Hijackthis : svp une lecture - merci

Résolu
joymarie Messages postés 74 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
Je cherche une personne qui pourrait me donner son point de vue sur le rapport ci-joint. Mon ordi est long pour ouvrir une page web comme si les pages étaient redirigées. Peut-être autre chose ? Merci de me lire et encore merci d'exister.
Configuration: Windows 98 SE
Firefox 2.0.0.3
Livebox sagem wanadoo

21 réponses

  • 1
  • 2
Résumé de la discussion

Problème central: un utilisateur sur Windows 98 SE signale une lenteur à l'ouverture des pages web et des redirections possibles, et demande un avis sur le rapport joint.
Plusieurs proposent d'utiliser HijackThis pour repérer et supprimer les entrées suspectes (O2/BHO/O9) et de faire un scan, puis de poster le rapport, tandis que d'autres préconisent Brute Force Uninstaller en mode Sans Échec.
Des conseils précisent d'imprimer les instructions ou de les enregistrer hors ligne, en raison d'un accès internet potentiellement intermittent, et plusieurs remarquent l'hypothèse d'incompatibilité avec Windows 98.
Le fil révèle une diversité d'approches et d'outils propres à l'époque (HijackThis, BFU, Toolbar.bfu, etc.), reflétant une pratique communautaire guidée par des procédures pas-à-pas.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    tu as oublié le rapport..... :)
    0
    1. joymarie Messages postés 74 Statut Membre
       
      Bonjour,
      Je suis 1 tête de linotte.Je vous l'ai joints je ne sais plus où. Le voici et merci. Mon ordi mets un temps fou à m'afficher 1 page web et je me demande si les pages ne sont pas redirigées. A bientôt.

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 20:19:32, on 01/05/07
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\SPOOL32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMA32.EXE
      C:\WINDOWS\SYSTEM\SCARDSVR.EXE
      C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
      C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMB32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FCH32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\8520111\PROGRAM\FSBWSYS.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\8520111\PROGRAM\FSPEX.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FAMEH32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSGK32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\FWES\PROGRAM\FSDFWD.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSSM32.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSAV32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSM32.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\SYSTEM\STIMON.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
      C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
      C:\PROGRAM FILES\DIAL-MESSENGER\DIAL-MESSENGER.EXE
      C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\FSGUI\FSGUIEXE.EXE
      C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
      C:\WINDOWS\BUREAU\PORTE-DOCUMENTS\HIJACKTHIS_V2.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = =%3D
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARC~16.DLL
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\WINDOWS\SPYBOT~1\SDHELPER.DLL
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O4 - HKLM\..\Run: [FSASWREG] "C:\PROGRAM FILES\SECURITOO\AV_FW\Anti-Spyware\fsaswreg.exe"
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\SECURITOO\AV_FW\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\SECURITOO\AV_FW\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [Barre d'état système] SysTray.Exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSMA32.EXE
      O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
      O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
      O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
      O4 - HKUS\.DEFAULT\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= (User 'Default user')
      O4 - HKUS\.DEFAULT\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart (User 'Default user')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background (User 'Default user')
      O4 - .DEFAULT Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe (User 'Default user')
      O4 - .DEFAULT Startup: encoder agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE (User 'Default user')
      O4 - .DEFAULT Startup: encoder agent.lnk.disabled (User 'Default user')
      O4 - .DEFAULT Startup: stk016 pnp monitor.lnk = C:\WINDOWS\SYSTEM\SRW.EXE (User 'Default user')
      O4 - Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
      O4 - Startup: encoder agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
      O4 - Startup: encoder agent.lnk.disabled
      O4 - Startup: stk016 pnp monitor.lnk = C:\WINDOWS\SYSTEM\SRW.EXE
      O4 - Global Startup: Securitoo Antivirus Firewall.lnk = C:\PROGRAM FILES\SECURITOO\AV_FW\backweb\8520111\Program\fspex.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_03) -
      O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = a
      O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.1.2
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
      0
    2. joymarie Messages postés 74 Statut Membre
       
      Bonsoir,
      j'ai passé 1 partie de ma journée à chercher dans "panda" mais je n'ai pas d'après panda les add'on alors je n'y arrive pas. Je ressaye. A+ tard. Bye
      0
    3. joymarie Messages postés 74 Statut Membre
       
      Slt,
      je rentre du travail vers 17H et j'essaye.MERCI
      0
    4. joymarie Messages postés 74 Statut Membre
       
      Bonsoir,
      Bit defendeur me demande internet4 ou+ alors qe j'ai ie6. Il ne me propose pas du tout " I agree". Avez-vous un logiciel pour enlever les doublons car je dois en avoir 1 tonne.Merci et dommage pour le rapport. A+
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    tu utilises bien Internet Explorer ?

    essaye celui là
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
    1. joymarie Messages postés 74 Statut Membre
       
      Bonsoir,
      Merci d'avoir insister. J'ai dû essayer 3 fois bitdefender car mon ordi buggait, et je perdais espoir.A bientôt.

