Affichage de pubs
Résolu/Fermé
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
-
16 juil. 2006 à 12:24
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 18 juil. 2006 à 09:18
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 18 juil. 2006 à 09:18
A voir également:
- Affichage de pubs
- Bloquer les pubs - Guide
- Affichage facebook trop grand ✓ - Forum Facebook
- Les paramètres d'affichage nvidia ne sont pas disponibles ✓ - Forum Carte graphique
- Impossible d'initialiser le dispositif d'affichage ✓ - Forum Jeux vidéo
- Pourquoi je n'ai plus de pub sur candy crush - Forum Jeux vidéo
11 réponses
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
16 juil. 2006 à 12:26
16 juil. 2006 à 12:26
Salut
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
16 juil. 2006 à 15:16
16 juil. 2006 à 15:16
Salut Régis,
Merci pour ton aide ;-)
07/16/06 15:03:10 [Info]: BlackLight Engine 1.0.42 initialized
07/16/06 15:03:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/16/06 15:03:10 [Note]: 7019 4
07/16/06 15:03:10 [Note]: 7005 0
07/16/06 15:03:44 [Note]: 7006 0
07/16/06 15:03:44 [Note]: 7011 500
07/16/06 15:03:44 [Note]: 7026 0
07/16/06 15:03:44 [Note]: 7026 0
07/16/06 15:03:44 [Note]: 7015 1596
07/16/06 15:03:44 [Note]: 7015 5
07/16/06 15:03:44 [Note]: 7015 1892
07/16/06 15:03:44 [Note]: 7015 5
07/16/06 15:03:44 [Note]: 7024 3
07/16/06 15:03:44 [Info]: Hidden process: C:\windows\system32\fmdcst.exe
07/16/06 15:03:44 [Note]: 7015 2648
07/16/06 15:03:44 [Note]: 7015 5
07/16/06 15:03:44 [Note]: FSRAW library version 1.7.1019
07/16/06 15:05:59 [Info]: Hidden file: c:\WINDOWS\Prefetch\FMDCST.EXE-3299EA83.pf
07/16/06 15:05:59 [Note]: 10002 1
07/16/06 15:06:17 [Info]: Hidden file: c:\WINDOWS\system32\fmdcst.dat
07/16/06 15:06:17 [Note]: 10002 1
07/16/06 15:06:17 [Info]: Hidden file: C:\windows\system32\fmdcst.exe
07/16/06 15:06:17 [Note]: 10002 1
07/16/06 15:06:17 [Info]: Hidden file: c:\WINDOWS\system32\fmdcst_nav.dat
07/16/06 15:06:17 [Note]: 10002 1
07/16/06 15:06:18 [Info]: Hidden file: c:\WINDOWS\system32\fmdcst_navps.dat
07/16/06 15:06:18 [Note]: 10002 1
07/16/06 15:13:03 [Note]: 7007 0
Patrick
Merci pour ton aide ;-)
07/16/06 15:03:10 [Info]: BlackLight Engine 1.0.42 initialized
07/16/06 15:03:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/16/06 15:03:10 [Note]: 7019 4
07/16/06 15:03:10 [Note]: 7005 0
07/16/06 15:03:44 [Note]: 7006 0
07/16/06 15:03:44 [Note]: 7011 500
07/16/06 15:03:44 [Note]: 7026 0
07/16/06 15:03:44 [Note]: 7026 0
07/16/06 15:03:44 [Note]: 7015 1596
07/16/06 15:03:44 [Note]: 7015 5
07/16/06 15:03:44 [Note]: 7015 1892
07/16/06 15:03:44 [Note]: 7015 5
07/16/06 15:03:44 [Note]: 7024 3
07/16/06 15:03:44 [Info]: Hidden process: C:\windows\system32\fmdcst.exe
07/16/06 15:03:44 [Note]: 7015 2648
07/16/06 15:03:44 [Note]: 7015 5
07/16/06 15:03:44 [Note]: FSRAW library version 1.7.1019
07/16/06 15:05:59 [Info]: Hidden file: c:\WINDOWS\Prefetch\FMDCST.EXE-3299EA83.pf
07/16/06 15:05:59 [Note]: 10002 1
07/16/06 15:06:17 [Info]: Hidden file: c:\WINDOWS\system32\fmdcst.dat
07/16/06 15:06:17 [Note]: 10002 1
07/16/06 15:06:17 [Info]: Hidden file: C:\windows\system32\fmdcst.exe
07/16/06 15:06:17 [Note]: 10002 1
07/16/06 15:06:17 [Info]: Hidden file: c:\WINDOWS\system32\fmdcst_nav.dat
07/16/06 15:06:17 [Note]: 10002 1
07/16/06 15:06:18 [Info]: Hidden file: c:\WINDOWS\system32\fmdcst_navps.dat
07/16/06 15:06:18 [Note]: 10002 1
07/16/06 15:13:03 [Note]: 7007 0
Patrick
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
16 juil. 2006 à 15:58
16 juil. 2006 à 15:58
Salut Pat ;-) ;
Dans ajout/suppression de programme, desinstalle ceci:
mailskinner.
