Sujet Précédent Sujet Suivant

Fenetres de pubs indésirables

Résolu
kiowanaïs Messages postés 652 Statut Membre -  
kiowanaïs Messages postés 652 Statut Membre -
bonjour,
mon PC ouvre sur internet des fenetres intempestives , parfois même de la pub pour des sites pornos!! alors que ce n'est pas du tout ce que nous regardons sur le net!! y a t'il un moyen d'empecher cela? je vous copie-colle mon hijackthis ci dessous
d'avance merci de votre aide

Logfile of HijackThis v1.99.1
Scan saved at 19:56:59, on 19/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://dogger58.tumblr.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Moi je suis absolument serieux par contre lol

Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+
0
Réponse 2 / 25
kiowanaïs Messages postés 652 Statut Membre 1
 
bonsoir merci de ta réponse rapide, voici le rapport

08/19/06 22:42:15 [Info]: BlackLight Engine 1.0.46 initialized
08/19/06 22:42:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/19/06 22:42:15 [Note]: 7019 4
08/19/06 22:42:15 [Note]: 7005 0
08/19/06 22:42:15 [Note]: 7006 0
08/19/06 22:42:15 [Note]: 7011 1208
08/19/06 22:42:16 [Note]: 7026 0
08/19/06 22:42:16 [Note]: 7026 0
08/19/06 22:42:16 [Note]: 7024 3
08/19/06 22:42:16 [Info]: Hidden process: C:\windows\system32\sithupxnlv.exe
08/19/06 22:42:16 [Note]: FSRAW library version 1.7.1019
08/19/06 22:43:11 [Info]: Hidden file: c:\WINDOWS\Prefetch\SITHUPXNLV.EXE-058076E7.pf
08/19/06 22:43:11 [Note]: 10002 1
08/19/06 22:43:23 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_nav.dat
08/19/06 22:43:23 [Note]: 10002 1
08/19/06 22:43:24 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv.dat
08/19/06 22:43:24 [Note]: 10002 1
08/19/06 22:43:24 [Info]: Hidden file: C:\windows\system32\sithupxnlv.exe
08/19/06 22:43:24 [Note]: 10002 1
08/19/06 22:43:24 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_navps.dat
0
Réponse 3 / 25
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut ;

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

c:\WINDOWS\Prefetch\SITHUPXNLV.EXE-058076E7.pf
c:\WINDOWS\system32\sithupxnlv_nav.dat
c:\WINDOWS\system32\sithupxnlv.dat
C:\windows\system32\sithupxnlv.exe
c:\WINDOWS\system32\sithupxnlv_navps.dat

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:

sithupxnlv_nav.dat.ren
sithupxnlv.dat.ren
sithupxnlv.exe.ren
sithupxnlv_navps.dat.ren

Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
Tu peux verifier s il est dans ajout/suppression de programme?

bon nettoyage et bon courage ;-)
0
kiowanaïs Messages postés 652 Statut Membre 1
 
--08/19/06 23:37:10 [Info]: BlackLight Engine 1.0.46 initialized
08/19/06 23:37:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/19/06 23:37:10 [Note]: 7019 4
08/19/06 23:37:10 [Note]: 7005 0
08/19/06 23:37:13 [Note]: 7006 0
08/19/06 23:37:13 [Note]: 7011 1208
08/19/06 23:37:13 [Note]: 7026 0
08/19/06 23:37:14 [Note]: 7026 0
08/19/06 23:37:14 [Note]: 7024 3
08/19/06 23:37:14 [Info]: Hidden process: C:\windows\system32\sithupxnlv.exe
08/19/06 23:37:14 [Note]: FSRAW library version 1.7.1019
08/19/06 23:38:10 [Info]: Hidden file: c:\WINDOWS\Prefetch\SITHUPXNLV.EXE-058076E7.pf
08/19/06 23:38:10 [Note]: 10002 1
08/19/06 23:38:24 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_nav.dat
08/19/06 23:38:24 [Note]: 10002 1
08/19/06 23:38:24 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv.dat
08/19/06 23:38:24 [Note]: 10002 1
08/19/06 23:38:24 [Info]: Hidden file: C:\windows\system32\sithupxnlv.exe
08/19/06 23:38:24 [Note]: 10002 1
08/19/06 23:38:24 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_navps.dat
08/19/06 23:38:24 [Note]: 10002 1
08/19/06 23:39:45 [Note]: 7007 0

