Sujet Précédent Sujet Suivant

Fenêtre intempestive X sous IE7

Résolu/Fermé
spyman Messages postés 18 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 12 octobre 2007 - 10 mai 2007 à 01:31
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 - 13 mai 2007 à 16:53
Bonjour à tous,

Me voici pour la première fois en 15 ans d'informatique face à un problème résistant... 4 jours que je cherche et recherche sans résultat concret.. d'où ce premier post sur le forum...
Merci d'avance à vous qui voudrez bien me venir en aide ((o;

Il s'agit une fois de plus d'une fenêtre de pub intempestive sur IE 7.
Fenêtre porno bien entendu qui affiche l'adresse "yes-messenger..."

Cette fenêtre s'ouvre même si IE est fermé et apparaît environ tous les 1/4 d'heure.

Ce prob n'est pas sur mon PC mais sur celui d'une amie. J'ai, si vous le désirez le log de Hijack et SDFix, mais impossible d'agir sur l'ordi qui n'est pas chez moi.

Ce que j'aimerais savoir c'est si qq chose vous semble louche dans ces logs que je ne sais pas interpréter.. ))o;

J'ai fait la total sur l'ordi :

- Analyse avast en ligne
- Analyse AVG anti spyware
- Spybot
- CCleaner
- Ad-fix
- Blacklight
- BFU
- Bitedefender en ligne
- Panda en ligne
- SDFix
- Smitfraudfix
- SpSeHjfix
- Vundo
- A square
- Adawre
- Ewido
- Lop.com remover
- Navilog
- Spyware doctor
- Regsuprem
... en gros ça doit être tout à un ou 2 près ((o;

Ces utilitaires m'ont trouvés des fichiers infectés et autres toolbar, spyware et cie.. j'ai tout nettoyé, en mode sans echec avec restauration désactivée (l'ordi est sous XP familliale SP2)
(errorguard, instafinder, Wupd... et j'en passe)

A première vue e-mule, messenger plus et kazaa étaient installés sur la machine, mais n'y sont plus... d'où tous ces restes...

Tout ceci pour dire qu'après tout ça, son problème persiste et moi.. je rame ((o;

Vous avez une idée ?... Merci !! ((o;

PS : Je peux vous poster les logs bien entendu.
A voir également:

19 réponses

Réponse 1 / 19
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
10 mai 2007 à 02:39
salut

n'hésites pas a poster tous rapport !! apres on te guidera pour virer ceci^^

bizz
0
Réponse 2 / 19
JAG_Info Messages postés 137 Date d'inscription mercredi 9 mai 2007 Statut Membre Dernière intervention 14 juin 2007 52
10 mai 2007 à 02:43
Hi
Je te suggerais bien un défragmentage du disque ? puis de re nettoyer une nouvelle fois...
As tu essayé avec windows defender aussi ?
Et puis installe lui autre chose que IE 7 (Opera 9, Firefox...)
ainsi que :
Copyright 2002, ECOM Software
https://www.buydomains.com/lander/popupbuster.com?domain=popupbuster.com&utm_source=popupbuster.com&utm_medium=click&utm_campaign=TDFS-OO-BDLander_Invisible&traffic_id=TDFS-OO-BDLander_Invisible&traffic_type=tdfs&redirect=ono-redirect
Software version number: 3.2.0.2
qui est efficace
0
Réponse 3 / 19
spyman Messages postés 18 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 12 octobre 2007
10 mai 2007 à 02:43
merci pour ta réponse raleuboleu.. ((o;
Voici le log de hijack :

Logfile of HijackThis v1.99.1
Scan saved at 19:39:05, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Dartybox\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Dartybox\Pack Securite\Common\FCH32.EXE
C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe
C:\Program Files\Dartybox\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Dartybox\Pack Securite\FSPC\fspc.exe
C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE
C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
C:\PROGRA~1\Dartybox\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dartybox\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - C:\PROGRA~1\EVERYT~1.1\everycom.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Dartybox\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Dartybox\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Pack Sécurité.lnk = C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.line6.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://jr-s.biz/virensuche-online-virenscan-kostenlos.htm
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 855633) - Pack Securite - C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe



Suivi de celui de SDFix :

DFix: Version 1.82

Run by HP_Propri‚taire - 09/05/2007 - 19:28:51,29

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\SoftwareDistribution\AuthCabs\7971f918-a847-4430-9279-4a52d1efe18d\MST31.tmp - Deleted



Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------


Merci d'avance !!! ((o;
0
Réponse 4 / 19
spyman Messages postés 18 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 12 octobre 2007
10 mai 2007 à 02:46
merci aussi à toi Jag,

Oui defrag effectué avec OO et diskeeper...

Windows defender, je n'ai pas essayé... je vais le télécharger de ce pas !!

Effectivement IE 7.. pas la fête, mais elle y est attachée.. ))o;
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
10 mai 2007 à 02:57
RE MOI

en 1 premier temps coche ces lig,es sur hijack :

- R3 - URLSearchHook: (no name) - - (no file)


- O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

- O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)


- O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)


- O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

- 09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

- O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

-

fais ceci dans 1 1er temps et remet 1 log hijask stp

bizz
0
Réponse 6 / 19
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
10 mai 2007 à 02:58
sorry du triple post lol

bizoux
0
Réponse 7 / 19
spyman Messages postés 18 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 12 octobre 2007
10 mai 2007 à 03:03
Ok, merci raleuboleu

Je vais lui faire ça rapidement, et dès que j'ai le log, je le reposte ici.