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Ensuite:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\Prefetch\FMDCST.EXE-3299EA83.pf
c:\WINDOWS\system32\fmdcst.dat
C:\windows\system32\fmdcst.exe
c:\WINDOWS\system32\fmdcst_nav.dat
c:\WINDOWS\system32\fmdcst_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
fmdcst.dat.ren
fmdcst.exe.ren
fmdcst_nav.dat.ren
fmdcst_navps.dat.ren
Supprime aussi ceci:
c:\program files\mailskinner
Une fois fait, redemarre ton pc, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
bon nettoyage et bon courage ;-)
Dans ajout/suppression de programme, desinstalle ceci:
mailskinner.
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Ensuite:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\Prefetch\FMDCST.EXE-3299EA83.pf
c:\WINDOWS\system32\fmdcst.dat
C:\windows\system32\fmdcst.exe
c:\WINDOWS\system32\fmdcst_nav.dat
c:\WINDOWS\system32\fmdcst_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
fmdcst.dat.ren
fmdcst.exe.ren
fmdcst_nav.dat.ren
fmdcst_navps.dat.ren
Supprime aussi ceci:
c:\program files\mailskinner
Une fois fait, redemarre ton pc, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
bon nettoyage et bon courage ;-)
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
16 juil. 2006 à 16:55
16 juil. 2006 à 16:55
Régis, Mailskinner n’est pas dans la liste « ajout/supp. de programmes.
Mais je l’ai trouvé dans program Files, mais impossible de le supprimer.
Message :
Impossible de supprimer Mailskinner.exe : Accès refusé
Vérifiez que le disque n’est pas plein ou protégé en écriture et que le fichier n’est pas utilisé actuellement.
Le fichier était en lecture seule, j’ai décoché, mais toujours idem. En fait, après avoir fait appliqué et ok, j’ouvre ne nouveau et je vois qu’il est de nouveau en lecture seule.
Que faire ?
Merci,
Pat
Mais je l’ai trouvé dans program Files, mais impossible de le supprimer.
Message :
Impossible de supprimer Mailskinner.exe : Accès refusé
Vérifiez que le disque n’est pas plein ou protégé en écriture et que le fichier n’est pas utilisé actuellement.
Le fichier était en lecture seule, j’ai décoché, mais toujours idem. En fait, après avoir fait appliqué et ok, j’ouvre ne nouveau et je vois qu’il est de nouveau en lecture seule.
Que faire ?
Merci,
Pat
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
16 juil. 2006 à 17:31
16 juil. 2006 à 17:31
Salut
Supprime le en mode sans echec:
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Supprime le et redemarre
a+
Supprime le en mode sans echec:
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Supprime le et redemarre
a+
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
16 juil. 2006 à 18:36
16 juil. 2006 à 18:36
Re,
Le mode sans échec est H.S. :-(
Quand je le sélectionne, j'ai à présent une page noire avec le curseur qui clignote et il ne se passe rien. Je n'ai plus la main et obligé de débrancher la prise du PC pour redémarrer. Possible que le prob vient d'un échec de la migration de KaspV5 vers V6. 2 tentatives et à chaque fois Windows plantait et redémarrait en boucle. Je suis maudit, les dieux ne sont pas avec moi !
Sinon les manip semblent avoir tout de même fonctionnées en mode normale, ci-dessous les rapports :
Logfile of HijackThis v1.99.1
Scan saved at 18:18:22, on 16/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [fmdcst] c:\windows\system32\fmdcst.exe fmdcst
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.2.0.51g/cab/aolpPlugins.10.4.0.2.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4805/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
+++
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 18:03:54, on 16/07/2006
Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FileDelete C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hpodvd09.log (operation failed)
Failed: FileDelete C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFB5BE.tmp (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.
+++
07/16/06 18:18:46 [Info]: BlackLight Engine 1.0.42 initialized
07/16/06 18:18:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/16/06 18:18:46 [Note]: 7019 4
07/16/06 18:18:46 [Note]: 7005 0
07/16/06 18:18:48 [Note]: 7006 0
07/16/06 18:18:48 [Note]: 7011 1700
07/16/06 18:18:48 [Note]: 7026 0
07/16/06 18:18:49 [Note]: 7026 0
07/16/06 18:18:49 [Note]: 7015 1576
07/16/06 18:18:49 [Note]: 7015 5
07/16/06 18:18:49 [Note]: 7015 1732
07/16/06 18:18:49 [Note]: 7015 5
07/16/06 18:18:49 [Note]: 7015 2416
07/16/06 18:18:49 [Note]: 7015 5
07/16/06 18:18:58 [Note]: FSRAW library version 1.7.1019
07/16/06 18:21:45 [Note]: 2000 1006
07/16/06 18:22:04 [Note]: 7007 0
Qu'en penses-tu ?
