Pub et favoris intempestifs

colbox Messages postés 9 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
je suis envahi de pub et de favoris genre casino online, cool stuff, shopping gifts,etc ?
J'ai fait un hijackthis, comment l'interpreter ?

Logfile of HijackThis v1.99.1
Scan saved at 16:25:07, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\Powercinema\PCMService.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Mix fork] C:\DOCUME~1\Papa\APPLIC~1\LESSIN~1\Obj browse.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Quelqu'un peut-il m'aider ???
Configuration: Windows XP
Internet Explorer 6.0

7 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    * Télécharge LopXPMH sur ton Bureau.
    http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    0
  2. Utilisateur anonyme
     
    Salut,

    Fixe aussi ça

    Y] - O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    [?] - O4 - HKCU\..\Run: [Mix fork] C:\DOCUME~1\Papa\APPLIC~1\LESSIN~1\Obj browse.exe
    [?] - O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
    [?] - O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
    [Y] - O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
    0
    1. colbox Messages postés 9 Statut Membre
       
      Je le fais tout de suite, ou j'attend la reponde de Philea83 ?
      0
    2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      Bonjour,

      j'ai pas terminé, en soit lopxpMH n'est qu'un scan, je vais lui donner les manips à faire à moins que tu ne veuilles prendre ma place pour continuer ???

      j'ai oublié, aussi les lignes 010 on ne les fixe pas en général.


      0
  3. colbox Messages postés 9 Statut Membre
     
    Pour philea83:
    Rapport fait à 16:43:47,60 le 25/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    16/08/2004 17:54 <REP> .
    16/08/2004 17:54 <REP> ..
    22/10/2006 16:27 <REP> Adobe
    24/08/2006 14:38 <REP> Adobe(2)
    20/08/2006 12:21 <REP> AntiVir PersonalEdition Classic
    15/11/2005 18:46 <REP> AOL
    18/09/2006 09:30 <REP> AOL Downloads
    20/09/2006 20:46 <REP> Apple Computer
    24/02/2007 19:37 <REP> F-Secure
    26/09/2006 18:33 <REP> Google
    20/09/2006 20:47 <REP> InstallShield
    12/02/2007 10:58 <REP> Internet Safe Program Skip
    18/02/2007 10:34 <REP> Kaspersky Lab
    23/01/2007 09:12 <REP> Kodak
    12/02/2007 18:40 <REP> Messenger Plus!
    16/08/2004 17:54 <REP> Microsoft
    15/11/2005 18:47 <REP> QuickTime
    16/08/2004 18:28 <REP> SBSI
    25/05/2006 15:27 <REP> SBT
    20/09/2006 20:48 <REP> SmartSound Software Inc
    25/05/2006 20:12 <REP> Sony Corporation
    20/08/2006 12:32 <REP> Spybot - Search & Destroy
    15/11/2005 18:49 <REP> Symantec
    17/02/2007 23:21 <REP> TEMP
    20/09/2006 20:45 <REP> Ulead Systems
    15/11/2005 18:48 <REP> Viewpoint
    20/07/2006 12:11 <REP> Windows Genuine Advantage
    20/08/2006 12:30 305 addr_file.html
    16/08/2004 17:55 62 desktop.ini
    2 fichier(s) 367 octets
    27 R‚p(s) 25ÿ083ÿ445ÿ248 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\Documents and Settings\Camille

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\Documents and Settings\Clothilde\Application Data

