Sujet Précédent Sujet Suivant

Hijackthis : svp une lecture - merci

Résolu
joymarie Messages postés 74 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
Je cherche une personne qui pourrait me donner son point de vue sur le rapport ci-joint. Mon ordi est long pour ouvrir une page web comme si les pages étaient redirigées. Peut-être autre chose ? Merci de me lire et encore merci d'exister.
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

tu as oublié le rapport..... :)
0
joymarie Messages postés 74 Statut Membre
 
Bonjour,
Je suis 1 tête de linotte.Je vous l'ai joints je ne sais plus où. Le voici et merci. Mon ordi mets un temps fou à m'afficher 1 page web et je me demande si les pages ne sont pas redirigées. A bientôt.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:19:32, on 01/05/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\SCARDSVR.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMB32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FCH32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\8520111\PROGRAM\FSBWSYS.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\8520111\PROGRAM\FSPEX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSAV32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\DIAL-MESSENGER\DIAL-MESSENGER.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\FSGUI\FSGUIEXE.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\BUREAU\PORTE-DOCUMENTS\HIJACKTHIS_V2.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = =%3D
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARC~16.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\WINDOWS\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [FSASWREG] "C:\PROGRAM FILES\SECURITOO\AV_FW\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\SECURITOO\AV_FW\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\SECURITOO\AV_FW\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [Barre d'état système] SysTray.Exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKUS\.DEFAULT\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background (User 'Default user')
O4 - .DEFAULT Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe (User 'Default user')
O4 - .DEFAULT Startup: encoder agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE (User 'Default user')
O4 - .DEFAULT Startup: encoder agent.lnk.disabled (User 'Default user')
O4 - .DEFAULT Startup: stk016 pnp monitor.lnk = C:\WINDOWS\SYSTEM\SRW.EXE (User 'Default user')
O4 - Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
O4 - Startup: encoder agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: encoder agent.lnk.disabled
O4 - Startup: stk016 pnp monitor.lnk = C:\WINDOWS\SYSTEM\SRW.EXE
O4 - Global Startup: Securitoo Antivirus Firewall.lnk = C:\PROGRAM FILES\SECURITOO\AV_FW\backweb\8520111\Program\fspex.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_03) -
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = a
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.1.2
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
0
joymarie Messages postés 74 Statut Membre
 
Bonsoir,
j'ai passé 1 partie de ma journée à chercher dans "panda" mais je n'ai pas d'après panda les add'on alors je n'y arrive pas. Je ressaye. A+ tard. Bye
0
joymarie Messages postés 74 Statut Membre
 
Slt,
je rentre du travail vers 17H et j'essaye.MERCI
0
joymarie Messages postés 74 Statut Membre
 
Bonsoir,
Bit defendeur me demande internet4 ou+ alors qe j'ai ie6. Il ne me propose pas du tout " I agree". Avez-vous un logiciel pour enlever les doublons car je dois en avoir 1 tonne.Merci et dommage pour le rapport. A+
0
Réponse 2 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

windows98....c'est pas ma tasse de thé

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T
0
Réponse 3 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

tu utilises bien Internet Explorer ?

essaye celui là
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
joymarie Messages postés 74 Statut Membre
 
Bonsoir,
Merci d'avoir insister. J'ai dû essayer 3 fois bitdefender car mon ordi buggait, et je perdais espoir.A bientôt.

BitDefender Online Scanner
Scan report generated at: Sat, May 05, 2007 - 20:41:41
Scan path: A:\;C:\;D:\
Statistics
Time
05:22:48
Files
215102
Folders
2498
Boot Sectors
2
Archives
1361
Packed Files
5290
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
504265
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\Adverts\UNINST.0XE
Infected with: Trojan.FatObfus.Gen
C:\Program Files\Adverts\UNINST.0XE
Disinfection failed
C:\Program Files\Adverts\UNINST.0XE
Deleted
0
Réponse 4 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

Bonsoir,
Bit defendeur me demande internet4 ou+ alors qe j'ai ie6. Il ne me propose pas du tout " I agree".

il te dit qu'il faut au minimum internet 4 donc il n'y a pas de problème

regarde sur le lien c'est expliqué
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

ok, merci

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
0
joymarie Messages postés 74 Statut Membre
 
Bonjour,
Zip coince...Est ce que par winrar c'est la même chose. Sinon je réessayerai. Ci-joint le rapport en "rar". A+ et merci d'être là chaque jour.