Patrick
PS : j'ai fini par avoir la peau de Mailskinner :-)
Le mode sans échec est H.S. :-(
Quand je le sélectionne, j'ai à présent une page noire avec le curseur qui clignote et il ne se passe rien. Je n'ai plus la main et obligé de débrancher la prise du PC pour redémarrer. Possible que le prob vient d'un échec de la migration de KaspV5 vers V6. 2 tentatives et à chaque fois Windows plantait et redémarrait en boucle. Je suis maudit, les dieux ne sont pas avec moi !
Sinon les manip semblent avoir tout de même fonctionnées en mode normale, ci-dessous les rapports :
Logfile of HijackThis v1.99.1
Scan saved at 18:18:22, on 16/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [fmdcst] c:\windows\system32\fmdcst.exe fmdcst
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.2.0.51g/cab/aolpPlugins.10.4.0.2.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4805/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
+++
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 18:03:54, on 16/07/2006
Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FileDelete C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hpodvd09.log (operation failed)
Failed: FileDelete C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFB5BE.tmp (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.
+++
07/16/06 18:18:46 [Info]: BlackLight Engine 1.0.42 initialized
07/16/06 18:18:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/16/06 18:18:46 [Note]: 7019 4
07/16/06 18:18:46 [Note]: 7005 0
07/16/06 18:18:48 [Note]: 7006 0
07/16/06 18:18:48 [Note]: 7011 1700
07/16/06 18:18:48 [Note]: 7026 0
07/16/06 18:18:49 [Note]: 7026 0
07/16/06 18:18:49 [Note]: 7015 1576
07/16/06 18:18:49 [Note]: 7015 5
07/16/06 18:18:49 [Note]: 7015 1732
07/16/06 18:18:49 [Note]: 7015 5
07/16/06 18:18:49 [Note]: 7015 2416
07/16/06 18:18:49 [Note]: 7015 5
07/16/06 18:18:58 [Note]: FSRAW library version 1.7.1019
07/16/06 18:21:45 [Note]: 2000 1006
07/16/06 18:22:04 [Note]: 7007 0
Qu'en penses-tu ?
Patrick
PS : j'ai fini par avoir la peau de Mailskinner :-)
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
16 juil. 2006 à 21:28
16 juil. 2006 à 21:28
Salut Patrick,
Ah bonne nouvelle si tu l as eu ce mailskinner lol
C est plus propre comme ca !
Fixe ceci avec HijackThis:
O4 - HKLM\..\Run: [fmdcst] c:\windows\system32\fmdcst.exe fmdcst
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 3.
Redemarre et dis moi ou en sont tes soucis?
a+
;-)
Ah bonne nouvelle si tu l as eu ce mailskinner lol
C est plus propre comme ca !
Fixe ceci avec HijackThis:
O4 - HKLM\..\Run: [fmdcst] c:\windows\system32\fmdcst.exe fmdcst
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 3.
Redemarre et dis moi ou en sont tes soucis?
a+
;-)
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
17 juil. 2006 à 00:25
17 juil. 2006 à 00:25
Re moi,
Ca fait une bonne demi heure que je suis connecté et R.A.S. pour le moment :-)
Régis, un méga grand merci :-) :-) :-)
Bonne nuit,
Pat
Ca fait une bonne demi heure que je suis connecté et R.A.S. pour le moment :-)
Régis, un méga grand merci :-) :-) :-)
Bonne nuit,
Pat
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
17 juil. 2006 à 13:41
17 juil. 2006 à 13:41
Salut Pat,
alors, concluant ou pas??
Dis moi des nouvelles, si on cloture le soucis ou non :-)
Y a pas de quoi ;-)
A+
:-)
alors, concluant ou pas??
Dis moi des nouvelles, si on cloture le soucis ou non :-)
Y a pas de quoi ;-)
A+
:-)
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
17 juil. 2006 à 23:32
17 juil. 2006 à 23:32
Salut Régis ;-)
C'est ok, les pubs ont disparu, grace à toi ;-)
Je te renouvelle tous mes remerciements :-)
Bonne continuation,
Pat
C'est ok, les pubs ont disparu, grace à toi ;-)
Je te renouvelle tous mes remerciements :-)
Bonne continuation,
Pat
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
18 juil. 2006 à 09:18
18 juil. 2006 à 09:18
Salut Pat :-)
Et merci a toi, c'est toi qui a fait toutes les manips ;-)
Bonne continuation,
Au plaisir.
;-)
Et merci a toi, c'est toi qui a fait toutes les manips ;-)
Bonne continuation,
Au plaisir.
;-)