[favoris indesirables]
Résolu/Fermé
mady_31
Messages postés
76
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
3 janvier 2010
-
20 oct. 2006 à 17:59
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 24 oct. 2006 à 19:13
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 24 oct. 2006 à 19:13
A voir également:
- [favoris indesirables]
- Chrome exporter favoris - Guide
- Exporter favoris firefox - Guide
- Favoris google - Guide
- Comment faire cesser des appels indésirables sur portable - Guide
- Favoris tiktok disparu ✓ - Forum Réseaux sociaux
15 réponses
Utilisateur anonyme
20 oct. 2006 à 18:12
20 oct. 2006 à 18:12
Salut,
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (reste gratuit après la période d'essai)
Ewido
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (reste gratuit après la période d'essai)
Ewido
merci beaucoup pour ton aide, je vais tenter d'effectuer la marche a suivre que tu m'a conseillée et je te donne de mes nouvelles.
a bientot
a bientot
salut,
j'ai donc effectué un scan complet du systeme avec Ewido et voici le rapport:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 16:17:41 21/10/2006
+ Scan result:
C:\System Volume Information\_restore{DF80D615-7D82-4FD3-A4AF-7847ED84E4C6}\RP562\A0218162.exe -> Adware.Casino : No action taken.
C:\System Volume Information\_restore{DF80D615-7D82-4FD3-A4AF-7847ED84E4C6}\RP562\A0218163.exe -> Adware.Casino : No action taken.
C:\System Volume Information\_restore{DF80D615-7D82-4FD3-A4AF-7847ED84E4C6}\RP562\A0218164.exe -> Adware.Casino : No action taken.
C:\System Volume Information\_restore{DF80D615-7D82-4FD3-A4AF-7847ED84E4C6}\RP562\A0218165.exe -> Adware.Casino : No action taken.
C:\System Volume Information\_restore{DF80D615-7D82-4FD3-A4AF-7847ED84E4C6}\RP562\A0218166.exe -> Adware.Casino : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@burstnet[2].txt -> TrackingCookie.Burstnet : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@www.burstnet[2].txt -> TrackingCookie.Burstnet : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@overture[2].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@revenue[1].txt -> TrackingCookie.Revenue : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\WINDOWS\system32\Horsebeauty.scr -> Trojan.NSAnti.A : No action taken.
::Report end
Que dois-je faire pour oter les indesirables dans mes favoris?
Merci par avance.
j'ai donc effectué un scan complet du systeme avec Ewido et voici le rapport:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 16:17:41 21/10/2006
+ Scan result:
C:\System Volume Information\_restore{DF80D615-7D82-4FD3-A4AF-7847ED84E4C6}\RP562\A0218162.exe -> Adware.Casino : No action taken.
C:\System Volume Information\_restore{DF80D615-7D82-4FD3-A4AF-7847ED84E4C6}\RP562\A0218163.exe -> Adware.Casino : No action taken.
C:\System Volume Information\_restore{DF80D615-7D82-4FD3-A4AF-7847ED84E4C6}\RP562\A0218164.exe -> Adware.Casino : No action taken.
C:\System Volume Information\_restore{DF80D615-7D82-4FD3-A4AF-7847ED84E4C6}\RP562\A0218165.exe -> Adware.Casino : No action taken.
C:\System Volume Information\_restore{DF80D615-7D82-4FD3-A4AF-7847ED84E4C6}\RP562\A0218166.exe -> Adware.Casino : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@burstnet[2].txt -> TrackingCookie.Burstnet : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@www.burstnet[2].txt -> TrackingCookie.Burstnet : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@overture[2].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@revenue[1].txt -> TrackingCookie.Revenue : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Henri\Cookies\henri@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\WINDOWS\system32\Horsebeauty.scr -> Trojan.NSAnti.A : No action taken.
::Report end
Que dois-je faire pour oter les indesirables dans mes favoris?
Merci par avance.
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
22 oct. 2006 à 10:08
22 oct. 2006 à 10:08
Salut
Ewido == > No action taken.
N'a pas fonctionné
Fait ce qui suit aussi
Stp
Merci
Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
A++
Ewido == > No action taken.
N'a pas fonctionné
Fait ce qui suit aussi
Stp
Merci
Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Marie, j'ai donc telechargé blacklight ensuite executé scan et voici le rapport, que dois je faire ensuite?
