Fenetres de pubs indésirables

Résolu
kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention   -  
kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention   -
bonjour,
mon PC ouvre sur internet des fenetres intempestives , parfois même de la pub pour des sites pornos!! alors que ce n'est pas du tout ce que nous regardons sur le net!! y a t'il un moyen d'empecher cela? je vous copie-colle mon hijackthis ci dessous
d'avance merci de votre aide

Logfile of HijackThis v1.99.1
Scan saved at 19:56:59, on 19/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://dogger58.tumblr.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
--
je n'suis pas à moitié aussi sérieuse que j'en ai l'air quand je ne suis pas sérieuse!

25 réponses

  • 1
  • 2
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Moi je suis absolument serieux par contre lol

    Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    a+
    0
  2. kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention   1
     
    bonsoir merci de ta réponse rapide, voici le rapport

    08/19/06 22:42:15 [Info]: BlackLight Engine 1.0.46 initialized
    08/19/06 22:42:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    08/19/06 22:42:15 [Note]: 7019 4
    08/19/06 22:42:15 [Note]: 7005 0
    08/19/06 22:42:15 [Note]: 7006 0
    08/19/06 22:42:15 [Note]: 7011 1208
    08/19/06 22:42:16 [Note]: 7026 0
    08/19/06 22:42:16 [Note]: 7026 0
    08/19/06 22:42:16 [Note]: 7024 3
    08/19/06 22:42:16 [Info]: Hidden process: C:\windows\system32\sithupxnlv.exe
    08/19/06 22:42:16 [Note]: FSRAW library version 1.7.1019
    08/19/06 22:43:11 [Info]: Hidden file: c:\WINDOWS\Prefetch\SITHUPXNLV.EXE-058076E7.pf
    08/19/06 22:43:11 [Note]: 10002 1
    08/19/06 22:43:23 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_nav.dat
    08/19/06 22:43:23 [Note]: 10002 1
    08/19/06 22:43:24 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv.dat
    08/19/06 22:43:24 [Note]: 10002 1
    08/19/06 22:43:24 [Info]: Hidden file: C:\windows\system32\sithupxnlv.exe
    08/19/06 22:43:24 [Note]: 10002 1
    08/19/06 22:43:24 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_navps.dat
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut ;

    Télécharge Brute Force Uninstaller (de Merijn) ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
    Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

    Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

    Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
    - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    - Coches la case Show log after script ends
    - Clique sur Execute pour que le fix fasse son boulot :-)

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
    Clique Exit pour fermer le programme BFU.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Après le reboot du pc, les fichiers :

    c:\WINDOWS\Prefetch\SITHUPXNLV.EXE-058076E7.pf
    c:\WINDOWS\system32\sithupxnlv_nav.dat
    c:\WINDOWS\system32\sithupxnlv.dat
    C:\windows\system32\sithupxnlv.exe
    c:\WINDOWS\system32\sithupxnlv_navps.dat

    devraient être visible et pouvoir être supprimés sans aucuns soucis.
    Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
    Va dans C:\windows\system32\ et recherches et effaces:

    sithupxnlv_nav.dat.ren
    sithupxnlv.dat.ren
    sithupxnlv.exe.ren
    sithupxnlv_navps.dat.ren

    Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
    Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
    Tu peux verifier s il est dans ajout/suppression de programme?

    bon nettoyage et bon courage ;-)
    0
    1. kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention   1
       
      --08/19/06 23:37:10 [Info]: BlackLight Engine 1.0.46 initialized
      08/19/06 23:37:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      08/19/06 23:37:10 [Note]: 7019 4
      08/19/06 23:37:10 [Note]: 7005 0
      08/19/06 23:37:13 [Note]: 7006 0
      08/19/06 23:37:13 [Note]: 7011 1208
      08/19/06 23:37:13 [Note]: 7026 0
      08/19/06 23:37:14 [Note]: 7026 0
      08/19/06 23:37:14 [Note]: 7024 3
      08/19/06 23:37:14 [Info]: Hidden process: C:\windows\system32\sithupxnlv.exe
      08/19/06 23:37:14 [Note]: FSRAW library version 1.7.1019
      08/19/06 23:38:10 [Info]: Hidden file: c:\WINDOWS\Prefetch\SITHUPXNLV.EXE-058076E7.pf
      08/19/06 23:38:10 [Note]: 10002 1
      08/19/06 23:38:24 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_nav.dat
      08/19/06 23:38:24 [Note]: 10002 1
      08/19/06 23:38:24 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv.dat
      08/19/06 23:38:24 [Note]: 10002 1
      08/19/06 23:38:24 [Info]: Hidden file: C:\windows\system32\sithupxnlv.exe
      08/19/06 23:38:24 [Note]: 10002 1
      08/19/06 23:38:24 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_navps.dat
      08/19/06 23:38:24 [Note]: 10002 1
      08/19/06 23:39:45 [Note]: 7007 0

