Pages web non voulues

Fermé
leyninger julein - 5 févr. 2007 à 13:01
 Babar - 9 juin 2007 à 21:33
bonjour a tous depuis qqls jours j'ai des pages web qui s'affichent lorsque que je lance mozilla. je m'explique

mozilla est mon routeur et il affiche google au demarrage.

cependant qqles secondes aprés avoir affiché google j'ai une autre page web qui s'affiche sans rien que je demande

merci de maider pour arreter cette intrusion
A voir également:

10 réponses

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 févr. 2007 à 18:06
Bonsoir,

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
1
leyninger julein
5 févr. 2007 à 18:52
merci de votre aide voici la copie
Logfile of HijackThis v1.99.1
Scan saved at 18:51:42, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Wma Log Anti Slow] C:\Documents and Settings\All Users\Application Data\Gpl Okay Wma Log\Meet Scr.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [eqfor] C:\DOCUME~1\Julien\APPLIC~1\DVDMEE~1\Funk nurb cash.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 févr. 2007 à 19:10
visiblement infecté par LOP

* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.


0
leyninger julein
6 févr. 2007 à 00:02
voici le contenu du rapport

Rapport fait à 0:01:42,10 le 06/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 307C-4585

R‚pertoire de C:\Documents and Settings\All Users\Application Data

29/01/2006 21:55 <REP> .
29/01/2006 21:55 <REP> ..
06/05/2006 21:48 <REP> Apple Computer
02/03/2006 00:04 <REP> BOONTY
22/07/2006 16:20 <REP> BVRP Software
25/01/2007 10:02 <REP> Gpl Okay Wma Log
02/03/2006 00:27 <REP> Macrovision
29/01/2006 21:55 <REP> Microsoft
10/04/2006 23:50 <REP> Yahoo! Companion
29/01/2006 21:55 62 desktop.ini
03/01/2007 14:40 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
9 R‚p(s) 2ÿ472ÿ259ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 307C-4585

R‚pertoire de C:\Documents and Settings\Default User\Application Data

29/01/2006 21:55 <REP> .
29/01/2006 21:55 <REP> ..
29/01/2006 21:55 <REP> Microsoft
29/01/2006 21:55 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 2ÿ472ÿ259ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 307C-4585

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

29/01/2006 21:55 <REP> .
29/01/2006 21:55 <REP> ..
29/01/2006 21:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ472ÿ247ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 307C-4585

R‚pertoire de C:\Documents and Settings\Julien\Application Data

29/01/2006 21:16 <REP> .
29/01/2006 21:16 <REP> ..
29/01/2006 22:14 <REP> Adobe
29/01/2006 21:28 <REP> Ahead
06/05/2006 21:50 <REP> Apple Computer
06/04/2006 14:56 <REP> Azureus
25/01/2007 10:02 <REP> BitDownload
25/01/2007 10:02 <REP> Dvd meet meal
14/10/2006 00:14 <REP> Help
29/01/2006 21:17 <REP> Identities
29/01/2006 22:14 <REP> InterTrust
29/01/2006 21:58 <REP> Macromedia
29/01/2006 21:16 <REP> Microsoft
29/01/2006 22:03 <REP> Mozilla
29/01/2006 22:27 <REP> OpenOffice.org2
13/03/2006 09:11 <REP> Real
15/08/2006 23:13 <REP> Samsung
23/02/2006 22:25 <REP> Sun
06/03/2006 08:50 <REP> uTorrent
29/01/2006 21:16 62 desktop.ini
14/02/2006 18:02 22ÿ496 GDIPFONTCACHEV1.DAT
2 fichier(s) 22ÿ558 octets
19 R‚p(s) 2ÿ472ÿ247ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 307C-4585

R‚pertoire de C:\Documents and Settings\Julien\Local Settings\Application Data

29/01/2006 21:16 <REP> .
29/01/2006 21:16 <REP> ..
06/05/2006 21:50 <REP> Apple Computer
22/07/2006 16:21 <REP> BVRP Software
08/07/2006 18:02 <REP> Google
14/10/2006 00:14 <REP> Help
02/02/2006 21:36 <REP> Identities
29/01/2006 21:16 <REP> Microsoft
29/01/2006 22:04 <REP> Mozilla
29/01/2006 21:21 120ÿ832 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/01/2006 21:17 22ÿ496 GDIPFONTCACHEV1.DAT
15/03/2006 00:43 5ÿ335ÿ110 IconCache.db
3 fichier(s) 5ÿ478ÿ438 octets
9 R‚p(s) 2ÿ472ÿ247ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 307C-4585