Merci et Bon dimanche
10/22/06 11:45:37 [Info]: BlackLight Engine 1.0.47 initialized
10/22/06 11:45:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/22/06 11:45:37 [Note]: 7019 4
10/22/06 11:45:37 [Note]: 7005 0
10/22/06 11:45:39 [Note]: 7006 0
10/22/06 11:45:39 [Note]: 7011 1664
10/22/06 11:45:40 [Note]: 7026 0
10/22/06 11:45:40 [Note]: 7026 0
10/22/06 11:45:43 [Note]: FSRAW library version 1.7.1020
10/22/06 11:45:43 [Note]: 2000 1012
10/22/06 11:45:52 [Note]: 2000 1012
10/22/06 11:45:52 [Note]: 2000 1012
10/22/06 11:46:20 [Note]: 7007 0
Merci et Bon dimanche
10/22/06 11:45:37 [Info]: BlackLight Engine 1.0.47 initialized
10/22/06 11:45:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/22/06 11:45:37 [Note]: 7019 4
10/22/06 11:45:37 [Note]: 7005 0
10/22/06 11:45:39 [Note]: 7006 0
10/22/06 11:45:39 [Note]: 7011 1664
10/22/06 11:45:40 [Note]: 7026 0
10/22/06 11:45:40 [Note]: 7026 0
10/22/06 11:45:43 [Note]: FSRAW library version 1.7.1020
10/22/06 11:45:43 [Note]: 2000 1012
10/22/06 11:45:52 [Note]: 2000 1012
10/22/06 11:45:52 [Note]: 2000 1012
10/22/06 11:46:20 [Note]: 7007 0
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
22 oct. 2006 à 12:59
22 oct. 2006 à 12:59
slt,
Je ne fais que passer .
si tu as installer les sponsor avec msg +3 désinstalle le voir ce lien :
http://perso.orange.fr/entraide-hijackthis/MessengerPlus3/index.html
Télécharge ceci:
1)http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat
Copies et colles le rapport ici.
a+
Je ne fais que passer .
si tu as installer les sponsor avec msg +3 désinstalle le voir ce lien :
http://perso.orange.fr/entraide-hijackthis/MessengerPlus3/index.html
Télécharge ceci:
1)http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat
Copies et colles le rapport ici.
a+
je te remercie énormément seb08 car grace à tes conseils tous les favoris indesirables ont totalement disparus.
voici le rapport de lopxp.bat :
Rapport fait à 16:03:29,06 le 22/10/2006
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0
R‚pertoire de C:\Documents and Settings\Default User\Application Data
15/03/2004 17:06 <REP> Identities
15/03/2004 17:06 <REP> Help
01/01/2003 00:04 62 desktop.ini
01/01/2003 00:04 <REP> Microsoft
01/01/2003 00:04 <REP> ..
01/01/2003 00:04 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 48012558336 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/04/2006 13:25 <REP> Microsoft Games
09/03/2006 20:44 <REP> Messenger Plus!
03/01/2006 20:08 <REP> TuneUp Software
06/11/2005 15:30 <REP> Barbie Fashion Show
02/08/2005 14:32 <REP> Windows Genuine Advantage
10/01/2005 16:04 <REP> QuickTime
10/01/2005 15:01 <REP> QuickTime(2)
21/12/2004 22:43 <REP> Spybot - Search & Destroy
07/11/2004 18:03 <REP> Kodak
18/03/2004 10:52 <REP> Symantec
18/03/2004 10:23 <REP> MSN6
01/01/2003 01:33 <REP> CyberLink
01/01/2003 00:19 <REP> SBSI
01/01/2003 00:04 62 desktop.ini
01/01/2003 00:04 <REP> Microsoft
01/01/2003 00:04 <REP> .
01/01/2003 00:04 <REP> ..
1 fichier(s) 62 octets
16 R‚p(s) 48012558336 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0
R‚pertoire de C:\Documents and Settings\Henri\Application Data
04/10/2006 15:41 <REP> SuperAdBlocker.com
03/10/2006 16:13 <REP> DivX
15/06/2006 12:46 <REP> Sun
22/04/2006 13:25 <REP> Microsoft Games
13/01/2006 22:23 <REP> MSNInstaller
03/01/2006 20:09 <REP> TuneUp Software
25/09/2005 19:46 <REP> Google
14/01/2005 10:27 <REP> Kazaa Lite
21/12/2004 22:11 <REP> Lavasoft
11/06/2004 19:36 <REP> Real
29/04/2004 16:05 <REP> Adobe
29/04/2004 16:05 <REP> InterTrust
12/04/2004 17:48 <REP> Jasc
31/03/2004 13:30 <REP> Macromedia
18/03/2004 11:12 <REP> Mozilla
18/03/2004 11:10 2048 user60.rdb
18/03/2004 11:09 83 sversion.ini
18/03/2004 10:53 <REP> Symantec
18/03/2004 10:23 <REP> MSN6
15/03/2004 20:06 <REP> Template
15/03/2004 17:07 62 desktop.ini
15/03/2004 17:07 <REP> Help
15/03/2004 17:07 <REP> Microsoft
15/03/2004 17:07 <REP> ..