      Logfile of HijackThis v1.99.1
      Scan saved at 23:47:15, on 19/08/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://dogger58.tumblr.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

      voilà, j'ai fait ce que tu m'as dit, mais aprés le redemarrage, impossible de retrouver les fichiers renommés, même en faisant recherche, ils n'apparaissent null part?
      merci de ton aide
      0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re

    Telecharge ceci:
    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
    http://pageperso.aol.fr/balltrap34/killbox.htm

    Regarde la video et surtout la methode du bloc note

    Fais pareil, voici la liste:

    c:\WINDOWS\Prefetch\SITHUPXNLV.EXE-058076E7.pf
    c:\WINDOWS\system32\sithupxnlv_nav.dat
    c:\WINDOWS\system32\sithupxnlv.dat
    C:\windows\system32\sithupxnlv.exe
    c:\WINDOWS\system32\sithupxnlv_navps.dat

    Si tu as un message" pending....", ignore le et redemarre

    remet ensuite les rapports

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention   1
     
    Bonsoir, pardon pour ce retard, j'ai des problèmes de connexion!
    je vous ai posté une reponse hier soir, mais la freebox s'est déconnectée, et je vois ce soir que le message n'est pas parti!
    voici donc les derniers rapports, après avoir fait ce que vous me disiez:
    08/21/06 19:06:55 [Info]: BlackLight Engine 1.0.46 initialized
    08/21/06 19:06:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    08/21/06 19:06:55 [Note]: 7019 4
    08/21/06 19:06:55 [Note]: 7005 0
    08/21/06 19:06:58 [Note]: 7006 0
    08/21/06 19:06:58 [Note]: 7011 1288
    08/21/06 19:06:59 [Note]: 7026 0
    08/21/06 19:06:59 [Note]: 7026 0
    08/21/06 19:06:59 [Note]: 7024 3
    08/21/06 19:06:59 [Info]: Hidden process: C:\windows\system32\sithupxnlv.exe
    08/21/06 19:06:59 [Note]: FSRAW library version 1.7.1019
    08/21/06 19:06:59 [Info]: Hidden file: c:\!KillBox\SITHUPXNLV.EXE-058076E7.pf
    08/21/06 19:06:59 [Note]: 10002 1
    08/21/06 19:07:17 [Note]: 4013 18455
    08/21/06 19:07:17 [Note]: 4020 9556 65536
    08/21/06 19:07:17 [Note]: 4018 9556 65536
    08/21/06 19:07:17 [Note]: 4013 18455
    08/21/06 19:07:17 [Note]: 4020 9556 65536
    08/21/06 19:07:17 [Note]: 4018 9556 65536
    08/21/06 19:07:24 [Note]: 4013 19473
    08/21/06 19:07:24 [Note]: 4020 16829 983040
    08/21/06 19:07:24 [Note]: 4020 16829 983040
    08/21/06 19:07:24 [Note]: 4018 16829 983040
    08/21/06 19:07:24 [Note]: 4013 19473
    08/21/06 19:07:24 [Note]: 4020 16829 983040
    08/21/06 19:07:24 [Note]: 4018 16829 983040
    08/21/06 19:07:51 [Info]: Hidden file: c:\WINDOWS\Prefetch\SITHUPXNLV.EXE-058076E7.pf
    08/21/06 19:07:51 [Note]: 10002 1
    08/21/06 19:08:10 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_nav.dat
    08/21/06 19:08:10 [Note]: 10002 1
    08/21/06 19:08:11 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv.dat
    08/21/06 19:08:11 [Note]: 10002 1
    08/21/06 19:08:12 [Info]: Hidden file: C:\windows\system32\sithupxnlv.exe
    08/21/06 19:08:12 [Note]: 10002 1
    08/21/06 19:08:12 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_navps.dat
    08/21/06 19:08:12 [Note]: 10002 1
    08/21/06 19:12:40 [Note]: 7007 0

