Pop up(s) intempestifs
Résolu
francdrum
Messages postés
874
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Slt tous
Depuis peu, lorsque je navigue sur internet, g pleins d'ouvertures de pop up (genre meetic, ou cofidis, etc .......)
Pourtant mon anti virus et firewall sont très récent, ils se mettent à jours régulièrement. De plus, je suis passé faire un tour dans la base de registre
Mais rien y fait !!
Si kk1 a 1 tuyau, merci d'avance
@+ fr
Depuis peu, lorsque je navigue sur internet, g pleins d'ouvertures de pop up (genre meetic, ou cofidis, etc .......)
Pourtant mon anti virus et firewall sont très récent, ils se mettent à jours régulièrement. De plus, je suis passé faire un tour dans la base de registre
Mais rien y fait !!
Si kk1 a 1 tuyau, merci d'avance
@+ fr
A voir également:
- Pop up(s) intempestifs
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
- Mode securise free pop - Forum Freebox
8 réponses
Salut,
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
et
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
et
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
hello
merci pour ta réponse
donc, 1 er log :
11/18/06 02:05:05 [Info]: BlackLight Engine 1.0.47 initialized
11/18/06 02:05:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/18/06 02:05:05 [Note]: 7019 4
11/18/06 02:05:05 [Note]: 7005 0
11/18/06 02:05:06 [Note]: 7006 0
11/18/06 02:05:06 [Note]: 7011 1416
11/18/06 02:05:07 [Note]: 7026 0
11/18/06 02:05:07 [Note]: 7026 0
11/18/06 02:05:30 [Note]: FSRAW library version 1.7.1020
11/18/06 02:13:39 [Note]: 2000 1012
11/18/06 02:13:39 [Note]: 7007 0
et 2 eme :
Rapport fait à 2:51:38,17 le 18/11/2006
Le volume dans le lecteur C s'appelle 60 Part 1
Le num‚ro de s‚rie du volume est 6C45-E701
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
09/09/2006 22:00 <REP> Google
08/09/2006 23:29 <REP> Mozilla
08/09/2006 23:19 <REP> Macromedia
08/09/2006 20:57 <REP> Help
08/09/2006 20:56 <REP> Identities
08/09/2006 20:52 62 desktop.ini
08/09/2006 20:52 <REP> Microsoft
08/09/2006 20:52 <REP> .
08/09/2006 20:52 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 289181696 octets libres
Le volume dans le lecteur C s'appelle 60 Part 1
Le num‚ro de s‚rie du volume est 6C45-E701
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/11/2006 23:13 <REP> Apple Computer
08/11/2006 20:38 <REP> WinAntiVirus Pro 2006
03/11/2006 19:21 <REP> Tick software second admin
18/10/2006 00:07 <REP> Kaspersky Lab
17/10/2006 23:47 <REP> OnlineTwoDoesInternet
18/09/2006 17:00 <REP> Adobe
16/09/2006 23:51 <REP> Google
14/09/2006 23:33 <REP> InterVideo
12/09/2006 01:40 <REP> Windows Genuine Advantage
09/09/2006 22:01 <REP> RoboForm
09/09/2006 19:11 <REP> Kaspersky Anti-Virus Personal
08/09/2006 21:31 62 desktop.ini
08/09/2006 21:31 <REP> Microsoft
08/09/2006 21:31 <REP> .
08/09/2006 21:31 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 289177600 octets libres
Le volume dans le lecteur C s'appelle 60 Part 1
Le num‚ro de s‚rie du volume est 6C45-E701
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/09/2006 21:31 62 desktop.ini
08/09/2006 21:31 <REP> ..
08/09/2006 21:31 <REP> Microsoft
08/09/2006 21:31 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 289177600 octets libres
Le volume dans le lecteur C s'appelle 60 Part 1
Le num‚ro de s‚rie du volume est 6C45-E701
R‚pertoire de C:\Documents and Settings\Fa¤ch\Application Data
12/11/2006 19:56 <REP> AdobeUM
11/11/2006 23:19 <REP> Apple Computer
08/11/2006 21:39 <REP> Lavasoft
08/11/2006 20:42 92880 winantiviruspro2006freeinstall_fr[1].exe
08/11/2006 20:40 706 update.log
29/10/2006 22:13 65856 GDIPFONTCACHEV1.DAT
27/10/2006 00:25 <REP> Microsoft Web Folders
26/10/2006 02:01 <REP> Real
19/10/2006 23:09 <REP> Help
18/10/2006 00:10 <REP> HbTools_Icons
18/10/2006 00:10 <REP> HbTools
17/10/2006 23:46 <REP> Bits Load Bait
11/10/2006 15:33 0 dm.ini
11/10/2006 15:33 869 AdobeDLM.log
04/10/2006 02:16 <REP> DivX
04/10/2006 00:30 <REP> GeoVid
29/09/2006 18:38 <REP> Adobe
19/09/2006 23:49 <REP> Opera
18/09/2006 15:39 <REP> Media Player Classic
17/09/2006 11:44 <REP> Google
14/09/2006 23:33 <REP> InterVideo
14/09/2006 06:37 <REP> vlc
10/09/2006 20:15 <REP> Sony
10/09/2006 19:25 <REP> Macromedia
10/09/2006 18:51 <REP> Identities
10/09/2006 18:50 62 desktop.ini
10/09/2006 18:50 <REP> Microsoft
10/09/2006 18:50 <REP> .