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

29/01/2006 21:16 <REP> .
29/01/2006 21:16 <REP> ..
29/01/2006 21:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ472ÿ243ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 307C-4585

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

29/01/2006 21:16 <REP> .
29/01/2006 21:16 <REP> ..
29/01/2006 21:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ472ÿ243ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 307C-4585

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

29/01/2006 21:16 <REP> .
29/01/2006 21:16 <REP> ..
29/01/2006 21:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ472ÿ243ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 307C-4585

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

29/01/2006 21:16 <REP> .
29/01/2006 21:16 <REP> ..
29/01/2006 21:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ472ÿ243ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 307C-4585

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

29/01/2006 21:15 <REP> .
29/01/2006 21:15 <REP> ..
29/01/2006 21:15 <REP> Microsoft
29/01/2006 21:15 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 2ÿ472ÿ243ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 307C-4585

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

29/01/2006 21:15 <REP> .
29/01/2006 21:15 <REP> ..
29/01/2006 21:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ472ÿ243ÿ200 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 307C-4585

R‚pertoire de C:\WINDOWS\Tasks

25/01/2007 10:02 268 AE8A208591C5DFF1.job
29/01/2006 21:16 6 SA.DAT
29/01/2006 21:09 65 desktop.ini
29/01/2006 21:09 <REP> ..
29/01/2006 21:09 <REP> .
3 fichier(s) 339 octets
2 R‚p(s) 2ÿ472ÿ243ÿ200 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 307C-4585

R‚pertoire de C:\Program Files

05/02/2007 23:55 <REP> .
05/02/2007 23:55 <REP> ..
09/04/2006 17:41 <REP> 7-Zip
08/07/2006 13:05 <REP> Adobe
20/02/2006 23:08 <REP> Adobe Photoshop 6
29/01/2006 21:25 <REP> Ahead
24/01/2007 23:52 <REP> Audacity
10/04/2006 12:37 <REP> Azureus
25/01/2007 10:02 <REP> BitDownload
29/01/2006 22:34 <REP> CDex_150
29/01/2006 22:20 <REP> Common Files
29/01/2006 21:08 <REP> ComPlus Applications
08/07/2006 18:19 <REP> DAEMON Tools
05/02/2007 12:27 <REP> eMule
19/01/2006 22:50 4ÿ577ÿ316 emule_emule_0.46c_francais_10876.exe
29/01/2006 22:21 <REP> EPSON
29/01/2006 22:21 <REP> EPSON Print CD
06/06/2006 07:49 <REP> Fichiers communs
17/04/2006 23:47 <REP> GameSpy Arcade
08/07/2006 18:02 <REP> Hello
05/02/2007 18:51 <REP> Hijackthis Version Fran‡aise
30/01/2006 23:52 <REP> id Software
29/01/2006 21:10 <REP> Internet Explorer
29/01/2006 21:47 <REP> Inventel
06/11/2006 08:45 <REP> iPod
06/11/2006 08:45 <REP> iTunes
18/12/2006 08:57 <REP> Java
29/01/2006 21:07 <REP> Messenger
29/01/2006 21:12 <REP> microsoft frontpage
23/02/2006 10:41 <REP> Microsoft MapPoint Europe
02/02/2006 21:41 <REP> Microsoft Money
06/02/2006 07:42 <REP> Microsoft Office
26/07/2006 14:04 <REP> mobile PhoneTools
11/09/2006 13:04 4ÿ855ÿ326 Money Sauvegarde 0.mbf
13/11/2006 16:33 4ÿ875ÿ806 Money Sauvegarde 1.mbf
19/01/2007 11:28 5ÿ281ÿ413 Money Sauvegarde 2.mbf
23/01/2007 11:37 5ÿ773ÿ053 Money Sauvegarde 3.mbf
29/08/2006 22:12 4ÿ830ÿ742 Money Sauvegarde.mbf
31/01/2007 11:30 5ÿ767ÿ168 Money.mny
29/01/2006 21:09 <REP> Movie Maker
05/02/2007 23:55 <REP> Mozilla Firefox
29/01/2006 22:49 <REP> mplayer
24/03/2006 15:48 <REP> MSN Apps
29/01/2006 21:07 <REP> MSN Gaming Zone
24/03/2006 09:36 <REP> MSN Messenger
29/01/2006 21:09 <REP> NetMeeting
28/03/2006 16:24 <REP> OpenOffice.org 2.0
29/01/2006 21:09 <REP> Outlook Express
06/11/2006 08:44 <REP> QuickTime
13/03/2006 09:12 <REP> Real
26/10/2006 20:27 <REP> SAGEM
15/08/2006 22:21 <REP> Samsung
29/01/2006 21:10 <REP> Services en ligne
25/05/2006 22:43 <REP> Skype
05/02/2007 18:35 <REP> Wanadoo
28/03/2006 16:36 <REP> Wanadoo Messager
03/04/2006 17:14 <REP> Winamp
27/02/2006 09:57 <REP> Windows Media Player
29/01/2006 21:07 <REP> Windows NT
29/01/2006 21:12 <REP> xerox
06/04/2006 13:06 <REP> Yahoo!
7 fichier(s) 35ÿ960ÿ824 octets
54 R‚p(s) 2ÿ472ÿ239ÿ104 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.01net.com REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Wma Log Anti Slow REG_SZ C:\Documents and Settings\All Users\Application Data\Gpl Okay Wma Log\Meet Scr.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
eqfor REG_SZ C:\DOCUME~1\Julien\APPLIC~1\DVDMEE~1\Funk nurb cash.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 307C-4585

