Internet explorer fenêtres publicitaires

Résolu
celinenaceri Messages postés 84 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai comme navigateur par défaut Mozilla, mais il se trouve qu'internet explorer s'exécute souvent lorsque j'ouvre des pages à partir de mail que je reçois ou autre. Le soucis est que souvent lorsque j'ouvre une page internet avec mozilla des pages publicitaire internet explorer s'ouvrent de manières intempestives et complètement incontrolables (jusqu'à une vingtaine voir trentaine de pages si je les affichent).
Un message s'affiche alors me parlant du script il me semble, mon PC m'ouvre une page pour "systeme doctor 2006", et j'ai eu également l'exécution de Windows office premium, je ne sais pas trop quoi!!!
Bref, c'est un truc de fou!
Ca arrive à peu près une fois sur deux ou trois qd j'ouvre des pages internet, donc très énervant et gênant, surtout que ce doit être su à un virus ou autre, j'en ai bien peur...

merci d'avance!

Céline

11 réponses

  1. Utilisateur anonyme
     
    Salut,

    Télécharge HijackThis:
    Téléchargement de HijackThis

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
    1. ROUTIERSYMPA01 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   7
       
      Bonjour. J ai telecharger HIJACK suivant les conseils que tu avais donne sur ce site parce que j etais infeste de fenetres publicitaires. Mais HELAS HIJACK est en version anglaise . Pourrais tu m expliquer qu'est ce HIJACK ? A quoi sert il ? Amities MICHEL Le routier sympa du 01
      0
  2. celinenaceri Messages postés 84 Statut Membre 7
     
    Merci pour ta réponse, voilà c'est fait! enfin je crois...

    Logfile of HijackThis v1.99.1
    Scan saved at 17:26:52, on 20/09/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\Logi_MwX.Exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\SoftPerfect Personal Firewall\fw.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\FICHIE~1\MICROS~1\Msinfo\OFFPROV.EXE
    C:\PROGRA~1\FICHIE~1\MICROS~1\Msinfo\OFFPRV10.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Documents and Settings\NACERI DION\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sqfexuautbukz.com/uGhqqnrQE82VoJm86UiS8sdlgGN3oz01KEZxZ2p/OObPtjg2iaCU...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {2605CE4E-239A-90F6-5DE0-01039D0AAA3D} - C:\DOCUME~1\NACERI~1\APPLIC~1\ABOUTB~1\1 peak.exe
    O2 - BHO: (no name) - {7DC63BE8-BE44-94AE-0BD9-1AE559DF32F1} - C:\DOCUME~1\NACERI~1\APPLIC~1\ABOUTB~1\Aiminfo.exe
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
    O4 - HKLM\..\Run: [Viewforktrustcurb] C:\Documents and Settings\All Users\Application Data\acidpingviewfork\up online.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] "C:\Program Files\SoftPerfect Personal Firewall\fw.exe"
    O4 - HKLM\..\Run: [enc mail team math] C:\Documents and Settings\All Users\Application Data\greatboreencmail\rule wipe.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [closerect] C:\DOCUME~1\NACERI~1\APPLIC~1\POKEMP~1\DOWNLOADSHOW.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CF9A8A98-89B4-4778-AA84-BB2DDE45F92F}: NameServer = 84.103.237.142 86.64.145.142
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

    J'attend ton avis! Merci encore!
    0
  3. Utilisateur anonyme
     
    Tu es infecté !

    bonne nouvelle :D

    Fait ça:

    Pour afficher tous les dossiers et fichiers cachés;

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    Clic sur "appliquer" puis "ok"

    Clic sur demarrer, poste de travail, C:, documents and settings, all users, application data cherche et supprime ces dossiers:

    acidpingviewfork
    greatboreencmai

    dans le dossier "Naceri.." supprime ces dossiers:

    ABOUTB.. < commence par ABOUTB
    POKEMP.. < commence par POKEMP

    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Télécharge lopxp:
    http://pageperso.aol.fr/balltrap34/lopxp.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
    quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

    Puis:

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
    Ewido: (reste gratuit après la période d'essai)
    Télécharger Ewido Security Suite
    0
    1. celinenaceri Messages postés 84 Statut Membre 7
       
      Rapport fait à 18:46:06,00 le 20/09/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 5063-3009

