Sujet Précédent Sujet Suivant

Pub et favoris intempestifs

colbox Messages postés 9 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
je suis envahi de pub et de favoris genre casino online, cool stuff, shopping gifts,etc ?
J'ai fait un hijackthis, comment l'interpreter ?

Logfile of HijackThis v1.99.1
Scan saved at 16:25:07, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\Powercinema\PCMService.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Mix fork] C:\DOCUME~1\Papa\APPLIC~1\LESSIN~1\Obj browse.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Quelqu'un peut-il m'aider ???
A voir également:

7 réponses

Réponse 1 / 7
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonjour,

* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

0
Réponse 2 / 7
Utilisateur anonyme
 
Salut,

Fixe aussi ça

Y] - O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
[?] - O4 - HKCU\..\Run: [Mix fork] C:\DOCUME~1\Papa\APPLIC~1\LESSIN~1\Obj browse.exe
[?] - O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
[?] - O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
[Y] - O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
0
colbox Messages postés 9 Statut Membre
 
Je le fais tout de suite, ou j'attend la reponde de Philea83 ?
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonjour,

j'ai pas terminé, en soit lopxpMH n'est qu'un scan, je vais lui donner les manips à faire à moins que tu ne veuilles prendre ma place pour continuer ???

j'ai oublié, aussi les lignes 010 on ne les fixe pas en général.


0
Réponse 3 / 7
colbox Messages postés 9 Statut Membre
 
Pour philea83:
Rapport fait à 16:43:47,60 le 25/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\Documents and Settings\All Users\Application Data

16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
22/10/2006 16:27 <REP> Adobe
24/08/2006 14:38 <REP> Adobe(2)
20/08/2006 12:21 <REP> AntiVir PersonalEdition Classic
15/11/2005 18:46 <REP> AOL
18/09/2006 09:30 <REP> AOL Downloads
20/09/2006 20:46 <REP> Apple Computer
24/02/2007 19:37 <REP> F-Secure
26/09/2006 18:33 <REP> Google
20/09/2006 20:47 <REP> InstallShield
12/02/2007 10:58 <REP> Internet Safe Program Skip
18/02/2007 10:34 <REP> Kaspersky Lab
23/01/2007 09:12 <REP> Kodak
12/02/2007 18:40 <REP> Messenger Plus!
16/08/2004 17:54 <REP> Microsoft
15/11/2005 18:47 <REP> QuickTime
16/08/2004 18:28 <REP> SBSI
25/05/2006 15:27 <REP> SBT
20/09/2006 20:48 <REP> SmartSound Software Inc
25/05/2006 20:12 <REP> Sony Corporation
20/08/2006 12:32 <REP> Spybot - Search & Destroy
15/11/2005 18:49 <REP> Symantec
17/02/2007 23:21 <REP> TEMP
20/09/2006 20:45 <REP> Ulead Systems
15/11/2005 18:48 <REP> Viewpoint
20/07/2006 12:11 <REP> Windows Genuine Advantage
20/08/2006 12:30 305 addr_file.html
16/08/2004 17:55 62 desktop.ini
2 fichier(s) 367 octets
27 R‚p(s) 25ÿ083ÿ445ÿ248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\Documents and Settings\Camille

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\Documents and Settings\Clothilde\Application Data

25/05/2006 16:30 <REP> .
25/05/2006 16:30 <REP> ..
23/06/2006 16:15 <REP> Adobe
11/11/2006 09:11 <REP> AOL
02/10/2006 10:10 <REP> Apple Computer
01/02/2007 16:02 <REP> DivX
24/12/2006 10:11 <REP> Dossier de t‚l‚chargement Share-to-Web
25/12/2006 12:03 <REP> Dossier de t‚l‚chargement Share-to-Web
20/11/2006 11:25 <REP> F-Secure
04/10/2006 08:45 <REP> Google
25/05/2006 16:30 <REP> Identities
30/05/2006 17:59 <REP> Macromedia
25/05/2006 16:30 <REP> Microsoft
15/01/2007 10:53 <REP> PEX
25/05/2006 16:30 <REP> Real
30/05/2006 15:46 <REP> Sony Corporation
25/05/2006 16:30 <REP> Sun
25/05/2006 16:30 <REP> Symantec
28/09/2006 18:30 <REP> Ulead Systems
25/05/2006 16:30 <REP> You've Got Pictures Screensaver
25/05/2006 16:31 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 25ÿ083ÿ445ÿ248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\Documents and Settings\Clothilde\Local Settings\Application Data

