jour de sécurité pour Windows XP (KB951376-v2)
      Mise à jour de sécurité pour Windows XP (KB951698)
      Mise à jour de sécurité pour Windows XP (KB951748)
      Mise à jour de sécurité pour Windows XP (KB952954)
      Mise à jour de sécurité pour Windows XP (KB953838)
      Mise à jour de sécurité pour Windows XP (KB953839)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB936357)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB942840)
      Mise à jour pour Windows XP (KB951072-v2)
      MSN
      MSXML 4.0 SP2 (KB936181)
      Navigateur Wanadoo
      OmniPage SE
      Outil de connexion Wanadoo
      PCI Audio Driver
      PLAYSTATION(R)Network Downloader
      PowerDVD
      PowerProducer
      QuickTime
      Security Update for CAPICOM (KB931906)
      Security Update for CAPICOM (KB931906)
      SiS VGA Utilities
      Wanadoo Messager
      Windows Installer 3.1 (KB893803)
      Windows Live installer
      Windows Live Messenger
      Windows Live OneCare safety scanner
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11
      ZTE ZXDSL852
      0
  8. nito35 Messages postés 29 Statut Membre
     
    OK, je n'avais pas compris... voici la liste

    ACDSee 32
    Ad-Aware SE Personal
    Adobe Photoshop 7.0
    Adobe Reader 7.0.7 - Français
    Analyseur et SDK XML Microsoft
    ATI Display Driver
    avast! Antivirus
    CCleaner (remove only)
    CCScore
    Check Point VPN-1 SecureClient NG_AI_R55
    Citrix ICA Web Client
    Correctif cumulatif 1 pour Windows 2000 SP4
    Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
    Correctif pour le Lecteur Windows Media [Voir KB837272 pour plus d'informations]
    Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
    Correctif Windows 2000 - KB842773
    Correctif Windows 2000 - KB890046
    Correctif Windows 2000 - KB890923
    Correctif Windows 2000 - KB893756
    Correctif Windows 2000 - KB894320
    Correctif Windows 2000 - KB896358
    Correctif Windows 2000 - KB896422
    Correctif Windows 2000 - KB896423
    Correctif Windows 2000 - KB896424
    Correctif Windows 2000 - KB896688
    Correctif Windows 2000 - KB896727
    Correctif Windows 2000 - KB897715
    Correctif Windows 2000 - KB899587
    Correctif Windows 2000 - KB899588
    Correctif Windows 2000 - KB899589
    Correctif Windows 2000 - KB900725
    Correctif Windows 2000 - KB901017
    Correctif Windows 2000 - KB901214
    Correctif Windows 2000 - KB902400
    Correctif Windows 2000 - KB905414
    Correctif Windows 2000 - KB905495
    Correctif Windows 2000 - KB905749
    Correctif Windows 2000 - KB905915
    Correctif Windows 2000 - KB908519
    Correctif Windows 2000 - KB908523
    Correctif Windows 2000 - KB908531
    Correctif Windows 2000 - KB911280
    Correctif Windows 2000 - KB911567
    Correctif Windows 2000 - KB912919
    Correctif Windows 2000 - KB913580
    Correctif Windows 2000 - KB914389
    Correctif Windows 2000 - KB916281
    Correctif Windows 2000 - KB917736
    Correctif Windows 2000 - KB917953
    Correctif Windows 2000 (SP5) Q818043
    CR2
    DiViDiX Génération Codecs Full V1.7 Final
    DivX Player
    ESSBrwr
    ESSCDBK
    ESScore
    ESSCT
    ESSEMAIL
    ESSgui
    ESShelp
    ESSini
    ESSPCD
    ESSSONIC
    ESSTOOLS
    essvcpt
    ESSvpaht
    ESSvpot
    ewido anti-spyware 4.0
    Google Toolbar for Internet Explorer
    HijackThis 1.99.1
    HLPIndex
    HLPSFO
    Hotfix for MDAC 2.53 (KB911562)
    J2SE Runtime Environment 5.0 Update 4
    J2SE Runtime Environment 5.0 Update 6
    KSU
    Language pack for Ad-Aware SE
    LeTraducteur
    Logiciel Kodak EasyShare
    Lotus Notes
    Macromedia Flash Player 8
    Macromedia Shockwave Player
    McAfee VirusScan
    Microsoft Office 2000 SR-1 Premium
    Microsoft VGX Q833989
    Microsoft Windows Media Video 9 VCM
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows 2000 (KB904706)
    Mise à jour système du Lecteur Windows Media (Série 9)
    Movex Explorer ver 11.3ThisGen Workstation Configuration
    MP3 Player Utilities
    Notifier
    OfotoXMI
    OTtBP
    OTtBPSDK
    QuickTime
    RealPlayer
    Re-Volt Français
    RUMBA 95 NT
    SafeCast Shared Components
    SFR
    SFR2
    SHASTA
    SKIN0001
    SKINXSDK
    Skype 2.0
    Spybot - Search & Destroy 1.4
    UltimateZip 2.7 Beta
    VNC Free Edition 4.1.1
    VPRINTOL
    Windows 2000 Service Pack 4
    Windows Genuine Advantage v1.3.0254.0
    Windows Installer 3.1 (KB893803)
    WIRELESS
    XnView 1.74
    0
  9. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    D'ou vient cette version d ewido?
    Desinstalle la et met celle ci stp