Logfile of HijackThis v1.99.1
Scan saved at 23:47:15, on 19/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://dogger58.tumblr.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

voilà, j'ai fait ce que tu m'as dit, mais aprés le redemarrage, impossible de retrouver les fichiers renommés, même en faisant recherche, ils n'apparaissent null part?
merci de ton aide
0
Réponse 4 / 25
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re

Telecharge ceci:
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm

Regarde la video et surtout la methode du bloc note

Fais pareil, voici la liste:

c:\WINDOWS\Prefetch\SITHUPXNLV.EXE-058076E7.pf
c:\WINDOWS\system32\sithupxnlv_nav.dat
c:\WINDOWS\system32\sithupxnlv.dat
C:\windows\system32\sithupxnlv.exe
c:\WINDOWS\system32\sithupxnlv_navps.dat

Si tu as un message" pending....", ignore le et redemarre

remet ensuite les rapports

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
kiowanaïs Messages postés 652 Statut Membre 1
 
Bonsoir, pardon pour ce retard, j'ai des problèmes de connexion!
je vous ai posté une reponse hier soir, mais la freebox s'est déconnectée, et je vois ce soir que le message n'est pas parti!
voici donc les derniers rapports, après avoir fait ce que vous me disiez:
08/21/06 19:06:55 [Info]: BlackLight Engine 1.0.46 initialized
08/21/06 19:06:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/21/06 19:06:55 [Note]: 7019 4
08/21/06 19:06:55 [Note]: 7005 0
08/21/06 19:06:58 [Note]: 7006 0
08/21/06 19:06:58 [Note]: 7011 1288
08/21/06 19:06:59 [Note]: 7026 0
08/21/06 19:06:59 [Note]: 7026 0
08/21/06 19:06:59 [Note]: 7024 3
08/21/06 19:06:59 [Info]: Hidden process: C:\windows\system32\sithupxnlv.exe
08/21/06 19:06:59 [Note]: FSRAW library version 1.7.1019
08/21/06 19:06:59 [Info]: Hidden file: c:\!KillBox\SITHUPXNLV.EXE-058076E7.pf
08/21/06 19:06:59 [Note]: 10002 1
08/21/06 19:07:17 [Note]: 4013 18455
08/21/06 19:07:17 [Note]: 4020 9556 65536
08/21/06 19:07:17 [Note]: 4018 9556 65536
08/21/06 19:07:17 [Note]: 4013 18455
08/21/06 19:07:17 [Note]: 4020 9556 65536
08/21/06 19:07:17 [Note]: 4018 9556 65536
08/21/06 19:07:24 [Note]: 4013 19473
08/21/06 19:07:24 [Note]: 4020 16829 983040
08/21/06 19:07:24 [Note]: 4020 16829 983040
08/21/06 19:07:24 [Note]: 4018 16829 983040
08/21/06 19:07:24 [Note]: 4013 19473
08/21/06 19:07:24 [Note]: 4020 16829 983040
08/21/06 19:07:24 [Note]: 4018 16829 983040
08/21/06 19:07:51 [Info]: Hidden file: c:\WINDOWS\Prefetch\SITHUPXNLV.EXE-058076E7.pf
08/21/06 19:07:51 [Note]: 10002 1
08/21/06 19:08:10 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_nav.dat
08/21/06 19:08:10 [Note]: 10002 1
08/21/06 19:08:11 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv.dat
08/21/06 19:08:11 [Note]: 10002 1
08/21/06 19:08:12 [Info]: Hidden file: C:\windows\system32\sithupxnlv.exe
08/21/06 19:08:12 [Note]: 10002 1
08/21/06 19:08:12 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_navps.dat
08/21/06 19:08:12 [Note]: 10002 1
08/21/06 19:12:40 [Note]: 7007 0

