Pub.

Résolu
chaves Messages postés 151 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Je n'est pas firefox et je suis sou vista et numericable,je suis touours ennuyer par des page de pub(toujours les meme)qui me coupe ma page de naviguation j'ai actuellement spybot+bitdefender que faire?Merci.
Configuration: Windows Vista
Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Salut,

    Pour débuter :

    Clean.zip

    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler. (ça peut etre un peu long)
    Un rapport va etre généré, colle le contenu entier ici.
    « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    _____________________________________________________

    VundoFix :

    Télécharge VundoFix.exe sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    Double-clique VundoFix.exe afin de le lancer.
    Coche Run VundoFix as a task.
    Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau.
    Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    Télécharge VirtumondoBegone :
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Lance le, et poste le rapport dans le forum.

    _____________________________________________________

    puis :

    Colle un Log hijackthis :

    télécharge HijackThis ici :
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier
    Par exemple C:\hijackthis < Enregistre le bien dans c:\

    Lance le puis:
    clique sur "do a system scan and save logfile"
    faire un copier coller du log et le poster sur le forum

    Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    _____________________________________________________

    J'attend les rapports
    Babye
    0
  2. chaves Messages postés 151 Statut Membre 54
     
    sa ne marche pas des que je clic sur le clean et que je fais 1 enter il analyse est il arrete tout de suite et il me dit acces refuse
    0
  3. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Ok, dans ce cas suprime le et essaye ça à la place :

    Navilog1 :

    Télécharger et Install Navilog1 sur le bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = double-clic dessus pour l'installer et le lancer
    Quand installé
    = taper F
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    un rapport : fixnavi.txt
    dans ==> C :
    le copier/coller dans la réponse

    _____________________________________________________
    0
  4. chaves Messages postés 151 Statut Membre 54
     
    décidement,sa ne vas pas non plus il me dit l'erreur suivante:GET.PATHS.EXE a cesse de fonctionner,impossible de trouver le fichier script"C" GETPATHS.VBS"n'est pas reconnu en temp que commande interne.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Salut,

    Ton compte est t'il administrateur sur ton ordinateur ?
    Si c'est le cas, essai de faire un clique droit sur le "navilog1.bat" puis : Executer en temps qu'administrateur.
    Si ça marche toujours pas, fait le reste dans un premier temps.

    ++
    0
  7. chaves Messages postés 151 Statut Membre 54
     
    bonsoir,
    Peut tu me renvoyer les manipulation a faire avec les explication par ordre .Merci de suivre mon courier et excuse moi mais je ne suis pas doue en informatique.
    0
  8. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Salut,

    Fait ces 2 choses :

    Avira Rootkit Detection 1.0.1.17 :

    Télécharger Avira Rootkit :
    http://dl.antivir.de/down/windows/antivir_rootkit.zip

    Double clic sur le fichier téléchargé
    Ceci va lancer l'installation.
    Une fois installé, le lancer
    Cliquer sur "Start Scan"

    une fois le Scan terminé, cliquer sur : "View report"
    un rapport va s'ouvrir dans le bloc note.
    Copier/Coller ce rapport sur le forum :

    Edition
    Selectionner tout
    Edition
    Copier
    Aller sur le forum et le coller.


    Fermer le bloc note (pas obligé de l'enregistrer) puis
    Si des fichiers sont trouvés ----> "Quarantine all"
    Fermer Avira Anti-Rootkit.

    _____________________________________________________

    Puis :

    Colle un Log hijackthis :

    télécharge HijackThis ici :
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier
    Par exemple C:\hijackthis < Enregistre le bien dans c:\

    Lance le puis:
    clique sur "do a system scan and save logfile"
    faire un copier coller du log et le poster sur le forum

    Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    _____________________________________________________

    ++
    0
  9. chaves Messages postés 151 Statut Membre 54
     
    voici le resultas de avira.

    Avira AntiRootkit Tool - Beta (1.0.1.17)

    ========================================================================================================
    - Scan started mercredi 13 février 2008 - 07:17:16
    ========================================================================================================

    --------------------------------------------------------------------------------------------------------
    Configuration:
    --------------------------------------------------------------------------------------------------------
    - [X] Scan files
    - [X] Scan registry
    - [X] Scan processes
    - [ ] Fast scan
    - Working disk total size : 458.47 GB
    - Working disk free size : 368.39 GB (80 %)
    --------------------------------------------------------------------------------------------------------

    Scan task finished. No hidden objects detected!