    Ewido:
    http://download.ewido.net/ewido-setup.exe

    Installation puis mises à jour.Scan ton pc, copie colle le rapport

    a+

    0
  10. nito35 Messages postés 29 Statut Membre
     
    Bonjour,

    voici le rapport de ewido

    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 12:16:20 26/06/2006

    + Scan result:

    C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\VPL3YEYP\SystemDoctor2006FreeInstall_fr[1].cab/USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : No action taken.
    C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\XSHH3L9N\xmlhttp[1].js -> Not-A-Virus.Downloader.Win32.WinFixer.l : No action taken.
    C:\Documents and Settings\tom\Cookies\tom@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
    C:\Documents and Settings\tom\Cookies\tom@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
    C:\Documents and Settings\tom\Cookies\tom@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
    C:\Documents and Settings\tom\Cookies\tom@estat[1].txt -> TrackingCookie.Estat : No action taken.
    C:\Documents and Settings\tom\Cookies\tom@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
    C:\Documents and Settings\tom\Cookies\tom@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
    C:\Documents and Settings\tom\Cookies\tom@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
    C:\Documents and Settings\tom\Cookies\tom@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
    C:\Documents and Settings\tom\Cookies\tom@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
    C:\Documents and Settings\tom\Cookies\tom@zedo[2].txt -> TrackingCookie.Zedo : No action taken.

    ::Report end

    Merci

    A+
    0
  11. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    Pourquoi ne pas avoir supprimé ce qu il trouves?

    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    Suis ce chemin et supprime ce que je te met en gras:

    C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\VPL3YEYP\SystemDoctor2006FreeInstall_fr[1].cab

    C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\XSHH3L9N\xmlhttp[1].js

    Relance ewido et remet un rapport.

    a+
    0
  12. nito35 Messages postés 29 Statut Membre
     
    Salut,

    Je n'ai pas trouvé ces 2 fichiers par l'explorer de windows mais je les ai supprimés avec ewido hier ==> plus de pub (systeme doctor...) hier.
    Mais malheureusement , aujourd'hui après le démarrage de mon PC et d'internet explorer ==> les voilà de retour...Je suis à nouveau en train de passer un scan d'Ewido (environ 1 heure) mais j'espère qu'il y a une autre solution que de scanner chaque jour par Ewido puis deleter les fichiers trouvés...J'ai l'impression que le spyware ou virus est réactivé au démarrage du PC puis d'internet explorer ???

    Merci de ton aide si tu as d'autres idées dès que le scan est fini je t'envoie un bouveau message...

    A+
    0
  13. nito35 Messages postés 29 Statut Membre
     
    voici le rapport,

    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 10:50:18 27/06/2006

    + Scan result:

    C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\4PKF2L43\cadrebas[1].aspx -> Adware.MediaMotor : Cleaned with backup (quarantined).
    C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\858RQRE7\SystemDoctor2006FreeInstall_fr[1].cab/USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored.
    C:\Documents and Settings\tom\Cookies\tom@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
    C:\Documents and Settings\tom\Cookies\tom@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\tom\Cookies\tom@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
    C:\Documents and Settings\tom\Cookies\tom@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\tom\Cookies\tom@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
    C:\Documents and Settings\tom\Cookies\tom@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
    C:\Documents and Settings\tom\Cookies\tom@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.

    ::Report end
    0
  14. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    Dis moi, quand t affiches les fichiers caches, tu les vois ceci?

    C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\858RQRE7\SystemDoctor2006FreeInstall_fr[1].cab

    A+
    0
  15. nito35 Messages postés 29 Statut Membre
     
    Salut,

    Sous l'explorateur de Windows même en décochan "MASQUER les fichiers protégés du système d'exploitation" (recommandé) et avec afficher les dossiers cachés...Je ne vois pas => SystemDoctor2006FreeInstall_fr[1].cab

    Et pourtant toujours des pubs...