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      08/08/2006 11:49 <REP> Windows Genuine Advantage
      04/08/2006 18:04 <REP> Yahoo! Companion
      01/08/2006 09:03 305 addr_file.html
      01/08/2006 08:58 <REP> AntiVir PersonalEdition Classic
      05/12/2005 00:13 <REP> Messenger Plus!
      12/08/2005 14:24 <REP> Adobe
      26/06/2005 13:44 <REP> MSN6
      17/06/2005 12:58 <REP> QuickTime
      04/06/2005 23:21 <REP> CyberLink
      04/06/2005 22:47 62 desktop.ini
      04/06/2005 22:47 <REP> Microsoft
      04/06/2005 22:47 <REP> ..
      04/06/2005 22:47 <REP> .
      04/06/2005 22:32 <REP> Symantec
      2 fichier(s) 367 octets
      12 R‚p(s) 12145008640 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 5063-3009

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      04/06/2005 22:47 62 desktop.ini
      04/06/2005 22:47 <REP> ..
      04/06/2005 22:47 <REP> Microsoft
      04/06/2005 22:47 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 12145008640 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 5063-3009

      R‚pertoire de C:\Documents and Settings\NACERI DION\Application Data

      17/09/2006 19:01 <REP> SoftPerfect Personal Firewall
      14/09/2006 16:53 <REP> About Bend List
      23/02/2006 16:44 23616 GDIPFONTCACHEV1.DAT
      05/12/2005 00:13 <REP> FotoWire
      25/08/2005 09:56 <REP> Ahead
      25/08/2005 09:39 <REP> NeroVision
      16/08/2005 09:34 <REP> AdobeUM
      12/08/2005 14:19 <REP> Adobe
      12/08/2005 14:19 0 dm.ini
      12/08/2005 14:19 2447 AdobeDLM.log
      30/07/2005 20:37 <REP> F-Secure
      30/07/2005 20:36 <REP> PEX
      26/06/2005 13:44 <REP> MSN6
      13/06/2005 19:37 <REP> Talkback
      13/06/2005 19:36 <REP> Mozilla
      13/06/2005 07:58 <REP> Registry Cleaner
      10/06/2005 12:19 <REP> CyberLink
      10/06/2005 12:15 <REP> Help
      05/06/2005 21:33 <REP> Microsoft Web Folders
      05/06/2005 11:15 <REP> OpenOffice.org1.9.79
      04/06/2005 22:32 <REP> Symantec
      04/06/2005 22:29 <REP> Lavasoft
      04/06/2005 22:20 <REP> Macromedia
      04/06/2005 22:02 <REP> Identities
      04/06/2005 22:02 62 desktop.ini
      04/06/2005 22:02 <REP> ..
      04/06/2005 22:02 <REP> .
      04/06/2005 22:02 <REP> Microsoft
      4 fichier(s) 26125 octets
      24 R‚p(s) 12145008640 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 5063-3009

      R‚pertoire de C:\WINDOWS\Tasks

      20/09/2006 15:56 278 B1C4AEA7903B24BB.job
      04/06/2005 21:56 6 SA.DAT
      04/06/2005 21:54 65 desktop.ini
      04/06/2005 21:54 <REP> ..
      04/06/2005 21:54 <REP> .
      3 fichier(s) 349 octets
      2 R‚p(s) 12ÿ145ÿ008ÿ640 octets libres

      ******************************************
      Recherche dans Program files


      C:\Program Files\C2Media Présent !

      *************** Fin du rapport ****************
      0
      1. Utilisateur anonyme > celinenaceri Messages postés 84 Statut Membre
         
        Clic sur demarrer, poste de travail, C:, documents and settings, Naceri, application data, et supprime ces dossiers:

        About Bend List
        F-Secure
        Symantec <si tu n'as plus de produit Symantec, Norton


        Clic sur demarrer, poste de travail, C:, Windows, tasks et supprime tout ce qui se trouve dans ce dossier


        Télécharge SmitfraudFix (enregistre le sur le "bureau")
        http://siri.urz.free.fr/Fix/SmitfraudFix.zip

        décompresse SmitfraudFix
        Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l&#8217;option 1 copie le rapport ici stp
        0
      2. celinenaceri Messages postés 84 Statut Membre 7 > Utilisateur anonyme
         
        Alors je suis encore en train de finir avec Ewido, donc après je fais ça?
        A tt de suite!
        0
  4. Utilisateur anonyme
     
    Regarde au <5> :-)

    0
    1. celinenaceri Messages postés 84 Statut Membre 7
       
      Soucis! J'arrive plus à ouvrir ma boite mail, est-ce normal???? est-ce lié????