10/09/2006 18:50 <REP> ..
6 fichier(s) 160373 octets
23 R‚p(s) 289177600 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle 60 Part 1
Le num‚ro de s‚rie du volume est 6C45-E701
R‚pertoire de C:\WINDOWS\Tasks
11/11/2006 23:16 284 AppleSoftwareUpdate.job
17/10/2006 23:47 266 AA04E16991939775.job
08/09/2006 20:45 6 SA.DAT
08/09/2006 20:43 65 desktop.ini
08/09/2006 20:43 <REP> ..
08/09/2006 20:43 <REP> .
4 fichier(s) 621 octets
2 R‚p(s) 289ÿ161ÿ216 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
voila, je ne peux pas t'en dire plus
Te dis @ bientot, et encore merci
Fr
merci pour ta réponse
donc, 1 er log :
11/18/06 02:05:05 [Info]: BlackLight Engine 1.0.47 initialized
11/18/06 02:05:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/18/06 02:05:05 [Note]: 7019 4
11/18/06 02:05:05 [Note]: 7005 0
11/18/06 02:05:06 [Note]: 7006 0
11/18/06 02:05:06 [Note]: 7011 1416
11/18/06 02:05:07 [Note]: 7026 0
11/18/06 02:05:07 [Note]: 7026 0
11/18/06 02:05:30 [Note]: FSRAW library version 1.7.1020
11/18/06 02:13:39 [Note]: 2000 1012
11/18/06 02:13:39 [Note]: 7007 0
et 2 eme :
Rapport fait à 2:51:38,17 le 18/11/2006
Le volume dans le lecteur C s'appelle 60 Part 1
Le num‚ro de s‚rie du volume est 6C45-E701
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
09/09/2006 22:00 <REP> Google
08/09/2006 23:29 <REP> Mozilla
08/09/2006 23:19 <REP> Macromedia
08/09/2006 20:57 <REP> Help
08/09/2006 20:56 <REP> Identities
08/09/2006 20:52 62 desktop.ini
08/09/2006 20:52 <REP> Microsoft
08/09/2006 20:52 <REP> .
08/09/2006 20:52 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 289181696 octets libres
Le volume dans le lecteur C s'appelle 60 Part 1
Le num‚ro de s‚rie du volume est 6C45-E701
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/11/2006 23:13 <REP> Apple Computer
08/11/2006 20:38 <REP> WinAntiVirus Pro 2006
03/11/2006 19:21 <REP> Tick software second admin
18/10/2006 00:07 <REP> Kaspersky Lab
17/10/2006 23:47 <REP> OnlineTwoDoesInternet
18/09/2006 17:00 <REP> Adobe
16/09/2006 23:51 <REP> Google
14/09/2006 23:33 <REP> InterVideo
12/09/2006 01:40 <REP> Windows Genuine Advantage
09/09/2006 22:01 <REP> RoboForm
09/09/2006 19:11 <REP> Kaspersky Anti-Virus Personal
08/09/2006 21:31 62 desktop.ini
08/09/2006 21:31 <REP> Microsoft
08/09/2006 21:31 <REP> .
08/09/2006 21:31 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 289177600 octets libres
Le volume dans le lecteur C s'appelle 60 Part 1
Le num‚ro de s‚rie du volume est 6C45-E701
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/09/2006 21:31 62 desktop.ini
08/09/2006 21:31 <REP> ..
08/09/2006 21:31 <REP> Microsoft
08/09/2006 21:31 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 289177600 octets libres
Le volume dans le lecteur C s'appelle 60 Part 1
Le num‚ro de s‚rie du volume est 6C45-E701
R‚pertoire de C:\Documents and Settings\Fa¤ch\Application Data
12/11/2006 19:56 <REP> AdobeUM
11/11/2006 23:19 <REP> Apple Computer
08/11/2006 21:39 <REP> Lavasoft
08/11/2006 20:42 92880 winantiviruspro2006freeinstall_fr[1].exe
08/11/2006 20:40 706 update.log
29/10/2006 22:13 65856 GDIPFONTCACHEV1.DAT
27/10/2006 00:25 <REP> Microsoft Web Folders
26/10/2006 02:01 <REP> Real
19/10/2006 23:09 <REP> Help
18/10/2006 00:10 <REP> HbTools_Icons
18/10/2006 00:10 <REP> HbTools
17/10/2006 23:46 <REP> Bits Load Bait
11/10/2006 15:33 0 dm.ini
11/10/2006 15:33 869 AdobeDLM.log
04/10/2006 02:16 <REP> DivX
04/10/2006 00:30 <REP> GeoVid
29/09/2006 18:38 <REP> Adobe
19/09/2006 23:49 <REP> Opera
18/09/2006 15:39 <REP> Media Player Classic
17/09/2006 11:44 <REP> Google
14/09/2006 23:33 <REP> InterVideo
14/09/2006 06:37 <REP> vlc
10/09/2006 20:15 <REP> Sony
10/09/2006 19:25 <REP> Macromedia
10/09/2006 18:51 <REP> Identities
10/09/2006 18:50 62 desktop.ini
10/09/2006 18:50 <REP> Microsoft
10/09/2006 18:50 <REP> .