    A+ si tu as d'autres idées...
    0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Essai ceci :
    https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html

    Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demochaos.swf

    Par rapport a la demo, fais pareil mais recherche ceci et supprime le:
    C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\858RQRE7\SystemDoctor2006FreeInstall_fr[1].cab

    Redemarre, relance ewido et donne le rapport.

    A+
    0
    1. Kampetula
       
      Salut Régis
      ton aide m'a été fort utile à moi aussi pour supprimer ce satané systemdoctor chopé sur le site de humour.com pour le coup pas drole. Mais grace a tes conseils vieux de plus d'un an j'ai supprimer le truc enfin pour ce soir je pense que c'est le cas. J'ai donc appris plein de trucs, mais pas encore tout compris. Encore merci à toi
      0
  17. nito35 Messages postés 29 Statut Membre
     
    Salut,

    Désolé mais je n'ai rien trouvé sous ce répertoire...

    Les pubs elles sont toujours là... de temps en temps surtout au début de démarrage IE ou quand je fais une recherche via un mot clé (ex barre google )

    Merci

    Ps : Je vais faire un scan avec ewido je mettrais rle rapport plus tard mais je rest eseptique
    0
  18. nito35 Messages postés 29 Statut Membre
     
    voici le rapport d'ewido

    wido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 14:11:20 29/06/2006

    + Scan result:

    C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\XZJLNDB4\cadrebas[1].aspx -> Adware.MediaMotor : Cleaned.
    C:\Documents and Settings\tom\Cookies\tom@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
    C:\Documents and Settings\tom\Cookies\tom@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\tom\Cookies\tom@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\tom\Cookies\tom@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
    C:\Documents and Settings\tom\Cookies\tom@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.

    ::Report end

    A+
    0
  19. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok, c est mieux

    Si tu as toujours des pubs, met un hijack this.

    a+
    0
  20. nito35 Messages postés 29 Statut Membre
     
    Re-salut,

    Toujours des pubs et quasi-toujours les mêmes (system doctor, pub casino, site pornographie, banque,navisearch....)

    Voici la log de HiJACK THIS...
    Je désespère un peu...

    ogfile of HijackThis v1.99.1
    Scan saved at 14:46:20, on 29/06/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    C:\WINNT\system32\drivers\CDAC11BA.EXE
    C:\WINNT\SYSTEM32\DWRCS.EXE
    C:\WINNT\System32\svchost.exe
    D:\REPERTOIRE TONY\doc tony\Z-exe\ewido anti-spyware 4.0\guard.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Network Associates\VirusScan\VsStat.exe
    C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
    C:\Program Files\Network Associates\VirusScan\Avconsol.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
    C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
    C:\WINNT\Explorer.EXE
    C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe
    C:\WINNT\SOUNDMAN.EXE
    C:\WINNT\system32\atiptaxx.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    D:\REPERTOIRE TONY\doc tony\Z-exe\ewido anti-spyware 4.0\ewido.exe
    D:\Program Files\Phone\Skype.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Lotus\Notes\NLNOTES.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Lotus\Notes\nhldaemn.EXE
    D:\REPERTOIRE TONY\doc tony\Z-exe\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 172.16.6.249 web
    O1 - Hosts: 144.144.102.3 KP1DANTE
    O1 - Hosts: 144.144.102.1 KP1HAL
    O1 - Hosts: 172.16.6.44 web400
    O1 - Hosts: 172.16.6.236 Passerelle
    O1 - Hosts: 172.16.6.236 issoire
    O1 - Hosts: 172.16.6.236 bob
    O1 - Hosts: 172.16.18.205 Passerelle
    O1 - Hosts: 172.16.18.108 ecare.treves.fr
    O1 - Hosts: 172.16.18.108 nemo.treves.fr
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [!ewido] "D:\REPERTOIRE TONY\doc tony\Z-exe\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [Skype] "D:\Program Files\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://citrix.ouest.gfi.fr/ouest/cds/ICAWEB/fr/ica32/ica32t.exe
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/236775ffbf45f28d4014/netzip/RdxIE601_fr.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab
    O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ouest.gfi.fr
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ouest.gfi.fr
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ouest.gfi.fr
    O20 - Winlogon Notify: ckpNotify - C:\WINNT\SYSTEM32\ckpNotify.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\REPERTOIRE TONY\doc tony\Z-exe\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
    O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
    O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
    O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