      Merci encore (Ewido scan toujours, j'ai vu déjà deux alertes High)
      0
    2. celinenaceri Messages postés 84 Statut Membre 7
       
      Voici le rapport de HijackThis après avoir effectué les opérations recommandées par Ewido.

      Logfile of HijackThis v1.99.1
      Scan saved at 19:28:42, on 20/09/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\Logi_MwX.Exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\SoftPerfect Personal Firewall\fw.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
      C:\Documents and Settings\NACERI DION\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.sqfexuautbukz.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {2605CE4E-239A-90F6-5DE0-01039D0AAA3D} - C:\DOCUME~1\NACERI~1\APPLIC~1\ABOUTB~1\1 peak.exe (file missing)
      O2 - BHO: (no name) - {7DC63BE8-BE44-94AE-0BD9-1AE559DF32F1} - C:\DOCUME~1\NACERI~1\APPLIC~1\ABOUTB~1\Aiminfo.exe
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
      O4 - HKLM\..\Run: [Viewforktrustcurb] C:\Documents and Settings\All Users\Application Data\acidpingviewfork\up online.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] "C:\Program Files\SoftPerfect Personal Firewall\fw.exe"
      O4 - HKLM\..\Run: [enc mail team math] C:\Documents and Settings\All Users\Application Data\greatboreencmail\rule wipe.exe
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [closerect] C:\DOCUME~1\NACERI~1\APPLIC~1\POKEMP~1\DOWNLOADSHOW.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CF9A8A98-89B4-4778-AA84-BB2DDE45F92F}: NameServer = 86.64.145.143 84.103.237.143
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

      Maintenant je voudrais bien pouvoir ouvrir ma boite mail, mais toujours impossible!! j'ai peur d'avoir fait une mauvaise manip!
      0
    3. celinenaceri Messages postés 84 Statut Membre 7
       
      Smitfraudfix me donne ça quand je choisis le "1" c'est à dire recherche, car en mettant l&#8217, rien ne s'est passé... il me demandait de choisir entre 1,2,3,4,L et Q.

      SmitFraudFix v2.95

      Rapport fait à 19:44:00,88, 20/09/2006
      Executé à partir de C:\Documents and Settings\NACERI DION\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NACERI DION\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NACERI~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      Sinon c'est bon après redémarrage ma boite mail s'ouvre!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.sqfexuautbukz.com
    O2 - BHO: (no name) - {2605CE4E-239A-90F6-5DE0-01039D0AAA3D} - C:\DOCUME~1\NACERI~1\APPLIC~1\ABOUTB~1\1 peak.exe (file missing)
    O2 - BHO: (no name) - {7DC63BE8-BE44-94AE-0BD9-1AE559DF32F1} - C:\DOCUME~1\NACERI~1\APPLIC~1\ABOUTB~1\Aiminfo.exe
    O4 - HKLM\..\Run: [Viewforktrustcurb] C:\Documents and Settings\All Users\Application Data\acidpingviewfork\up online.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [enc mail team math] C:\Documents and Settings\All Users\Application Data\greatboreencmail\rule wipe.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [closerect] C:\DOCUME~1\NACERI~1\APPLIC~1\POKEMP~1\DOWNLOADSHOW.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Télécharger Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Ewido a t-il finit, rapport ?

    A++
    0
    1. celinenaceri Messages postés 84 Statut Membre 7
       
      Coucou,
      Alors voilà j'ai fait ce que tu m'as dit sur Hijackthis et j'ai eu une fenêtre d'erreur en fermant qui me disait "An unexpected error has occured at procedure cmdFix_click
      Error #381 - Index de tableau de propriétés incorrect (0 items in result list)
      Please email me at merijn@spywareinfo.com....."
      ??????
      Pour ewido, quel rapport voulais-tu car j'avais copié tt ce que j'avais fait hier soir, alors j'ai du oublier qqch.

