Internet explorer fenêtres publicitaires

Résolu/Fermé
celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007 - 20 sept. 2006 à 16:27
 Utilisateur anonyme - 20 mars 2007 à 20:08
Bonjour,

J'ai comme navigateur par défaut Mozilla, mais il se trouve qu'internet explorer s'exécute souvent lorsque j'ouvre des pages à partir de mail que je reçois ou autre. Le soucis est que souvent lorsque j'ouvre une page internet avec mozilla des pages publicitaire internet explorer s'ouvrent de manières intempestives et complètement incontrolables (jusqu'à une vingtaine voir trentaine de pages si je les affichent).
Un message s'affiche alors me parlant du script il me semble, mon PC m'ouvre une page pour "systeme doctor 2006", et j'ai eu également l'exécution de Windows office premium, je ne sais pas trop quoi!!!
Bref, c'est un truc de fou!
Ca arrive à peu près une fois sur deux ou trois qd j'ouvre des pages internet, donc très énervant et gênant, surtout que ce doit être su à un virus ou autre, j'en ai bien peur...

merci d'avance!

Céline
A voir également:

11 réponses

Utilisateur anonyme
20 sept. 2006 à 17:14
Salut,

Télécharge HijackThis:
Téléchargement de HijackThis

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
0
ROUTIERSYMPA01 Messages postés 85 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 23 septembre 2017 7
20 sept. 2006 à 20:41
Bonjour. J ai telecharger HIJACK suivant les conseils que tu avais donne sur ce site parce que j etais infeste de fenetres publicitaires. Mais HELAS HIJACK est en version anglaise . Pourrais tu m expliquer qu'est ce HIJACK ? A quoi sert il ? Amities MICHEL Le routier sympa du 01
0
celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007 7
20 sept. 2006 à 17:27
Merci pour ta réponse, voilà c'est fait! enfin je crois...

Logfile of HijackThis v1.99.1
Scan saved at 17:26:52, on 20/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\Msinfo\OFFPROV.EXE
C:\PROGRA~1\FICHIE~1\MICROS~1\Msinfo\OFFPRV10.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\NACERI DION\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sqfexuautbukz.com/uGhqqnrQE82VoJm86UiS8sdlgGN3oz01KEZxZ2p/OObPtjg2iaCU...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2605CE4E-239A-90F6-5DE0-01039D0AAA3D} - C:\DOCUME~1\NACERI~1\APPLIC~1\ABOUTB~1\1 peak.exe
O2 - BHO: (no name) - {7DC63BE8-BE44-94AE-0BD9-1AE559DF32F1} - C:\DOCUME~1\NACERI~1\APPLIC~1\ABOUTB~1\Aiminfo.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [Viewforktrustcurb] C:\Documents and Settings\All Users\Application Data\acidpingviewfork\up online.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] "C:\Program Files\SoftPerfect Personal Firewall\fw.exe"
O4 - HKLM\..\Run: [enc mail team math] C:\Documents and Settings\All Users\Application Data\greatboreencmail\rule wipe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [closerect] C:\DOCUME~1\NACERI~1\APPLIC~1\POKEMP~1\DOWNLOADSHOW.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF9A8A98-89B4-4778-AA84-BB2DDE45F92F}: NameServer = 84.103.237.142 86.64.145.142
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

J'attend ton avis! Merci encore!
0
Utilisateur anonyme
20 sept. 2006 à 17:46
Tu es infecté !

bonne nouvelle :D


Fait ça:

Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"


Clic sur demarrer, poste de travail, C:, documents and settings, all users, application data cherche et supprime ces dossiers:

acidpingviewfork
greatboreencmai

dans le dossier "Naceri.." supprime ces dossiers:

ABOUTB.. < commence par ABOUTB
POKEMP.. < commence par POKEMP

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici


Puis:

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
0
celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007 7
20 sept. 2006 à 18:47
Rapport fait à 18:46:06,00 le 20/09/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/08/2006 11:49 <REP> Windows Genuine Advantage
04/08/2006 18:04 <REP> Yahoo! Companion
01/08/2006 09:03 305 addr_file.html
01/08/2006 08:58 <REP> AntiVir PersonalEdition Classic
05/12/2005 00:13 <REP> Messenger Plus!
12/08/2005 14:24 <REP> Adobe
26/06/2005 13:44 <REP> MSN6
17/06/2005 12:58 <REP> QuickTime
04/06/2005 23:21 <REP> CyberLink
04/06/2005 22:47 62 desktop.ini
04/06/2005 22:47 <REP> Microsoft
04/06/2005 22:47 <REP> ..
04/06/2005 22:47 <REP> .
04/06/2005 22:32 <REP> Symantec
2 fichier(s) 367 octets
12 R‚p(s) 12145008640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\Documents and Settings\Default User\Application Data

04/06/2005 22:47 62 desktop.ini
04/06/2005 22:47 <REP> ..
04/06/2005 22:47 <REP> Microsoft
04/06/2005 22:47 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 12145008640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\Documents and Settings\NACERI DION\Application Data

17/09/2006 19:01 <REP> SoftPerfect Personal Firewall
14/09/2006 16:53 <REP> About Bend List
23/02/2006 16:44 23616 GDIPFONTCACHEV1.DAT
05/12/2005 00:13 <REP> FotoWire
25/08/2005 09:56 <REP> Ahead
25/08/2005 09:39 <REP> NeroVision
16/08/2005 09:34 <REP> AdobeUM
12/08/2005 14:19 <REP> Adobe
12/08/2005 14:19 0 dm.ini
12/08/2005 14:19 2447 AdobeDLM.log
30/07/2005 20:37 <REP> F-Secure
30/07/2005 20:36 <REP> PEX
26/06/2005 13:44 <REP> MSN6
13/06/2005 19:37 <REP> Talkback
13/06/2005 19:36 <REP> Mozilla
13/06/2005 07:58 <REP> Registry Cleaner
10/06/2005 12:19 <REP> CyberLink
10/06/2005 12:15 <REP> Help
05/06/2005 21:33 <REP> Microsoft Web Folders
05/06/2005 11:15 <REP> OpenOffice.org1.9.79
04/06/2005 22:32 <REP> Symantec
04/06/2005 22:29 <REP> Lavasoft
04/06/2005 22:20 <REP> Macromedia
04/06/2005 22:02 <REP> Identities
04/06/2005 22:02 62 desktop.ini
04/06/2005 22:02 <REP> ..
04/06/2005 22:02 <REP> .
04/06/2005 22:02 <REP> Microsoft
4 fichier(s) 26125 octets
24 R‚p(s) 12145008640 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\WINDOWS\Tasks

20/09/2006 15:56 278 B1C4AEA7903B24BB.job
04/06/2005 21:56 6 SA.DAT
04/06/2005 21:54 65 desktop.ini
04/06/2005 21:54 <REP> ..
04/06/2005 21:54 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 12ÿ145ÿ008ÿ640 octets libres

******************************************
Recherche dans Program files


C:\Program Files\C2Media Présent !

*************** Fin du rapport ****************
0
Utilisateur anonyme > celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007
20 sept. 2006 à 18:54
Clic sur demarrer, poste de travail, C:, documents and settings, Naceri, application data, et supprime ces dossiers:

About Bend List
F-Secure
Symantec <si tu n'as plus de produit Symantec, Norton


Clic sur demarrer, poste de travail, C:, Windows, tasks et supprime tout ce qui se trouve dans ce dossier


Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l&#8217;option 1 copie le rapport ici stp
0
celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007 7 > Utilisateur anonyme
20 sept. 2006 à 18:55
Alors je suis encore en train de finir avec Ewido, donc après je fais ça?
A tt de suite!
0
Utilisateur anonyme
20 sept. 2006 à 18:57
Regarde au <5> :-)

0
celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007 7
20 sept. 2006 à 19:22
Soucis! J'arrive plus à ouvrir ma boite mail, est-ce normal???? est-ce lié????

Merci encore (Ewido scan toujours, j'ai vu déjà deux alertes High)
0
celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007 7
20 sept. 2006 à 19:30
Voici le rapport de HijackThis après avoir effectué les opérations recommandées par Ewido.

Logfile of HijackThis v1.99.1
Scan saved at 19:28:42, on 20/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Documents and Settings\NACERI DION\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.sqfexuautbukz.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2605CE4E-239A-90F6-5DE0-01039D0AAA3D} - C:\DOCUME~1\NACERI~1\APPLIC~1\ABOUTB~1\1 peak.exe (file missing)
O2 - BHO: (no name) - {7DC63BE8-BE44-94AE-0BD9-1AE559DF32F1} - C:\DOCUME~1\NACERI~1\APPLIC~1\ABOUTB~1\Aiminfo.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [Viewforktrustcurb] C:\Documents and Settings\All Users\Application Data\acidpingviewfork\up online.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] "C:\Program Files\SoftPerfect Personal Firewall\fw.exe"
O4 - HKLM\..\Run: [enc mail team math] C:\Documents and Settings\All Users\Application Data\greatboreencmail\rule wipe.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [closerect] C:\DOCUME~1\NACERI~1\APPLIC~1\POKEMP~1\DOWNLOADSHOW.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF9A8A98-89B4-4778-AA84-BB2DDE45F92F}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

Maintenant je voudrais bien pouvoir ouvrir ma boite mail, mais toujours impossible!! j'ai peur d'avoir fait une mauvaise manip!
0
celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007 7
20 sept. 2006 à 19:46
Smitfraudfix me donne ça quand je choisis le "1" c'est à dire recherche, car en mettant l&#8217, rien ne s'est passé... il me demandait de choisir entre 1,2,3,4,L et Q.

SmitFraudFix v2.95

Rapport fait à 19:44:00,88, 20/09/2006
Executé à partir de C:\Documents and Settings\NACERI DION\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NACERI DION\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NACERI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Sinon c'est bon après redémarrage ma boite mail s'ouvre!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
20 sept. 2006 à 23:47
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.sqfexuautbukz.com
O2 - BHO: (no name) - {2605CE4E-239A-90F6-5DE0-01039D0AAA3D} - C:\DOCUME~1\NACERI~1\APPLIC~1\ABOUTB~1\1 peak.exe (file missing)
O2 - BHO: (no name) - {7DC63BE8-BE44-94AE-0BD9-1AE559DF32F1} - C:\DOCUME~1\NACERI~1\APPLIC~1\ABOUTB~1\Aiminfo.exe
O4 - HKLM\..\Run: [Viewforktrustcurb] C:\Documents and Settings\All Users\Application Data\acidpingviewfork\up online.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [enc mail team math] C:\Documents and Settings\All Users\Application Data\greatboreencmail\rule wipe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [closerect] C:\DOCUME~1\NACERI~1\APPLIC~1\POKEMP~1\DOWNLOADSHOW.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


Ewido a t-il finit, rapport ?


A++
0
celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007 7
21 sept. 2006 à 12:48
Coucou,
Alors voilà j'ai fait ce que tu m'as dit sur Hijackthis et j'ai eu une fenêtre d'erreur en fermant qui me disait "An unexpected error has occured at procedure cmdFix_click
Error #381 - Index de tableau de propriétés incorrect (0 items in result list)
Please email me at merijn@spywareinfo.com....."
??????
Pour ewido, quel rapport voulais-tu car j'avais copié tt ce que j'avais fait hier soir, alors j'ai du oublier qqch.

Merci!
0
celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007 7
21 sept. 2006 à 13:14
Je me suis occupée de CCleaner, et i ln'y a plus d'erreurs maintenant.
Par contre, j'ai l'impression que toutes ces manip ont agravé d'autres choses, car maintenant Windows me dit qu'il manque de mémoire virtuelle... La dernière fois que j'ai eu ça s'est terminé par une restauration complète...hum hum... est ce que je n'ai pas été trop vite et provoqué plus de pbs qu'autres choses???...

J'espère que tu vas vite revenir!!
0
celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007 7
21 sept. 2006 à 13:46
Voilà le rapport de Ewido.
J'ai augmenté ma mémoire virtuelle, est-ce la solution?