@echo off
chcp 1252
rem lopxp modifié avec l'accord de moe
rem 15022007

echo Rapport lopxpMH2 version 2.0 fait à %time% le %date%>>%systemdrive%\lop.txt
echo %cd%>>%systemdrive%\lop.txt

%homedrive%
cd\
echo.>>%systemdrive%\lop.txt
echo ******************************************>>%systemdrive%\lop.txt
echo ## Répertoires Application Data>>%systemdrive%\lop.txt
echo.>>%systemdrive%\lop.txt
cd "%AppData%"
cd..
cd..
for /f "tokens=*" %%a in ('dir /b /ad') do (
dir /a /ogn /tc "%%a\Application Data">>%systemdrive%\lop.txt
dir /a /ogn /tc "%%a\Local Settings\Application Data">>%systemdrive%\lop.txt)
dir /a /ogn /tc "%SystemRoot%\system32\config\systemprofile\Application Data">>%systemdrive%\lop.txt
dir /a /ogn /tc "%SystemRoot%\system32\config\systemprofile\Local Settings\Application Data">>%systemdrive%\lop.txt
echo.>>%systemdrive%\lop.txt
:search
echo ******************************************>>%systemdrive%\lop.txt
echo Recherche des taches planifiées dans %SystemRoot%\tasks>>%systemdrive%\lop.txt
rem echo.>>%systemdrive%\lop.txt
cd %SystemRoot%\Tasks
for /f %%b in ('dir /a /b *.job') do (echo.>>%systemdrive%\lop.txt
echo.>>%systemdrive%\lop.txt
echo %SystemRoot%\Tasks\%%b >>%systemdrive%\lop.txt
findstr /i "a p p l i c" %%b 2>NUL
if not errorlevel 1 (findstr /i "a p p l i c" %%b >>%systemdrive%\lop.txt) else (echo %%b inexploitable >>%systemdrive%\lop.txt)
)
echo.>>%systemdrive%\lop.txt
echo ******************************************>>%systemdrive%\lop.txt
echo ## Répertoires de %ProgramFiles%>>%systemdrive%\lop.txt
echo.>>%systemdrive%\lop.txt
dir "%ProgramFiles%" /on>>%systemdrive%\lop.txt
echo.>>%systemdrive%\lop.txt
echo ******************************************>>%systemdrive%\lop.txt
echo ## Popups autorisées>>%systemdrive%\lop.txt
echo.>>%systemdrive%\lop.txt
echo * Internet Explorer>>%systemdrive%\lop.txt
reg query "HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow" /s>>%systemdrive%\lop.txt
echo.>>%systemdrive%\lop.txt
echo * Mozilla Firefox (1 autorisé 2 interdit)>>%systemdrive%\lop.txt
cd %PROGRAMFILES%\Mozilla Firefox 2>NUL
IF NOT ERRORLEVEL 1 (cd "%userprofile%\Application Data\Mozilla\Firefox\Profiles"
for /f "tokens=*" %%a in ('dir /b /ad') do (
find "popup 1" "%userprofile%\Application Data\Mozilla\Firefox\Profiles\%%a\hostperm.1">>%systemdrive%\lop.txt))
echo.>>%systemdrive%\lop.txt
echo ******************************************>>%systemdrive%\lop.txt
echo ## Registre>>%systemdrive%\lop.txt
echo.>>%systemdrive%\lop.txt
reg query "HKCU\Software\Microsoft\Internet Explorer\Main" | find "Search Bar" 2>NUL
if not errorlevel 1 (echo * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]>>%systemdrive%\lop.txt
reg query "HKCU\Software\Microsoft\Internet Explorer\Main" | find "Search Bar">>%systemdrive%\lop.txt
echo.>>%systemdrive%\lop.txt)
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" /s | find /i "applic" 2>NUL
IF NOT ERRORLEVEL 1 goto BHOyes
IF ERRORLEVEL 1 goto HKLMRun
:BHOyes
echo * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]>>%systemdrive%\lop.txt
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" /s | find /i "applic">>%systemdrive%\lop.txt
echo.>>%systemdrive%\lop.txt

:HKLMRun
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "applic" 2>NUL
IF NOT ERRORLEVEL 1 goto HKLMRunyes
IF ERRORLEVEL 1 goto HKCURun
:HKLMRunyes
echo * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>>%systemdrive%\lop.txt
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "applic">>%systemdrive%\lop.txt
echo.>>%systemdrive%\lop.txt