      BitDefender Online Scanner
      Scan report generated at: Sat, May 05, 2007 - 20:41:41
      Scan path: A:\;C:\;D:\
      Statistics
      Time
      05:22:48
      Files
      215102
      Folders
      2498
      Boot Sectors
      2
      Archives
      1361
      Packed Files
      5290
      Results
      Identified Viruses
      1
      Infected Files
      1
      Suspect Files
      0
      Warnings
      0
      Disinfected
      0
      Deleted Files
      1
      Engines Info
      Virus Definitions
      504265
      Engine build
      AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
      Scan plugins
      14
      Archive plugins
      38
      Unpack plugins
      5
      E-mail plugins
      6
      System plugins
      1
      Scan Settings
      First Action
      Disinfect
      Second Action
      Delete
      Heuristics
      Yes
      Enable Warnings
      Yes
      Scanned Extensions
      *;
      Exclude Extensions
      Scan Emails
      Yes
      Scan Archives
      Yes
      Scan Packed
      Yes
      Scan Files
      Yes
      Scan Boot
      Yes
      Scanned File
      Status
      C:\Program Files\Adverts\UNINST.0XE
      Infected with: Trojan.FatObfus.Gen
      C:\Program Files\Adverts\UNINST.0XE
      Disinfection failed
      C:\Program Files\Adverts\UNINST.0XE
      Deleted
      0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    Bonsoir,
    Bit defendeur me demande internet4 ou+ alors qe j'ai ie6. Il ne me propose pas du tout " I agree".

    il te dit qu'il faut au minimum internet 4 donc il n'y a pas de problème

    regarde sur le lien c'est expliqué
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    ok, merci

    * Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.
    0
    1. joymarie Messages postés 74 Statut Membre
       
      Bonjour,
      Zip coince...Est ce que par winrar c'est la même chose. Sinon je réessayerai. Ci-joint le rapport en "rar". A+ et merci d'être là chaque jour.

      @echo off
      chcp 1252
      rem lopxp modifié avec l'accord de moe
      rem 15022007

      echo Rapport lopxpMH2 version 2.0 fait à %time% le %date%>>%systemdrive%\lop.txt
      echo %cd%>>%systemdrive%\lop.txt

      %homedrive%
      cd\
      echo.>>%systemdrive%\lop.txt
      echo ******************************************>>%systemdrive%\lop.txt
      echo ## Répertoires Application Data>>%systemdrive%\lop.txt
      echo.>>%systemdrive%\lop.txt
      cd "%AppData%"
      cd..
      cd..
      for /f "tokens=*" %%a in ('dir /b /ad') do (
      dir /a /ogn /tc "%%a\Application Data">>%systemdrive%\lop.txt
      dir /a /ogn /tc "%%a\Local Settings\Application Data">>%systemdrive%\lop.txt)
      dir /a /ogn /tc "%SystemRoot%\system32\config\systemprofile\Application Data">>%systemdrive%\lop.txt
      dir /a /ogn /tc "%SystemRoot%\system32\config\systemprofile\Local Settings\Application Data">>%systemdrive%\lop.txt
      echo.>>%systemdrive%\lop.txt
      :search
      echo ******************************************>>%systemdrive%\lop.txt
      echo Recherche des taches planifiées dans %SystemRoot%\tasks>>%systemdrive%\lop.txt
      rem echo.>>%systemdrive%\lop.txt
      cd %SystemRoot%\Tasks
      for /f %%b in ('dir /a /b *.job') do (echo.>>%systemdrive%\lop.txt
      echo.>>%systemdrive%\lop.txt
      echo %SystemRoot%\Tasks\%%b >>%systemdrive%\lop.txt
      findstr /i "a p p l i c" %%b 2>NUL
      if not errorlevel 1 (findstr /i "a p p l i c" %%b >>%systemdrive%\lop.txt) else (echo %%b inexploitable >>%systemdrive%\lop.txt)
      )
      echo.>>%systemdrive%\lop.txt
      echo ******************************************>>%systemdrive%\lop.txt
      echo ## Répertoires de %ProgramFiles%>>%systemdrive%\lop.txt
      echo.>>%systemdrive%\lop.txt
      dir "%ProgramFiles%" /on>>%systemdrive%\lop.txt
      echo.>>%systemdrive%\lop.txt
      echo ******************************************>>%systemdrive%\lop.txt
      echo ## Popups autorisées>>%systemdrive%\lop.txt
      echo.>>%systemdrive%\lop.txt
      echo * Internet Explorer>>%systemdrive%\lop.txt
      reg query "HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow" /s>>%systemdrive%\lop.txt
      echo.>>%systemdrive%\lop.txt
      echo * Mozilla Firefox (1 autorisé 2 interdit)>>%systemdrive%\lop.txt
      cd %PROGRAMFILES%\Mozilla Firefox 2>NUL
      IF NOT ERRORLEVEL 1 (cd "%userprofile%\Application Data\Mozilla\Firefox\Profiles"
      for /f "tokens=*" %%a in ('dir /b /ad') do (
      find "popup 1" "%userprofile%\Application Data\Mozilla\Firefox\Profiles\%%a\hostperm.1">>%systemdrive%\lop.txt))
      echo.>>%systemdrive%\lop.txt
      echo ******************************************>>%systemdrive%\lop.txt
      echo ## Registre>>%systemdrive%\lop.txt
      echo.>>%systemdrive%\lop.txt
      reg query "HKCU\Software\Microsoft\Internet Explorer\Main" | find "Search Bar" 2>NUL
      if not errorlevel 1 (echo * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]>>%systemdrive%\lop.txt
      reg query "HKCU\Software\Microsoft\Internet Explorer\Main" | find "Search Bar">>%systemdrive%\lop.txt
      echo.>>%systemdrive%\lop.txt)
      reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" /s | find /i "applic" 2>NUL
      IF NOT ERRORLEVEL 1 goto BHOyes
      IF ERRORLEVEL 1 goto HKLMRun
      :BHOyes
      echo * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]>>%systemdrive%\lop.txt
      reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" /s | find /i "applic">>%systemdrive%\lop.txt
      echo.>>%systemdrive%\lop.txt