      Merci!
      0
    2. celinenaceri Messages postés 84 Statut Membre 7
       
      Je me suis occupée de CCleaner, et i ln'y a plus d'erreurs maintenant.
      Par contre, j'ai l'impression que toutes ces manip ont agravé d'autres choses, car maintenant Windows me dit qu'il manque de mémoire virtuelle... La dernière fois que j'ai eu ça s'est terminé par une restauration complète...hum hum... est ce que je n'ai pas été trop vite et provoqué plus de pbs qu'autres choses???...

      J'espère que tu vas vite revenir!!
      0
    3. celinenaceri Messages postés 84 Statut Membre 7
       
      Voilà le rapport de Ewido.
      J'ai augmenté ma mémoire virtuelle, est-ce la solution?

      A+




      ewido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 13:45:14 21/09/2006

      + Scan result:



      D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC/Dialer/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Ignored.
      D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC1/Dialer Tiscali/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Ignored.
      D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Programs/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Ignored.
      C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\Cache\BC62D28Cd01 -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored.
      :mozilla.34:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
      :mozilla.35:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
      :mozilla.11:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
      :mozilla.12:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
      :mozilla.8:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
      :mozilla.47:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
      C:\Documents and Settings\NACERI DION\Cookies\naceri dion@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
      :mozilla.48:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
      C:\Documents and Settings\NACERI DION\Cookies\naceri dion@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
      :mozilla.43:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
      :mozilla.44:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
      :mozilla.45:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
      :mozilla.46:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
      :mozilla.9:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
      :mozilla.70:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
      :mozilla.10:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
      :mozilla.13:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
      :mozilla.14:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
      :mozilla.15:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.


      ::Report end
      0
      1. Utilisateur anonyme > celinenaceri Messages postés 84 Statut Membre
         
        On verra après pour ta mémoire virtuelle, rien de grave, tu devrais la laisser regler au parametre conseillé

        Remet un rapport hijackthis stp
        0
      2. celinenaceri Messages postés 84 Statut Membre 7 > Utilisateur anonyme
         
        Voilà encore un rapport!
        J'espère que tu auras vu qu'on avait déplacé le message dans un autre forum...je vais t'envoyer un message privé pour être sûre!

        Logfile of HijackThis v1.99.1
        Scan saved at 08:43:32, on 22/09/2006
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
        C:\Program Files\Ahead\InCD\InCDsrv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        C:\WINDOWS\Logi_MwX.Exe
        C:\Program Files\Ahead\InCD\InCD.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
        C:\Program Files\SoftPerfect Personal Firewall\fw.exe
        C:\Program Files\ewido anti-spyware 4.0\ewido.exe
        C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        C:\PROGRA~1\INCRED~1\bin\IMApp.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\IncrediMail\bin\IncMail.exe
        C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
        C:\Documents and Settings\NACERI DION\Bureau\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.sqfexuautbukz.com
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {2605CE4E-239A-90F6-5DE0-01039D0AAA3D} - (no file)
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O2 - BHO: (no name) - {7DC63BE8-BE44-94AE-0BD9-1AE559DF32F1} - (no file)
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
        O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
        O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
        O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
        O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] "C:\Program Files\SoftPerfect Personal Firewall\fw.exe"
        O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
        O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
        O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
        O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
        O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
        O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
        O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
        O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{CF9A8A98-89B4-4778-AA84-BB2DDE45F92F}: NameServer = 86.64.145.142 84.103.237.142
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
        O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
        O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
        0
  7. Utilisateur anonyme
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.sqfexuautbukz.com
    O2 - BHO: (no name) - {2605CE4E-239A-90F6-5DE0-01039D0AAA3D} - (no file)
    O2 - BHO: (no name) - {7DC63BE8-BE44-94AE-0BD9-1AE559DF32F1} - (no file)
    O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

    Clic sur demarrer, executer, tape: services.msc , cherche dans la liste ces lignes et regle les comme suit

    "désactivé"

    ewido anti-spyware 4.0 guard

    "manuel"

    InCD File System Service

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
    0
    1. celinenaceri Messages postés 84 Statut Membre 7
       
      Je n'arrive pas à régler les deux lignes avec "désactiver" (je n'ai que démarrer) et "manuel" (je n'ai que arrêter ou démarrer).

      ??
      0
    2. celinenaceri Messages postés 84 Statut Membre 7
       
      En fait j'ai réussi à trouver, j'ai fait la suite voilà le rapport :


      NACERI DION - 06-09-22 9:28:08,57 Service Pack 2
      ComboFix 06.09.21 - Running from: "C:\Documents and Settings\NACERI DION\Bureau"

      (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


      C:\Program Files\windows


      ((((((((((((((((((((((((((((((( Files Created from 2006-08-22 to 2006-09-22 ))))))))))))))))))))))))))))))))))


      2006-09-20 19:41 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2006-09-20 19:41 40,960 --a------ C:\WINDOWS\system32\swsc.exe
      2006-09-20 19:41 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2006-09-20 19:41 135,168 --a------ C:\WINDOWS\system32\swreg.exe
      2006-09-20 15:22 910,368 --a------ C:\WINDOWS\system32\owl52t.dll
      2006-09-20 15:22 84,000 --a------ C:\WINDOWS\system32\bds52t.dll
      2006-09-20 15:22 614,400 --a------ C:\WINDOWS\system32\msvcr80.dll
      2006-09-20 15:22 540,672 --a------ C:\WINDOWS\system32\msvcp80.dll
      2006-09-20 15:22 483,328 --a------ C:\WINDOWS\system32\msvcm80.dll
      2006-09-20 15:22 319,488 --a------ C:\WINDOWS\system32\cw3230mt.dll


      (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


      2006-09-21 20:23 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
      2006-09-21 14:35 -------- d-------- C:\Program Files\Java
      2006-09-21 14:35 -------- d-------- C:\Documents and Settings\NACERI DION\Application Data\Sun
      2006-09-21 14:32 -------- d-------- C:\Program Files\Fichiers communs\Java
      2006-09-21 14:32 -------- d-------- C:\Program Files\Fichiers communs
      2006-09-21 12:57 -------- d-------- C:\Program Files\CCleaner
      2006-09-20 19:27 -------- d-------- C:\Program Files\C2Media
      2006-09-20 15:56 -------- d-------- C:\Program Files\poke mp3 sect
      2006-09-20 15:22 -------- d--h----- C:\Program Files\InstallShield Installation Information
      2006-09-20 15:22 -------- d-------- C:\Program Files\Trivium
      2006-09-18 13:53 -------- d-------- C:\Program Files\Mozilla Firefox
      2006-09-17 23:07 -------- d-------- C:\Documents and Settings\NACERI DION\Application Data\SoftPerfect Personal Firewall
      2006-09-17 18:59 -------- d-------- C:\Program Files\SoftPerfect Personal Firewall
      2006-09-16 09:43 -------- d-------- C:\Program Files\AntiVir PersonalEdition Classic
      2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
      2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
      2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
      2006-08-13 11:18 -------- d-------- C:\Program Files\Internet Explorer
      2006-08-03 11:42 -------- d-------- C:\Program Files\Fichiers communs\Adobe
      2006-08-03 11:38 2447 --a------ C:\Documents and Settings\NACERI DION\Application Data\AdobeDLM.log
      2006-08-03 11:38 0 --a------ C:\Documents and Settings\NACERI DION\Application Data\dm.ini
      2006-08-03 11:37 -------- d-------- C:\Program Files\Yahoo!
      2006-08-03 11:33 -------- d-------- C:\Program Files\Adobe
      2006-08-02 16:46 99970 --a------ C:\WINDOWS\UninstallFirefox.exe
      2006-08-02 09:20 -------- d-------- C:\Program Files\Google
      2006-08-01 12:21 -------- d-------- C:\Program Files\MSN Messenger
      2006-08-01 09:03 57384 --a------ C:\WINDOWS\system32\avsda.dll
      2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
      2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll
      2006-06-22 07:13 69120 --a------ C:\WINDOWS\system32\ciodm.dll
      2006-06-22 07:13 1440768 --a------ C:\WINDOWS\system32\query.dll


      (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

      *Note* empty entries are not shown

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DSLAGENTEXE"="dslagent.exe"
      "SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
      "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
      "Logitech Utility"="Logi_MwX.Exe"
      "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
      "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
      "SoftPerfect Personal Firewall"="\"C:\\Program Files\\SoftPerfect Personal Firewall\\fw.exe\""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
      "NoChange"="1"
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
      "Installed"="1"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
      "DeskHtmlVersion"=dword:00000110
      "DeskHtmlMinorVersion"=dword:00000005
      "Settings"=dword:00000001
      "GeneralFlags"=dword:00000005