    et

    Logfile of HijackThis v1.99.1
    Scan saved at 22:59:35, on 20/08/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\MES DOCS\blbeta.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://dogger58.tumblr.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

    merci de votre patience!
    0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    salut

    ca n a pas fonctionne, tu peux recommcencer?

    a+
    0
    1. kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention   1
       
      oui, je recommence, et je reposte, mais comme ma connexion est tres aléatoire, je viens dès que je peux!!donc, je vais essayer de reposter ce matin mais, si je ne le fais pas c'est indépendant de ma volonté :)
      0
      1. kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention   1 > kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention  
         
        bonjour, je te reposte l'hijackthis, et l'autre, mais le problème persiste

        Logfile of HijackThis v1.99.1
        Scan saved at 11:52:18, on 25/08/2006
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
        D:\MES DOCS\sécurité\blbeta.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\WINDOWS\system32\drivers\CDAC11BA.EXE
        C:\WINDOWS\system32\NOTEPAD.EXE
        C:\WINDOWS\system32\wuauclt.exe
        C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
        C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

        08/25/06 11:50:42 [Info]: BlackLight Engine 1.0.46 initialized
        08/25/06 11:50:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
        08/25/06 11:50:42 [Note]: 7019 4
        08/25/06 11:50:42 [Note]: 7005 0
        08/25/06 11:51:07 [Note]: 7006 0
        08/25/06 11:51:07 [Note]: 7011 1248
        08/25/06 11:51:08 [Note]: 7026 0
        08/25/06 11:51:08 [Note]: 7026 0
        08/25/06 11:51:08 [Note]: 7024 3
        08/25/06 11:51:08 [Info]: Hidden process: C:\windows\system32\sithupxnlv.exe
        08/25/06 11:51:08 [Note]: FSRAW library version 1.7.1019
        08/25/06 11:51:10 [Info]: Hidden file: c:\!KillBox\sithupxnlv.dat
        08/25/06 11:51:10 [Note]: 10002 1
        08/25/06 11:51:10 [Info]: Hidden file: c:\!KillBox\SITHUPXNLV.EXE-058076E7.pf
        08/25/06 11:51:10 [Note]: 10002 1
        08/25/06 11:51:10 [Info]: Hidden file: c:\!KillBox\sithupxnlv_nav.dat
        08/25/06 11:51:10 [Note]: 10002 1
        merci d'avance bonne journée.
        0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Supprime ceci
    C:\windows\system32\sithupxnlv.exe

    A+
    0
    1. kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention   1
       
      bonsoir, je ne trouve pas ce fichier, en utilisant la fonction rechercher, ni en allant dans C/ par le poste de travail! comment faire?
      j'ai essayé avec la killbox, mais le fichier réapparait quand même!!
      merci de ton aide et bon week end.
      0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    salut