A+




ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 13:45:14 21/09/2006

+ Scan result:



D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC/Dialer/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Ignored.
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC1/Dialer Tiscali/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Ignored.
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Programs/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Ignored.
C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\Cache\BC62D28Cd01 -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored.
:mozilla.34:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.35:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.12:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.8:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.47:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\NACERI DION\Cookies\naceri dion@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.48:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\NACERI DION\Cookies\naceri dion@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.43:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.44:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.45:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.46:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.9:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.70:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.10:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.13:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.14:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.15:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.


::Report end
0
Utilisateur anonyme > celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007
21 sept. 2006 à 18:39
On verra après pour ta mémoire virtuelle, rien de grave, tu devrais la laisser regler au parametre conseillé

Remet un rapport hijackthis stp
0
celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007 7 > Utilisateur anonyme
22 sept. 2006 à 08:45
Voilà encore un rapport!
J'espère que tu auras vu qu'on avait déplacé le message dans un autre forum...je vais t'envoyer un message privé pour être sûre!

Logfile of HijackThis v1.99.1
Scan saved at 08:43:32, on 22/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Documents and Settings\NACERI DION\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.sqfexuautbukz.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2605CE4E-239A-90F6-5DE0-01039D0AAA3D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7DC63BE8-BE44-94AE-0BD9-1AE559DF32F1} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] "C:\Program Files\SoftPerfect Personal Firewall\fw.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF9A8A98-89B4-4778-AA84-BB2DDE45F92F}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
0
Utilisateur anonyme
22 sept. 2006 à 09:20
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.sqfexuautbukz.com
O2 - BHO: (no name) - {2605CE4E-239A-90F6-5DE0-01039D0AAA3D} - (no file)
O2 - BHO: (no name) - {7DC63BE8-BE44-94AE-0BD9-1AE559DF32F1} - (no file)
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab


Clic sur demarrer, executer, tape: services.msc , cherche dans la liste ces lignes et regle les comme suit

"désactivé"

ewido anti-spyware 4.0 guard

"manuel"

InCD File System Service


telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
0
celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007 7
22 sept. 2006 à 09:26
Je n'arrive pas à régler les deux lignes avec "désactiver" (je n'ai que démarrer) et "manuel" (je n'ai que arrêter ou démarrer).

??
0
celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007 7
22 sept. 2006 à 09:30
En fait j'ai réussi à trouver, j'ai fait la suite voilà le rapport :


NACERI DION - 06-09-22 9:28:08,57 Service Pack 2
ComboFix 06.09.21 - Running from: "C:\Documents and Settings\NACERI DION\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\windows


((((((((((((((((((((((((((((((( Files Created from 2006-08-22 to 2006-09-22 ))))))))))))))))))))))))))))))))))