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 307C-4585

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 févr. 2007 à 00:16
il se fait tard, et c'est un peu long à préparer, je ferais cela demain si ca ne t'ennuie pas
bonne nuit
0
salut je me demandais si je pouvais compter sur ton aide ou si il falait que je demande a qqlun d'autre?

c pas un reproche mais juste pour savoir
d'avance merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 févr. 2007 à 12:09
je suis vraiment désolée, mais je n'ai pas pu te faire ça hier soir, j'ai eu des contretemps et j'ai du partir.

Je te le regarde de suite
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 févr. 2007 à 12:24
Note comment démarrer en mode sans échec

https://docs.microsoft.com/en-us/?mfr=true


1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wma Log Anti Slow"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eqfor"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.01net.com REG_BINARY"=-
"dns-look-up.com REG_SZ"=-
"www.dns-look-up.com REG_SZ"=-
"netsearchsoft.com REG_SZ"=-
"www.netsearchsoft.com REG_SZ"=-


puis

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"




*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :


C:\Documents and Settings\All Users\Application Data\Gpl Okay Wma Log
C:\Documents and Settings\Julien\Application Data\Dvd meet meal

/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\AE8A208591C5DFF1.job



valide par entrée, puis ferme la fenêtre de commande.

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.




0
leyninger julien
7 févr. 2007 à 23:55
salut encore merci ^pour ton aide

j'ai donc creer un nouveau doc texte et j'ai copier coller le texte en gras (regedit 4) dedans j'ai enrestré le document sur le bureau

ensuite c 'est la ou je décroche:
tu me dit de "copier ce qui suit dans 1 fichier texte" sauf erreure de ma parts il n'y a rien qui suit dans ton texte.

j'ai redemarer en mode sans echec mais la je n'arrive pas a ouvrir de dossier pour avoir outils/option des dossiers/affichage

j'ai essayé de supprimé le dossiers : c:/documents an settings:all users:application data:gpl okay wma log
mais j'ai un mesage qui dit que le dossier est utilisé par qqlun ou une autre ressource impossible de supprimer

bon courrage
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
8 févr. 2007 à 16:42
Bonjour,


ensuite c 'est la ou je décroche:
tu me dit de "copier ce qui suit dans 1 fichier texte" sauf erreure de ma parts il n'y a rien qui suit dans ton texte.


j'avoue que je ne te suis pas vraiment, j'ai écrit :


* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :

ensuite vient REGEDIT que tu copies---on est d'accord

puis j'ai écrit

puis
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer" 


mais je ne trouve pas l'endroit dont tu parles.

0
leyninger julien
19 févr. 2007 à 15:59
salut j'ai repris calmement la marche a suivre et tout a fonctionné nickel

encore merci les pages web non desirées ne s'affichent plus

trop fort

salut
0
Salut j'ai le même probleme c'est a dire que j'ai des sites web qui s'ouvrent lorsque je vais sur un site quelcquonque alors j'ai suivi la démarche et j'attends le constat de ma ou mon sauveur (euse) .

Voila :

Logfile of HijackThis v1.99.1
Scan saved at 21:29:34, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [BitTorrent] "D:\bitto\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: WampServer.lnk = D:\wamp\wampmanager.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
0