    remet un black light stp

    a+
    0
    1. kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention   1
       
      oui, je le fais merci hier, je n'ai pas pu me connecter au site, car il était en maintenance à l'heure ou j'y suis venue!
      08/28/06 09:37:34 [Info]: BlackLight Engine 1.0.46 initialized
      08/28/06 09:37:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      08/28/06 09:37:35 [Note]: 7019 4
      08/28/06 09:37:35 [Note]: 7005 0
      08/28/06 09:37:37 [Note]: 7006 0
      08/28/06 09:37:37 [Note]: 7011 1288
      08/28/06 09:37:37 [Note]: 7026 0
      08/28/06 09:37:38 [Note]: 7026 0
      08/28/06 09:37:38 [Note]: 7024 3
      08/28/06 09:37:38 [Info]: Hidden process: C:\windows\system32\sithupxnlv.exe
      08/28/06 09:37:38 [Note]: FSRAW library version 1.7.1019
      08/28/06 09:37:39 [Info]: Hidden file: c:\!KillBox\sithupxnlv.dat
      08/28/06 09:37:39 [Note]: 10002 1
      08/28/06 09:37:39 [Info]: Hidden file: c:\!KillBox\sithupxnlv.exe
      08/28/06 09:37:39 [Note]: 10002 1
      08/28/06 09:37:39 [Info]: Hidden file: c:\!KillBox\SITHUPXNLV.EXE-058076E7.pf
      08/28/06 09:37:39 [Note]: 10002 1
      08/28/06 09:37:40 [Info]: Hidden file: c:\!KillBox\sithupxnlv_nav.dat
      08/28/06 09:37:40 [Note]: 10002 1
      voilà, encore merci de ta patience
      j'ai également un petit problème récent: depuis 2 ou 3 jours, je ne peux plus fermer mon ordi normalement: si je l'éteins en passant par démarrer, arreter, il s'arrete sur un écran bleu, puis redemarre.
      sur l'écran bleu, il y a le message suivant:
      "erreur C21A
      système irrécupérable
      le processus s'est terminé de façon inattendue l'état C (OXCOOOOOO5)(OXOOOOOOO OXOOOOOOO)
      l'ordinateur s'est arrété"

      ensuite l'ordi redémarre tout seul, je ne peux l'arréter qu'en appuyant quelques secondes sur le bouton de mise en marche!
      merci d'avance de tes conseils
      0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    salut

    tu as as cliké sur rename dans blacklight?

    a+
    0
  11. kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention   1
     
    oui, j'ai bien cliqué sur rename!!
    bonne soirée
    0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ok

    ou en sont tes soucis

    a+
    0
    1. kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention   1
       
      bonsoir, pour ce qui est du redémarrage de l'ordi, tout est rentré dans l'ordre, mais j'ai toujours des fenêtres de pub intempestives, parfois même de sites pornos!! alors que mes enfants vont sur l'ordi ! j'ai lu récemment sur un forum, que tous ceux qui avaient installé un programme, qui s'appelle internet game box, et qui permet de jouer à de nombreux jeux de la gamebox, avaient le même problème. j'ai désinstallé internet gamebox, mais le problème persiste.
      merci de ta patience bonne soirée
      0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    salut

    redonne un black lihgt et un hijack this:la solution est la.

    a+
    0
    1. kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention   1
       
      merci, je le fais immédiatement, tant que ma connexion fonctionne, car elle est très aléatoire.
      0
  14. kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention   1
     
    bonjour, voilà :
    08/30/06 09:00:36 [Info]: BlackLight Engine 1.0.46 initialized
    08/30/06 09:00:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    08/30/06 09:00:36 [Note]: 7019 4
    08/30/06 09:00:36 [Note]: 7005 0
    08/30/06 09:00:38 [Note]: 7006 0
    08/30/06 09:00:38 [Note]: 7011 1192
    08/30/06 09:00:39 [Note]: 7026 0
    08/30/06 09:00:39 [Note]: 7026 0
    08/30/06 09:00:39 [Note]: 7024 3
    08/30/06 09:00:39 [Info]: Hidden process: C:\windows\system32\sithupxnlv.exe
    08/30/06 09:00:39 [Note]: FSRAW library version 1.7.1019
    08/30/06 09:00:40 [Info]: Hidden file: c:\!KillBox\sithupxnlv.dat
    08/30/06 09:00:40 [Note]: 10002 1
    08/30/06 09:00:40 [Info]: Hidden file: c:\!KillBox\sithupxnlv.exe
    08/30/06 09:00:40 [Note]: 10002 1
    08/30/06 09:00:40 [Info]: Hidden file: c:\!KillBox\SITHUPXNLV.EXE-058076E7.pf
    08/30/06 09:00:40 [Note]: 10002 1
    08/30/06 09:00:40 [Info]: Hidden file: c:\!KillBox\sithupxnlv_nav.dat
    08/30/06 09:00:40 [Note]: 10002 1
    08/30/06 09:01:58 [Info]: Hidden file: c:\WINDOWS\Prefetch\SITHUPXNLV.EXE-058076E7.pf
    08/30/06 09:01:58 [Note]: 10002 1
    08/30/06 09:02:22 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_nav.dat
    08/30/06 09:02:22 [Note]: 10002 1
    08/30/06 09:02:22 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv.dat
    08/30/06 09:02:22 [Note]: 10002 1
    08/30/06 09:02:22 [Info]: Hidden file: C:\windows\system32\sithupxnlv.exe
    08/30/06 09:02:22 [Note]: 10002 1
    08/30/06 09:02:23 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_navps.dat
    08/30/06 09:02:23 [Note]: 10002 1
    08/30/06 09:03:36 [Note]: 7007 0
    et
    Logfile of HijackThis v1.99.1
    Scan saved at 09:10:44, on 30/08/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\runservice.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: (no name) - {C17590D2-ECB4-4b15-8820-F58798DCC118} - (no file)
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe

    merci de ton aide, et de ta patience
    bonne journée
    0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    salut

    Telecharge ceci
    https://www.silentrunners.org/Silent%20Runners.vbs
    Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera

    A+
    0
    1. kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention   1
       
      voilà qui est fait :)
      "Silent Runners.vbs", revision 46, https://www.silentrunners.org/
      Operating System: Windows XP SP2
      Output limited to non-default values, except where indicated by "{++}"


      Startup items buried in registry:
      ---------------------------------

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
      "AVG7_CC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]
      "AVG7_EMC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe" ["GRISOFT, s.r.o."]
      "(Default)" = """ = (data in unrecognized format!)" [file not found]

      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "AcroIEHlprObj Class"
      \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
      {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
      -> {HKLM...CLSID} = (no title provided)
      \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
      {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "SSVHelper Class"
      \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]

      HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
      "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
      -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
      \InProcServer32\(Default) = "deskpan.dll" [file not found]
      "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
      -> {HKLM...CLSID} = "Extension icône HyperTerminal"
      \InProcServer32\(Default) = "hticons.dll" [file not found]
      "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
      -> {HKLM...CLSID} = "Portable Media Devices"
      \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
      "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
      -> {HKLM...CLSID} = "Portable Media Devices Menu"
      \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
      "{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
      -> {HKLM...CLSID} = "Shell Search Band"
      \InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]
      "{3028902F-6374-48b2-8DC6-9725E775B926}" = "IE Microsoft AutoComplete"
      -> {HKLM...CLSID} = "IE Microsoft AutoComplete"
      \InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]
      "{EFA24E62-B078-11d0-89E4-00C04FC9E26E}" = "History Band"
      -> {HKLM...CLSID} = "History Band"
      \InProcServer32\(Default) = "C:\WINDOWS\system32\shdocvw.dll" [MS]
      "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
      -> {HKLM...CLSID} = (no title provided)
      \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
      "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"
      -> {HKLM...CLSID} = "AVG7 Shell Extension Class"
      \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
      "{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"
      -> {HKLM...CLSID} = "AVG7 Find Extension Class"
      \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
      "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
      "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
      -> {HKLM...CLSID} = "Mes dossiers de partage"
      \InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.0.0792.00.dll" [MS]
      "{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a-squared Context Menu Shell Extension"
      -> {HKLM...CLSID} = "a-squared context menu"
      \InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" ["Emsi Software GmbH"]
      "{EB47FF00-225E-11D2-9E1D-00A0C9AB0EEE}" = "eLicense Control"
      -> {HKLM...CLSID} = "eLicense Control"
      \InProcServer32\(Default) = "C:\WINDOWS\lcmmfu.cpl" [null data]

      HKLM\Software\Classes\PROTOCOLS\Filter\
      INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
      -> {HKLM...CLSID} = (no title provided)
      \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

      HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
      {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
      -> {HKLM...CLSID} = "PDF Shell Extension"
      \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

      HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
      AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
      -> {HKLM...CLSID} = "AVG7 Shell Extension Class"
      \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
      WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

      HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
      WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

      HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
      a2ContMenu\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"
      -> {HKLM...CLSID} = "a-squared context menu"
      \InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" ["Emsi Software GmbH"]
      AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
      -> {HKLM...CLSID} = "AVG7 Shell Extension Class"
      \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
      WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]


      Active Desktop and Wallpaper:
      -----------------------------

      Active Desktop is disabled at this entry:
      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

      HKCU\Control Panel\Desktop\
      "Wallpaper" = "C:\Documents and Settings\Administrateur\Application Data\Webshots\The Webshots Desktop\Webshots Wallpaper.bmp"


      Enabled Screen Saver:
      ---------------------

      HKCU\Control Panel\Desktop\
      "SCRNSAVE.EXE" = "C:\PROGRA~1\Webshots\webshots.scr" ["Webshots.com"]

      merci
      0
  16. kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention   1
     
    up
    0
  17. kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention   1
     
    problème toujours présent!! merci de votre aide
    0
  18. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    Remet un rapport Blacklight STP.