Merci pour ton aide.. nocturne !!

je vais me pencher sur l'interprétation des rapports Hijackthis ((o;

Et désolé pour le triple post ((o; Comme je le disais.. c'est une première..

je pense donc qu'en répondant comme ça ça ira mieux (o;
0
Réponse 8 / 19
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
10 mai 2007 à 03:07
looool

nan c ma faute j'avais pa vu tout ce monde ^^

bizoux
0
Réponse 9 / 19
spyman Messages postés 18 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 12 octobre 2007
10 mai 2007 à 03:13
pas grave.. ((o;
Se sont les yeux qui commencent à tomber ((o;
0
Réponse 10 / 19
spyman Messages postés 18 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 12 octobre 2007
10 mai 2007 à 17:31
Bonjour,

Me revoici aprè petite inter sur l'ordi de mon amie suite à notre discution nocturne.

J'ai fixé les lignes en question avec Hijackthis.
J'ai pass éun coup de Windows Defender... qui n'a rien trouvé
J'ai testé et enlevé Pop Up Buster (car je vousdrais désinfecter réellement l'ordi et non simplement bloqué les pop up)
J'ai repassé un coup de spybot.. rien trouvé.

J'ai aussi supprimé au niveau du pare-feu de windows les autorisation de connexin qui étaient restées en place malgré les désinstal de, Kazaa, E-mule, incredimail, et Imesh 5(reconnu comme virus et viré il y a qq jours pourtant...)

Suite à tout ça, voici le nouveau log de notre ami Jack :

Qu'en penses-tu stp ?... J'suis tjs aussi maucvais sur ça depuis hier ((o;


Logfile of HijackThis v1.99.1
Scan saved at 16:47:22, on 10/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE
C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Dartybox\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe
C:\Program Files\Dartybox\Pack Securite\Common\FCH32.EXE
C:\Program Files\Dartybox\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Dartybox\Pack Securite\FSPC\fspc.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
C:\PROGRA~1\Dartybox\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Dartybox\Pack Securite\FSGUI\fsguidll.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Dartybox\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Dartybox\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [DeleteEvery Toolbar] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\PROGRA~1\EVERYT~1.1\everycom.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Pack Sécurité.lnk = C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.line6.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://jr-s.biz/virensuche-online-virenscan-kostenlos.htm
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 855633) - Pack Securite - C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
0
Réponse 11 / 19
^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
10 mai 2007 à 17:40
Salut à vous


Hitjackthis est mal placé

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

Faut le nommer dans """C :/"""
0
Réponse 12 / 19
spyman Messages postés 18 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 12 octobre 2007
10 mai 2007 à 17:46
Houps, merci Marie, bien vu.. je suis allé trop virte et je l'ai lancé depuis ma clef USB ))o;.. pas bien...

Donc il n'y a rien à tirer de ce rapport ?...

Il ne me reste plus qu'à y retourner demain si son prob persiste... je vais y dormir ((o;

Merci encore
0
Réponse 13 / 19
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
10 mai 2007 à 20:58
alu

merci a toi Marie pour donner tous conseils (je vais finir par t'envoyer 1 bouquet de fleurs lol)

bizoux

et bonne nuit a toi a spyman euh a 18h et ben!!!! mdr

bizz
0
Réponse 14 / 19
spyman
11 mai 2007 à 01:16
6 heures effectivement.. mais du mat.. c'est plus mon heure ((o;

Je vous tiens informé, mais pour le moment le prob semble être passé... Ne crions pas trop vite victoire... mais on peut y croire.

Merci (o;
0
Réponse 15 / 19
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
11 mai 2007 à 02:35
re moi

laisse tourner le pc ten fais pas plus t'as de fichiers et plus ca dur, moi 1 fois ca a durer 9h30 lool j'ai hallucinée mais bon !!!laisse tourner et tu vera a ton reveil mdr tu dors a 18h a quelle time tu te leve ?mdrrrrrrrrrrrrrrrrr

allé na + fais de beau reves

bizoux
0
Réponse 16 / 19
spyman
11 mai 2007 à 02:40
C'est clair.. en général plus c'est long.. plus ca dure ((o;

Mais, non, je ne me couche pas à 18h00 ((o; Quand je dis "je vais y dormir", c'est façon de parler... je ne suis jamais au lit avant les 6h00 du mat...
sauf si moi aussi j'ai chopé un virus..

Bref, demain je fais le point et on voit la suite..

merci encore.
0
Réponse 17 / 19
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
11 mai 2007 à 02:56
mdrrrrrrrrrrrrrrrrrrrrrrrrrrrr !!!!!!!!!
trop marrant

bé chui la pour l'instant mais a 6h je croi pas loool
0
Réponse 18 / 19
spyman
12 mai 2007 à 04:56
Hé hé hé ((o;

Il semblerait qu'aujourd'hui les pubs ne soient pas revenues !

Yes !!!

Un grand merci à vous pour votre aide !

Alors autorisation de connexion supprimée ou nettoyage façon raleuboleu ?... Impossible de savoir...

Mais toutes les pistes sont bonnes ((o;

Merci

@+
0
Réponse 19 / 19
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
13 mai 2007 à 16:53
salut

peut importe tant que tout vas bien pour toi

bonne contination

bizoux
0

Discussions similaires

Dimensions L x l x H : comment lire ces infos ?
Miss-Curieuse -
valou -

8 réponses
Vérité ou mensonge sur américan history x 2
Chapron rouge -
hims62 -

7 réponses
Pokémon X et Y : comment effacer une partie ?
PokéFan -
yoshiedu13 -

49 réponses
Homday X-pert écouteur bluetooth
Elnopo -
Adri -

5 réponses
Windows bloqué --> x:\windows\system32>
MO34 -
MisteryBean -

9 réponses