et

Logfile of HijackThis v1.99.1
Scan saved at 22:59:35, on 20/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
D:\MES DOCS\blbeta.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://dogger58.tumblr.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

merci de votre patience!
0
Réponse 6 / 25
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
salut

ca n a pas fonctionne, tu peux recommcencer?

a+
0
kiowanaïs Messages postés 652 Statut Membre 1
 
oui, je recommence, et je reposte, mais comme ma connexion est tres aléatoire, je viens dès que je peux!!donc, je vais essayer de reposter ce matin mais, si je ne le fais pas c'est indépendant de ma volonté :)
0
kiowanaïs Messages postés 652 Statut Membre 1 > kiowanaïs Messages postés 652 Statut Membre
 
bonjour, je te reposte l'hijackthis, et l'autre, mais le problème persiste

Logfile of HijackThis v1.99.1
Scan saved at 11:52:18, on 25/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\MES DOCS\sécurité\blbeta.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

08/25/06 11:50:42 [Info]: BlackLight Engine 1.0.46 initialized
08/25/06 11:50:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/25/06 11:50:42 [Note]: 7019 4
08/25/06 11:50:42 [Note]: 7005 0
08/25/06 11:51:07 [Note]: 7006 0
08/25/06 11:51:07 [Note]: 7011 1248
08/25/06 11:51:08 [Note]: 7026 0
08/25/06 11:51:08 [Note]: 7026 0
08/25/06 11:51:08 [Note]: 7024 3
08/25/06 11:51:08 [Info]: Hidden process: C:\windows\system32\sithupxnlv.exe
08/25/06 11:51:08 [Note]: FSRAW library version 1.7.1019
08/25/06 11:51:10 [Info]: Hidden file: c:\!KillBox\sithupxnlv.dat
08/25/06 11:51:10 [Note]: 10002 1
08/25/06 11:51:10 [Info]: Hidden file: c:\!KillBox\SITHUPXNLV.EXE-058076E7.pf
08/25/06 11:51:10 [Note]: 10002 1
08/25/06 11:51:10 [Info]: Hidden file: c:\!KillBox\sithupxnlv_nav.dat
08/25/06 11:51:10 [Note]: 10002 1
merci d'avance bonne journée.
0
Réponse 7 / 25
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Supprime ceci
C:\windows\system32\sithupxnlv.exe

A+
0
kiowanaïs Messages postés 652 Statut Membre 1
 
bonsoir, je ne trouve pas ce fichier, en utilisant la fonction rechercher, ni en allant dans C/ par le poste de travail! comment faire?
j'ai essayé avec la killbox, mais le fichier réapparait quand même!!
merci de ton aide et bon week end.
0
Réponse 8 / 25
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
salut