    25/05/2006 16:30 <REP> .
    25/05/2006 16:30 <REP> ..
    23/06/2006 16:15 <REP> Adobe
    11/11/2006 09:11 <REP> AOL
    02/10/2006 10:10 <REP> Apple Computer
    01/02/2007 16:02 <REP> DivX
    24/12/2006 10:11 <REP> Dossier de t‚l‚chargement Share-to-Web
    25/12/2006 12:03 <REP> Dossier de t‚l‚chargement Share-to-Web
    20/11/2006 11:25 <REP> F-Secure
    04/10/2006 08:45 <REP> Google
    25/05/2006 16:30 <REP> Identities
    30/05/2006 17:59 <REP> Macromedia
    25/05/2006 16:30 <REP> Microsoft
    15/01/2007 10:53 <REP> PEX
    25/05/2006 16:30 <REP> Real
    30/05/2006 15:46 <REP> Sony Corporation
    25/05/2006 16:30 <REP> Sun
    25/05/2006 16:30 <REP> Symantec
    28/09/2006 18:30 <REP> Ulead Systems
    25/05/2006 16:30 <REP> You've Got Pictures Screensaver
    25/05/2006 16:31 62 desktop.ini
    1 fichier(s) 62 octets
    20 R‚p(s) 25ÿ083ÿ445ÿ248 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\Documents and Settings\Clothilde\Local Settings\Application Data

    25/05/2006 16:30 <REP> .
    25/05/2006 16:30 <REP> ..
    25/05/2006 16:30 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    23/06/2006 16:15 <REP> Adobe
    19/09/2006 18:07 <REP> AOL
    22/01/2007 18:42 <REP> Apple Computer
    25/05/2006 16:30 <REP> ApplicationHistory
    30/05/2006 15:13 <REP> Google
    09/06/2006 16:33 <REP> Identities
    25/05/2006 16:30 <REP> Microsoft
    25/05/2006 16:30 <REP> Powercinema
    04/10/2006 08:44 <REP> toaster
    05/02/2007 11:28 <REP> WMTools Downloaded Files
    27/11/2006 10:09 15ÿ872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    25/05/2006 16:30 135 fusioncache.dat
    29/01/2007 13:22 106ÿ192 GDIPFONTCACHEV1.DAT
    25/05/2006 16:30 4ÿ811ÿ006 IconCache.db
    4 fichier(s) 4ÿ933ÿ205 octets
    13 R‚p(s) 25ÿ083ÿ441ÿ152 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    16/08/2004 17:54 <REP> .
    16/08/2004 17:54 <REP> ..
    25/05/2006 10:49 <REP> Identities
    16/08/2004 17:54 <REP> Microsoft
    25/05/2006 10:49 <REP> Real
    25/05/2006 10:49 <REP> Sun
    25/05/2006 10:49 <REP> Symantec
    25/05/2006 10:49 <REP> You've Got Pictures Screensaver
    16/08/2004 17:54 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 25ÿ083ÿ441ÿ152 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    16/08/2004 17:55 <REP> .
    16/08/2004 17:55 <REP> ..
    25/05/2006 10:49 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    25/05/2006 10:49 <REP> ApplicationHistory
    16/08/2004 18:10 <REP> Microsoft
    25/05/2006 10:49 <REP> Powercinema
    25/05/2006 10:49 135 fusioncache.dat
    25/05/2006 10:49 2ÿ689ÿ032 IconCache.db
    2 fichier(s) 2ÿ689ÿ167 octets
    6 R‚p(s) 25ÿ083ÿ441ÿ152 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\Documents and Settings\InŠs

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    16/08/2004 18:18 <REP> .
    16/08/2004 18:18 <REP> ..
    07/11/2006 19:10 <REP> Google
    19/02/2007 21:13 <REP> LessIntraMail
    16/08/2004 18:18 <REP> Microsoft
    0 fichier(s) 0 octets
    5 R‚p(s) 25ÿ083ÿ441ÿ152 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    16/08/2004 18:18 <REP> .
    16/08/2004 18:18 <REP> ..
    07/11/2006 19:10 <REP> Google
    16/08/2004 18:18 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 25ÿ083ÿ441ÿ152 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\Documents and Settings\nadia\Application Data