:HKCURun
reg query "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "applic" 2>NUL
IF NOT ERRORLEVEL 1 goto HKCURunyes
IF ERRORLEVEL 1 goto Startupreg
:HKCURunyes
echo * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>>%systemdrive%\lop.txt
reg query "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "applic">>%systemdrive%\lop.txt
echo.>>%systemdrive%\lop.txt

:Startupreg
for /f "tokens=7 delims=\" %%a in ('reg query "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg"') do (
reg query "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\%%a" | find /i "applic" 2>NUL
if not errorlevel 1 (echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\%%a] >> %systemdrive%\lop.txt
reg query "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\%%a" | find /i "applic" >> %systemdrive%\lop.txt
echo.>>%systemdrive%\lop.txt))

rem reg query "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /s | find /i "applic" 2>NUL
rem IF NOT ERRORLEVEL 1 goto Startupregyes
rem IF ERRORLEVEL 1 goto ZDS
rem :Startupregyes
rem echo * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]>>%systemdrive%\lop.txt
rem reg query "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /s | find /i "applic">>%systemdrive%\lop.txt
rem echo.>>%systemdrive%\lop.txt

:ZDS
echo ******************************************>>%systemdrive%\lop.txt
echo ## Zones de sécurité>>%SystemDrive%\lop.txt
echo.>>%SystemDrive%\lop.txt
echo * HKCU Domains (4)>>%SystemDrive%\lop.txt
echo.>>%SystemDrive%\lop.txt
:pointlopcom
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\.lop.com" /v * | find "2" 2>NUL
IF NOT ERRORLEVEL 1 goto pointlopcomyes
IF ERRORLEVEL 1 goto dnslookup
:pointlopcomyes
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\.lop.com]>>%SystemDrive%\lop.txt
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\.lop.com" /v * | find "2">>%SystemDrive%\lop.txt
echo.>>%systemdrive%\lop.txt

:dnslookup
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dns-look-up.com" /v * | find "2" 2>NUL
IF NOT ERRORLEVEL 1 goto dnslookupyes
IF ERRORLEVEL 1 goto dnslookupwww
:dnslookupyes
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dns-look-up.com]>>%SystemDrive%\lop.txt
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dns-look-up.com" /v * | find "2">> %SystemDrive%\lop.txt
echo.>>%systemdrive%\lop.txt

:dnslookupwww
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dns-look-up.com\www" /v * | find "2" 2>NUL
IF NOT ERRORLEVEL 1 goto dnslookupwwwyes
IF ERRORLEVEL 1 goto lopcom
:dnslookupwwwyes
echo [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dns-look-up.com\www]>>%SystemDrive%\lop.txt
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dns-look-up.com\www" /v * | find "2">> %SystemDrive%\lop.txt
echo.>>%systemdrive%\lop.txt

:lopcom
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lop.com" /v * | find "2" 2>NUL
IF NOT ERRORLEVEL 1 goto lopcomyes
IF ERRORLEVEL 1 goto lopcomwww
:lopcomyes
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lop.com]>>%SystemDrive%\lop.txt
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lop.com" /v * | find "2" >> %SystemDrive%\lop.txt
echo.>>%systemdrive%\lop.txt

:lopcomwww
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lop.com\www" /v * | find "2" 2>NUL
IF NOT ERRORLEVEL 1 goto lopcomwwwyes
IF ERRORLEVEL 1 goto mysearchnow
:lopcomwwwyes
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lop.com\www]>>%SystemDrive%\lop.txt
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lop.com\www" /v * | find "2" >> %SystemDrive%\lop.txt
echo.>>%systemdrive%\lop.txt

:mysearchnow
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mysearchnow.com" /v * | find "2" 2>NUL
IF NOT ERRORLEVEL 1 goto mysearchnowyes
IF ERRORLEVEL 1 goto netsearchsoft
:mysearchnowyes
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mysearchnow.com]>>%SystemDrive%\lop.txt
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mysearchnow.com" /v * | find "2">>%SystemDrive%\lop.txt
echo.>>%systemdrive%\lop.txt

:netsearchsoft
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\netsearchsoft.com" /v * | find "2" 2>NUL
IF NOT ERRORLEVEL 1 goto netsearchsoftyes
IF ERRORLEVEL 1 goto searchweb2
:netsearchsoftyes
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\netsearchsoft.com] >> %SystemDrive%\lop.txt
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\netsearchsoft.com" /v * | find "2" >> %SystemDrive%\lop.txt
echo.>>%systemdrive%\lop.txt