    --------------------------------------------------------------------------------------------------------
    Files: 0/110768
    Registry items: 0/440751
    Processes: 0/75
    Scan time: 00:05:40
    --------------------------------------------------------------------------------------------------------
    Active processes:
    - hnrazkeq.exe (PID 2972) (Avira AntiRootkit Tool - Beta)
    - System (PID 4)
    - smss.exe (PID 468)
    - csrss.exe (PID 536)
    - csrss.exe (PID 584)
    - wininit.exe (PID 592)
    - services.exe (PID 628)
    - lsass.exe (PID 640)
    - lsm.exe (PID 648)
    - winlogon.exe (PID 744)
    - svchost.exe (PID 852)
    - svchost.exe (PID 916)
    - svchost.exe (PID 956)
    - Ati2evxx.exe (PID 1056)
    - svchost.exe (PID 1128)
    - svchost.exe (PID 1156)
    - svchost.exe (PID 1172)
    - audiodg.exe (PID 1244)
    - SLsvc.exe (PID 1276)
    - svchost.exe (PID 1376)
    - Ati2evxx.exe (PID 1424)
    - svchost.exe (PID 1484)
    - spoolsv.exe (PID 1668)
    - svchost.exe (PID 1696)
    - DTSRVC.exe (PID 500)
    - GoogleUpdaterService.exe (PID 580)
    - svchost.exe (PID 1232)
    - LSSrvc.exe (PID 1444)
    - NBService.exe (PID 1772)
    - svchost.exe (PID 1936)
    - perfs.exe (PID 1360)
    - svchost.exe (PID 848)
    - svchost.exe (PID 332)
    - routing.exe (PID 2040)
    - svchost.exe (PID 1300)
    - svchost.exe (PID 1712)
    - SearchIndexer.exe (PID 312)
    - xcommsvr.exe (PID 2060)
    - SDWinSec.exe (PID 2112)
    - WUDFHost.exe (PID 2220)
    - vsserv.exe (PID 2308)
    - livesrv.exe (PID 2356)
    - taskeng.exe (PID 2436)
    - mscorsvw.exe (PID 2568)
    - svchost.exe (PID 2592)
    - taskeng.exe (PID 3788)
    - explorer.exe (PID 3884)
    - MSASCui.exe (PID 4084)
    - Monitor.exe (PID 280)
    - MOM.exe (PID 2352)
    - bdagent.exe (PID 2584)
    - hpsysdrv.exe (PID 2712)
    - NSLauncher.exe (PID 2696)
    - ehtray.exe (PID 484)
    - TeaTimer.exe (PID 3036)
    - wmpnscfg.exe (PID 316)
    - ehmsas.exe (PID 3124)
    - hfurru.exe (PID 3144)
    - GoogleUpdater.exe (PID 3160)
    - wmpnetwk.exe (PID 3168)
    - unsecapp.exe (PID 4204)
    - WmiPrvSE.exe (PID 4284)
    - CCC.exe (PID 4300)
    - ServiceLayer.exe (PID 4376)
    - NclUSBSrv.exe (PID 4764)
    - HPHC_Service.exe (PID 6128)
    - msnmsgr.exe (PID 5400)
    - usnsvc.exe (PID 4424)
    - mobsync.exe (PID 6060)
    - dwm.exe (PID 3088)
    - taskeng.exe (PID 3608)
    - conime.exe (PID 2564)
    - BitComet.exe (PID 5224)
    - svchost.exe (PID 4592)
    - avirarkd.exe (PID 5548)
    ========================================================================================================
    - Scan finished mercredi 13 février 2008 - 07:22:57
    ========================================================================================================
    0
  10. chaves Messages postés 151 Statut Membre 54
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:31:09, on 13/02/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\PixArt\Pac207\Monitor.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Users\jimmy\Desktop\programmes\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IconixBHOClass Class - {761233B6-F228-49E4-8F6B-668499D4E55A} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_28.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - Startup: Product Registration.lnk = C:\Users\jimmy\ATR1.EXE
    O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_28.dll
    O9 - Extra 'Tools' menuitem: Email ID Preferences - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_28.dll
    O9 - Extra button: (no name) - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_28.dll
    O9 - Extra 'Tools' menuitem: About Email ID - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_28.dll
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\Windows\system32\perfs.exe
    O23 - Service: Routing Service (Routing) - Unknown owner - C:\Windows\system32\routing.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  11. chaves Messages postés 151 Statut Membre 54
     
    voila j'attend de vos nouvel Merci.
    0
  12. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Salut,

    Pour commencer, ton HijackThis est mal placé, il faut que tu le replace à la racine de C:\Hijackthis (par exemple).
    Ensuite, Désactive le TeaTimer dans Spybot :

    ---> Lance Spybot
    --->
    Verifie que tu est bien en mode avancé : mode \ mode avancé
    --->
    Ensuite dans le menu de gauche tu as : Outils
    --->
    Puis : Résident
    --->
    Décoche TeaTimer

    _______________________________________________

    Navilog1 :

    Télécharger et Install Navilog1 sur le bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = double-clic dessus pour l'installer et le lancer
    Quand installé
    = taper F
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    un rapport : fixnavi.txt
    dans ==> C :
    le copier/coller dans la réponse