    29/11/2006 17:54 <REP> .
    29/11/2006 17:54 <REP> ..
    29/11/2006 18:58 <REP> Adobe
    24/12/2006 13:13 <REP> Dossier de t‚l‚chargement Share-to-Web
    30/12/2006 11:30 <REP> Dossier de t‚l‚chargement Share-to-Web
    29/11/2006 17:56 <REP> F-Secure
    29/11/2006 17:55 <REP> Google
    29/11/2006 17:54 <REP> Identities
    29/11/2006 18:36 <REP> Macromedia
    29/11/2006 17:54 <REP> Microsoft
    29/11/2006 17:54 <REP> Real
    29/11/2006 17:54 <REP> Sun
    29/11/2006 17:54 <REP> Symantec
    29/11/2006 17:55 <REP> Ulead Systems
    29/11/2006 17:54 <REP> You've Got Pictures Screensaver
    29/11/2006 17:55 62 desktop.ini
    1 fichier(s) 62 octets
    15 R‚p(s) 25ÿ083ÿ441ÿ152 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\Documents and Settings\nadia\Local Settings\Application Data

    29/11/2006 17:54 <REP> .
    29/11/2006 17:54 <REP> ..
    29/11/2006 17:54 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    29/11/2006 18:58 <REP> Adobe
    09/01/2007 16:17 <REP> Apple Computer
    29/11/2006 17:54 <REP> ApplicationHistory
    29/11/2006 17:55 <REP> Google
    13/12/2006 17:55 <REP> Identities
    29/11/2006 17:54 <REP> Microsoft
    29/11/2006 17:54 <REP> Powercinema
    29/11/2006 17:54 135 fusioncache.dat
    29/11/2006 17:54 4ÿ330ÿ368 IconCache.db
    2 fichier(s) 4ÿ330ÿ503 octets
    10 R‚p(s) 25ÿ083ÿ437ÿ056 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    16/08/2004 18:18 <REP> .
    16/08/2004 18:18 <REP> ..
    16/08/2004 18:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 25ÿ083ÿ437ÿ056 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    16/08/2004 18:18 <REP> .
    16/08/2004 18:18 <REP> ..
    16/08/2004 18:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 25ÿ083ÿ437ÿ056 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\Documents and Settings\Papa\Application Data

    25/05/2006 12:43 <REP> .
    25/05/2006 12:43 <REP> ..
    02/06/2006 21:39 <REP> Adobe
    29/10/2006 08:32 <REP> AdobeUM
    27/05/2006 17:49 <REP> AOL
    04/11/2006 16:44 <REP> CyberLink
    03/02/2007 18:29 <REP> DivX
    20/01/2007 19:10 <REP> Dossier de t‚l‚chargement Share-to-Web
    23/12/2006 17:26 <REP> Dossier de t‚l‚chargement Share-to-Web
    18/11/2006 22:29 <REP> F-Secure
    28/05/2006 21:37 <REP> Google
    25/05/2006 15:25 <REP> Help
    25/05/2006 12:43 <REP> Identities
    24/09/2006 18:55 <REP> Lavasoft
    21/01/2007 20:47 <REP> Leadertech
    12/02/2007 10:58 <REP> LessIntraMail
    28/05/2006 18:27 <REP> Macromedia
    25/05/2006 12:43 <REP> Microsoft
    25/05/2006 15:17 <REP> Microsoft Web Folders
    25/02/2007 10:51 <REP> MSNInstaller
    17/02/2007 23:21 <REP> PC Tools
    27/12/2006 16:09 <REP> PEX
    25/05/2006 12:43 <REP> Real
    21/01/2007 20:48 <REP> Sonic
    25/05/2006 12:43 <REP> Sun
    25/05/2006 12:43 <REP> Symantec
    22/09/2006 08:34 <REP> Ulead Systems
    25/05/2006 12:43 <REP> You've Got Pictures Screensaver
    25/05/2006 12:43 62 desktop.ini
    1 fichier(s) 62 octets
    28 R‚p(s) 25ÿ083ÿ437ÿ056 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\Documents and Settings\Papa\Local Settings\Application Data

