Fenetre internet qui souvre toute seules

nel31 Messages postés 14 Statut Membre -  
nel31 Messages postés 14 Statut Membre -
Bonsoir je debute et j ai des fenetres qui souvre sans arret mon anti virus c est mon fourniseur internet qui me le fourni .
pouvez vous m aider svp
Configuration: Windows XP
Internet Explorer 7.0

15 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Fais un scan et poste l'analyse ici.
    0
  2. nel31 Messages postés 14 Statut Membre
     
    merci me revoila je colle mon scan
    Logfile of HijackThis v1.99.1
    Scan saved at 23:17:55, on 17/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 SP2 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\windows\system32\nodsregl.exe
    C:\WINDOWS\system32\owinpoea.exe
    C:\Program Files\Pack Securite\Common\FSM32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
    C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
    C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
    C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
    C:\Program Files\Pack Securite\Common\FSMA32.EXE
    C:\Program Files\Pack Securite\Common\FSMB32.EXE
    C:\Program Files\Pack Securite\Common\FCH32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE
    C:\Program Files\Pack Securite\FSPC\fspc.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
    C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\Rundll32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: mycpmads.com Browser Optimizer - {582FDCF0-A82E-4fc1-A6F6-0D2F36881F63} - C:\WINDOWS\system32\br_rt.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Lefty - {8606F990-FD48-4428-B8C3-E8C78BC7B8BB} - C:\WINDOWS\system32\nsfD7.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [hole download save deaf] C:\Documents and Settings\All Users\Application Data\build enc hole download\Atomace.exe
    O4 - HKLM\..\Run: [{F4-41-1C-C9-ZN}] C:\windows\system32\nodsregl.exe CHA001
    O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\owinpoea.exe CHA001
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\RunOnce: [IERESETATTRIB] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\system32\ieudinit.exe -ResetFileAttributes
    O4 - HKLM\..\RunOnce: [IERESETICONS] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\iereseticons.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKCU\..\Run: [Acid Inside] C:\DOCUME~1\user\APPLIC~1\2OPEN~1\Admin Meow.exe
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\dwdsregt.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://evaenzo.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  3. Utilisateur anonyme
     
    Re

    Plusieurs infections, dont Lop.

    Poste d'abord ce rapport.

    Télécharge LopxpMH sur ton Bureau.

    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.
    0
  4. nel31 Messages postés 14 Statut Membre
     
    bonjour me revoila jai un gros probleme je ne plus ouvrir les lien et si je v faire un copier coler de l adresse sa ne marche pas
    en bas dela page il y a unecroix rouge sur la fenetre comment je peut faire
    merci d avance
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    On va commencer du ménage sans ce rapport. Cela va peut être améliorer la situation.

    Mais le responsable de l'infection, c'est ceci 

    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart


    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer

    1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    2 Relance un scan HijackThis et coche les lignes ci-dessous :

    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: mycpmads.com Browser Optimizer - {582FDCF0-A82E-4fc1-A6F6-0D2F36881F63} - C:\WINDOWS\system32\br_rt.dll
    O2 - BHO: Lefty - {8606F990-FD48-4428-B8C3-E8C78BC7B8BB} - C:\WINDOWS\system32\nsfD7.dll
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [hole download save deaf] C:\Documents and Settings\All Users\Application Data\build enc hole download\Atomace.exe
    O4 - HKLM\..\Run: [{F4-41-1C-C9-ZN}] C:\windows\system32\nodsregl.exe CHA001
    O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\owinpoea.exe CHA001
    O4 - HKLM\..\RunOnce: [IERESETATTRIB] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\system32\ieudinit.exe -ResetFileAttributes
    O4 - HKCU\..\Run: [Acid Inside] C:\DOCUME~1\user\APPLIC~1\2OPEN~1\Admin Meow.exe
    O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\dwdsregt.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    3 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\Documents and Settings\All Users\Application Data\build enc hole download
    C:\Documents and Settings\user\Application Data\2OPEN--> Commence par.
    C:\WINDOWS\system32\br_rt.dll
    C:\WINDOWS\system32\nsfD7.dll
    C:\windows\system32\nodsregl.exe
    C:\WINDOWS\system32\owinpoea.exe
    C:\WINDOWS\system32\dwdsregt.exe

    5 Vas dans les fichiers Temp:
    - C:\Windows\Temp
    - C:\Documents and Settings\ton nom\Local Settings\Temp
    - C:\Documents and Settings\autre nom\Local Settings\Temp
    et supprime tout ce qu'il y a dedans

    -Supprime tous les fichiers de Temporary Internet Files via
    Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers .
    -Supprime les Cookies .