      :HKLMRun
      reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "applic" 2>NUL
      IF NOT ERRORLEVEL 1 goto HKLMRunyes
      IF ERRORLEVEL 1 goto HKCURun
      :HKLMRunyes
      echo * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>>%systemdrive%\lop.txt
      reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "applic">>%systemdrive%\lop.txt
      echo.>>%systemdrive%\lop.txt

      :HKCURun
      reg query "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "applic" 2>NUL
      IF NOT ERRORLEVEL 1 goto HKCURunyes
      IF ERRORLEVEL 1 goto Startupreg
      :HKCURunyes
      echo * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>>%systemdrive%\lop.txt
      reg query "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "applic">>%systemdrive%\lop.txt
      echo.>>%systemdrive%\lop.txt

      :Startupreg
      for /f "tokens=7 delims=\" %%a in ('reg query "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg"') do (
      reg query "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\%%a" | find /i "applic" 2>NUL
      if not errorlevel 1 (echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\%%a] >> %systemdrive%\lop.txt
      reg query "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\%%a" | find /i "applic" >> %systemdrive%\lop.txt
      echo.>>%systemdrive%\lop.txt))

      rem reg query "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /s | find /i "applic" 2>NUL
      rem IF NOT ERRORLEVEL 1 goto Startupregyes
      rem IF ERRORLEVEL 1 goto ZDS
      rem :Startupregyes
      rem echo * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]>>%systemdrive%\lop.txt
      rem reg query "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /s | find /i "applic">>%systemdrive%\lop.txt
      rem echo.>>%systemdrive%\lop.txt

      :ZDS
      echo ******************************************>>%systemdrive%\lop.txt
      echo ## Zones de sécurité>>%SystemDrive%\lop.txt
      echo.>>%SystemDrive%\lop.txt
      echo * HKCU Domains (4)>>%SystemDrive%\lop.txt
      echo.>>%SystemDrive%\lop.txt
      :pointlopcom
      reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\.lop.com" /v * | find "2" 2>NUL
      IF NOT ERRORLEVEL 1 goto pointlopcomyes
      IF ERRORLEVEL 1 goto dnslookup
      :pointlopcomyes
      echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\.lop.com]>>%SystemDrive%\lop.txt
      reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\.lop.com" /v * | find "2">>%SystemDrive%\lop.txt
      echo.>>%systemdrive%\lop.txt

      :dnslookup
      reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dns-look-up.com" /v * | find "2" 2>NUL
      IF NOT ERRORLEVEL 1 goto dnslookupyes
      IF ERRORLEVEL 1 goto dnslookupwww
      :dnslookupyes
      echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dns-look-up.com]>>%SystemDrive%\lop.txt
      reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dns-look-up.com" /v * | find "2">> %SystemDrive%\lop.txt
      echo.>>%systemdrive%\lop.txt

      :dnslookupwww
      reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dns-look-up.com\www" /v * | find "2" 2>NUL
      IF NOT ERRORLEVEL 1 goto dnslookupwwwyes
      IF ERRORLEVEL 1 goto lopcom
      :dnslookupwwwyes
      echo [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dns-look-up.com\www]>>%SystemDrive%\lop.txt
      reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dns-look-up.com\www" /v * | find "2">> %SystemDrive%\lop.txt
      echo.>>%systemdrive%\lop.txt

      :lopcom
      reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lop.com" /v * | find "2" 2>NUL
      IF NOT ERRORLEVEL 1 goto lopcomyes
      IF ERRORLEVEL 1 goto lopcomwww
      :lopcomyes
      echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lop.com]>>%SystemDrive%\lop.txt
      reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lop.com" /v * | find "2" >> %SystemDrive%\lop.txt
      echo.>>%systemdrive%\lop.txt

      :lopcomwww
      reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lop.com\www" /v * | find "2" 2>NUL
      IF NOT ERRORLEVEL 1 goto lopcomwwwyes
      IF ERRORLEVEL 1 goto mysearchnow
      :lopcomwwwyes
      echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lop.com\www]>>%SystemDrive%\lop.txt
      reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lop.com\www" /v * | find "2" >> %SystemDrive%\lop.txt
      echo.>>%systemdrive%\lop.txt

      :mysearchnow
      reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mysearchnow.com" /v * | find "2" 2>NUL
      IF NOT ERRORLEVEL 1 goto mysearchnowyes
      IF ERRORLEVEL 1 goto netsearchsoft
      :mysearchnowyes
      echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mysearchnow.com]>>%SystemDrive%\lop.txt
      reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mysearchnow.com" /v * | find "2">>%SystemDrive%\lop.txt
      echo.>>%systemdrive%\lop.txt

      :netsearchsoft
      reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\netsearchsoft.com" /v * | find "2" 2>NUL
      IF NOT ERRORLEVEL 1 goto netsearchsoftyes
      IF ERRORLEVEL 1 goto searchweb2
      :netsearchsoftyes
      echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\netsearchsoft.com] >> %SystemDrive%\lop.txt
      reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\netsearchsoft.com" /v * | find "2" >> %SystemDrive%\lop.txt
      echo.>>%systemdrive%\lop.txt

      :searchweb2
      reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchweb2.com /v * | find "2" 2>NUL
      IF NOT ERRORLEVEL 1 goto searchweb2yes
      IF ERRORLEVEL 1 goto searchweb2www
      :searchweb2yes
      echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchweb2.com]>>%SystemDrive%\lop.txt
      reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchweb2.com /v * | find "2">>%SystemDrive%\lop.txt
      echo.>>%systemdrive%\lop.txt

      :searchweb2www
      reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchweb2.com\www /v * | find "2" 2>NUL
      if not errorlevel 1 goto searchweb2wwwyes
      IF ERRORLEVEL 1 goto pointlopcomp3p
      :searchweb2wwwyes
      echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchweb2.com\www]>>%SystemDrive%\lop.txt
      reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchweb2.com\www /v * | find "2" >>%SystemDrive%\lop.txt
      echo.>>%systemdrive%\lop.txt

      :pointlopcomp3p
      echo * P3P History (5)>>%systemdrive%\lop.txt
      echo.>>%systemdrive%\lop.txt
      reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\.lop.com" | find "1" 2>NUL
      IF NOT ERRORLEVEL 1 goto pointlopcomp3pyes
      IF ERRORLEVEL 1 goto lopcomp3p
      :pointlopcomp3pyes
      echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\.lop.com]>>%SystemDrive%\lop.txt
      reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\.lop.com" | find "1">>%SystemDrive%\lop.txt
      echo.>>%systemdrive%\lop.txt

      :lopcomp3p
      reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\lop.com" | find "1" 2>NUL
      IF NOT ERRORLEVEL 1 goto lopcomp3pyes
      IF ERRORLEVEL 1 goto fin
      :lopcomp3pyes
      echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\lop.com]>>%SystemDrive%\lop.txt
      reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\lop.com" | find "1">>%SystemDrive%\lop.txt
      echo.>>%systemdrive%\lop.txt
      :fin
      echo ******************************************>>%systemdrive%\lop.txt
      echo ## Recherche %windir%\*.htm, "%windir%\*.gif">>%systemdrive%\lop.txt
      echo.>>%systemdrive%\lop.txt
      if exist %windir%\*.gif dir /a /ogn /tc "%windir%\*.gif"
      if exist %windir%\*.htm dir /a /ogn /tc "%windir%\*.htm">>%systemdrive%\lop.txt
      echo.
      echo.>>%systemdrive%\lop.txt
      echo *************** Fin du rapport ****************>>%systemdrive%\lop.txt
      notepad %systemdrive%\lop.txt
      if exist %systemdrive%\lop.txt del %systemdrive%\lop.txt
      exit
      0
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    non ce n'est pas ce rapport dont j'ai besoin. Refait la manip stp
    0
    1. joymarie Messages postés 74 Statut Membre
       
      Bonsoir,
      Mon ordi rame et cherche le serveur tout le temps, je rallume et ca me prend 1 temps fou.Dsl de la réponse tardive. En "zip", je n'y arrive pas. Le fichier sur le bureau donne le même rapport qu'au dessus ou en automatique je suis dans MSDOS Lopxpmh2-Beta qui marque sans cesse : fichier introuvable - 2 commandes ou nom de fichier incorrect. Je ne sais plus quoi faire.Avez-vous 1 idée svp. A bientôt.
      0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    peut être que cela ne fonctionne pas sous windows98 je vais voir ca. Je reviens plus tard
    0
    1. joymarie Messages postés 74 Statut Membre
       
      Merci.
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    visiblement il ne fonctionnerait pas sous windows98

    peux tu vérifier que tu n'aies plus

    C:\Program Files\Adverts

    ensuite.

    comme je ne me souviens plus de 98, pourrais tu aller voir si tu as des tâches de planifiées sur ton ordi, et me dire lesquelles. Surtout si tu ne les connais pas

    0
    1. joymarie Messages postés 74 Statut Membre
       
      Slt,

      Adverts est là mais vide : 0 octets, 0 fichiers, 0 dossiers.

      En tâche planifiée, il y a

      - Maintenance-défragmentation à 01:00 tous les lundis.
      - Scheduled scanning task 00:00 tous les vend.
      - Maintenance nettoyage de disque 00:30 le 1 de chaque mois.
      - Notificat. de mise à jour critique chaque 5 mn.
      - Scheduled scanning task à 00:00 tous les vend.
      - Demarrage du prog. de réglages différents horaires.
      A+.
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    même si il est vide, supprime le.

    pour les tâches planifiées, elles sont toutes connues de toi donc.

    télécharge cette version d'HJT
    http://pchelpbordeaux.free.fr/logiciels.html
    et poste un rapport stp
    0
    1. joymarie Messages postés 74 Statut Membre
       
      Bonsoir,

      Remercie. Ci-joint le rapport. A bientôt.