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"
      "Flags"=dword:00000002
      "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
      00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
      "CurrentState"=hex:04,00,00,40
      "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
      00,00,04,00,00,40
      "RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
      00,00,01,00,00,00

      [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

      [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
      "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
      "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001

      [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
      "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
      "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
      "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
      "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
      "backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
      "location"="Common Startup"
      "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
      "item"="Lancement rapide d'Adobe Reader"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
      "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Microsoft Office.lnk"
      "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
      "location"="Common Startup"
      "command"="C:\\PROGRA~1\\MICROS~3\\Office10\\OSA.EXE -b -l"
      "item"="Microsoft Office"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LVCOMS]
      "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
      "item"="LVCOMS"
      "hkey"="HKLM"
      "command"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver\\LVCOMS.EXE"
      "inimapping"="0"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
      "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
      "item"="msmsgs"
      "hkey"="HKCU"
      "command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
      "inimapping"="0"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\msnmsgr]
      "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
      "item"="msnmsgr"
      "hkey"="HKCU"
      "command"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
      "inimapping"="0"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RealTray]
      "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
      "item"="RealPlay"
      "hkey"="HKLM"
      "command"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
      "inimapping"="0"


      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
      securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


      Contents of the 'Scheduled Tasks' folder
      C:\WINDOWS\tasks\B1C4AEA7903B24BB.job

      Completion time: 22/09/2006 9:29:15.24
      ComboFix.txt
      0
  8. Utilisateur anonyme
     
    ok, c'est bon tu peux jeter le programme Combo

    je pense c'est bientôt finit

    refais ça

    Télécharge lopxp:
    http://pageperso.aol.fr/balltrap34/lopxp.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
    quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

    Puis

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
    1. celinenaceri Messages postés 84 Statut Membre 7
       
      J'avais déjà le fichier donc voilà le scan.
      Pour ce qui est de jeter combo, est-ce que cliquez dessus et faire supprimer le supprime complètement? Puis-je virer aussi les autres que j'ai télécharger pour faire les différentes manip?


      Rapport fait à 18:46:06,00 le 20/09/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 5063-3009

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      08/08/2006 11:49 <REP> Windows Genuine Advantage
      04/08/2006 18:04 <REP> Yahoo! Companion
      01/08/2006 09:03 305 addr_file.html
      01/08/2006 08:58 <REP> AntiVir PersonalEdition Classic
      05/12/2005 00:13 <REP> Messenger Plus!
      12/08/2005 14:24 <REP> Adobe
      26/06/2005 13:44 <REP> MSN6
      17/06/2005 12:58 <REP> QuickTime
      04/06/2005 23:21 <REP> CyberLink
      04/06/2005 22:47 62 desktop.ini
      04/06/2005 22:47 <REP> Microsoft
      04/06/2005 22:47 <REP> ..
      04/06/2005 22:47 <REP> .
      04/06/2005 22:32 <REP> Symantec
      2 fichier(s) 367 octets
      12 R‚p(s) 12145008640 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 5063-3009

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      04/06/2005 22:47 62 desktop.ini
      04/06/2005 22:47 <REP> ..
      04/06/2005 22:47 <REP> Microsoft
      04/06/2005 22:47 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 12145008640 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 5063-3009

      R‚pertoire de C:\Documents and Settings\NACERI DION\Application Data

      17/09/2006 19:01 <REP> SoftPerfect Personal Firewall
      14/09/2006 16:53 <REP> About Bend List
      23/02/2006 16:44 23616 GDIPFONTCACHEV1.DAT
      05/12/2005 00:13 <REP> FotoWire
      25/08/2005 09:56 <REP> Ahead
      25/08/2005 09:39 <REP> NeroVision
      16/08/2005 09:34 <REP> AdobeUM
      12/08/2005 14:19 <REP> Adobe
      12/08/2005 14:19 0 dm.ini
      12/08/2005 14:19 2447 AdobeDLM.log
      30/07/2005 20:37 <REP> F-Secure
      30/07/2005 20:36 <REP> PEX
      26/06/2005 13:44 <REP> MSN6
      13/06/2005 19:37 <REP> Talkback
      13/06/2005 19:36 <REP> Mozilla
      13/06/2005 07:58 <REP> Registry Cleaner
      10/06/2005 12:19 <REP> CyberLink
      10/06/2005 12:15 <REP> Help
      05/06/2005 21:33 <REP> Microsoft Web Folders
      05/06/2005 11:15 <REP> OpenOffice.org1.9.79
      04/06/2005 22:32 <REP> Symantec
      04/06/2005 22:29 <REP> Lavasoft
      04/06/2005 22:20 <REP> Macromedia
      04/06/2005 22:02 <REP> Identities
      04/06/2005 22:02 62 desktop.ini
      04/06/2005 22:02 <REP> ..
      04/06/2005 22:02 <REP> .
      04/06/2005 22:02 <REP> Microsoft
      4 fichier(s) 26125 octets
      24 R‚p(s) 12145008640 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 5063-3009

      R‚pertoire de C:\WINDOWS\Tasks

      20/09/2006 15:56 278 B1C4AEA7903B24BB.job
      04/06/2005 21:56 6 SA.DAT
      04/06/2005 21:54 65 desktop.ini
      04/06/2005 21:54 <REP> ..
      04/06/2005 21:54 <REP> .
      3 fichier(s) 349 octets
      2 R‚p(s) 12ÿ145ÿ008ÿ640 octets libres

      ******************************************
      Recherche dans Program files


      C:\Program Files\C2Media Présent !

      *************** Fin du rapport ****************
      Rapport fait à 10:42:46,07 le 22/09/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 5063-3009

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      08/08/2006 11:49 <REP> Windows Genuine Advantage
      04/08/2006 18:04 <REP> Yahoo! Companion
      01/08/2006 09:03 305 addr_file.html
      01/08/2006 08:58 <REP> AntiVir PersonalEdition Classic
      05/12/2005 00:13 <REP> Messenger Plus!
      12/08/2005 14:24 <REP> Adobe
      26/06/2005 13:44 <REP> MSN6
      17/06/2005 12:58 <REP> QuickTime
      04/06/2005 23:21 <REP> CyberLink
      04/06/2005 22:47 62 desktop.ini
      04/06/2005 22:47 <REP> Microsoft
      04/06/2005 22:47 <REP> ..
      04/06/2005 22:47 <REP> .
      04/06/2005 22:32 <REP> Symantec
      2 fichier(s) 367 octets
      12 R‚p(s) 12210012160 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 5063-3009

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      04/06/2005 22:47 62 desktop.ini
      04/06/2005 22:47 <REP> ..
      04/06/2005 22:47 <REP> Microsoft
      04/06/2005 22:47 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 12210012160 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 5063-3009

      R‚pertoire de C:\Documents and Settings\NACERI DION\Application Data

      21/09/2006 14:35 <REP> Sun
      17/09/2006 19:01 <REP> SoftPerfect Personal Firewall
      23/02/2006 16:44 23616 GDIPFONTCACHEV1.DAT
      05/12/2005 00:13 <REP> FotoWire
      25/08/2005 09:56 <REP> Ahead
      25/08/2005 09:39 <REP> NeroVision
      16/08/2005 09:34 <REP> AdobeUM
      12/08/2005 14:19 <REP> Adobe
      12/08/2005 14:19 0 dm.ini
      12/08/2005 14:19 2447 AdobeDLM.log
      30/07/2005 20:36 <REP> PEX
      26/06/2005 13:44 <REP> MSN6
      13/06/2005 19:37 <REP> Talkback
      13/06/2005 19:36 <REP> Mozilla
      13/06/2005 07:58 <REP> Registry Cleaner
      10/06/2005 12:19 <REP> CyberLink
      10/06/2005 12:15 <REP> Help
      05/06/2005 21:33 <REP> Microsoft Web Folders
      05/06/2005 11:15 <REP> OpenOffice.org1.9.79
      04/06/2005 22:29 <REP> Lavasoft
      04/06/2005 22:20 <REP> Macromedia
      04/06/2005 22:02 <REP> Identities
      04/06/2005 22:02 62 desktop.ini
      04/06/2005 22:02 <REP> ..
      04/06/2005 22:02 <REP> .
      04/06/2005 22:02 <REP> Microsoft
      4 fichier(s) 26125 octets
      22 R‚p(s) 12210012160 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 5063-3009

      R‚pertoire de C:\WINDOWS\Tasks

      20/09/2006 15:56 278 B1C4AEA7903B24BB.job
      04/06/2005 21:56 6 SA.DAT
      04/06/2005 21:54 65 desktop.ini
      04/06/2005 21:54 <REP> ..
      04/06/2005 21:54 <REP> .
      3 fichier(s) 349 octets
      2 R‚p(s) 12ÿ210ÿ012ÿ160 octets libres

      ******************************************
      Recherche dans Program files


      C:\Program Files\C2Media Présent !