    -Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C:
    coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers

    -Vide la corbeille

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    6 Redémarre normalement

    Poste un nouveau log HijackThis si cela fonctionne.
    0
  7. nel31 Messages postés 14 Statut Membre
     
    je veux bien mais je n peut pas imprimer ni faire de copier coller
    et en plus je n est plus internet exploreur
    0
  8. nel31 Messages postés 14 Statut Membre
     
    je vais aller chez un sister pour imprimer et telecharger se qui me faut
    et je t envoi tout sa merci
    0
  9. nel31 Messages postés 14 Statut Membre
     
    me revoila jai fait se que vous m avez dit j ai refait un scan mai je ne peut pas le coller sa ne marche toujour pas et en bas de ma page j ai toujour la petite fenetre avec une croix rouge donc qui me bloque toutes acction avez vous une solution svp merci d avance

    ps: je peut peut etre envoyer mon raport par mail
    0
  10. nel31 Messages postés 14 Statut Membre
     
    coucou me revoila j ai re mis le cd de windows et la je paut continuer enfin voila mon scan
    Logfile of HijackThis v1.99.1
    Scan saved at 22:36:32, on 18/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
    C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
    C:\Program Files\Pack Securite\Common\FSMA32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
    C:\Program Files\Pack Securite\Common\FSMB32.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Pack Securite\Common\FCH32.EXE
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
    C:\Program Files\Pack Securite\FSPC\fspc.exe
    C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\System32\Rundll32.exe
    C:\Program Files\Pack Securite\Common\FSM32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
    C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
    C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\knlwrap.exe
    C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\MsiExec.exe
    C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\UpMedia\ContentTool.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\br_rt.dll" DllVerify
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\owinpoea.exe
    O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar3.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar3.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://evaenzo.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    merci beaucoup pout ton aide la il y a plus de pub pour le moment
    peut tu me dire si il y a encore des virus dans mon scan
    merci encore
    0
  11. Utilisateur anonyme
     
    Re

    Si, il y a encore des infections.

    Si tu peux à nouveau télécharger, poste le rapport de LopXpmh.
    0
  12. nel31 Messages postés 14 Statut Membre
     
    bonjour oui je peut telecharger et voila le scan
    Rapport fait à 9:14:20,00 le 19/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 302F-41C9

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    11/08/2006 12:23 <REP> .
    11/08/2006 12:23 <REP> ..
    16/02/2007 11:26 <REP> Adobe
    09/02/2007 12:16 <REP> F-Secure
    07/10/2006 07:58 <REP> Google
    17/02/2007 22:18 <REP> Google Updater(2)
    10/10/2006 09:03 <REP> HP
    11/08/2006 12:23 <REP> Microsoft
    07/10/2006 08:51 <REP> MSN6
    15/12/2006 21:04 <REP> OLYMPUS
    10/10/2006 11:37 <REP> QuickTime
    17/02/2007 16:23 <REP> Spybot - Search & Destroy
    07/12/2006 18:35 <REP> Windows Genuine Advantage
    23/01/2007 17:37 <REP> Yahoo!
    11/08/2006 12:26 62 desktop.ini
    12/12/2006 20:21 4 DragToDiscUserNameD.txt
    10/10/2006 08:36 973 hpzinstall.log
    3 fichier(s) 1ÿ039 octets
    14 R‚p(s) 146ÿ730ÿ098ÿ688 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 302F-41C9

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    11/08/2006 12:23 <REP> .
    11/08/2006 12:23 <REP> ..
    11/08/2006 12:23 <REP> Microsoft
    11/08/2006 12:26 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 146ÿ730ÿ086ÿ400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 302F-41C9

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    11/08/2006 12:26 <REP> .
    11/08/2006 12:26 <REP> ..
    11/08/2006 10:47 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 146ÿ730ÿ086ÿ400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 302F-41C9

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    11/08/2006 11:11 <REP> .
    11/08/2006 11:11 <REP> ..
    11/08/2006 11:11 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 146ÿ730ÿ086ÿ400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 302F-41C9

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    11/08/2006 11:11 <REP> .
    11/08/2006 11:11 <REP> ..
    11/08/2006 11:11 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 146ÿ730ÿ086ÿ400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 302F-41C9

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    11/08/2006 10:53 <REP> .
    11/08/2006 10:53 <REP> ..
    11/08/2006 10:53 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 146ÿ730ÿ086ÿ400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 302F-41C9

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    11/08/2006 10:53 <REP> .
    11/08/2006 10:53 <REP> ..
    11/08/2006 10:53 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 146ÿ730ÿ086ÿ400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 302F-41C9