25/05/2006 16:30 <REP> .
25/05/2006 16:30 <REP> ..
25/05/2006 16:30 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
23/06/2006 16:15 <REP> Adobe
19/09/2006 18:07 <REP> AOL
22/01/2007 18:42 <REP> Apple Computer
25/05/2006 16:30 <REP> ApplicationHistory
30/05/2006 15:13 <REP> Google
09/06/2006 16:33 <REP> Identities
25/05/2006 16:30 <REP> Microsoft
25/05/2006 16:30 <REP> Powercinema
04/10/2006 08:44 <REP> toaster
05/02/2007 11:28 <REP> WMTools Downloaded Files
27/11/2006 10:09 15ÿ872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/05/2006 16:30 135 fusioncache.dat
29/01/2007 13:22 106ÿ192 GDIPFONTCACHEV1.DAT
25/05/2006 16:30 4ÿ811ÿ006 IconCache.db
4 fichier(s) 4ÿ933ÿ205 octets
13 R‚p(s) 25ÿ083ÿ441ÿ152 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\Documents and Settings\Default User\Application Data

16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
25/05/2006 10:49 <REP> Identities
16/08/2004 17:54 <REP> Microsoft
25/05/2006 10:49 <REP> Real
25/05/2006 10:49 <REP> Sun
25/05/2006 10:49 <REP> Symantec
25/05/2006 10:49 <REP> You've Got Pictures Screensaver
16/08/2004 17:54 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 25ÿ083ÿ441ÿ152 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/08/2004 17:55 <REP> .
16/08/2004 17:55 <REP> ..
25/05/2006 10:49 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
25/05/2006 10:49 <REP> ApplicationHistory
16/08/2004 18:10 <REP> Microsoft
25/05/2006 10:49 <REP> Powercinema
25/05/2006 10:49 135 fusioncache.dat
25/05/2006 10:49 2ÿ689ÿ032 IconCache.db
2 fichier(s) 2ÿ689ÿ167 octets
6 R‚p(s) 25ÿ083ÿ441ÿ152 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\Documents and Settings\InŠs

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
07/11/2006 19:10 <REP> Google
19/02/2007 21:13 <REP> LessIntraMail
16/08/2004 18:18 <REP> Microsoft
0 fichier(s) 0 octets
5 R‚p(s) 25ÿ083ÿ441ÿ152 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
07/11/2006 19:10 <REP> Google
16/08/2004 18:18 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 25ÿ083ÿ441ÿ152 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\Documents and Settings\nadia\Application Data

29/11/2006 17:54 <REP> .
29/11/2006 17:54 <REP> ..
29/11/2006 18:58 <REP> Adobe
24/12/2006 13:13 <REP> Dossier de t‚l‚chargement Share-to-Web
30/12/2006 11:30 <REP> Dossier de t‚l‚chargement Share-to-Web
29/11/2006 17:56 <REP> F-Secure
29/11/2006 17:55 <REP> Google
29/11/2006 17:54 <REP> Identities
29/11/2006 18:36 <REP> Macromedia
29/11/2006 17:54 <REP> Microsoft
29/11/2006 17:54 <REP> Real
29/11/2006 17:54 <REP> Sun
29/11/2006 17:54 <REP> Symantec
29/11/2006 17:55 <REP> Ulead Systems
29/11/2006 17:54 <REP> You've Got Pictures Screensaver
29/11/2006 17:55 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 25ÿ083ÿ441ÿ152 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\Documents and Settings\nadia\Local Settings\Application Data

29/11/2006 17:54 <REP> .
29/11/2006 17:54 <REP> ..
29/11/2006 17:54 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
29/11/2006 18:58 <REP> Adobe
09/01/2007 16:17 <REP> Apple Computer
29/11/2006 17:54 <REP> ApplicationHistory
29/11/2006 17:55 <REP> Google
13/12/2006 17:55 <REP> Identities
29/11/2006 17:54 <REP> Microsoft
29/11/2006 17:54 <REP> Powercinema
29/11/2006 17:54 135 fusioncache.dat
29/11/2006 17:54 4ÿ330ÿ368 IconCache.db
2 fichier(s) 4ÿ330ÿ503 octets
10 R‚p(s) 25ÿ083ÿ437ÿ056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
16/08/2004 18:18 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ083ÿ437ÿ056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
16/08/2004 18:18 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ083ÿ437ÿ056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\Documents and Settings\Papa\Application Data