:searchweb2
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchweb2.com /v * | find "2" 2>NUL
IF NOT ERRORLEVEL 1 goto searchweb2yes
IF ERRORLEVEL 1 goto searchweb2www
:searchweb2yes
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchweb2.com]>>%SystemDrive%\lop.txt
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchweb2.com /v * | find "2">>%SystemDrive%\lop.txt
echo.>>%systemdrive%\lop.txt

:searchweb2www
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchweb2.com\www /v * | find "2" 2>NUL
if not errorlevel 1 goto searchweb2wwwyes
IF ERRORLEVEL 1 goto pointlopcomp3p
:searchweb2wwwyes
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchweb2.com\www]>>%SystemDrive%\lop.txt
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchweb2.com\www /v * | find "2" >>%SystemDrive%\lop.txt
echo.>>%systemdrive%\lop.txt

:pointlopcomp3p
echo * P3P History (5)>>%systemdrive%\lop.txt
echo.>>%systemdrive%\lop.txt
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\.lop.com" | find "1" 2>NUL
IF NOT ERRORLEVEL 1 goto pointlopcomp3pyes
IF ERRORLEVEL 1 goto lopcomp3p
:pointlopcomp3pyes
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\.lop.com]>>%SystemDrive%\lop.txt
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\.lop.com" | find "1">>%SystemDrive%\lop.txt
echo.>>%systemdrive%\lop.txt

:lopcomp3p
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\lop.com" | find "1" 2>NUL
IF NOT ERRORLEVEL 1 goto lopcomp3pyes
IF ERRORLEVEL 1 goto fin
:lopcomp3pyes
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\lop.com]>>%SystemDrive%\lop.txt
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\lop.com" | find "1">>%SystemDrive%\lop.txt
echo.>>%systemdrive%\lop.txt
:fin
echo ******************************************>>%systemdrive%\lop.txt
echo ## Recherche %windir%\*.htm, "%windir%\*.gif">>%systemdrive%\lop.txt
echo.>>%systemdrive%\lop.txt
if exist %windir%\*.gif dir /a /ogn /tc "%windir%\*.gif"
if exist %windir%\*.htm dir /a /ogn /tc "%windir%\*.htm">>%systemdrive%\lop.txt
echo.
echo.>>%systemdrive%\lop.txt
echo *************** Fin du rapport ****************>>%systemdrive%\lop.txt
notepad %systemdrive%\lop.txt
if exist %systemdrive%\lop.txt del %systemdrive%\lop.txt
exit
0
Réponse 6 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

non ce n'est pas ce rapport dont j'ai besoin. Refait la manip stp
0
joymarie Messages postés 74 Statut Membre
 
Bonsoir,
Mon ordi rame et cherche le serveur tout le temps, je rallume et ca me prend 1 temps fou.Dsl de la réponse tardive. En "zip", je n'y arrive pas. Le fichier sur le bureau donne le même rapport qu'au dessus ou en automatique je suis dans MSDOS Lopxpmh2-Beta qui marque sans cesse : fichier introuvable - 2 commandes ou nom de fichier incorrect. Je ne sais plus quoi faire.Avez-vous 1 idée svp. A bientôt.
0
Réponse 7 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonsoir,

peut être que cela ne fonctionne pas sous windows98 je vais voir ca. Je reviens plus tard
0
joymarie Messages postés 74 Statut Membre
 
Merci.
0
Réponse 8 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

visiblement il ne fonctionnerait pas sous windows98

peux tu vérifier que tu n'aies plus

C:\Program Files\Adverts

ensuite.

comme je ne me souviens plus de 98, pourrais tu aller voir si tu as des tâches de planifiées sur ton ordi, et me dire lesquelles. Surtout si tu ne les connais pas

0
joymarie Messages postés 74 Statut Membre
 
Slt,

Adverts est là mais vide : 0 octets, 0 fichiers, 0 dossiers.

En tâche planifiée, il y a

- Maintenance-défragmentation à 01:00 tous les lundis.
- Scheduled scanning task 00:00 tous les vend.
- Maintenance nettoyage de disque 00:30 le 1 de chaque mois.
- Notificat. de mise à jour critique chaque 5 mn.
- Scheduled scanning task à 00:00 tous les vend.
- Demarrage du prog. de réglages différents horaires.
A+.
0
Réponse 9 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
même si il est vide, supprime le.

pour les tâches planifiées, elles sont toutes connues de toi donc.

télécharge cette version d'HJT
http://pchelpbordeaux.free.fr/logiciels.html
et poste un rapport stp
0
joymarie Messages postés 74 Statut Membre
 
Bonsoir,

Remercie. Ci-joint le rapport. A bientôt.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:58:16, on 07/05/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\SCARDSVR.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMB32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FCH32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\8520111\PROGRAM\FSBWSYS.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\8520111\PROGRAM\FSPEX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\FSGUI\FSGUIEXE.EXE
C:\PROGRAM FILES\WANADOO\TOASTER.EXE
C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE
C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE
C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS_V2.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = =%3D
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARC~16.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\WINDOWS\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [FSASWREG] "C:\PROGRAM FILES\SECURITOO\AV_FW\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\SECURITOO\AV_FW\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\SECURITOO\AV_FW\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [Barre d'état système] SysTray.Exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKUS\.DEFAULT\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background (User 'Default user')
O4 - .DEFAULT Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe (User 'Default user')
O4 - .DEFAULT Startup: encoder agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE (User 'Default user')
O4 - .DEFAULT Startup: encoder agent.lnk.disabled (User 'Default user')
O4 - .DEFAULT Startup: stk016 pnp monitor.lnk = C:\WINDOWS\SYSTEM\SRW.EXE (User 'Default user')
O4 - Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
O4 - Startup: encoder agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: encoder agent.lnk.disabled
O4 - Startup: stk016 pnp monitor.lnk = C:\WINDOWS\SYSTEM\SRW.EXE
O4 - Global Startup: Securitoo Antivirus Firewall.lnk = C:\PROGRAM FILES\SECURITOO\AV_FW\backweb\8520111\Program\fspex.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = a
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.1.2
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
0
Réponse 10 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

tu n'as pas pris le bon lien (celui que je t'ai mis) ou alors tu t'es trompé en l'utilisant, c'est le rapport fait avec la version bêta du départ
0
joymarie Messages postés 74 Statut Membre
 
re

dsl. j'ai mis auparavant la version beta et là, la version française du même lien. J'espère que je ne me suis pas trompée. Je patauge un peu dans la semoule ... A demain.

Logfile of HijackThis v1.99.1
Scan saved at 00:07:21, on 08/05/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\SCARDSVR.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMB32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FCH32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\8520111\PROGRAM\FSBWSYS.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\8520111\PROGRAM\FSPEX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\FSGUI\FSGUIEXE.EXE
C:\PROGRAM FILES\WANADOO\TOASTER.EXE
C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE
C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE
C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\HIJACKTHIS VF.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = =%3D
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARC~16.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\WINDOWS\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [FSASWREG] "C:\PROGRAM FILES\SECURITOO\AV_FW\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\SECURITOO\AV_FW\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\SECURITOO\AV_FW\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [Barre d'état système] SysTray.Exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
O4 - Startup: encoder agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: encoder agent.lnk.disabled
O4 - Startup: stk016 pnp monitor.lnk = C:\WINDOWS\SYSTEM\SRW.EXE
O4 - Global Startup: Securitoo Antivirus Firewall.lnk = C:\PROGRAM FILES\SECURITOO\AV_FW\backweb\8520111\Program\fspex.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = a
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.1.2
0
Réponse 11 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

* lance hijackthis pour un "scan seulement" puis coche ces lignes :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

* fait un scan ici
http://www.pestpatrol.com/pestscan/index.htm

et poste le rapport

0
joymarie Messages postés 74 Statut Membre
 
Bonjour,

ci-joint le rapport, je ne sais pas si c'est comme ca?


Buy Now | Home | Pre-scan | Learn More | Spyware Center

SCAN COMPLETE.
Spyware was detected on your PC.

Pests found 5 Searching

expand all collapse all
Level Pests Type
eMule P2P
P2P "eMule" found in:
Key "hkey_local_machine \software\classes\ed2k"
More Info
HotBar Adware
Adware "HotBar" found in:
Key "hkey_current_user \software\microsoft\internet explorer\toolbar\shellbrowser" value "{74cc49f7-eb32-4a08-b204-948962a6e3db}"
More Info
xiti.com Tracking Cookie
Tracking Cookie "xiti.com" found in:
Cookie "anyuser@xiti[1].txt" File "C:\WINDOWS\Cookies\anyuser@xiti[1].txt"
More Info
247RealMedia.com Tracking Cookie
Tracking Cookie "247RealMedia.com" found in:
Cookie "anyuser@247realmedia[1].txt" File "C:\WINDOWS\Cookies\anyuser@247realmedia[1].txt"
More Info
netflame.cc Tracking Cookie
Tracking Cookie "netflame.cc" found in:
Cookie "anyuser@ssl-hints.netflame[1].txt" File "C:\WINDOWS\Cookies\anyuser@ssl-hints.netflame[1].txt"
More Info

Check this box to send your results anonymously to CA.

Now Scanning...

Risk Summary
0 High
2 Medium
0 Low
3 Tracking Cookie

Read about specific categories in the Spyware Information Center.


eTrust® PestScan detects spyware, but it does not remove it.
To remove what has been found, and protect against any future invasions, buy eTrust® PestPatrol Anti-Spyware.



Scan your computer for Spyware, Adware, and Keyloggers in

less than 1 minute.





Having trouble running eTrust® PestScan?
If the scanner fails to run, please visit our troubleshooting section.
Scan your computer for Spyware, Adware, and Keyloggers in

less than 1 minute.






The eTrust® PestScan shows you what spyware is on your system.
It will not remove or modify any files. To remove harmful spyware, purchase
our full-feature solution, eTrust® PestPatrol® Anti-Spyware.

Click the START button above to begin.


Check this box to send your results anonymously to CA.





click to download rebate form



Credit Card not charged for 30 days. Cancel anytime.




click to download rebate form



Credit Card not charged for 30 days. Cancel anytime.
















CA Home Store | Technical Support | Software Updates | Customer Service
Contact Legal Notice Privacy Policy ca.com
All trademarks, trade names, service marks and logos referenced herein belong to their respective companies.
PC Magazine Logo is a registered trademark of Ziff Davis Publishing Holdings Inc. Used under license.
©2006 CA. All rights reserved
0
Réponse 12 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonjour,

je suis très ennuyée car les outils dont on dispose n'étant pas utilisables avec windows98, j'ai qq soucis.

Sais tu comment aller voir dans ta base de registre.
est-ce pareil qu'avec XP

démarrer------------exécuter----tu tapes REGEDIT
si tu peux le faire, rend toi

hkey_current_user \software\microsoft\internet explorer\toolbar\shellbrowser
puis sur la droite regarde si tu trouves

{74cc49f7-eb32-4a08-b204-948962a6e3db}

ne fait rien dans l'immédiat, reviens seulement répondre.
0
joymarie Messages postés 74 Statut Membre
 
rebonjour,
j'ai cette clé . Les chiffres sont inversés parfois ( en gras ) :

{74cc49F7-eb32-f749cc-<gras>7432eb08</gras>-4ab204-9489-62a6e3db}
0
Réponse 13 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

on va essayer ceci :

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.

Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

$$ Télécharge Brute Force Uninstaller (de Merijn)

http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

$$ FAIS UN CLIC-DROIT sur le lien suivant

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU).

**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

Choisis ton compte usuel, et non Administrateur.

$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

$$ Redémarre normalement

Poste un nouveau HijackThis.
0
joymarie Messages postés 74 Statut Membre
 
Bonjour,

Je suis novice mais vos instructions ont été claires. Merci et re mercie, le travail est plus facile. Ci-joint le nouveau rapport :

Logfile of HijackThis v1.99.1
Scan saved at 09:19:06, on 09/05/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\SCARDSVR.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMB32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FCH32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\8520111\PROGRAM\FSBWSYS.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\8520111\PROGRAM\FSPEX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\FSGUI\FSGUIEXE.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\HIJACKTHIS VF.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = =%3D
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARC~17.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\WINDOWS\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [FSASWREG] "C:\PROGRAM FILES\SECURITOO\AV_FW\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\SECURITOO\AV_FW\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\SECURITOO\AV_FW\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [Barre d'état système] SysTray.Exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
O4 - Startup: encoder agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: encoder agent.lnk.disabled
O4 - Startup: stk016 pnp monitor.lnk = C:\WINDOWS\SYSTEM\SRW.EXE
O4 - Global Startup: Securitoo Antivirus Firewall.lnk = C:\PROGRAM FILES\SECURITOO\AV_FW\backweb\8520111\Program\fspex.exe
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = a
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.1.2

A bientôt.
0
Réponse 14 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour

toujours les mêmes soucis ?

peux tu refaire un scan chez pestpatrol et reposter le nouveau rapport stp

0
joymarie Messages postés 74 Statut Membre
 
Re,
je crois que l'ordi va plus vite. Par contre il se bloque parfois : souris ou ascenceur inactif donc obligé de faire " contrôle/alt./supprime".
Je fais le prochain scan vers 17h.
Merci et tout a l'heure
0
joymarie Messages postés 74 Statut Membre > joymarie Messages postés 74 Statut Membre
 
Voici le rapport de Pestpatrol.

(J'ai oublié de vous dire qu'a chaque demarrage windows, je dois fermer la fenêtre "Recover s'execute pendant la restauration système windows" . Est-ce lié à mon probème ?)

Level Pests Type
HotBar Adware
Adware "HotBar" found in:
Key "hkey_current_user \software\microsoft\internet explorer\toolbar\shellbrowser" value "{74cc49f7-eb32-4a08-b204-948962a6e3db}"
More Info
eMule P2P
P2P "eMule" found in:
Key "hkey_local_machine \software\classes\ed2k"
More Info
Serving-Sys Tracking Cookie
Tracking Cookie "Serving-Sys" found in:
Cookie "anyuser@serving-sys[1].txt" File "C:\WINDOWS\Cookies\anyuser@serving-sys[1].txt"
More Info
2o7.net Tracking Cookie
Tracking Cookie "2o7.net" found in:
Cookie "anyuser@msnportal.112.2o7[1].txt" File "C:\WINDOWS\Cookies\anyuser@msnportal.112.2o7[1].txt"
More Info
BS.Serving-Sys Tracking Cookie
Tracking Cookie "BS.Serving-Sys" found in:
Cookie "anyuser@bs.serving-sys[2].txt" File "C:\WINDOWS\Cookies\anyuser@bs.serving-sys[2].txt"
More Info
yourmedia.com Tracking Cookie
Tracking Cookie "yourmedia.com" found in:
Cookie "anyuser@yourmedia[1].txt" File "C:\WINDOWS\Cookies\anyuser@yourmedia[1].txt"
More Info
xiti.com Tracking Cookie
Tracking Cookie "xiti.com" found in:
Cookie "anyuser@xiti[1].txt" File "C:\WINDOWS\Cookies\anyuser@xiti[1].txt"
More Info
247RealMedia.com Tracking Cookie
Tracking Cookie "247RealMedia.com" found in:
Cookie "anyuser@247realmedia[1].txt" File "C:\WINDOWS\Cookies\anyuser@247realmedia[1].txt"
More Info
idregie.com Tracking Cookie
Tracking Cookie "idregie.com" found in:
Cookie "anyuser@idregie[2].txt" File "C:\WINDOWS\Cookies\anyuser@idregie[2].txt"
Cookie "anyuser@i2as.idregie[1].txt" File "C:\WINDOWS\Cookies\anyuser@i2as.idregie[1].txt"
More Info
mybloglog.com Tracking Cookie
Tracking Cookie "mybloglog.com" found in:
Cookie "anyuser@mybloglog[2].txt" File "C:\WINDOWS\Cookies\anyuser@mybloglog[2].txt"
More Info
sageanalyst.net Tracking Cookie
Tracking Cookie "sageanalyst.net" found in:
Cookie "anyuser@sageanalyst[1].txt" File "C:\WINDOWS\Cookies\anyuser@sageanalyst[1].txt"
More Info
affistats.com Tracking Cookie
Tracking Cookie "affistats.com" found in:
Cookie "anyuser@tracker.affistats[1].txt" File "C:\WINDOWS\Cookies\anyuser@tracker.affistats[1].txt"
More Info
webtrends.com Tracking Cookie
Tracking Cookie "webtrends.com" found in:
Cookie "anyuser@m.webtrends[2].txt" File "C:\WINDOWS\Cookies\anyuser@m.webtrends[2].txt"
More Info
expedia.com Tracking Cookie
Tracking Cookie "expedia.com" found in:
Cookie "anyuser@expedia[1].txt" File "C:\WINDOWS\Cookies\anyuser@expedia[1].txt"
Cookie "anyuser@expedia[2].txt" File "C:\WINDOWS\Cookies\anyuser@expedia[2].txt"
More Info
Comclick.com Tracking Cookie
Tracking Cookie "Comclick.com" found in:
Cookie "anyuser@fl01.ct2.comclick[1].txt" File "C:\WINDOWS\Cookies\anyuser@fl01.ct2.comclick[1].txt"
More Info
roiservice.com Tracking Cookie
Tracking Cookie "roiservice.com" found in:
Cookie "anyuser@roiservice[1].txt" File "C:\WINDOWS\Cookies\anyuser@roiservice[1].txt"
More Info
aol.fr Tracking Cookie
Tracking Cookie "aol.fr" found in:
Cookie "anyuser@adserver.aol[2].txt" File "C:\WINDOWS\Cookies\anyuser@adserver.aol[2].txt"
More Info
Weborama Tracking Cookie
Tracking Cookie "Weborama" found in:
Cookie "anyuser@weborama[2].txt" File "C:\WINDOWS\Cookies\anyuser@weborama[2].txt"
More Info
SmartAdServer.com Tracking Cookie
Tracking Cookie "SmartAdServer.com" found in:
Cookie "anyuser@www.smartadserver[1].txt" File "C:\WINDOWS\Cookies\anyuser@www.smartadserver[1].txt"
More Info
quantserve.com Tracking Cookie
0
Réponse 15 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir

appremment toujours présent. Es tu sûr d'avoir bien fait la manip donnée ?