remet un black light stp

a+
0
kiowanaïs Messages postés 652 Statut Membre 1
 
oui, je le fais merci hier, je n'ai pas pu me connecter au site, car il était en maintenance à l'heure ou j'y suis venue!
08/28/06 09:37:34 [Info]: BlackLight Engine 1.0.46 initialized
08/28/06 09:37:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/28/06 09:37:35 [Note]: 7019 4
08/28/06 09:37:35 [Note]: 7005 0
08/28/06 09:37:37 [Note]: 7006 0
08/28/06 09:37:37 [Note]: 7011 1288
08/28/06 09:37:37 [Note]: 7026 0
08/28/06 09:37:38 [Note]: 7026 0
08/28/06 09:37:38 [Note]: 7024 3
08/28/06 09:37:38 [Info]: Hidden process: C:\windows\system32\sithupxnlv.exe
08/28/06 09:37:38 [Note]: FSRAW library version 1.7.1019
08/28/06 09:37:39 [Info]: Hidden file: c:\!KillBox\sithupxnlv.dat
08/28/06 09:37:39 [Note]: 10002 1
08/28/06 09:37:39 [Info]: Hidden file: c:\!KillBox\sithupxnlv.exe
08/28/06 09:37:39 [Note]: 10002 1
08/28/06 09:37:39 [Info]: Hidden file: c:\!KillBox\SITHUPXNLV.EXE-058076E7.pf
08/28/06 09:37:39 [Note]: 10002 1
08/28/06 09:37:40 [Info]: Hidden file: c:\!KillBox\sithupxnlv_nav.dat
08/28/06 09:37:40 [Note]: 10002 1
voilà, encore merci de ta patience
j'ai également un petit problème récent: depuis 2 ou 3 jours, je ne peux plus fermer mon ordi normalement: si je l'éteins en passant par démarrer, arreter, il s'arrete sur un écran bleu, puis redemarre.
sur l'écran bleu, il y a le message suivant:
"erreur C21A
système irrécupérable
le processus s'est terminé de façon inattendue l'état C (OXCOOOOOO5)(OXOOOOOOO OXOOOOOOO)
l'ordinateur s'est arrété"

ensuite l'ordi redémarre tout seul, je ne peux l'arréter qu'en appuyant quelques secondes sur le bouton de mise en marche!
merci d'avance de tes conseils
0
Réponse 9 / 25
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
salut

tu as as cliké sur rename dans blacklight?

a+
0
Réponse 10 / 25
kiowanaïs Messages postés 652 Statut Membre 1
 
oui, j'ai bien cliqué sur rename!!
bonne soirée
0
Réponse 11 / 25
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
ok

ou en sont tes soucis

a+
0
kiowanaïs Messages postés 652 Statut Membre 1
 
bonsoir, pour ce qui est du redémarrage de l'ordi, tout est rentré dans l'ordre, mais j'ai toujours des fenêtres de pub intempestives, parfois même de sites pornos!! alors que mes enfants vont sur l'ordi ! j'ai lu récemment sur un forum, que tous ceux qui avaient installé un programme, qui s'appelle internet game box, et qui permet de jouer à de nombreux jeux de la gamebox, avaient le même problème. j'ai désinstallé internet gamebox, mais le problème persiste.
merci de ta patience bonne soirée
0
Réponse 12 / 25
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
salut

redonne un black lihgt et un hijack this:la solution est la.

a+
0
kiowanaïs Messages postés 652 Statut Membre 1
 
merci, je le fais immédiatement, tant que ma connexion fonctionne, car elle est très aléatoire.
0
Réponse 13 / 25
kiowanaïs Messages postés 652 Statut Membre 1
 