25/05/2006 12:43 <REP> .
25/05/2006 12:43 <REP> ..
02/06/2006 21:39 <REP> Adobe
29/10/2006 08:32 <REP> AdobeUM
27/05/2006 17:49 <REP> AOL
04/11/2006 16:44 <REP> CyberLink
03/02/2007 18:29 <REP> DivX
20/01/2007 19:10 <REP> Dossier de t‚l‚chargement Share-to-Web
23/12/2006 17:26 <REP> Dossier de t‚l‚chargement Share-to-Web
18/11/2006 22:29 <REP> F-Secure
28/05/2006 21:37 <REP> Google
25/05/2006 15:25 <REP> Help
25/05/2006 12:43 <REP> Identities
24/09/2006 18:55 <REP> Lavasoft
21/01/2007 20:47 <REP> Leadertech
12/02/2007 10:58 <REP> LessIntraMail
28/05/2006 18:27 <REP> Macromedia
25/05/2006 12:43 <REP> Microsoft
25/05/2006 15:17 <REP> Microsoft Web Folders
25/02/2007 10:51 <REP> MSNInstaller
17/02/2007 23:21 <REP> PC Tools
27/12/2006 16:09 <REP> PEX
25/05/2006 12:43 <REP> Real
21/01/2007 20:48 <REP> Sonic
25/05/2006 12:43 <REP> Sun
25/05/2006 12:43 <REP> Symantec
22/09/2006 08:34 <REP> Ulead Systems
25/05/2006 12:43 <REP> You've Got Pictures Screensaver
25/05/2006 12:43 62 desktop.ini
1 fichier(s) 62 octets
28 R‚p(s) 25ÿ083ÿ437ÿ056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\Documents and Settings\Papa\Local Settings\Application Data

25/05/2006 12:43 <REP> .
25/05/2006 12:43 <REP> ..
25/05/2006 12:43 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
17/06/2006 13:49 <REP> Adobe
18/09/2006 09:31 <REP> AOL
25/12/2006 18:25 <REP> Apple Computer
25/05/2006 12:43 <REP> ApplicationHistory
28/05/2006 21:37 <REP> Google
25/05/2006 15:25 <REP> Help
23/12/2006 18:23 <REP> Identities
25/05/2006 12:43 <REP> Microsoft
25/05/2006 12:43 <REP> Powercinema
20/09/2006 17:14 <REP> toaster
21/01/2007 20:41 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/05/2006 12:43 135 fusioncache.dat
26/08/2006 11:16 106ÿ192 GDIPFONTCACHEV1.DAT
25/05/2006 12:43 4ÿ811ÿ206 IconCache.db
4 fichier(s) 4ÿ922ÿ141 octets
13 R‚p(s) 25ÿ083ÿ432ÿ960 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

25/05/2006 19:28 <REP> .
25/05/2006 19:28 <REP> ..
25/05/2006 19:28 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ083ÿ432ÿ960 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/08/2004 18:16 <REP> .
16/08/2004 18:16 <REP> ..
25/05/2006 10:49 <REP> Identities
16/08/2004 18:16 <REP> Microsoft
25/05/2006 10:49 <REP> Real
25/05/2006 10:49 <REP> Sun
25/05/2006 10:49 <REP> Symantec
25/05/2006 10:49 <REP> You've Got Pictures Screensaver
16/08/2004 18:16 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 25ÿ083ÿ432ÿ960 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/08/2004 18:16 <REP> .
16/08/2004 18:16 <REP> ..
25/05/2006 10:49 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
25/05/2006 10:49 <REP> ApplicationHistory
16/08/2004 18:16 <REP> Microsoft
25/05/2006 10:49 <REP> Powercinema
25/05/2006 10:49 135 fusioncache.dat
25/05/2006 10:49 2ÿ689ÿ032 IconCache.db
2 fichier(s) 2ÿ689ÿ167 octets
6 R‚p(s) 25ÿ083ÿ432ÿ960 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\WINDOWS\Tasks