    A+
    0
  19. kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention   1
     
    bonsoir, voici le rapport merci.

    --09/01/06 22:39:52 [Info]: BlackLight Engine 1.0.46 initialized
    09/01/06 22:39:52 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    09/01/06 22:39:53 [Note]: 7019 4
    09/01/06 22:39:53 [Note]: 7005 0
    09/01/06 22:39:57 [Note]: 7006 0
    09/01/06 22:39:57 [Note]: 7011 1356
    09/01/06 22:39:57 [Note]: 7026 0
    09/01/06 22:39:57 [Note]: 7026 0
    09/01/06 22:39:57 [Note]: 7024 3
    09/01/06 22:39:57 [Info]: Hidden process: C:\windows\system32\sithupxnlv.exe
    09/01/06 22:39:57 [Note]: FSRAW library version 1.7.1019
    09/01/06 22:39:58 [Info]: Hidden file: c:\!KillBox\sithupxnlv.dat
    09/01/06 22:39:58 [Note]: 10002 1
    09/01/06 22:39:58 [Info]: Hidden file: c:\!KillBox\sithupxnlv.exe
    09/01/06 22:39:58 [Note]: 10002 1
    09/01/06 22:39:59 [Info]: Hidden file: c:\!KillBox\SITHUPXNLV.EXE-058076E7.pf
    09/01/06 22:39:59 [Note]: 10002 1
    09/01/06 22:39:59 [Info]: Hidden file: c:\!KillBox\sithupxnlv_nav.dat
    09/01/06 22:39:59 [Note]: 10002 1
    09/01/06 22:41:29 [Info]: Hidden file: c:\WINDOWS\Prefetch\SITHUPXNLV.EXE-058076E7.pf
    09/01/06 22:41:29 [Note]: 10002 1
    09/01/06 22:41:42 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_nav.dat
    09/01/06 22:41:42 [Note]: 10002 1
    09/01/06 22:41:42 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv.dat
    09/01/06 22:41:42 [Note]: 10002 1
    09/01/06 22:41:42 [Info]: Hidden file: C:\windows\system32\sithupxnlv.exe
    09/01/06 22:41:42 [Note]: 10002 1
    09/01/06 22:41:43 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_navps.dat
    09/01/06 22:41:43 [Note]: 10002 1
    09/01/06 22:42:59 [Note]: 7007 0

    je n'suis pas à moitié aussi sérieuse que j'en ai l'air quand je ne suis pas sérieuse!
    0
  20. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
    http://pageperso.aol.fr/balltrap34/killbox.htm

    Regarde la méthode du bloc note et fais pareil avec cette liste:

    C:\windows\system32\sithupxnlv.exe
    c:\!KillBox\sithupxnlv.dat
    c:\!KillBox\sithupxnlv.exe
    c:\!KillBox\SITHUPXNLV.EXE-058076E7.pf
    c:\!KillBox\sithupxnlv_nav.dat
    c:\WINDOWS\Prefetch\SITHUPXNLV.EXE-058076E7.pf
    c:\WINDOWS\system32\sithupxnlv_nav.dat
    c:\WINDOWS\system32\sithupxnlv.dat
    C:\windows\system32\sithupxnlv.exe
    c:\WINDOWS\system32\sithupxnlv_navps.dat

    Ensuite, redemarre ton PC et remet un rapport comme tu viens de faire.