10/09/2006 18:50 <REP> ..
6 fichier(s) 160373 octets
23 R‚p(s) 289177600 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle 60 Part 1
Le num‚ro de s‚rie du volume est 6C45-E701
R‚pertoire de C:\WINDOWS\Tasks
11/11/2006 23:16 284 AppleSoftwareUpdate.job
17/10/2006 23:47 266 AA04E16991939775.job
08/09/2006 20:45 6 SA.DAT
08/09/2006 20:43 65 desktop.ini
08/09/2006 20:43 <REP> ..
08/09/2006 20:43 <REP> .
4 fichier(s) 621 octets
2 R‚p(s) 289ÿ161ÿ216 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
voila, je ne peux pas t'en dire plus
Te dis @ bientot, et encore merci
Fr
Ok,
tu peux jeter Blacklight et LopXp
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
_______
Clic sur démarrer, poste de travail, C:, documents and settings, All Users, application data et supprime ces dossiers:
WinAntiVirus Pro 2006 < à désinstaller saloprie
Tick software second admin
OnlineTwoDoesInterne
Tu vas dans le dossier "Fa¤ch" et supprime ces dossiers:
HbTools_Icons
HbTools
Bits Load Bait
winantiviruspro2006freeinstall_fr[1].exe
***Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
tu peux jeter Blacklight et LopXp
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
_______
Clic sur démarrer, poste de travail, C:, documents and settings, All Users, application data et supprime ces dossiers:
WinAntiVirus Pro 2006 < à désinstaller saloprie
Tick software second admin
OnlineTwoDoesInterne
Tu vas dans le dossier "Fa¤ch" et supprime ces dossiers:
HbTools_Icons
HbTools
Bits Load Bait
winantiviruspro2006freeinstall_fr[1].exe
***Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
ok, merci pour tous ces tuyaux
Je crois que je vais faire tout ça demain, vu kil est 4h 1/4 du mat, et je crois que mon oreiller se sent seul ..... LOL !!!!
Je fais tout ça au plus vite, et te tiens au jus
encore merci pour tes recherches
@+ Fañch
Je crois que je vais faire tout ça demain, vu kil est 4h 1/4 du mat, et je crois que mon oreiller se sent seul ..... LOL !!!!
Je fais tout ça au plus vite, et te tiens au jus
encore merci pour tes recherches
@+ Fañch
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re hello
je viens de faire tout ça
voici le log
encore merci
@+
Logfile of HijackThis v1.99.1
Scan saved at 23:39:42, on 19/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Legend QDI\StepEasy 1.0\qse.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\HbTools\Bin\4.8.2.0\HbtSrv.exe
E:\Logs\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QDI StepEasy] C:\Program Files\Legend QDI\StepEasy 1.0\qse.exe /Autorun
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Cool Bore] C:\DOCUME~1\FACH~1\APPLIC~1\BITSLO~1\Show creative.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26ee8bbde35a1c88df00/netzip/RdxIE601_fr.cab
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.66.155.171.43.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=213923510_86.201.237.132_3081&=&req=1158584223843OneCC.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
je viens de faire tout ça
voici le log
encore merci
@+
Logfile of HijackThis v1.99.1
Scan saved at 23:39:42, on 19/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Legend QDI\StepEasy 1.0\qse.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\HbTools\Bin\4.8.2.0\HbtSrv.exe
E:\Logs\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QDI StepEasy] C:\Program Files\Legend QDI\StepEasy 1.0\qse.exe /Autorun
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Cool Bore] C:\DOCUME~1\FACH~1\APPLIC~1\BITSLO~1\Show creative.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26ee8bbde35a1c88df00/netzip/RdxIE601_fr.cab
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.66.155.171.43.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=213923510_86.201.237.132_3081&=&req=1158584223843OneCC.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Salut,
clqiue sur démarrer, poste de travail, C:, documents and settings, "Fach.."(dossier), application data et supprime ce dossier:
BITSLO..< commence par BITSLO
Clique sur poste de travail, C:, program files et supprime ce dossier:
WinantiVirus
Hbtools
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
Firewall service
¤ Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
-Ouvre HijackThis
Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.
Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp
clqiue sur démarrer, poste de travail, C:, documents and settings, "Fach.."(dossier), application data et supprime ce dossier:
BITSLO..< commence par BITSLO
Clique sur poste de travail, C:, program files et supprime ce dossier:
WinantiVirus
Hbtools
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
Firewall service
¤ Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
-Ouvre HijackThis
Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.
Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp