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 22:58:16, on 07/05/07
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\SPOOL32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMA32.EXE
      C:\WINDOWS\SYSTEM\SCARDSVR.EXE
      C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
      C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMB32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FCH32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\8520111\PROGRAM\FSBWSYS.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\8520111\PROGRAM\FSPEX.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FAMEH32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSGK32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\FWES\PROGRAM\FSDFWD.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSSM32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSAV32.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSM32.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\SYSTEM\STIMON.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
      C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\FSGUI\FSGUIEXE.EXE
      C:\PROGRAM FILES\WANADOO\TOASTER.EXE
      C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE
      C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE
      C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXE
      C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
      C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
      C:\WINDOWS\BUREAU\HIJACKTHIS_V2.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = =%3D
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARC~16.DLL
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\WINDOWS\SPYBOT~1\SDHELPER.DLL
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O4 - HKLM\..\Run: [FSASWREG] "C:\PROGRAM FILES\SECURITOO\AV_FW\Anti-Spyware\fsaswreg.exe"
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\SECURITOO\AV_FW\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\SECURITOO\AV_FW\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [Barre d'état système] SysTray.Exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSMA32.EXE
      O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
      O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
      O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
      O4 - HKUS\.DEFAULT\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= (User 'Default user')
      O4 - HKUS\.DEFAULT\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart (User 'Default user')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background (User 'Default user')
      O4 - .DEFAULT Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe (User 'Default user')
      O4 - .DEFAULT Startup: encoder agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE (User 'Default user')
      O4 - .DEFAULT Startup: encoder agent.lnk.disabled (User 'Default user')
      O4 - .DEFAULT Startup: stk016 pnp monitor.lnk = C:\WINDOWS\SYSTEM\SRW.EXE (User 'Default user')
      O4 - Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
      O4 - Startup: encoder agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
      O4 - Startup: encoder agent.lnk.disabled
      O4 - Startup: stk016 pnp monitor.lnk = C:\WINDOWS\SYSTEM\SRW.EXE
      O4 - Global Startup: Securitoo Antivirus Firewall.lnk = C:\PROGRAM FILES\SECURITOO\AV_FW\backweb\8520111\Program\fspex.exe
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_03) -
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = a
      O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.1.2
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
      0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    tu n'as pas pris le bon lien (celui que je t'ai mis) ou alors tu t'es trompé en l'utilisant, c'est le rapport fait avec la version bêta du départ
    0
    1. joymarie Messages postés 74 Statut Membre
       
      re

      dsl. j'ai mis auparavant la version beta et là, la version française du même lien. J'espère que je ne me suis pas trompée. Je patauge un peu dans la semoule ... A demain.

      Logfile of HijackThis v1.99.1
      Scan saved at 00:07:21, on 08/05/07
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\SPOOL32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMA32.EXE
      C:\WINDOWS\SYSTEM\SCARDSVR.EXE
      C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
      C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMB32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FCH32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\8520111\PROGRAM\FSBWSYS.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\8520111\PROGRAM\FSPEX.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FAMEH32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSGK32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\FWES\PROGRAM\FSDFWD.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSSM32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSAV32.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSM32.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\SYSTEM\STIMON.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
      C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\FSGUI\FSGUIEXE.EXE
      C:\PROGRAM FILES\WANADOO\TOASTER.EXE
      C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE
      C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE
      C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXE
      C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
      C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
      C:\WINDOWS\SYSTEM\PSTORES.EXE
      C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\HIJACKTHIS VF.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = =%3D
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARC~16.DLL
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\WINDOWS\SPYBOT~1\SDHELPER.DLL
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O4 - HKLM\..\Run: [FSASWREG] "C:\PROGRAM FILES\SECURITOO\AV_FW\Anti-Spyware\fsaswreg.exe"
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\SECURITOO\AV_FW\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\SECURITOO\AV_FW\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [Barre d'état système] SysTray.Exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSMA32.EXE
      O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
      O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
      O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
      O4 - Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
      O4 - Startup: encoder agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
      O4 - Startup: encoder agent.lnk.disabled
      O4 - Startup: stk016 pnp monitor.lnk = C:\WINDOWS\SYSTEM\SRW.EXE
      O4 - Global Startup: Securitoo Antivirus Firewall.lnk = C:\PROGRAM FILES\SECURITOO\AV_FW\backweb\8520111\Program\fspex.exe
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_03) -
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = a
      O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.1.2
      0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    * lance hijackthis pour un "scan seulement" puis coche ces lignes :

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

    * fait un scan ici
    http://www.pestpatrol.com/pestscan/index.htm

    et poste le rapport

    0
    1. joymarie Messages postés 74 Statut Membre
       
      Bonjour,

      ci-joint le rapport, je ne sais pas si c'est comme ca?


      Buy Now | Home | Pre-scan | Learn More | Spyware Center

      SCAN COMPLETE.
      Spyware was detected on your PC.

      Pests found 5 Searching

      expand all collapse all
      Level Pests Type
      eMule P2P
      P2P "eMule" found in:
      Key "hkey_local_machine \software\classes\ed2k"
      More Info
      HotBar Adware
      Adware "HotBar" found in:
      Key "hkey_current_user \software\microsoft\internet explorer\toolbar\shellbrowser" value "{74cc49f7-eb32-4a08-b204-948962a6e3db}"
      More Info
      xiti.com Tracking Cookie
      Tracking Cookie "xiti.com" found in:
      Cookie "anyuser@xiti[1].txt" File "C:\WINDOWS\Cookies\anyuser@xiti[1].txt"
      More Info
      247RealMedia.com Tracking Cookie
      Tracking Cookie "247RealMedia.com" found in:
      Cookie "anyuser@247realmedia[1].txt" File "C:\WINDOWS\Cookies\anyuser@247realmedia[1].txt"
      More Info
      netflame.cc Tracking Cookie
      Tracking Cookie "netflame.cc" found in:
      Cookie "anyuser@ssl-hints.netflame[1].txt" File "C:\WINDOWS\Cookies\anyuser@ssl-hints.netflame[1].txt"
      More Info

      Check this box to send your results anonymously to CA.

      Now Scanning...

      Risk Summary
      0 High
      2 Medium
      0 Low
      3 Tracking Cookie

      Read about specific categories in the Spyware Information Center.


      eTrust® PestScan detects spyware, but it does not remove it.
      To remove what has been found, and protect against any future invasions, buy eTrust® PestPatrol Anti-Spyware.



      Scan your computer for Spyware, Adware, and Keyloggers in

      less than 1 minute.





      Having trouble running eTrust® PestScan?
      If the scanner fails to run, please visit our troubleshooting section.
      Scan your computer for Spyware, Adware, and Keyloggers in

      less than 1 minute.






      The eTrust® PestScan shows you what spyware is on your system.
      It will not remove or modify any files. To remove harmful spyware, purchase
      our full-feature solution, eTrust® PestPatrol® Anti-Spyware.

      Click the START button above to begin.


      Check this box to send your results anonymously to CA.





      click to download rebate form



      Credit Card not charged for 30 days. Cancel anytime.




      click to download rebate form



      Credit Card not charged for 30 days. Cancel anytime.
















      CA Home Store | Technical Support | Software Updates | Customer Service
      Contact Legal Notice Privacy Policy ca.com
      All trademarks, trade names, service marks and logos referenced herein belong to their respective companies.
      PC Magazine Logo is a registered trademark of Ziff Davis Publishing Holdings Inc. Used under license.
      ©2006 CA. All rights reserved
      0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    je suis très ennuyée car les outils dont on dispose n'étant pas utilisables avec windows98, j'ai qq soucis.

    Sais tu comment aller voir dans ta base de registre.
    est-ce pareil qu'avec XP

    démarrer------------exécuter----tu tapes REGEDIT
    si tu peux le faire, rend toi

    hkey_current_user \software\microsoft\internet explorer\toolbar\shellbrowser
    puis sur la droite regarde si tu trouves

    {74cc49f7-eb32-4a08-b204-948962a6e3db}

    ne fait rien dans l'immédiat, reviens seulement répondre.
    0
    1. joymarie Messages postés 74 Statut Membre
       
      rebonjour,
      j'ai cette clé . Les chiffres sont inversés parfois ( en gras ) :

      {74cc49F7-eb32-f749cc-<gras>7432eb08</gras>-4ab204-9489-62a6e3db}
      0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    on va essayer ceci :

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

    Les manipulations sont à faire sans interruption et dans l'ordre.

    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    $$ Télécharge Brute Force Uninstaller (de Merijn)

    http://www.merijn.org/files/bfu.zip

    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    $$ FAIS UN CLIC-DROIT sur le lien suivant

    http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

    et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

    Sauvegarde dans le dossier créé (C:\BFU).

    **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

    $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

    Choisis ton compte usuel, et non Administrateur.

    $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Toolbar.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

    Clique sur Execute et laisse-le faire son travail.

    Attendre que Complete script execution apparaîsse et clique sur OK.

    Clique Exit pour fermer le programme BFU.

    $$ Redémarre normalement

    Poste un nouveau HijackThis.
    0
    1. joymarie Messages postés 74 Statut Membre
       
      Bonjour,

      Je suis novice mais vos instructions ont été claires. Merci et re mercie, le travail est plus facile. Ci-joint le nouveau rapport :

      Logfile of HijackThis v1.99.1
      Scan saved at 09:19:06, on 09/05/07
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\SPOOL32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMA32.EXE
      C:\WINDOWS\SYSTEM\SCARDSVR.EXE
      C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
      C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMB32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FCH32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\8520111\PROGRAM\FSBWSYS.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\8520111\PROGRAM\FSPEX.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FAMEH32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSGK32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\FWES\PROGRAM\FSDFWD.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSSM32.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSAV32.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSM32.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
      C:\WINDOWS\SYSTEM\STIMON.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
      C:\PROGRAM FILES\SECURITOO\AV_FW\FSGUI\FSGUIEXE.EXE
      C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\HIJACKTHIS VF.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = =%3D
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARC~17.DLL
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\WINDOWS\SPYBOT~1\SDHELPER.DLL
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O4 - HKLM\..\Run: [FSASWREG] "C:\PROGRAM FILES\SECURITOO\AV_FW\Anti-Spyware\fsaswreg.exe"
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\SECURITOO\AV_FW\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\SECURITOO\AV_FW\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [Barre d'état système] SysTray.Exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSMA32.EXE
      O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
      O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
      O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
      O4 - Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
      O4 - Startup: encoder agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
      O4 - Startup: encoder agent.lnk.disabled
      O4 - Startup: stk016 pnp monitor.lnk = C:\WINDOWS\SYSTEM\SRW.EXE
      O4 - Global Startup: Securitoo Antivirus Firewall.lnk = C:\PROGRAM FILES\SECURITOO\AV_FW\backweb\8520111\Program\fspex.exe
      O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_03) -
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
      O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = a
      O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.1.2

      A bientôt.
      0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour

    toujours les mêmes soucis ?

    peux tu refaire un scan chez pestpatrol et reposter le nouveau rapport stp

    0
    1. joymarie Messages postés 74 Statut Membre
       
      Re,
      je crois que l'ordi va plus vite. Par contre il se bloque parfois : souris ou ascenceur inactif donc obligé de faire " contrôle/alt./supprime".
      Je fais le prochain scan vers 17h.
      Merci et tout a l'heure
      0
      1. joymarie Messages postés 74 Statut Membre > joymarie Messages postés 74 Statut Membre
         
        Voici le rapport de Pestpatrol.

        (J'ai oublié de vous dire qu'a chaque demarrage windows, je dois fermer la fenêtre "Recover s'execute pendant la restauration système windows" . Est-ce lié à mon probème ?)

        Level Pests Type
        HotBar Adware
        Adware "HotBar" found in:
        Key "hkey_current_user \software\microsoft\internet explorer\toolbar\shellbrowser" value "{74cc49f7-eb32-4a08-b204-948962a6e3db}"
        More Info
        eMule P2P
        P2P "eMule" found in:
        Key "hkey_local_machine \software\classes\ed2k"
        More Info
        Serving-Sys Tracking Cookie
        Tracking Cookie "Serving-Sys" found in:
        Cookie "anyuser@serving-sys[1].txt" File "C:\WINDOWS\Cookies\anyuser@serving-sys[1].txt"
        More Info
        2o7.net Tracking Cookie
        Tracking Cookie "2o7.net" found in:
        Cookie "anyuser@msnportal.112.2o7[1].txt" File "C:\WINDOWS\Cookies\anyuser@msnportal.112.2o7[1].txt"
        More Info
        BS.Serving-Sys Tracking Cookie
        Tracking Cookie "BS.Serving-Sys" found in:
        Cookie "anyuser@bs.serving-sys[2].txt" File "C:\WINDOWS\Cookies\anyuser@bs.serving-sys[2].txt"
        More Info
        yourmedia.com Tracking Cookie
        Tracking Cookie "yourmedia.com" found in:
        Cookie "anyuser@yourmedia[1].txt" File "C:\WINDOWS\Cookies\anyuser@yourmedia[1].txt"
        More Info
        xiti.com Tracking Cookie
        Tracking Cookie "xiti.com" found in:
        Cookie "anyuser@xiti[1].txt" File "C:\WINDOWS\Cookies\anyuser@xiti[1].txt"
        More Info
        247RealMedia.com Tracking Cookie
        Tracking Cookie "247RealMedia.com" found in:
        Cookie "anyuser@247realmedia[1].txt" File "C:\WINDOWS\Cookies\anyuser@247realmedia[1].txt"
        More Info
        idregie.com Tracking Cookie
        Tracking Cookie "idregie.com" found in:
        Cookie "anyuser@idregie[2].txt" File "C:\WINDOWS\Cookies\anyuser@idregie[2].txt"
        Cookie "anyuser@i2as.idregie[1].txt" File "C:\WINDOWS\Cookies\anyuser@i2as.idregie[1].txt"
        More Info
        mybloglog.com Tracking Cookie
        Tracking Cookie "mybloglog.com" found in:
        Cookie "anyuser@mybloglog[2].txt" File "C:\WINDOWS\Cookies\anyuser@mybloglog[2].txt"
        More Info
        sageanalyst.net Tracking Cookie
        Tracking Cookie "sageanalyst.net" found in:
        Cookie "anyuser@sageanalyst[1].txt" File "C:\WINDOWS\Cookies\anyuser@sageanalyst[1].txt"
        More Info
        affistats.com Tracking Cookie
        Tracking Cookie "affistats.com" found in:
        Cookie "anyuser@tracker.affistats[1].txt" File "C:\WINDOWS\Cookies\anyuser@tracker.affistats[1].txt"
        More Info
        webtrends.com Tracking Cookie
        Tracking Cookie "webtrends.com" found in:
        Cookie "anyuser@m.webtrends[2].txt" File "C:\WINDOWS\Cookies\anyuser@m.webtrends[2].txt"
        More Info
        expedia.com Tracking Cookie
        Tracking Cookie "expedia.com" found in:
        Cookie "anyuser@expedia[1].txt" File "C:\WINDOWS\Cookies\anyuser@expedia[1].txt"
        Cookie "anyuser@expedia[2].txt" File "C:\WINDOWS\Cookies\anyuser@expedia[2].txt"
        More Info
        Comclick.com Tracking Cookie
        Tracking Cookie "Comclick.com" found in:
        Cookie "anyuser@fl01.ct2.comclick[1].txt" File "C:\WINDOWS\Cookies\anyuser@fl01.ct2.comclick[1].txt"
        More Info
        roiservice.com Tracking Cookie
        Tracking Cookie "roiservice.com" found in:
        Cookie "anyuser@roiservice[1].txt" File "C:\WINDOWS\Cookies\anyuser@roiservice[1].txt"
        More Info
        aol.fr Tracking Cookie
        Tracking Cookie "aol.fr" found in:
        Cookie "anyuser@adserver.aol[2].txt" File "C:\WINDOWS\Cookies\anyuser@adserver.aol[2].txt"
        More Info
        Weborama Tracking Cookie
        Tracking Cookie "Weborama" found in:
        Cookie "anyuser@weborama[2].txt" File "C:\WINDOWS\Cookies\anyuser@weborama[2].txt"
        More Info
        SmartAdServer.com Tracking Cookie
        Tracking Cookie "SmartAdServer.com" found in:
        Cookie "anyuser@www.smartadserver[1].txt" File "C:\WINDOWS\Cookies\anyuser@www.smartadserver[1].txt"
        More Info
        quantserve.com Tracking Cookie
        0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    appremment toujours présent. Es tu sûr d'avoir bien fait la manip donnée ?