    25/05/2006 12:43 <REP> .
    25/05/2006 12:43 <REP> ..
    25/05/2006 12:43 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    17/06/2006 13:49 <REP> Adobe
    18/09/2006 09:31 <REP> AOL
    25/12/2006 18:25 <REP> Apple Computer
    25/05/2006 12:43 <REP> ApplicationHistory
    28/05/2006 21:37 <REP> Google
    25/05/2006 15:25 <REP> Help
    23/12/2006 18:23 <REP> Identities
    25/05/2006 12:43 <REP> Microsoft
    25/05/2006 12:43 <REP> Powercinema
    20/09/2006 17:14 <REP> toaster
    21/01/2007 20:41 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    25/05/2006 12:43 135 fusioncache.dat
    26/08/2006 11:16 106ÿ192 GDIPFONTCACHEV1.DAT
    25/05/2006 12:43 4ÿ811ÿ206 IconCache.db
    4 fichier(s) 4ÿ922ÿ141 octets
    13 R‚p(s) 25ÿ083ÿ432ÿ960 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    25/05/2006 19:28 <REP> .
    25/05/2006 19:28 <REP> ..
    25/05/2006 19:28 <REP> You've Got Pictures Screensaver
    0 fichier(s) 0 octets
    3 R‚p(s) 25ÿ083ÿ432ÿ960 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    16/08/2004 18:16 <REP> .
    16/08/2004 18:16 <REP> ..
    25/05/2006 10:49 <REP> Identities
    16/08/2004 18:16 <REP> Microsoft
    25/05/2006 10:49 <REP> Real
    25/05/2006 10:49 <REP> Sun
    25/05/2006 10:49 <REP> Symantec
    25/05/2006 10:49 <REP> You've Got Pictures Screensaver
    16/08/2004 18:16 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 25ÿ083ÿ432ÿ960 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    16/08/2004 18:16 <REP> .
    16/08/2004 18:16 <REP> ..
    25/05/2006 10:49 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    25/05/2006 10:49 <REP> ApplicationHistory
    16/08/2004 18:16 <REP> Microsoft
    25/05/2006 10:49 <REP> Powercinema
    25/05/2006 10:49 135 fusioncache.dat
    25/05/2006 10:49 2ÿ689ÿ032 IconCache.db
    2 fichier(s) 2ÿ689ÿ167 octets
    6 R‚p(s) 25ÿ083ÿ432ÿ960 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\WINDOWS\Tasks

    24/02/2007 19:44 552 Scheduled scanning task.job
    12/02/2007 11:01 256 B1D5579F91DAD1FF.job
    16/08/2004 18:18 6 SA.DAT
    16/08/2004 18:06 <REP> ..
    16/08/2004 18:06 <REP> .
    16/08/2004 17:40 65 desktop.ini
    4 fichier(s) 879 octets
    2 R‚p(s) 25ÿ083ÿ432ÿ960 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 10E5-7816