n'as tu rencontré aucun problème pour la faire ? en général elle supprime sans soucis hotbar
0
joymarie Messages postés 74 Statut Membre
 
Bonour,
Dans Pestrapol j'ai choi loption scan spyware ou trojan, je ne sais plu. Je réessayerai à midi.Fallait-il choisir le scan complet.Merci
0
Réponse 16 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

oui scan complet, toujours lorsqu'on en a la possibilité.
0
joymarie Messages postés 74 Statut Membre
 
Bonjour,

Je suis larguée. J'ai fais 2 fois Pestpatrol et toujours "hotbar et

emule" . Je dois :

- retélécharger BFU, (je l'ai toujours en ".exe")
- repartir en mode sans échec
- ou reprendre la procédure à "scriptline to execute ?

svp, merci.
0
Réponse 17 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

désolée, mais un imprévu, je n'ai pu être présente aujourd'hui.
si tu as tout conservé, il faudrait reprendre la procédure. Normalement ce n'est pas compliqué, si tu doutes sur la procédure ou un morceau, n'hésite pas à demander

je n'ose plus m'avancer, mais demain je pense être là dans la journée
0
joymarie Messages postés 74 Statut Membre
 
Bonjour,

Sans vous les journées paraîssent longues.

Hier soir j'ai refais la procédure entièrement. 2x au cas où. et

toujours pareil. Aucun probl. pour la faire sauf que je ne peux pa

noter mon "nom usuel" car l'écran arrive tout de suite après f8 en

mode sans échec.Je viens de refaire pestpatrol et galère toujours

pareil. A bientôt.

Spyware found 4 Searching START PRINT

expand all collapse all
Level Pests Type
HotBar Adware
Adware "HotBar" found in:
Key "hkey_current_user \software\microsoft\internet explorer\toolbar\shellbrowser" value "{74cc49f7-eb32-4a08-b204-948962a6e3db}"
More Info
eMule P2P
P2P "eMule" found in:
Key "hkey_local_machine \software\classes\ed2k"
More Info
0
Réponse 18 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

je vais approfondir cela, je reviens plus tard je pense
0
joymarie Messages postés 74 Statut Membre
 
Re,

Je viens de remarquer qu'en faisant 2X "BFU" l'écran affiche une

page blanche après "ok scriptline complet" et je dois

ractiver "active dekstop". cé utile de le savoir ou pa ?
0
Réponse 19 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

tu vas télécharger ERUNT
http://www.zebulon.fr/articles/base-de-registre-3.php#sauve
pour sauvegarder ta BDR puis tu vas retourner chercher

hkey_current_user \software\microsoft\internet explorer\toolbar\shellbrowser" value "{74cc49f7-eb32-4a08-b204-948962a6e3db}

et supprimer.
comme tu l'as fait l'autre fois pour faire le screen.

0
joymarie Messages postés 74 Statut Membre
 
Bonjour

Hourra !!! la hotbar n'est plus là. Je crois.Est ce que je dois laisser

emule qui me reste ou non? MIlle merci dans l'immédiat. A bientôt.

P2P "eMule" found in:
Key "hkey_local_machine \software\classes\ed2k"
0
Réponse 20 / 21
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

je ne t'ai rien dit pour emule car je voudrais savoir si tu l'utilises...???

sinon tu fais pareil, tu le supprimes manuellement
0
joymarie Messages postés 74 Statut Membre
 
Bonsoir,

Dsl de ma réponse tardive, j'ai eu des ptit probl. perso.

Un GRAND merci. Depuis Pestpatrol, plus de probl.. RE merci de vos

conseils et de nous répondre aussi vite. Merci Philae83.
0

Discussions similaires

Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
spywar
stephane74 -
stephane74 -

4 réponses
Processus et démarrage
baptcollot -
baptcollot -

4 réponses
Analyse logs hijackthis
embêté -
Utilisateur anonyme -

21 réponses
rapport Hijackthis
kawito33 -
kawito33 -

87 réponses