15/03/2004 17:07 <REP> .
15/03/2004 17:07 <REP> Identities
3 fichier(s) 2193 octets
23 R‚p(s) 48012558336 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0
R‚pertoire de C:\WINDOWS\Tasks
23/08/2006 15:57 230 vider le dossier prefetch automatiquement.job
03/01/2006 20:09 408 Maintenance en 1 clic.job
01/01/2003 00:10 6 SA.DAT
01/01/2003 00:08 <REP> ..
01/01/2003 00:08 <REP> .
01/01/1980 00:00 65 desktop.ini
4 fichier(s) 709 octets
2 R‚p(s) 48ÿ012ÿ558ÿ336 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Bonne journée et milles merci...
voici le rapport de lopxp.bat :
Rapport fait à 16:03:29,06 le 22/10/2006
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0
R‚pertoire de C:\Documents and Settings\Default User\Application Data
15/03/2004 17:06 <REP> Identities
15/03/2004 17:06 <REP> Help
01/01/2003 00:04 62 desktop.ini
01/01/2003 00:04 <REP> Microsoft
01/01/2003 00:04 <REP> ..
01/01/2003 00:04 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 48012558336 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/04/2006 13:25 <REP> Microsoft Games
09/03/2006 20:44 <REP> Messenger Plus!
03/01/2006 20:08 <REP> TuneUp Software
06/11/2005 15:30 <REP> Barbie Fashion Show
02/08/2005 14:32 <REP> Windows Genuine Advantage
10/01/2005 16:04 <REP> QuickTime
10/01/2005 15:01 <REP> QuickTime(2)
21/12/2004 22:43 <REP> Spybot - Search & Destroy
07/11/2004 18:03 <REP> Kodak
18/03/2004 10:52 <REP> Symantec
18/03/2004 10:23 <REP> MSN6
01/01/2003 01:33 <REP> CyberLink
01/01/2003 00:19 <REP> SBSI
01/01/2003 00:04 62 desktop.ini
01/01/2003 00:04 <REP> Microsoft
01/01/2003 00:04 <REP> .
01/01/2003 00:04 <REP> ..
1 fichier(s) 62 octets
16 R‚p(s) 48012558336 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0
R‚pertoire de C:\Documents and Settings\Henri\Application Data
04/10/2006 15:41 <REP> SuperAdBlocker.com
03/10/2006 16:13 <REP> DivX
15/06/2006 12:46 <REP> Sun
22/04/2006 13:25 <REP> Microsoft Games
13/01/2006 22:23 <REP> MSNInstaller
03/01/2006 20:09 <REP> TuneUp Software
25/09/2005 19:46 <REP> Google
14/01/2005 10:27 <REP> Kazaa Lite
21/12/2004 22:11 <REP> Lavasoft
11/06/2004 19:36 <REP> Real
29/04/2004 16:05 <REP> Adobe
29/04/2004 16:05 <REP> InterTrust
12/04/2004 17:48 <REP> Jasc
31/03/2004 13:30 <REP> Macromedia
18/03/2004 11:12 <REP> Mozilla
18/03/2004 11:10 2048 user60.rdb
18/03/2004 11:09 83 sversion.ini
18/03/2004 10:53 <REP> Symantec
18/03/2004 10:23 <REP> MSN6
15/03/2004 20:06 <REP> Template
15/03/2004 17:07 62 desktop.ini
15/03/2004 17:07 <REP> Help
15/03/2004 17:07 <REP> Microsoft
15/03/2004 17:07 <REP> ..
15/03/2004 17:07 <REP> .
15/03/2004 17:07 <REP> Identities
3 fichier(s) 2193 octets
23 R‚p(s) 48012558336 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0
R‚pertoire de C:\WINDOWS\Tasks
23/08/2006 15:57 230 vider le dossier prefetch automatiquement.job
03/01/2006 20:09 408 Maintenance en 1 clic.job
01/01/2003 00:10 6 SA.DAT
01/01/2003 00:08 <REP> ..
01/01/2003 00:08 <REP> .
