J'ai vraiment BESOIN d'AIDE....

Résolu
catt23 Messages postés 19 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonsoir,

Voilà, mon portable me fait quelques caprices!! je mets ca sur le compte des vacances...
Mais des pages et des pages ne cessent de s ouvrir, mais le vrai problème c'est qu'il rame sans arret, je perds un temps fou!!
Si une bonne âme pouvait m'aider..lol
Merci d'avance a celui qui se penchera sur mon probleme
Configuration: Windows XP
Internet Explorer 6.0

23 réponses

  • 1
  • 2
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre-le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    Clique sur "do a system scan and save logfile" (cf démo)
    Faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. catt23 Messages postés 19 Statut Membre
       
      Bonjour Regis, et merci d'avoir répondu si rapidement..
      Voici ce que tu as demandé je pense:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:17:15, on 18/08/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Pack Securite\Common\FSM32.EXE
      C:\Program Files\Spyware Doctor\SDTrayApp.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
      C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
      C:\Program Files\Pack Securite\Common\FSMA32.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Pack Securite\Common\FSMB32.EXE
      C:\Program Files\Spyware Doctor\svcntaux.exe
      C:\Program Files\Pack Securite\Common\FCH32.EXE
      C:\Program Files\Spyware Doctor\swdsvc.exe
      C:\Program Files\Pack Securite\Common\FAMEH32.EXE
      C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
      C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
      C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
      C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
      C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
      C:\WINDOWS\system32\?racle\n?tdde.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\Cat\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {81E8197A-ADED-F532-9AFE-F3FA39DE39C5} - (no file)
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {4EDB889A-3359-358F-7875-3BB60D48FF9D} - (no file)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: (no name) - {81E8197A-ADED-F532-9AFE-F3FA39DE39C5} - (no file)
      O2 - BHO: (no name) - {8EC875CD-9C5D-C88B-7800-CC891F0A699F} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: (no name) - {BD7E5169-B8A8-BF2A-89DF-E1ABAC7250C4} - C:\WINDOWS\System32\nid.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\PROGRA~1\LAVENT~1\Toolbar\MEDIAD~1.DLL
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O15 - Trusted Zone: *.popuppers.com
      O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    A+
    0
    1. catt23 Messages postés 19 Statut Membre
       
      merci a nouveau regis!!
      Voici la reponse:

      Search Navipromo version 2.0.8 commencé le 18/08/2007 à 10:35:14,40

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Cat\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of October, 2007.
      Version information: 2.2.1064.

      [+] Started on 08/18/07 at 10:35:18.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ...........................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 08/18/07 at 10:37:13 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********


      3)Recherche Certificats :


      *** Recherche avec GenericNaviSearch Beta ***
      !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A verifier impérativement avant toute suppression manuelle !!!

      Fichiers trouvés :

      Aucun Fichier trouvé !

      Fichiers suspects :

      Aucun Fichier suspect trouvé !


      *** Analyse Terminé le 18/08/2007 à 10:37:35,11 ***
      0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok.

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    A+
    0
  4. catt23 Messages postés 19 Statut Membre
     
    voilà c'est chose faite....:

    ComboFix 07-08-14.4 - "Cat" 2007-08-18 10:49:29.1 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.84 [GMT 2:00]
    * Created a new restore point

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
    C:\DOCUME~1\Cat\APPLIC~1.\mcroso~1
    C:\DOCUME~1\Cat\APPLIC~1\..\err.log
    C:\DOCUME~1\Cat\APPLIC~1\DriveCleaner 2006 Free
    C:\DOCUME~1\Cat\APPLIC~1\DriveCleaner 2006 Free\Logs\update.log
    C:\DOCUME~1\Cat\APPLIC~1\HbTools
    C:\DOCUME~1\Cat\APPLIC~1\HbTools\v3.0\HbTools\static\1\btntrans.idx
    C:\DOCUME~1\Cat\MENUDM~1\PROGRA~1.\Outerinfo
    C:\DOCUME~1\Cat\MENUDM~1\PROGRA~1.\Outerinfo\Terms.lnk
    C:\DOCUME~1\Cat\MESDOC~1.\fnts~1
    C:\DOCUME~1\Cat\MESDOC~1.\fnts~2
    C:\Program Files\bravesentry
    C:\Program Files\bravesentry\BraveSentry.exe
    C:\Program Files\bravesentry\BraveSentry.lic
    C:\Program Files\bravesentry\Uninstall.exe
    C:\Program Files\fnts~1
    C:\Program Files\outerinfo
    C:\Program Files\outerinfo\outerinfo.ico
    C:\Program Files\outerinfo\Terms.rtf
    C:\Program Files\popupwithcast
    C:\Program Files\popupwithcast\Cast.dll
    C:\Program Files\popupwithcast\CastAux.dll
    C:\Program Files\popupwithcast\CastStat\cast.dat
    C:\Program Files\popupwithcast\cload.dat
    C:\Program Files\popupwithcast\cp.dat
    C:\Program Files\popupwithcast\csys.dat
    C:\WINDOWS\system32\MabryObj.dll
    C:\WINDOWS\system32\nid.dll
    C:\WINDOWS\system32\racle~1
    C:\WINDOWS\system32\racle~1\n?tdde.exe
    C:\WINDOWS\system32\sstem~1
    C:\WINDOWS\system32\stera.job
    C:\WINDOWS\system32\stera.log
    C:\WINDOWS\system32\wnscpicom32.exe
    C:\WINDOWS\system32\wnscpsv.exe