2006-09-20 19:41 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-20 19:41 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-20 19:41 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-20 19:41 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-20 15:22 910,368 --a------ C:\WINDOWS\system32\owl52t.dll
2006-09-20 15:22 84,000 --a------ C:\WINDOWS\system32\bds52t.dll
2006-09-20 15:22 614,400 --a------ C:\WINDOWS\system32\msvcr80.dll
2006-09-20 15:22 540,672 --a------ C:\WINDOWS\system32\msvcp80.dll
2006-09-20 15:22 483,328 --a------ C:\WINDOWS\system32\msvcm80.dll
2006-09-20 15:22 319,488 --a------ C:\WINDOWS\system32\cw3230mt.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-21 20:23 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-21 14:35 -------- d-------- C:\Program Files\Java
2006-09-21 14:35 -------- d-------- C:\Documents and Settings\NACERI DION\Application Data\Sun
2006-09-21 14:32 -------- d-------- C:\Program Files\Fichiers communs\Java
2006-09-21 14:32 -------- d-------- C:\Program Files\Fichiers communs
2006-09-21 12:57 -------- d-------- C:\Program Files\CCleaner
2006-09-20 19:27 -------- d-------- C:\Program Files\C2Media
2006-09-20 15:56 -------- d-------- C:\Program Files\poke mp3 sect
2006-09-20 15:22 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-20 15:22 -------- d-------- C:\Program Files\Trivium
2006-09-18 13:53 -------- d-------- C:\Program Files\Mozilla Firefox
2006-09-17 23:07 -------- d-------- C:\Documents and Settings\NACERI DION\Application Data\SoftPerfect Personal Firewall
2006-09-17 18:59 -------- d-------- C:\Program Files\SoftPerfect Personal Firewall
2006-09-16 09:43 -------- d-------- C:\Program Files\AntiVir PersonalEdition Classic
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-13 11:18 -------- d-------- C:\Program Files\Internet Explorer
2006-08-03 11:42 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-08-03 11:38 2447 --a------ C:\Documents and Settings\NACERI DION\Application Data\AdobeDLM.log
2006-08-03 11:38 0 --a------ C:\Documents and Settings\NACERI DION\Application Data\dm.ini
2006-08-03 11:37 -------- d-------- C:\Program Files\Yahoo!
2006-08-03 11:33 -------- d-------- C:\Program Files\Adobe
2006-08-02 16:46 99970 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-08-02 09:20 -------- d-------- C:\Program Files\Google
2006-08-01 12:21 -------- d-------- C:\Program Files\MSN Messenger
2006-08-01 09:03 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-06-22 07:13 69120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:13 1440768 --a------ C:\WINDOWS\system32\query.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DSLAGENTEXE"="dslagent.exe"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"Logitech Utility"="Logi_MwX.Exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SoftPerfect Personal Firewall"="\"C:\\Program Files\\SoftPerfect Personal Firewall\\fw.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~3\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LVCOMS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LVCOMS"
"hkey"="HKLM"
"command"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver\\LVCOMS.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\msnmsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RealTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RealPlay"
"hkey"="HKLM"
"command"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\B1C4AEA7903B24BB.job

Completion time: 22/09/2006 9:29:15.24
ComboFix.txt
0
Utilisateur anonyme
22 sept. 2006 à 09:53
ok, c'est bon tu peux jeter le programme Combo

je pense c'est bientôt finit

refais ça

Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici


Puis

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007 7
22 sept. 2006 à 10:44
J'avais déjà le fichier donc voilà le scan.
Pour ce qui est de jeter combo, est-ce que cliquez dessus et faire supprimer le supprime complètement? Puis-je virer aussi les autres que j'ai télécharger pour faire les différentes manip?


Rapport fait à 18:46:06,00 le 20/09/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/08/2006 11:49 <REP> Windows Genuine Advantage
04/08/2006 18:04 <REP> Yahoo! Companion
01/08/2006 09:03 305 addr_file.html
01/08/2006 08:58 <REP> AntiVir PersonalEdition Classic
05/12/2005 00:13 <REP> Messenger Plus!
12/08/2005 14:24 <REP> Adobe
26/06/2005 13:44 <REP> MSN6
17/06/2005 12:58 <REP> QuickTime
04/06/2005 23:21 <REP> CyberLink
04/06/2005 22:47 62 desktop.ini
04/06/2005 22:47 <REP> Microsoft
04/06/2005 22:47 <REP> ..
04/06/2005 22:47 <REP> .
04/06/2005 22:32 <REP> Symantec
2 fichier(s) 367 octets
12 R‚p(s) 12145008640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\Documents and Settings\Default User\Application Data

04/06/2005 22:47 62 desktop.ini
04/06/2005 22:47 <REP> ..
04/06/2005 22:47 <REP> Microsoft
04/06/2005 22:47 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 12145008640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\Documents and Settings\NACERI DION\Application Data