    A+
    0
  21. kiowanaïs Messages postés 642 Date d'inscription   Statut Membre Dernière intervention   1
     
    bonsoir, j'ai suivi très axactement les consignes mais ça n'a pas marché!! régis m'avait déjà fait essayer ça, mais les "files" reviennent toujours::

    9/02/06 22:24:48 [Info]: BlackLight Engine 1.0.46 initialized
    09/02/06 22:24:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    09/02/06 22:24:48 [Note]: 7019 4
    09/02/06 22:24:48 [Note]: 7005 0
    09/02/06 22:24:50 [Note]: 7006 0
    09/02/06 22:24:50 [Note]: 7011 1288
    09/02/06 22:24:51 [Note]: 7026 0
    09/02/06 22:24:51 [Note]: 7026 0
    09/02/06 22:24:51 [Note]: 7024 3
    09/02/06 22:24:51 [Info]: Hidden process: C:\windows\system32\sithupxnlv.exe
    09/02/06 22:24:51 [Note]: FSRAW library version 1.7.1019
    09/02/06 22:24:52 [Info]: Hidden file: c:\!KillBox\sithupxnlv.dat
    09/02/06 22:24:52 [Note]: 10002 1
    09/02/06 22:24:52 [Info]: Hidden file: c:\!KillBox\sithupxnlv.exe
    09/02/06 22:24:52 [Note]: 10002 1
    09/02/06 22:24:52 [Info]: Hidden file: c:\!KillBox\SITHUPXNLV.EXE-058076E7.pf
    09/02/06 22:24:52 [Note]: 10002 1
    09/02/06 22:24:52 [Info]: Hidden file: c:\!KillBox\sithupxnlv_nav.dat
    09/02/06 22:24:52 [Note]: 10002 1
    09/02/06 22:25:41 [Note]: 4020 9556 65536
    09/02/06 22:25:41 [Note]: 4018 9556 65536
    09/02/06 22:25:41 [Note]: 4020 9556 65536
    09/02/06 22:25:41 [Note]: 4018 9556 65536
    09/02/06 22:26:16 [Note]: 4013 28187
    09/02/06 22:26:16 [Note]: 4020 25247 786432
    09/02/06 22:26:16 [Note]: 4018 25247 786432
    09/02/06 22:26:16 [Note]: 4013 28187
    09/02/06 22:26:16 [Note]: 4020 25247 786432
    09/02/06 22:26:16 [Note]: 4018 25247 786432
    09/02/06 22:26:24 [Note]: 4020 25291 1507328
    09/02/06 22:26:24 [Note]: 4018 25291 1507328
    09/02/06 22:26:24 [Note]: 4020 25291 1507328
    09/02/06 22:26:24 [Note]: 4018 25291 1507328
    09/02/06 22:26:26 [Note]: 4013 26766
    09/02/06 22:26:26 [Note]: 4020 25291 1507328
    09/02/06 22:26:26 [Note]: 4020 25291 1507328
    09/02/06 22:26:26 [Note]: 4018 25291 1507328
    09/02/06 22:26:26 [Note]: 4013 26766
    09/02/06 22:26:26 [Note]: 4020 25291 1507328
    09/02/06 22:26:26 [Note]: 4018 25291 1507328
    09/02/06 22:26:31 [Note]: 4013 28127
    09/02/06 22:26:31 [Note]: 4020 25289 524288
    09/02/06 22:26:31 [Note]: 4020 25289 524288
    09/02/06 22:26:31 [Note]: 4018 25289 524288
    09/02/06 22:26:31 [Note]: 4013 28127
    09/02/06 22:26:31 [Note]: 4020 25289 524288
    09/02/06 22:26:31 [Note]: 4018 25289 524288
    09/02/06 22:27:48 [Info]: Hidden file: c:\WINDOWS\Prefetch\SITHUPXNLV.EXE-058076E7.pf
    09/02/06 22:27:48 [Note]: 10002 1
    09/02/06 22:28:05 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_nav.dat
    09/02/06 22:28:05 [Note]: 10002 1
    09/02/06 22:28:05 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv.dat
    09/02/06 22:28:05 [Note]: 10002 1
    09/02/06 22:28:06 [Info]: Hidden file: C:\windows\system32\sithupxnlv.exe
    09/02/06 22:28:06 [Note]: 10002 1
    09/02/06 22:28:06 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_navps.dat
    09/02/06 22:28:06 [Note]: 10002 1
    09/02/06 22:32:30 [Note]: 7007 0
    voilà le rapport! bonne soirée
    0
  • 1
  • 2