bonjour, voilà :
08/30/06 09:00:36 [Info]: BlackLight Engine 1.0.46 initialized
08/30/06 09:00:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/30/06 09:00:36 [Note]: 7019 4
08/30/06 09:00:36 [Note]: 7005 0
08/30/06 09:00:38 [Note]: 7006 0
08/30/06 09:00:38 [Note]: 7011 1192
08/30/06 09:00:39 [Note]: 7026 0
08/30/06 09:00:39 [Note]: 7026 0
08/30/06 09:00:39 [Note]: 7024 3
08/30/06 09:00:39 [Info]: Hidden process: C:\windows\system32\sithupxnlv.exe
08/30/06 09:00:39 [Note]: FSRAW library version 1.7.1019
08/30/06 09:00:40 [Info]: Hidden file: c:\!KillBox\sithupxnlv.dat
08/30/06 09:00:40 [Note]: 10002 1
08/30/06 09:00:40 [Info]: Hidden file: c:\!KillBox\sithupxnlv.exe
08/30/06 09:00:40 [Note]: 10002 1
08/30/06 09:00:40 [Info]: Hidden file: c:\!KillBox\SITHUPXNLV.EXE-058076E7.pf
08/30/06 09:00:40 [Note]: 10002 1
08/30/06 09:00:40 [Info]: Hidden file: c:\!KillBox\sithupxnlv_nav.dat
08/30/06 09:00:40 [Note]: 10002 1
08/30/06 09:01:58 [Info]: Hidden file: c:\WINDOWS\Prefetch\SITHUPXNLV.EXE-058076E7.pf
08/30/06 09:01:58 [Note]: 10002 1
08/30/06 09:02:22 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_nav.dat
08/30/06 09:02:22 [Note]: 10002 1
08/30/06 09:02:22 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv.dat
08/30/06 09:02:22 [Note]: 10002 1
08/30/06 09:02:22 [Info]: Hidden file: C:\windows\system32\sithupxnlv.exe
08/30/06 09:02:22 [Note]: 10002 1
08/30/06 09:02:23 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_navps.dat
08/30/06 09:02:23 [Note]: 10002 1
08/30/06 09:03:36 [Note]: 7007 0
et
Logfile of HijackThis v1.99.1
Scan saved at 09:10:44, on 30/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {C17590D2-ECB4-4b15-8820-F58798DCC118} - (no file)
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe

merci de ton aide, et de ta patience
bonne journée
0
Réponse 14 / 25
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
salut

Telecharge ceci
https://www.silentrunners.org/Silent%20Runners.vbs
Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera

A+
0
kiowanaïs Messages postés 652 Statut Membre 1
 
voilà qui est fait :)
"Silent Runners.vbs", revision 46, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"AVG7_CC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]
"AVG7_EMC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe" ["GRISOFT, s.r.o."]
"(Default)" = """ = (data in unrecognized format!)" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "Extension icône HyperTerminal"
\InProcServer32\(Default) = "hticons.dll" [file not found]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {HKLM...CLSID} = "Portable Media Devices"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
-> {HKLM...CLSID} = "Shell Search Band"
\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]
"{3028902F-6374-48b2-8DC6-9725E775B926}" = "IE Microsoft AutoComplete"
-> {HKLM...CLSID} = "IE Microsoft AutoComplete"
\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]
"{EFA24E62-B078-11d0-89E4-00C04FC9E26E}" = "History Band"
-> {HKLM...CLSID} = "History Band"
\InProcServer32\(Default) = "C:\WINDOWS\system32\shdocvw.dll" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"
-> {HKLM...CLSID} = "AVG7 Find Extension Class"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mes dossiers de partage"
\InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.0.0792.00.dll" [MS]
"{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a-squared Context Menu Shell Extension"
-> {HKLM...CLSID} = "a-squared context menu"
\InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" ["Emsi Software GmbH"]
"{EB47FF00-225E-11D2-9E1D-00A0C9AB0EEE}" = "eLicense Control"
-> {HKLM...CLSID} = "eLicense Control"
\InProcServer32\(Default) = "C:\WINDOWS\lcmmfu.cpl" [null data]

HKLM\Software\Classes\PROTOCOLS\Filter\
INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
a2ContMenu\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"
-> {HKLM...CLSID} = "a-squared context menu"
\InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" ["Emsi Software GmbH"]
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Administrateur\Application Data\Webshots\The Webshots Desktop\Webshots Wallpaper.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\PROGRA~1\Webshots\webshots.scr" ["Webshots.com"]

merci
0
Réponse 15 / 25
kiowanaïs Messages postés 652 Statut Membre 1
 
up
0
Réponse 16 / 25
kiowanaïs Messages postés 652 Statut Membre 1
 
problème toujours présent!! merci de votre aide
0
Réponse 17 / 25
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
slt,

Remet un rapport Blacklight STP.