17/09/2006 19:01 <REP> SoftPerfect Personal Firewall
14/09/2006 16:53 <REP> About Bend List
23/02/2006 16:44 23616 GDIPFONTCACHEV1.DAT
05/12/2005 00:13 <REP> FotoWire
25/08/2005 09:56 <REP> Ahead
25/08/2005 09:39 <REP> NeroVision
16/08/2005 09:34 <REP> AdobeUM
12/08/2005 14:19 <REP> Adobe
12/08/2005 14:19 0 dm.ini
12/08/2005 14:19 2447 AdobeDLM.log
30/07/2005 20:37 <REP> F-Secure
30/07/2005 20:36 <REP> PEX
26/06/2005 13:44 <REP> MSN6
13/06/2005 19:37 <REP> Talkback
13/06/2005 19:36 <REP> Mozilla
13/06/2005 07:58 <REP> Registry Cleaner
10/06/2005 12:19 <REP> CyberLink
10/06/2005 12:15 <REP> Help
05/06/2005 21:33 <REP> Microsoft Web Folders
05/06/2005 11:15 <REP> OpenOffice.org1.9.79
04/06/2005 22:32 <REP> Symantec
04/06/2005 22:29 <REP> Lavasoft
04/06/2005 22:20 <REP> Macromedia
04/06/2005 22:02 <REP> Identities
04/06/2005 22:02 62 desktop.ini
04/06/2005 22:02 <REP> ..
04/06/2005 22:02 <REP> .
04/06/2005 22:02 <REP> Microsoft
4 fichier(s) 26125 octets
24 R‚p(s) 12145008640 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\WINDOWS\Tasks

20/09/2006 15:56 278 B1C4AEA7903B24BB.job
04/06/2005 21:56 6 SA.DAT
04/06/2005 21:54 65 desktop.ini
04/06/2005 21:54 <REP> ..
04/06/2005 21:54 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 12ÿ145ÿ008ÿ640 octets libres

******************************************
Recherche dans Program files


C:\Program Files\C2Media Présent !

*************** Fin du rapport ****************
Rapport fait à 10:42:46,07 le 22/09/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/08/2006 11:49 <REP> Windows Genuine Advantage
04/08/2006 18:04 <REP> Yahoo! Companion
01/08/2006 09:03 305 addr_file.html
01/08/2006 08:58 <REP> AntiVir PersonalEdition Classic
05/12/2005 00:13 <REP> Messenger Plus!
12/08/2005 14:24 <REP> Adobe
26/06/2005 13:44 <REP> MSN6
17/06/2005 12:58 <REP> QuickTime
04/06/2005 23:21 <REP> CyberLink
04/06/2005 22:47 62 desktop.ini
04/06/2005 22:47 <REP> Microsoft
04/06/2005 22:47 <REP> ..
04/06/2005 22:47 <REP> .
04/06/2005 22:32 <REP> Symantec
2 fichier(s) 367 octets
12 R‚p(s) 12210012160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\Documents and Settings\Default User\Application Data

04/06/2005 22:47 62 desktop.ini
04/06/2005 22:47 <REP> ..
04/06/2005 22:47 <REP> Microsoft
04/06/2005 22:47 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 12210012160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\Documents and Settings\NACERI DION\Application Data

21/09/2006 14:35 <REP> Sun
17/09/2006 19:01 <REP> SoftPerfect Personal Firewall
23/02/2006 16:44 23616 GDIPFONTCACHEV1.DAT
05/12/2005 00:13 <REP> FotoWire
25/08/2005 09:56 <REP> Ahead
25/08/2005 09:39 <REP> NeroVision
16/08/2005 09:34 <REP> AdobeUM
12/08/2005 14:19 <REP> Adobe
12/08/2005 14:19 0 dm.ini
12/08/2005 14:19 2447 AdobeDLM.log
30/07/2005 20:36 <REP> PEX
26/06/2005 13:44 <REP> MSN6
13/06/2005 19:37 <REP> Talkback
13/06/2005 19:36 <REP> Mozilla
13/06/2005 07:58 <REP> Registry Cleaner
10/06/2005 12:19 <REP> CyberLink
10/06/2005 12:15 <REP> Help
05/06/2005 21:33 <REP> Microsoft Web Folders
05/06/2005 11:15 <REP> OpenOffice.org1.9.79
04/06/2005 22:29 <REP> Lavasoft
04/06/2005 22:20 <REP> Macromedia
04/06/2005 22:02 <REP> Identities
04/06/2005 22:02 62 desktop.ini
04/06/2005 22:02 <REP> ..
04/06/2005 22:02 <REP> .
04/06/2005 22:02 <REP> Microsoft
4 fichier(s) 26125 octets
22 R‚p(s) 12210012160 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\WINDOWS\Tasks

20/09/2006 15:56 278 B1C4AEA7903B24BB.job
04/06/2005 21:56 6 SA.DAT
04/06/2005 21:54 65 desktop.ini
04/06/2005 21:54 <REP> ..
04/06/2005 21:54 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 12ÿ210ÿ012ÿ160 octets libres

******************************************
Recherche dans Program files


C:\Program Files\C2Media Présent !

*************** Fin du rapport ****************
0
celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007 7
22 sept. 2006 à 10:48
Pour bitdefender suis-je obliger de télécharger la nouvelle version de Internet Explorer? Ca m'embête car je voudrais justement arrêter au maximum l'utilisation d'IE....

Merci encore!!
0
Utilisateur anonyme > celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007
22 sept. 2006 à 10:55
non, n'installe pas IE 7 car c'est une version bêta donc pas stable, tu pourra la telecharger quand elle sera stable et fini

Clic sur demarrer, poste de travail, C:, documents and settings, Naceri.., application data et supprime ce dossier

About Bend List

utilise le mode sans echec s'il persiste
0
celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007 7 > Utilisateur anonyme
22 sept. 2006 à 11:01
Ok, je préfère continuer avec Mozilla.
Mais alors pour le fichier About Bend List, il m esemblait l'avoir déjà supprimer et comme de fait il n'existe plus! Est ce normal? Je vais regarder encore.
0
Utilisateur anonyme > celinenaceri Messages postés 84 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 12 mars 2007
22 sept. 2006 à 11:05
en même temp, clic sur C:, Windows, dossier Tasks et vide le de son contenu
0
ROUTIERSYMPA01 Messages postés 85 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 23 septembre 2017 7
22 sept. 2006 à 10:00
Bonjour boulepate62. J'ai lu ta conversation avec celine. J'ai une question a te poser: en lancant HIJACK et quand je fais DO A SCAN ONLY dois je apres cocher toutes les cases R1 O2 O4 ETC..... Ou ne dois je en cocher que quelque unes avant de faire fix checked ??? Et que dois je faire apres ???? Dans un message tu parles de telecharger Ccleaner et dans un autre message de parles de clique demarrer executer services msc etc ......
Quel action dois je faire apres fix checked ???

Merci a l avance de ta reponse en esperant ne plus etre importuner pazr fenetree publicitaire et en particulier par celle de DOCTOR 2006.

AMITIES MICHEL Le routier sympa du 01
0
Utilisateur anonyme
22 sept. 2006 à 10:14
Salut à toi routier sympa :-)

Pour HijackThis il ne faut pas tout cocher et cliquer en bas sur FixChecked .. ça poserait des soucis.

si tu n'y connais rien, je te conseille de créer un nouveau message que tu mettra dans le forum Sécurité et quelqu'un regardera ton rapport et te dira quoi faire
index?cat=10#ecrire

A++ ;-)
0
ROUTIERSYMPA01 Messages postés 85 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 23 septembre 2017 7
22 sept. 2006 à 10:54
Je te remercie pour ta reponse rapide. Je viens d envoyer message et attend reponse MERCI BEAUCOUP Amities MICHEL le routier sympa du 01
0
DjPsycho Messages postés 13 Date d'inscription dimanche 28 janvier 2007 Statut Membre Dernière intervention 24 août 2009
28 janv. 2007 à 13:07
Bonjour, j'ai fait la manip avc HIJACK car j'ai aussi des fenetres explorer qui s'ouvre, alors que j'utilise Mozilla Firefox, et j'obtiens ca :

Logfile of HijackThis v1.99.1
Scan saved at 12:57:13, on 28/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\rollin\Bureau\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Bendfilmatomcake] C:\Documents and Settings\All Users\Application Data\Bat five bend film\Send Error.exe
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\server.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [browse grey] C:\DOCUME~1\rollin\APPLIC~1\GLOBAL~1\UPLOAD GRIM.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe




Qu'est-ce que je dois faire maintenant?
0
plus radicale que tout ce que vous proposer avec vos blabla
telecharger Blacklight (de F-Secure)
la version avec interface graphique (beta) il s'occupe de tout
Super effffficace
0
Utilisateur anonyme
20 mars 2007 à 20:08
Blackligt ne s'occupe pas de Vundo alors avant de raconter des conneries ferme la un peu ;o)
0