24/02/2007 19:44 552 Scheduled scanning task.job
12/02/2007 11:01 256 B1D5579F91DAD1FF.job
16/08/2004 18:18 6 SA.DAT
16/08/2004 18:06 <REP> ..
16/08/2004 18:06 <REP> .
16/08/2004 17:40 65 desktop.ini
4 fichier(s) 879 octets
2 R‚p(s) 25ÿ083ÿ432ÿ960 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 10E5-7816

R‚pertoire de C:\Program Files

25/02/2007 10:31 <REP> .
25/02/2007 10:31 <REP> ..
24/09/2006 18:54 2ÿ855ÿ080 aawsepersonal.exe
23/12/2006 17:29 <REP> ACD Systems
22/10/2006 16:24 <REP> Adobe
12/02/2007 10:58 <REP> Adverts
15/11/2005 18:32 <REP> AMD
23/12/2006 17:30 <REP> ArcSoft
24/02/2007 20:01 <REP> AvantGo Connect
13/09/2006 20:49 <REP> BeWAN ADSL V1.9.0.3
17/02/2007 18:52 <REP> BitDownload
24/02/2007 20:01 <REP> Common Files
15/11/2005 18:53 <REP> CyberLink
17/02/2007 18:54 <REP> DivX
16/09/2006 18:12 <REP> Dynamic Toolbar(2)
05/11/2006 14:08 <REP> EA GAMES
24/12/2006 15:30 <REP> eBay
22/02/2007 20:47 <REP> eMule
17/02/2007 18:54 <REP> Fichiers communs
06/09/2006 17:49 <REP> Fox
28/01/2007 16:31 <REP> GDS
17/02/2007 21:38 <REP> Google
28/05/2006 21:36 11ÿ817ÿ800 GoogleEarthSetup.exe
23/12/2006 17:28 <REP> Hewlett-Packard
25/02/2007 10:46 <REP> Hijackthis Version Fran‡aise
19/02/2007 07:58 <REP> Internet Explorer
21/01/2007 11:43 <REP> Java
16/09/2006 16:07 <REP> JntMeego
18/02/2007 10:34 <REP> Kaspersky Lab
16/09/2006 16:07 <REP> K-Lite Codec Pack
23/01/2007 09:17 <REP> Kodak
31/10/2006 15:59 <REP> Larousse Multim‚dia
15/11/2005 18:48 <REP> Learn2.com
24/09/2006 14:34 <REP> Messenger
24/02/2007 20:01 <REP> Microsoft ActiveSync
16/08/2004 18:11 <REP> microsoft frontpage
25/05/2006 15:28 <REP> Microsoft Office
16/08/2004 18:06 <REP> Movie Maker
25/02/2007 10:51 <REP> MSN
16/08/2004 18:03 <REP> MSN Gaming Zone
19/02/2007 10:47 <REP> MSN Messenger
24/06/2006 14:38 <REP> Navman
17/02/2007 18:54 <REP> NetMeeting
18/11/2006 19:54 <REP> Neuf
10/11/2006 20:40 <REP> Nullsoft
16/08/2004 18:03 <REP> Online Services
19/02/2007 07:59 <REP> Outlook Express
24/02/2007 19:36 <REP> Pack Securite
31/01/2007 11:32 <REP> PhotoFiltre
17/02/2007 21:46 <REP> QuickTime
01/07/2006 11:14 <REP> radars
01/07/2006 11:13 68ÿ416 radars.zip
15/11/2005 18:47 <REP> Real
11/02/2007 13:19 <REP> Samsung
16/08/2004 18:07 <REP> Services en ligne
25/05/2006 15:27 <REP> Snapshot Viewer
15/11/2005 18:58 <REP> Sonic
25/05/2006 20:14 <REP> Sony
25/05/2006 20:14 <REP> Sony Corporation
17/02/2007 22:22 <REP> Spybot - Search & Destroy
24/09/2006 18:09 5ÿ037ÿ072 spybotsd14.exe
17/02/2007 23:52 <REP> Spyware Doctor
26/01/2007 13:05 <REP> Symantec
15/11/2005 18:22 <REP> Synaptics
23/12/2006 17:32 <REP> Trellix Corporation
20/09/2006 20:44 <REP> Ulead Systems
26/01/2007 12:53 <REP> Viewpoint
20/09/2006 20:46 <REP> Windows Media Components
15/11/2006 16:44 <REP> Windows Media Connect 2
17/02/2007 18:54 <REP> Windows Media Player
16/08/2004 18:03 <REP> Windows NT
16/09/2006 16:07 <REP> WinRAR
25/02/2007 10:33 <REP> WinZip
25/05/2006 13:49 <REP> Wizards of the Coast
15/11/2006 16:34 25ÿ839ÿ664 wmp11-windowsxp-x86-FR-FR.exe
16/08/2004 18:11 <REP> xerox
5 fichier(s) 45ÿ618ÿ032 octets
71 R‚p(s) 25ÿ083ÿ428ÿ864 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.pandasoftware.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mix fork REG_SZ C:\DOCUME~1\Papa\APPLIC~1\LESSIN~1\Obj browse.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 4 / 7
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
merci, je vais revenir dès que j'ai préparé la procédure à faire