    R‚pertoire de C:\Program Files

    25/02/2007 10:31 <REP> .
    25/02/2007 10:31 <REP> ..
    24/09/2006 18:54 2ÿ855ÿ080 aawsepersonal.exe
    23/12/2006 17:29 <REP> ACD Systems
    22/10/2006 16:24 <REP> Adobe
    12/02/2007 10:58 <REP> Adverts
    15/11/2005 18:32 <REP> AMD
    23/12/2006 17:30 <REP> ArcSoft
    24/02/2007 20:01 <REP> AvantGo Connect
    13/09/2006 20:49 <REP> BeWAN ADSL V1.9.0.3
    17/02/2007 18:52 <REP> BitDownload
    24/02/2007 20:01 <REP> Common Files
    15/11/2005 18:53 <REP> CyberLink
    17/02/2007 18:54 <REP> DivX
    16/09/2006 18:12 <REP> Dynamic Toolbar(2)
    05/11/2006 14:08 <REP> EA GAMES
    24/12/2006 15:30 <REP> eBay
    22/02/2007 20:47 <REP> eMule
    17/02/2007 18:54 <REP> Fichiers communs
    06/09/2006 17:49 <REP> Fox
    28/01/2007 16:31 <REP> GDS
    17/02/2007 21:38 <REP> Google
    28/05/2006 21:36 11ÿ817ÿ800 GoogleEarthSetup.exe
    23/12/2006 17:28 <REP> Hewlett-Packard
    25/02/2007 10:46 <REP> Hijackthis Version Fran‡aise
    19/02/2007 07:58 <REP> Internet Explorer
    21/01/2007 11:43 <REP> Java
    16/09/2006 16:07 <REP> JntMeego
    18/02/2007 10:34 <REP> Kaspersky Lab
    16/09/2006 16:07 <REP> K-Lite Codec Pack
    23/01/2007 09:17 <REP> Kodak
    31/10/2006 15:59 <REP> Larousse Multim‚dia
    15/11/2005 18:48 <REP> Learn2.com
    24/09/2006 14:34 <REP> Messenger
    24/02/2007 20:01 <REP> Microsoft ActiveSync
    16/08/2004 18:11 <REP> microsoft frontpage
    25/05/2006 15:28 <REP> Microsoft Office
    16/08/2004 18:06 <REP> Movie Maker
    25/02/2007 10:51 <REP> MSN
    16/08/2004 18:03 <REP> MSN Gaming Zone
    19/02/2007 10:47 <REP> MSN Messenger
    24/06/2006 14:38 <REP> Navman
    17/02/2007 18:54 <REP> NetMeeting
    18/11/2006 19:54 <REP> Neuf
    10/11/2006 20:40 <REP> Nullsoft
    16/08/2004 18:03 <REP> Online Services
    19/02/2007 07:59 <REP> Outlook Express
    24/02/2007 19:36 <REP> Pack Securite
    31/01/2007 11:32 <REP> PhotoFiltre
    17/02/2007 21:46 <REP> QuickTime
    01/07/2006 11:14 <REP> radars
    01/07/2006 11:13 68ÿ416 radars.zip
    15/11/2005 18:47 <REP> Real
    11/02/2007 13:19 <REP> Samsung
    16/08/2004 18:07 <REP> Services en ligne
    25/05/2006 15:27 <REP> Snapshot Viewer
    15/11/2005 18:58 <REP> Sonic
    25/05/2006 20:14 <REP> Sony
    25/05/2006 20:14 <REP> Sony Corporation
    17/02/2007 22:22 <REP> Spybot - Search & Destroy
    24/09/2006 18:09 5ÿ037ÿ072 spybotsd14.exe
    17/02/2007 23:52 <REP> Spyware Doctor
    26/01/2007 13:05 <REP> Symantec
    15/11/2005 18:22 <REP> Synaptics
    23/12/2006 17:32 <REP> Trellix Corporation
    20/09/2006 20:44 <REP> Ulead Systems
    26/01/2007 12:53 <REP> Viewpoint
    20/09/2006 20:46 <REP> Windows Media Components
    15/11/2006 16:44 <REP> Windows Media Connect 2
    17/02/2007 18:54 <REP> Windows Media Player
    16/08/2004 18:03 <REP> Windows NT
    16/09/2006 16:07 <REP> WinRAR
    25/02/2007 10:33 <REP> WinZip
    25/05/2006 13:49 <REP> Wizards of the Coast
    15/11/2006 16:34 25ÿ839ÿ664 wmp11-windowsxp-x86-FR-FR.exe
    16/08/2004 18:11 <REP> xerox
    5 fichier(s) 45ÿ618ÿ032 octets
    71 R‚p(s) 25ÿ083ÿ428ÿ864 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.packardbell.com REG_NONE
    www.packardbell.co.uk REG_NONE
    www.packardbell.at REG_NONE
    www.packardbell.dk REG_NONE
    www.packardbell.fi REG_NONE
    www.packardbell.fr REG_NONE
    www.packardbell.de REG_NONE
    www.packardbell.it REG_NONE
    www.packardbell.no REG_NONE
    www.packardbell.es REG_NONE
    www.packardbell.se REG_NONE
    www.packardbell.ch REG_NONE
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    www.pandasoftware.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ https://actus.sfr.fr

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Mix fork REG_SZ C:\DOCUME~1\Papa\APPLIC~1\LESSIN~1\Obj browse.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    merci, je vais revenir dès que j'ai préparé la procédure à faire

    ne fixe rien nulle part pour l'instant.