    et ceci

    ACDSee 32
    Ad-Aware SE Personal
    Adobe Photoshop 7.0
    Adobe Reader 7.0.7 - Français
    Analyseur et SDK XML Microsoft
    ATI Display Driver
    avast! Antivirus
    CCleaner (remove only)
    CCScore
    Check Point VPN-1 SecureClient NG_AI_R55
    Citrix ICA Web Client
    Correctif cumulatif 1 pour Windows 2000 SP4
    Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
    Correctif pour le Lecteur Windows Media [Voir KB837272 pour plus d'informations]
    Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
    Correctif Windows 2000 - KB842773
    Correctif Windows 2000 - KB890046
    Correctif Windows 2000 - KB890923
    Correctif Windows 2000 - KB893756
    Correctif Windows 2000 - KB894320
    Correctif Windows 2000 - KB896358
    Correctif Windows 2000 - KB896422
    Correctif Windows 2000 - KB896423
    Correctif Windows 2000 - KB896424
    Correctif Windows 2000 - KB896688
    Correctif Windows 2000 - KB896727
    Correctif Windows 2000 - KB897715
    Correctif Windows 2000 - KB899587
    Correctif Windows 2000 - KB899588
    Correctif Windows 2000 - KB899589
    Correctif Windows 2000 - KB900725
    Correctif Windows 2000 - KB901017
    Correctif Windows 2000 - KB901214
    Correctif Windows 2000 - KB902400
    Correctif Windows 2000 - KB905414
    Correctif Windows 2000 - KB905495
    Correctif Windows 2000 - KB905749
    Correctif Windows 2000 - KB905915
    Correctif Windows 2000 - KB908519
    Correctif Windows 2000 - KB908523
    Correctif Windows 2000 - KB908531
    Correctif Windows 2000 - KB911280
    Correctif Windows 2000 - KB911567
    Correctif Windows 2000 - KB912919
    Correctif Windows 2000 - KB913580
    Correctif Windows 2000 - KB914389
    Correctif Windows 2000 - KB916281
    Correctif Windows 2000 - KB917736
    Correctif Windows 2000 - KB917953
    Correctif Windows 2000 (SP5) Q818043
    CR2
    DiViDiX Génération Codecs Full V1.7 Final
    DivX Player
    ESSBrwr
    ESSCDBK
    ESScore
    ESSCT
    ESSEMAIL
    ESSgui
    ESShelp
    ESSini
    ESSPCD
    ESSSONIC
    ESSTOOLS
    essvcpt
    ESSvpaht
    ESSvpot
    ewido anti-spyware 4.0
    Google Toolbar for Internet Explorer
    HijackThis 1.99.1
    HLPIndex
    HLPSFO
    Hotfix for MDAC 2.53 (KB911562)
    J2SE Runtime Environment 5.0 Update 4
    J2SE Runtime Environment 5.0 Update 6
    KSU
    Language pack for Ad-Aware SE
    LeTraducteur
    Logiciel Kodak EasyShare
    Lotus Notes
    Macromedia Flash Player 8
    Macromedia Shockwave Player
    McAfee VirusScan
    Microsoft Office 2000 SR-1 Premium
    Microsoft VGX Q833989
    Microsoft Windows Media Video 9 VCM
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows 2000 (KB904706)
    Mise à jour système du Lecteur Windows Media (Série 9)
    Movex Explorer ver 11.3ThisGen Workstation Configuration
    MP3 Player Utilities
    Notifier
    OfotoXMI
    OTtBP
    OTtBPSDK
    QuickTime
    RealPlayer
    Re-Volt Français
    RUMBA 95 NT
    SafeCast Shared Components
    SFR
    SFR2
    SHASTA
    SKIN0001
    SKINXSDK
    Skype 2.0
    Spybot - Search & Destroy 1.4
    UltimateZip 2.7 Beta
    VNC Free Edition 4.1.1
    VPRINTOL
    Windows 2000 Service Pack 4
    Windows Genuine Advantage v1.3.0254.0
    Windows Installer 3.1 (KB893803)
    WIRELESS
    XnView 1.74

    Merci
    0
  21. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    re;

    desespere pas ;-)

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://citrix.ouest.gfi.fr/ouest/cds/ICAWEB/fr/ica32/ica32t.exe

    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/236775ffbf45f28d4014/netzip/RdxIE601_fr.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....

    O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab

    O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

    Puis,

    Telecharge ceci
    https://www.silentrunners.org/Silent%20Runners.vbs
    Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera

    A+
    0
  • 1
  • 2
  • 3
  • 4