ne fixe rien nulle part pour l'instant.

0
colbox Messages postés 9 Statut Membre
 
OK merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
voici

concernant la ligne 010 que l'on te demandait de fixer, elle est valide, donc il faut la laisser
http://www.castlecops.com/lsp-145.html

Note comment démarrer en mode sans échec

https://docs.microsoft.com/en-us/?mfr=true

1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mix fork "=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com REG_SZ"=-
"www.mysearchnow.com REG_SZ"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

Adverts
BitDownload

/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\Papa\Application Data \LessIntraMail
C:\Documents and Settings\LocalService\Application Data\ LessIntraMail
C:\ProgramFiles\Adverts
C:\ProgramFiles\ BitDownload

/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\B1D5579F91DAD1FF.job

valide par entrée, puis ferme la fenêtre de commande.

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement

* lance hijackthis puis coche et fixe ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Mix fork] C:\DOCUME~1\Papa\APPLIC~1\LESSIN~1\Obj browse.exe ------ne devrait plus y être si tu as bien fait la manip ci dessus
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

0
colbox Messages postés 9 Statut Membre
 
OK, à toute
0
colbox Messages postés 9 Statut Membre
 
Bon, j'ai essayé de suivre la procedure
Problemes rencontres : impossible d'executer uninstall de adverts, impossible de trouver uninstall de big download
Sinon, j'ai tout supprime les fichiers demandes
Enfin, dans le Hijackthis, je n'ai pas trouvé le R1

Apparamment, ça marche, mais j'avais déja faut une manoeurvre moi-même hier avec seulement Hijackthis, et c'est revenu
Qu'en penses-tu ?

Voici le log de fin:

Logfile of HijackThis v1.99.1
Scan saved at 18:16:18, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 6 / 7
philae83 Messages postés 12854 Statut Contributeur sécurité 206
  
Apparamment, ça marche, mais j'avais déja faut une manoeurvre moi-même hier avec seulement Hijackthis, et c'est revenu
Qu'en penses-tu ?


que ce soit revenu en ne fixant les lignes que dans HJT, c'est normal sinon je ne m'amuserais pas à te faire faire toutes ces manips...lol

normalement maintenant tu devrais être tranquille.
Encore des problèmes ?

0
colbox Messages postés 9 Statut Membre
 
Pas de pb pour le moment, et je te remercie vraiment, je suppose que tu as une bonne formation en informatique (moi je suis "autodidacte", et je sais pas faire grand chose), mais c'est vraiment sympa de depanner les gens...mais que puis-je faire pour toi ? (j'ai un boulot assez "grand public", et je ne peux pas te laisser mon mail sur le forum)
Merci encore
0
Réponse 7 / 7
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
non je n'ai pas de formation particulière en informatique, je suis simplement ancienne secrétaire et mère au foyer. Par contre j'ai eu une bonne formation avec des personnes compétentes par les forums.

d'ailleurs si cela t'intéresse, tu peux cliquer sur mon profil, tu trouveras l'adresse de mon petit site internet et pleins de choses intéressantes quant à l'informatique sécurité.

bonne continuation
pense à mettre ton topic en RESOLU. Merci
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Enregistrer un lien dans favoris chrome avec clic droit
Tonim04 -
pistouri -

1 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Emplacement du dossier favoris de google chrome
mackean -
JohnWick -

18 réponses