    n'as tu rencontré aucun problème pour la faire ? en général elle supprime sans soucis hotbar
    0
    1. joymarie Messages postés 74 Statut Membre
       
      Bonour,
      Dans Pestrapol j'ai choi loption scan spyware ou trojan, je ne sais plu. Je réessayerai à midi.Fallait-il choisir le scan complet.Merci
      0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    oui scan complet, toujours lorsqu'on en a la possibilité.
    0
    1. joymarie Messages postés 74 Statut Membre
       
      Bonjour,

      Je suis larguée. J'ai fais 2 fois Pestpatrol et toujours "hotbar et

      emule" . Je dois :

      - retélécharger BFU, (je l'ai toujours en ".exe")
      - repartir en mode sans échec
      - ou reprendre la procédure à "scriptline to execute ?

      svp, merci.
      0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    désolée, mais un imprévu, je n'ai pu être présente aujourd'hui.
    si tu as tout conservé, il faudrait reprendre la procédure. Normalement ce n'est pas compliqué, si tu doutes sur la procédure ou un morceau, n'hésite pas à demander

    je n'ose plus m'avancer, mais demain je pense être là dans la journée
    0
    1. joymarie Messages postés 74 Statut Membre
       
      Bonjour,

      Sans vous les journées paraîssent longues.

      Hier soir j'ai refais la procédure entièrement. 2x au cas où. et

      toujours pareil. Aucun probl. pour la faire sauf que je ne peux pa

      noter mon "nom usuel" car l'écran arrive tout de suite après f8 en

      mode sans échec.Je viens de refaire pestpatrol et galère toujours

      pareil. A bientôt.

      Spyware found 4 Searching START PRINT

      expand all collapse all
      Level Pests Type
      HotBar Adware
      Adware "HotBar" found in:
      Key "hkey_current_user \software\microsoft\internet explorer\toolbar\shellbrowser" value "{74cc49f7-eb32-4a08-b204-948962a6e3db}"
      More Info
      eMule P2P
      P2P "eMule" found in:
      Key "hkey_local_machine \software\classes\ed2k"
      More Info
      0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    je vais approfondir cela, je reviens plus tard je pense
    0
    1. joymarie Messages postés 74 Statut Membre
       
      Re,

      Je viens de remarquer qu'en faisant 2X "BFU" l'écran affiche une

      page blanche après "ok scriptline complet" et je dois

      ractiver "active dekstop". cé utile de le savoir ou pa ?
      0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    tu vas télécharger ERUNT
    http://www.zebulon.fr/articles/base-de-registre-3.php#sauve
    pour sauvegarder ta BDR puis tu vas retourner chercher

    hkey_current_user \software\microsoft\internet explorer\toolbar\shellbrowser" value "{74cc49f7-eb32-4a08-b204-948962a6e3db}

    et supprimer.
    comme tu l'as fait l'autre fois pour faire le screen.

    0
    1. joymarie Messages postés 74 Statut Membre
       
      Bonjour

      Hourra !!! la hotbar n'est plus là. Je crois.Est ce que je dois laisser

      emule qui me reste ou non? MIlle merci dans l'immédiat. A bientôt.

      P2P "eMule" found in:
      Key "hkey_local_machine \software\classes\ed2k"
      0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    je ne t'ai rien dit pour emule car je voudrais savoir si tu l'utilises...???

    sinon tu fais pareil, tu le supprimes manuellement
    0
    1. joymarie Messages postés 74 Statut Membre
       
      Bonsoir,

      Dsl de ma réponse tardive, j'ai eu des ptit probl. perso.

      Un GRAND merci. Depuis Pestpatrol, plus de probl.. RE merci de vos

      conseils et de nous répondre aussi vite. Merci Philae83.
      0
  • 1
  • 2