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_FOPN
    -------\LEGACY_RDRIV
    -------\LEGACY_VSPF
    -------\LEGACY_VSPF_HK
    -------\rdriv

    ((((((((((((((((((((((((( Files Created from 2007-07-18 to 2007-08-18 )))))))))))))))))))))))))))))))

    2007-08-18 10:48 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-18 10:34 <REP> d-------- C:\Program Files\Navilog1
    2007-08-17 21:49 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2007-08-17 21:49 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2007-08-17 21:49 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2007-08-17 21:49 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2007-08-17 21:49 <REP> d-------- C:\Program Files\Spyware Doctor
    2007-08-17 21:49 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\PC Tools
    2007-08-17 21:48 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-08-16 22:03 <REP> d-------- C:\Program Files\kayenko
    2007-08-16 19:48 <REP> d-------- C:\Program Files\Yahoo!
    2007-08-16 19:48 <REP> d-------- C:\Program Files\CCleaner
    2007-08-12 14:45 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\F-Secure
    2007-08-12 14:26 58,128 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
    2007-08-12 14:26 37,008 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
    2007-08-12 14:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
    2007-08-12 14:16 <REP> d-------- C:\Program Files\Pack Securite
    2007-08-12 14:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
    2007-07-22 12:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    2007-07-22 12:13 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\Talkback
    2007-07-22 12:11 <REP> d-------- C:\Program Files\DivX
    2007-07-20 21:01 <REP> d-------- C:\DOCUME~1\Cat\Contacts
    2007-07-20 21:00 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-07-20 18:03 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\vlc
    2007-07-20 16:34 <REP> d-------- C:\Program Files\Neuf

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-17 22:35 --------- d-------- C:\Program Files\Google
    2007-08-17 22:06 --------- d-------- C:\DOCUME~1\Cat\APPLIC~1\Google
    2007-08-16 19:54 --------- d-------- C:\Program Files\Fichiers communs\Logitech
    2007-08-14 21:03 --------- d-------- C:\Program Files\Common Files
    2007-08-12 16:08 --------- d-------- C:\Program Files\Logitech
    2007-08-12 16:02 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-08-12 13:59 --------- d-------- C:\Program Files\eMule
    2007-07-21 19:05 --------- d-------- C:\DOCUME~1\Cat\APPLIC~1\AdobeUM
    2007-07-20 21:01 --------- d-------- C:\Program Files\MSN Messenger

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4EDB889A-3359-358F-7875-3BB60D48FF9D}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81E8197A-ADED-F532-9AFE-F3FA39DE39C5}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8EC875CD-9C5D-C88B-7800-CC891F0A699F}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-25 17:21]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-25 17:20]
    "SoundMan"="SOUNDMAN.EXE" [2003-01-07 18:09 C:\WINDOWS\SOUNDMAN.EXE]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-10-05 08:57]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-10-05 08:58]
    "F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.exe" [2007-04-26 19:12]
    "F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 19:10]
    "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-08-14 17:02]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-08-17 22:06]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-10-30 13:52:45]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

    R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\System32\drivers\fsdfw.sys
    R1 F-Secure HIPS;F-Secure HIPS;\??\C:\Program Files\Pack Securite\HIPS\fshs.sys
    R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys
    R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys
    R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\Pack Securite\Anti-Virus\win2k\fsgk.sys
    R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    R3 ENE;ENE;C:\WINDOWS\System32\DRIVERS\EMCR7SK.sys
    R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\System32\DRIVERS\fetnd5.sys
    S2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\System32\STDSB.sys
    S3 ComFiltr;Panda Anti-Dialer;\??\C:\WINDOWS\System32\DRIVERS\COMFiltr.sys

    Contents of the 'Scheduled Tasks' folder
    2005-09-02 21:20:49 C:\WINDOWS\Tasks\HDReg.job - c:\Apps\HDReg\HDRegRem.exe
    2005-07-17 16:37:35 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job - C:\WINDOWS\System32\OOBE\oobebaln.exe
    2005-07-17 16:37:36 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job - C:\WINDOWS\System32\OOBE\oobebaln.exe
    2005-07-17 16:37:36 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job - C:\WINDOWS\System32\OOBE\oobebaln.exe

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-18 10:56:58
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-18 11:00:15 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-08-18 11:00

    --- E O F ---
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok

    Désinstalles si tu as ceci:
    WinAntiVirus Pro 2006
    DriveCleaner 2006 Free

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    A+
    0
    1. catt23 Messages postés 19 Statut Membre
       
      SmitFraudFix v2.212

      Rapport fait à 11:11:05,24, 18/08/2007
      Executé à partir de C:\Documents and Settings\Cat\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cat


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cat\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VOICI DE NOUVEAU KLE RAPPORT:


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS



      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Remet un Combofix stp

    A+
    0
  8. catt23 Messages postés 19 Statut Membre
     
    voilà le rapport

    ComboFix 07-08-14.4 - "Cat" 2007-08-18 11:25:37.2 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.87 [GMT 2:00]

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_RDRIV

    ((((((((((((((((((((((((( Files Created from 2007-07-18 to 2007-08-18 )))))))))))))))))))))))))))))))

    2007-08-18 11:11 2,240 --a------ C:\WINDOWS\system32\tmp.reg
    2007-08-18 11:10 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-08-18 11:10 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-08-18 11:10 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-08-18 10:48 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-18 10:34 <REP> d-------- C:\Program Files\Navilog1
    2007-08-17 21:49 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2007-08-17 21:49 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2007-08-17 21:49 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2007-08-17 21:49 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2007-08-17 21:49 <REP> d-------- C:\Program Files\Spyware Doctor
    2007-08-17 21:49 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\PC Tools
    2007-08-17 21:48 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-08-16 22:03 <REP> d-------- C:\Program Files\kayenko
    2007-08-16 19:48 <REP> d-------- C:\Program Files\Yahoo!
    2007-08-16 19:48 <REP> d-------- C:\Program Files\CCleaner
    2007-08-12 14:45 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\F-Secure
    2007-08-12 14:26 58,128 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
    2007-08-12 14:26 37,008 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
    2007-08-12 14:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
    2007-08-12 14:16 <REP> d-------- C:\Program Files\Pack Securite
    2007-08-12 14:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
    2007-07-22 12:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    2007-07-22 12:13 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\Talkback
    2007-07-22 12:11 <REP> d-------- C:\Program Files\DivX
    2007-07-20 21:01 <REP> d-------- C:\DOCUME~1\Cat\Contacts
    2007-07-20 21:00 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-07-20 18:03 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\vlc
    2007-07-20 16:34 <REP> d-------- C:\Program Files\Neuf

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-17 22:35 --------- d-------- C:\Program Files\Google
    2007-08-17 22:06 --------- d-------- C:\DOCUME~1\Cat\APPLIC~1\Google
    2007-08-16 19:54 --------- d-------- C:\Program Files\Fichiers communs\Logitech
    2007-08-14 21:03 --------- d-------- C:\Program Files\Common Files
    2007-08-12 16:08 --------- d-------- C:\Program Files\Logitech
    2007-08-12 16:02 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-08-12 13:59 --------- d-------- C:\Program Files\eMule
    2007-07-21 19:05 --------- d-------- C:\DOCUME~1\Cat\APPLIC~1\AdobeUM
    2007-07-20 21:01 --------- d-------- C:\Program Files\MSN Messenger

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4EDB889A-3359-358F-7875-3BB60D48FF9D}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81E8197A-ADED-F532-9AFE-F3FA39DE39C5}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8EC875CD-9C5D-C88B-7800-CC891F0A699F}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-25 17:21]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-25 17:20]
    "SoundMan"="SOUNDMAN.EXE" [2003-01-07 18:09 C:\WINDOWS\SOUNDMAN.EXE]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-10-05 08:57]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-10-05 08:58]
    "F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.exe" [2007-04-26 19:12]
    "F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 19:10]
    "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-08-14 17:02]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-10-30 13:52:45]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