    R‚pertoire de C:\Documents and Settings\user\Application Data

    11/08/2006 11:13 <REP> .
    11/08/2006 11:13 <REP> ..
    11/08/2006 11:23 <REP> Adobe
    11/08/2006 14:28 <REP> ATI
    10/10/2006 09:14 <REP> CyberLink
    16/10/2006 18:15 <REP> DivX
    09/02/2007 13:26 <REP> F-Secure
    07/10/2006 07:58 <REP> Google
    10/10/2006 09:03 <REP> HP
    11/08/2006 11:13 <REP> Identities
    10/10/2006 09:07 <REP> Image Zone Express
    11/08/2006 11:23 <REP> InterTrust
    19/10/2006 05:40 <REP> Macromedia
    16/10/2006 13:44 <REP> Media Player Classic
    11/08/2006 11:13 <REP> Microsoft
    17/02/2007 16:11 <REP> Mozilla
    07/10/2006 08:51 <REP> MSN6
    06/10/2006 22:55 <REP> OpenOffice.org2
    09/02/2007 13:25 <REP> PEX
    09/01/2007 19:29 <REP> Real
    15/10/2006 16:50 <REP> Roxio
    21/01/2007 11:45 <REP> Sun
    19/01/2007 17:44 <REP> uTorrent
    16/10/2006 10:07 <REP> vlc
    11/08/2006 11:13 62 desktop.ini
    08/02/2007 13:28 18ÿ432 internaldb41.dat
    08/02/2007 13:28 384 internaldb6334.dat
    08/02/2007 13:28 194 internaldb8467.dat
    18/02/2007 20:28 797 Launch Internet Explorer Browser.lnk
    5 fichier(s) 19ÿ869 octets
    24 R‚p(s) 146ÿ730ÿ082ÿ304 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 302F-41C9

    R‚pertoire de C:\Documents and Settings\user\Local Settings\Application Data

    11/08/2006 11:13 <REP> .
    11/08/2006 11:13 <REP> ..
    11/08/2006 14:28 <REP> ApplicationHistory
    11/08/2006 14:28 <REP> ATI
    07/10/2006 07:58 <REP> Google
    07/10/2006 08:26 <REP> Identities
    24/10/2006 08:36 <REP> IM
    11/08/2006 11:13 <REP> Microsoft
    17/02/2007 16:11 <REP> Mozilla
    09/10/2006 22:14 <REP> Shareaza
    10/10/2006 09:13 71ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/08/2006 14:28 127 fusioncache.dat
    11/08/2006 14:28 24ÿ072 GDIPFONTCACHEV1.DAT
    10/01/2007 13:12 6ÿ427ÿ286 IconCache.db
    4 fichier(s) 6ÿ523ÿ165 octets
    10 R‚p(s) 146ÿ730ÿ082ÿ304 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 302F-41C9

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    11/08/2006 10:52 <REP> .
    11/08/2006 10:52 <REP> ..
    11/08/2006 10:52 <REP> Microsoft
    11/08/2006 10:52 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 146ÿ730ÿ082ÿ304 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 302F-41C9

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    11/08/2006 10:52 <REP> .
    11/08/2006 10:52 <REP> ..
    11/08/2006 10:52 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 146ÿ730ÿ082ÿ304 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 302F-41C9

    R‚pertoire de C:\WINDOWS\Tasks

    14/02/2007 10:00 260 B85EAC0791AD52DF.job
    09/02/2007 13:26 552 Scheduled scanning task.job
    11/08/2006 11:11 6 SA.DAT
    11/08/2006 10:43 65 desktop.ini
    11/08/2006 10:43 <REP> ..
    11/08/2006 10:43 <REP> .
    4 fichier(s) 883 octets
    2 R‚p(s) 146ÿ730ÿ082ÿ304 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 302F-41C9