    _____________________________________________________

    Refait un log HijackThis aprés avoir posté le rapport Navilog1.
    0
  13. chaves Messages postés 151 Statut Membre 54
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:45:32, on 13/02/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\PixArt\Pac207\Monitor.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Users\jimmy\AppData\Local\hfurru.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IconixBHOClass Class - {761233B6-F228-49E4-8F6B-668499D4E55A} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_28.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - HKCU\..\Run: [hfurru] c:\users\jimmy\appdata\local\hfurru.exe hfurru
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Product Registration.lnk = C:\Users\jimmy\ATR1.EXE
    O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_28.dll
    O9 - Extra 'Tools' menuitem: Email ID Preferences - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_28.dll
    O9 - Extra button: (no name) - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_28.dll
    O9 - Extra 'Tools' menuitem: About Email ID - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_28.dll
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\Windows\system32\perfs.exe
    O23 - Service: Routing Service (Routing) - Unknown owner - C:\Windows\system32\routing.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  14. chaves Messages postés 151 Statut Membre 54
     
    Veuillez patienter
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Erreur en entrée: Impossible de trouver le fichier script "C:\GetPaths.vbs".
    Impossible de trouver C:\GetPaths.vbs
    'SetPaths.bat' n'est pas reconnu en tant que commande interne
    ou externe, un programme exécutable ou un fichier de commandes.
    Impossible de trouver C:\SetPaths.bat
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonjour Saiyen75,

    ;-)

    chaves,

    fais ceci :

    1°- « Démarrer » > « Executer » > taper cmd > valide par ok

    tape ceci dans la fenetre noir qui va s´afficher :

    sc stop "perfmons Service" ==> [Enter]
    sc config "perfmons Service" start= disabled ==> [Enter]

    2°- Redémarre MSE ( mode sans echec ).Choisis ton compte usuel, et non Administrateur.

    3°- « Démarrer » > « Executer » > taper cmd > valide par ok

    sc delete "perfmons Service" ==> [Enter]

    fais de meme pour "Routing Service"

    en faite tu peux faire les deux en meme temps

    Note : respectes les espaces et utilise les guillemets comme c´est ecrit.

    pour redemarrer en mode sans echec :

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    puis fais ceci :

    Télécharge BTFix de Bibi26
    http://cluster1.easy-hebergement.net/
    Dézippe l'archive sur ton Bureau.
    Ouvre le dossier BTFix.
    Double clique sur BTFix.exe.
    Clique sur Rechercher.
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    post également un nouveau hijack this dans ta reponse

    @+
    0
  16. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Salut g!rly,

    En effet, présence de routing/performs,
    je compter le virer une fois le Navilog1 executer, mais j'ai oublié que Chaves est sous Vista,
    Et souvent il faut "l'executer en tant qu'administrateur".

    Salut Chaves, fait bien ce qu'a indiqué g!rly :)

    ++
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut saiyen75;

    oups, moi non plus j´avais pas fais gaffe que chaves est sous vista...

    on reprends chaves,

    ne tiens pas compte du message 14 que j´ai ecrit

    car btfix ne marche pas sous vista.

    fais ceci :

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    puis

    1°- « Démarrer » > « Executer » > taper cmd > valide par ok

    tape ceci dans la fenetre noir qui va s´afficher :

    sc stop "perfmons Service" ==> [Enter]
    sc config "perfmons Service" start= disabled ==> [Enter]

    2°- Redémarre MSE ( mode sans echec ).Choisis ton compte usuel, et non Administrateur.

    3°- « Démarrer » > « Executer » > taper cmd > valide par ok

    sc delete "perfmons Service" ==> [Enter]

    fais de meme pour "Routing Service"

    en faite tu peux faire les deux en meme temps

    Note : respectes les espaces et utilise les guillemets comme c´est ecrit.

    pour redemarrer en mode sans echec :

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    capture d´ecran : http://www.coupdepoucepc.com/
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    et

    veille a ce que "Comptes d'utilisateurs" soit encore desactivé

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

    on s´occupera de AskTBar apres ces manips.

    @+
    0
  18. chaves Messages postés 151 Statut Membre 54
     
    ecoutez je vous remercie a l'interet que vous m'avait apporter mais mais j'ai telecharger Firefox + spyware doctor et apparament cela fonctinne en tout cas un grand merci quand meme.En tous les cas Vista c'est pas genial.A plus.....
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    Chaves,

    Je ne pensse pas helas que ton probleme soit resolut.

    fais ce que j´ai indiqué au post 16...

    @+
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    --

    Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil
    0
  21. Saiyen75 Messages postés 2699 Statut Membre 184
     
    lol
    mais tu as un jolie profil g!rly !

    (jsuis sur que ça n'a pas marché) :X
    0
  • 1
  • 2