      *************** Fin du rapport ****************
      0
    2. celinenaceri Messages postés 84 Statut Membre 7
       
      Pour bitdefender suis-je obliger de télécharger la nouvelle version de Internet Explorer? Ca m'embête car je voudrais justement arrêter au maximum l'utilisation d'IE....

      Merci encore!!
      0
    3. Utilisateur anonyme > celinenaceri Messages postés 84 Statut Membre
       
      non, n'installe pas IE 7 car c'est une version bêta donc pas stable, tu pourra la telecharger quand elle sera stable et fini

      Clic sur demarrer, poste de travail, C:, documents and settings, Naceri.., application data et supprime ce dossier

      About Bend List

      utilise le mode sans echec s'il persiste
      0
    4. celinenaceri Messages postés 84 Statut Membre 7 > Utilisateur anonyme
       
      Ok, je préfère continuer avec Mozilla.
      Mais alors pour le fichier About Bend List, il m esemblait l'avoir déjà supprimer et comme de fait il n'existe plus! Est ce normal? Je vais regarder encore.
      0
    5. Utilisateur anonyme > celinenaceri Messages postés 84 Statut Membre
       
      en même temp, clic sur C:, Windows, dossier Tasks et vide le de son contenu
      0
  9. ROUTIERSYMPA01 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   7
     
    Bonjour boulepate62. J'ai lu ta conversation avec celine. J'ai une question a te poser: en lancant HIJACK et quand je fais DO A SCAN ONLY dois je apres cocher toutes les cases R1 O2 O4 ETC..... Ou ne dois je en cocher que quelque unes avant de faire fix checked ??? Et que dois je faire apres ???? Dans un message tu parles de telecharger Ccleaner et dans un autre message de parles de clique demarrer executer services msc etc ......
    Quel action dois je faire apres fix checked ???

    Merci a l avance de ta reponse en esperant ne plus etre importuner pazr fenetree publicitaire et en particulier par celle de DOCTOR 2006.

    AMITIES MICHEL Le routier sympa du 01
    0
    1. Utilisateur anonyme
       
      Salut à toi routier sympa :-)

      Pour HijackThis il ne faut pas tout cocher et cliquer en bas sur FixChecked .. ça poserait des soucis.

      si tu n'y connais rien, je te conseille de créer un nouveau message que tu mettra dans le forum Sécurité et quelqu'un regardera ton rapport et te dira quoi faire
      index?cat=10#ecrire

      A++ ;-)
      0
  10. ROUTIERSYMPA01 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   7
     
    Je te remercie pour ta reponse rapide. Je viens d envoyer message et attend reponse MERCI BEAUCOUP Amities MICHEL le routier sympa du 01
    0
  11. DjPsycho Messages postés 13 Statut Membre
     
    Bonjour, j'ai fait la manip avc HIJACK car j'ai aussi des fenetres explorer qui s'ouvre, alors que j'utilise Mozilla Firefox, et j'obtiens ca :

    Logfile of HijackThis v1.99.1
    Scan saved at 12:57:13, on 28/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\rollin\Bureau\Nouveau dossier\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
    O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
    O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Bendfilmatomcake] C:\Documents and Settings\All Users\Application Data\Bat five bend film\Send Error.exe
    O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\server.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [browse grey] C:\DOCUME~1\rollin\APPLIC~1\GLOBAL~1\UPLOAD GRIM.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    Qu'est-ce que je dois faire maintenant?
    0
    1. swing
       
      plus radicale que tout ce que vous proposer avec vos blabla
      telecharger Blacklight (de F-Secure)
      la version avec interface graphique (beta) il s'occupe de tout
      Super effffficace
      0
  12. Utilisateur anonyme
     
    Blackligt ne s'occupe pas de Vundo alors avant de raconter des conneries ferme la un peu ;o)
    0