    0
    1. colbox Messages postés 9 Statut Membre
       
      OK merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    voici

    concernant la ligne 010 que l'on te demandait de fixer, elle est valide, donc il faut la laisser
    http://www.castlecops.com/lsp-145.html

    Note comment démarrer en mode sans échec

    https://docs.microsoft.com/en-us/?mfr=true

    1* Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Mix fork "=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "mysearchnow.com REG_SZ"=-
    "www.mysearchnow.com REG_SZ"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    / désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    Adverts
    BitDownload

    / Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    / recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Documents and Settings\Papa\Application Data \LessIntraMail
    C:\Documents and Settings\LocalService\Application Data\ LessIntraMail
    C:\ProgramFiles\Adverts
    C:\ProgramFiles\ BitDownload

    / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\B1D5579F91DAD1FF.job

    valide par entrée, puis ferme la fenêtre de commande.

    / double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement

    * lance hijackthis puis coche et fixe ces lignes :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [Mix fork] C:\DOCUME~1\Papa\APPLIC~1\LESSIN~1\Obj browse.exe ------ne devrait plus y être si tu as bien fait la manip ci dessus
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

    et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    0
    1. colbox Messages postés 9 Statut Membre
       
      OK, à toute
      0
    2. colbox Messages postés 9 Statut Membre
       
      Bon, j'ai essayé de suivre la procedure
      Problemes rencontres : impossible d'executer uninstall de adverts, impossible de trouver uninstall de big download
      Sinon, j'ai tout supprime les fichiers demandes
      Enfin, dans le Hijackthis, je n'ai pas trouvé le R1

      Apparamment, ça marche, mais j'avais déja faut une manoeurvre moi-même hier avec seulement Hijackthis, et c'est revenu
      Qu'en penses-tu ?

      Voici le log de fin:

      Logfile of HijackThis v1.99.1
      Scan saved at 18:16:18, on 25/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
      C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
      C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
      C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
      C:\Program Files\Pack Securite\Common\FSMA32.EXE
      C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
      C:\Program Files\Pack Securite\Common\FSMB32.EXE
      C:\Program Files\Spyware Doctor\sdhelp.exe
      C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
      C:\Program Files\Pack Securite\Common\FCH32.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Pack Securite\Common\FAMEH32.EXE
      C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
      C:\Program Files\Pack Securite\FSPC\fspc.exe
      C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
      C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\Pack Securite\Common\FSM32.EXE
      C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
      C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
      C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
      O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
      O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
      O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
      O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
      O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
      O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
      O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Apparamment, ça marche, mais j'avais déja faut une manoeurvre moi-même hier avec seulement Hijackthis, et c'est revenu
    Qu'en penses-tu ? 
    


    que ce soit revenu en ne fixant les lignes que dans HJT, c'est normal sinon je ne m'amuserais pas à te faire faire toutes ces manips...lol

    normalement maintenant tu devrais être tranquille.
    Encore des problèmes ?

    0
    1. colbox Messages postés 9 Statut Membre
       
      Pas de pb pour le moment, et je te remercie vraiment, je suppose que tu as une bonne formation en informatique (moi je suis "autodidacte", et je sais pas faire grand chose), mais c'est vraiment sympa de depanner les gens...mais que puis-je faire pour toi ? (j'ai un boulot assez "grand public", et je ne peux pas te laisser mon mail sur le forum)
      Merci encore
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    non je n'ai pas de formation particulière en informatique, je suis simplement ancienne secrétaire et mère au foyer. Par contre j'ai eu une bonne formation avec des personnes compétentes par les forums.

    d'ailleurs si cela t'intéresse, tu peux cliquer sur mon profil, tu trouveras l'adresse de mon petit site internet et pleins de choses intéressantes quant à l'informatique sécurité.

    bonne continuation
    pense à mettre ton topic en RESOLU. Merci
    0