    R‚pertoire de C:\Program Files

    18/02/2007 21:09 <REP> .
    18/02/2007 21:09 <REP> ..
    14/02/2007 10:00 <REP> 2 open
    16/02/2007 11:25 <REP> Adobe
    09/01/2007 20:15 <REP> Ahead
    11/08/2006 11:30 <REP> ATI Technologies
    21/01/2007 12:32 <REP> Audacity
    09/01/2007 20:23 <REP> AviSynth 2.5
    11/08/2006 10:42 <REP> ComPlus Applications
    14/10/2006 15:51 <REP> denouvel
    09/10/2006 13:10 <REP> directx
    29/12/2006 10:00 <REP> DivX
    21/01/2007 23:25 <REP> Fichiers communs
    18/02/2007 20:26 <REP> Google
    10/10/2006 08:58 <REP> Hewlett-Packard
    18/02/2007 22:36 <REP> Hijackthis Version Fran‡aise
    10/10/2006 09:02 <REP> HP
    24/11/2006 19:40 <REP> Illustrate
    17/11/2006 13:03 <REP> IncrediMail
    18/02/2007 21:08 <REP> Internet Explorer
    21/01/2007 23:28 <REP> Java
    21/01/2007 09:01 <REP> LimeWire
    10/10/2006 22:16 <REP> Messenger
    11/08/2006 10:47 <REP> microsoft frontpage
    10/10/2006 11:36 <REP> Mindscape
    11/08/2006 10:43 <REP> Movie Maker
    11/08/2006 10:41 <REP> MSN Gaming Zone
    24/01/2007 15:54 <REP> MSN Messenger
    11/08/2006 10:43 <REP> NetMeeting
    15/12/2006 20:56 <REP> OLYMPUS
    06/10/2006 22:52 <REP> OpenOffice.org 2.0
    18/02/2007 21:08 <REP> Outlook Express
    09/02/2007 12:15 <REP> Pack Securite
    10/10/2006 11:37 <REP> QuickTime
    09/01/2007 20:21 <REP> Ripp-it_AM
    16/12/2006 19:53 <REP> Roxio
    23/11/2006 23:45 <REP> Satsuki Decoder Pack
    11/08/2006 10:45 <REP> Services en ligne
    07/10/2006 08:06 <REP> Softwin
    18/02/2007 09:02 <REP> Spybot - Search & Destroy
    18/02/2007 09:03 <REP> SpywareRemover
    01/10/2004 15:00 40ÿ960 Uninstall_CDS.exe
    29/12/2006 11:00 <REP> Video Convert Master
    21/01/2007 11:47 <REP> VideoLAN
    26/01/2007 08:47 <REP> Windows Live Safety Center
    07/12/2006 18:00 <REP> Windows Media Connect 2
    18/02/2007 21:13 <REP> Windows Media Player
    11/08/2006 10:41 <REP> Windows NT
    11/08/2006 10:47 <REP> xerox
    23/01/2007 17:37 <REP> Yahoo!
    1 fichier(s) 40ÿ960 octets
    49 R‚p(s) 146ÿ730ÿ078ÿ208 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.vertbaudet.fr REG_BINARY
    www.bebe9.fr REG_BINARY
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    startnow.com REG_SZ
    www.startnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    merci encore
    0
  13. Utilisateur anonyme
     
    Bonjour

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer

    1 Télécharge
    CCleaner.
    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    AVG Anti-Spyware
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    LSPfix
    http://www.cexx.org/lspfix.htm
    Installes le sur le Bureau

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Relance un scan HijackThis et coche les lignes ci-dessous :

    O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\UpMedia\ContentTool.dll
    O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
    O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\br_rt.dll" DllVerify
    O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\owinpoea.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O11 - Options group: [INTERNATIONAL] International*

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    4 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    5 Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
    Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
    Coche la case "I know what I'm doing" ("Je sais ce que je fais").

    Sélectionne toutes les instances des dll suivantes

    winsflt.dll

    et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
    Clique sur le bouton "Finish".

    6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\WINDOWS\system32\UpMedia
    C:\WINDOWS\system32\br_rt.dll
    C:\WINDOWS\system32\owinpoea.exe
    C:\WINDOWS\Tasks\B85EAC0791AD52DF.job
    C:\Program Files\2 open
    C:\Program Files\SpywareRemover --> Faux utilitaire

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    7 Lance le nettoyage avec CCleaner

    8 Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    9 Redémarre normalement

    Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
    0
  14. nel31 Messages postés 14 Statut Membre
     
    me revoila j ai du formater le pc car apret avoit tout fait il y avait un truc qui me bloquet l axet a internet
    0
  15. Utilisateur anonyme
     
    Bonsoir

    Pourquoi avoir formaté ?
    Il y a d'autres solutions.
    Dommage.
    0
  16. nel31 Messages postés 14 Statut Membre
     
    bonjour je pense bien mais je ne pouver plus me connecter donc je ne pouver plus discuter avec vous oui cet dommage car j ai perdu un tas de truc bon merci a toi
    0

Discussions similaires

FOTOSE (allemagne)
lix -
Yves -

13 réponses
ATTENTION : escroquerie à la carte bleue !!
dvrg -
dvrg -

80 réponses
SOS : Ma télé s'allume toute seule tous les matins à 3h --' ...
Niagaraaa -
Jb -

3 réponses