    R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\System32\drivers\fsdfw.sys
    R1 F-Secure HIPS;F-Secure HIPS;\??\C:\Program Files\Pack Securite\HIPS\fshs.sys
    R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys
    R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys
    R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\Pack Securite\Anti-Virus\win2k\fsgk.sys
    R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    R3 ENE;ENE;C:\WINDOWS\System32\DRIVERS\EMCR7SK.sys
    R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\System32\DRIVERS\fetnd5.sys
    S2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\System32\STDSB.sys
    S3 ComFiltr;Panda Anti-Dialer;\??\C:\WINDOWS\System32\DRIVERS\COMFiltr.sys

    Contents of the 'Scheduled Tasks' folder
    2005-09-02 21:20:49 C:\WINDOWS\Tasks\HDReg.job - c:\Apps\HDReg\HDRegRem.exe
    2005-07-17 16:37:35 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job - C:\WINDOWS\System32\OOBE\oobebaln.exe
    2005-07-17 16:37:36 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job - C:\WINDOWS\System32\OOBE\oobebaln.exe
    2005-07-17 16:37:36 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job - C:\WINDOWS\System32\OOBE\oobebaln.exe

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-18 11:32:14
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-18 11:35:50 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-08-18 11:35
    C:\ComboFix2.txt ... 2007-08-18 11:00

    --- E O F ---
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    remet un HijackThis.

    A+
    0
  10. catt23 Messages postés 19 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:54:30, on 18/08/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
    C:\Program Files\Pack Securite\Common\FSMA32.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Pack Securite\Common\FSMB32.EXE
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Pack Securite\Common\FCH32.EXE
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Pack Securite\Common\FSM32.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
    C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Cat\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {81E8197A-ADED-F532-9AFE-F3FA39DE39C5} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4EDB889A-3359-358F-7875-3BB60D48FF9D} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {81E8197A-ADED-F532-9AFE-F3FA39DE39C5} - (no file)
    O2 - BHO: (no name) - {8EC875CD-9C5D-C88B-7800-CC891F0A699F} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\PROGRA~1\LAVENT~1\Toolbar\MEDIAD~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O15 - Trusted Zone: *.popuppers.com
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

    R3 - URLSearchHook: (no name) - {81E8197A-ADED-F532-9AFE-F3FA39DE39C5} - (no file)

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: (no name) - {4EDB889A-3359-358F-7875-3BB60D48FF9D} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {81E8197A-ADED-F532-9AFE-F3FA39DE39C5} - (no file)
    O2 - BHO: (no name) - {8EC875CD-9C5D-C88B-7800-CC891F0A699F} - (no file)

    Ferme HijackThis.

    Ou en sont tes soucis?

    A+
    0
    1. catt23 Messages postés 19 Statut Membre
       
      1000 Mercis REGIS... les pages ne s'ouvrent plus !!! Merci de ta disponibilité, et de ta patience!!!

      Par contre autre gros soucis, mon portable rame de plus en plus, le curseur de la souris se bloque, le moindre clique prend un temps fou... par exemple, pour repondre a ton mail j ai mis 20 min au lieu d'une minute...
      0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    le portable c est celui qui avait le soucis de ces pages de pubs?

    A+
    0
  13. catt23 Messages postés 19 Statut Membre
     
    oui bien sûr c'est le meme ordi....
    0
  14. catt23 Messages postés 19 Statut Membre
     
    J ai souvent le message que ma memoire virtuelle est insuffisante... est ce que ca peut venir de ça??...
    0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Combien as tu de RAM?
    Combien de place reste t il sur ton DD?
    As tu defragmenter le PC?

    A+
    0
  16. ROBIN
     
    je suis de retour,

    Pour repondre a tes questions:
    j ai 480 MO de RAM
    J AI FAIS UNE DEFRAG en debut de semaine, quand ca a commencé a ramer
    et je ne sais plus ou aller pour te dire combien de place il me reste
    0
  17. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Suite a quelles manips, cela a ramer?

    Redemarre ton PC.

    A+
    0
  18. catt23 Messages postés 19 Statut Membre
     
    C4EST CHOSE faite, mais ca rame toujours..
    Je peux a peine lire tes mails... ca met 3 plombes..
    0
  19. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ca rame a quels moments, tout le temps?
    Ou seulement quand tu lis tes mails?

    A+
    0
  20. catt23 Messages postés 19 Statut Membre
     
    ca rame en permanance, du moment ou je l'allume , jusqu'a ce que je l'eteigne!! c'est un capricieux.. c pas cool...lol
    0
  21. catt23 Messages postés 19 Statut Membre
     
    connais tu un bon antivirus.... un vrai de vrai.. parce que la j ai la securité de neuf telecom mais c pas terrible..
    0
  • 1
  • 2