01/01/1980 00:00 65 desktop.ini
4 fichier(s) 709 octets
2 R‚p(s) 48ÿ012ÿ558ÿ336 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Bonne journée et milles merci...
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
22 oct. 2006 à 21:15
22 oct. 2006 à 21:15
Où en sont tes soucis
A++
A++
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
22 oct. 2006 à 23:44
22 oct. 2006 à 23:44
remet un log Hijack STP
a+
a+
slt,
voici le log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:27:17, on 23/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O1 - Hosts: om
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {D80865AB-6472-1C3E-8BA2-836C91CE871E} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HydraDM] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version5/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - a1540.g.akamai.net
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36B33AD7-0AC3-4E65-816B-62F6B949B694}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
pouvez vous me confirmer que tout va bien car je n'ai plus de favoris indesirables.
Merci de votre réponse
voici le log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:27:17, on 23/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O1 - Hosts: om
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {D80865AB-6472-1C3E-8BA2-836C91CE871E} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HydraDM] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version5/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - a1540.g.akamai.net
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36B33AD7-0AC3-4E65-816B-62F6B949B694}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
pouvez vous me confirmer que tout va bien car je n'ai plus de favoris indesirables.
Merci de votre réponse
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
23 oct. 2006 à 16:43
23 oct. 2006 à 16:43
ok bien :-)
Relance Hijack , choisi « do a scan only » coches ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O1 - Hosts: om
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {D80865AB-6472-1C3E-8BA2-836C91CE871E} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version5/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - a1540.g.akamai.net
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Ensuite cliques sur « fix checked ».
================================
Arrête ce service France Telecom Routing Table Service pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté « et « désactivé ».
================================
recherche et supprime ce fichier en gras :
C:\WINDOWS\System32\FTRTSVC.exe
vide ta corbeille , redémarre ton PC.
================================
ensuite :
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » suis les instructions.
Et colle le rapport
a+
Relance Hijack , choisi « do a scan only » coches ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O1 - Hosts: om
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {D80865AB-6472-1C3E-8BA2-836C91CE871E} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version5/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - a1540.g.akamai.net
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Ensuite cliques sur « fix checked ».
================================
Arrête ce service France Telecom Routing Table Service pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté « et « désactivé ».
================================
recherche et supprime ce fichier en gras :
C:\WINDOWS\System32\FTRTSVC.exe
vide ta corbeille , redémarre ton PC.
================================
ensuite :
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » suis les instructions.
Et colle le rapport
a+
slt,
Voila tout est fait, et voici le rapport du scan avec bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Oct 23, 2006 - 21:10:37
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:52:55
Fichiers
279623
Directoires
4262
Secteurs de boot
2
Archives
3972
Paquets programmes
10925
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
478312
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
suis-je tirée d'affaire? merci pour ton aide.
A bientôt.
Voila tout est fait, et voici le rapport du scan avec bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Oct 23, 2006 - 21:10:37
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:52:55
Fichiers
279623
Directoires
4262
Secteurs de boot
2
Archives
3972
Paquets programmes
10925
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
478312
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
suis-je tirée d'affaire? merci pour ton aide.
A bientôt.
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
24 oct. 2006 à 16:49
24 oct. 2006 à 16:49
C'est clean !
Tu as toujours des probs ?
a+
Tu as toujours des probs ?
a+
Bonsoir,
Grace à votre aide ( Séb08,^^ Marie^^, Boulepate62) qui m'a été précieuse je tiens vous remercier car à présent mon pc a l'air clean . Vous m'avez oté une grosse épine du pied car sans vous je ne m'en serai jamais sortie. Heureusement qu'il existe des personnes généreuses pour secourir les novices comme moi.A présent mes enfants et moi nous pouvons naviguer sans trop de houle...je vous souhaite une bonne soirée et ....qui sait...si j'ai un problème....je n'hésiterai pas à vous demander à nouveau de me secourir. Bonne soirée à tous et encore MERCI.
Grace à votre aide ( Séb08,^^ Marie^^, Boulepate62) qui m'a été précieuse je tiens vous remercier car à présent mon pc a l'air clean . Vous m'avez oté une grosse épine du pied car sans vous je ne m'en serai jamais sortie. Heureusement qu'il existe des personnes généreuses pour secourir les novices comme moi.A présent mes enfants et moi nous pouvons naviguer sans trop de houle...je vous souhaite une bonne soirée et ....qui sait...si j'ai un problème....je n'hésiterai pas à vous demander à nouveau de me secourir. Bonne soirée à tous et encore MERCI.
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
24 oct. 2006 à 19:13
24 oct. 2006 à 19:13
de rien :-)
n'hésite pas .
Bon surf !
n'hésite pas .
Bon surf !