A+
0
Réponse 18 / 25
kiowanaïs Messages postés 652 Statut Membre 1
 
bonsoir, voici le rapport merci.

--09/01/06 22:39:52 [Info]: BlackLight Engine 1.0.46 initialized
09/01/06 22:39:52 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/01/06 22:39:53 [Note]: 7019 4
09/01/06 22:39:53 [Note]: 7005 0
09/01/06 22:39:57 [Note]: 7006 0
09/01/06 22:39:57 [Note]: 7011 1356
09/01/06 22:39:57 [Note]: 7026 0
09/01/06 22:39:57 [Note]: 7026 0
09/01/06 22:39:57 [Note]: 7024 3
09/01/06 22:39:57 [Info]: Hidden process: C:\windows\system32\sithupxnlv.exe
09/01/06 22:39:57 [Note]: FSRAW library version 1.7.1019
09/01/06 22:39:58 [Info]: Hidden file: c:\!KillBox\sithupxnlv.dat
09/01/06 22:39:58 [Note]: 10002 1
09/01/06 22:39:58 [Info]: Hidden file: c:\!KillBox\sithupxnlv.exe
09/01/06 22:39:58 [Note]: 10002 1
09/01/06 22:39:59 [Info]: Hidden file: c:\!KillBox\SITHUPXNLV.EXE-058076E7.pf
09/01/06 22:39:59 [Note]: 10002 1
09/01/06 22:39:59 [Info]: Hidden file: c:\!KillBox\sithupxnlv_nav.dat
09/01/06 22:39:59 [Note]: 10002 1
09/01/06 22:41:29 [Info]: Hidden file: c:\WINDOWS\Prefetch\SITHUPXNLV.EXE-058076E7.pf
09/01/06 22:41:29 [Note]: 10002 1
09/01/06 22:41:42 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_nav.dat
09/01/06 22:41:42 [Note]: 10002 1
09/01/06 22:41:42 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv.dat
09/01/06 22:41:42 [Note]: 10002 1
09/01/06 22:41:42 [Info]: Hidden file: C:\windows\system32\sithupxnlv.exe
09/01/06 22:41:42 [Note]: 10002 1
09/01/06 22:41:43 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_navps.dat
09/01/06 22:41:43 [Note]: 10002 1
09/01/06 22:42:59 [Note]: 7007 0

je n'suis pas à moitié aussi sérieuse que j'en ai l'air quand je ne suis pas sérieuse!
0
Réponse 19 / 25
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm

Regarde la méthode du bloc note et fais pareil avec cette liste:

C:\windows\system32\sithupxnlv.exe
c:\!KillBox\sithupxnlv.dat
c:\!KillBox\sithupxnlv.exe
c:\!KillBox\SITHUPXNLV.EXE-058076E7.pf
c:\!KillBox\sithupxnlv_nav.dat
c:\WINDOWS\Prefetch\SITHUPXNLV.EXE-058076E7.pf
c:\WINDOWS\system32\sithupxnlv_nav.dat
c:\WINDOWS\system32\sithupxnlv.dat
C:\windows\system32\sithupxnlv.exe
c:\WINDOWS\system32\sithupxnlv_navps.dat

Ensuite, redemarre ton PC et remet un rapport comme tu viens de faire.

A+
0
Réponse 20 / 25
kiowanaïs Messages postés 652 Statut Membre 1
 
bonsoir, j'ai suivi très axactement les consignes mais ça n'a pas marché!! régis m'avait déjà fait essayer ça, mais les "files" reviennent toujours::

9/02/06 22:24:48 [Info]: BlackLight Engine 1.0.46 initialized
09/02/06 22:24:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/02/06 22:24:48 [Note]: 7019 4
09/02/06 22:24:48 [Note]: 7005 0
09/02/06 22:24:50 [Note]: 7006 0
09/02/06 22:24:50 [Note]: 7011 1288
09/02/06 22:24:51 [Note]: 7026 0
09/02/06 22:24:51 [Note]: 7026 0
09/02/06 22:24:51 [Note]: 7024 3
09/02/06 22:24:51 [Info]: Hidden process: C:\windows\system32\sithupxnlv.exe
09/02/06 22:24:51 [Note]: FSRAW library version 1.7.1019
09/02/06 22:24:52 [Info]: Hidden file: c:\!KillBox\sithupxnlv.dat
09/02/06 22:24:52 [Note]: 10002 1
09/02/06 22:24:52 [Info]: Hidden file: c:\!KillBox\sithupxnlv.exe
09/02/06 22:24:52 [Note]: 10002 1
09/02/06 22:24:52 [Info]: Hidden file: c:\!KillBox\SITHUPXNLV.EXE-058076E7.pf
09/02/06 22:24:52 [Note]: 10002 1
09/02/06 22:24:52 [Info]: Hidden file: c:\!KillBox\sithupxnlv_nav.dat
09/02/06 22:24:52 [Note]: 10002 1
09/02/06 22:25:41 [Note]: 4020 9556 65536
09/02/06 22:25:41 [Note]: 4018 9556 65536
09/02/06 22:25:41 [Note]: 4020 9556 65536
09/02/06 22:25:41 [Note]: 4018 9556 65536
09/02/06 22:26:16 [Note]: 4013 28187
09/02/06 22:26:16 [Note]: 4020 25247 786432
09/02/06 22:26:16 [Note]: 4018 25247 786432
09/02/06 22:26:16 [Note]: 4013 28187
09/02/06 22:26:16 [Note]: 4020 25247 786432
09/02/06 22:26:16 [Note]: 4018 25247 786432
09/02/06 22:26:24 [Note]: 4020 25291 1507328
09/02/06 22:26:24 [Note]: 4018 25291 1507328
09/02/06 22:26:24 [Note]: 4020 25291 1507328
09/02/06 22:26:24 [Note]: 4018 25291 1507328
09/02/06 22:26:26 [Note]: 4013 26766
09/02/06 22:26:26 [Note]: 4020 25291 1507328
09/02/06 22:26:26 [Note]: 4020 25291 1507328
09/02/06 22:26:26 [Note]: 4018 25291 1507328
09/02/06 22:26:26 [Note]: 4013 26766
09/02/06 22:26:26 [Note]: 4020 25291 1507328
09/02/06 22:26:26 [Note]: 4018 25291 1507328
09/02/06 22:26:31 [Note]: 4013 28127
09/02/06 22:26:31 [Note]: 4020 25289 524288
09/02/06 22:26:31 [Note]: 4020 25289 524288
09/02/06 22:26:31 [Note]: 4018 25289 524288
09/02/06 22:26:31 [Note]: 4013 28127
09/02/06 22:26:31 [Note]: 4020 25289 524288
09/02/06 22:26:31 [Note]: 4018 25289 524288
09/02/06 22:27:48 [Info]: Hidden file: c:\WINDOWS\Prefetch\SITHUPXNLV.EXE-058076E7.pf
09/02/06 22:27:48 [Note]: 10002 1
09/02/06 22:28:05 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_nav.dat
09/02/06 22:28:05 [Note]: 10002 1
09/02/06 22:28:05 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv.dat
09/02/06 22:28:05 [Note]: 10002 1
09/02/06 22:28:06 [Info]: Hidden file: C:\windows\system32\sithupxnlv.exe
09/02/06 22:28:06 [Note]: 10002 1
09/02/06 22:28:06 [Info]: Hidden file: c:\WINDOWS\system32\sithupxnlv_navps.dat
09/02/06 22:28:06 [Note]: 10002 1
09/02/06 22:32:30 [Note]: 7007 0
voilà le rapport! bonne soirée
0

Discussions similaires

Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
Conhost.exe
ThaBestGamer -
bazfile -

3 réponses