Fenêtre publicitaire intempestive
Fermé
le tombeur
Messages postés
13
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
12 août 2008
-
11 août 2008 à 21:01
le tombeur - 13 août 2008 à 13:12
le tombeur - 13 août 2008 à 13:12
A voir également:
- Fenêtre publicitaire intempestive
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenêtre hors écran windows 11 - Guide
- Raccourci agrandir fenetre - Guide
- Fenêtre - Guide
- Fenetre privée - Guide
18 réponses
le tombeur
Messages postés
13
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
12 août 2008
11 août 2008 à 21:05
11 août 2008 à 21:05
oui g installeé messenger plus, ça fait un moment
Utilisateur anonyme
11 août 2008 à 21:07
11 août 2008 à 21:07
Si c'est depuis que tu a installer msn +, alors tu vas dans dintalation des programme, tu sectionne msn +, tu fais désinstaller et tu sélection : désinstaller le sponsor.
Logiquement ça devrai marché.
Si non poste un autre message.
Logiquement ça devrai marché.
Si non poste un autre message.
duncanben
Messages postés
2133
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
28 mars 2016
241
11 août 2008 à 21:08
11 août 2008 à 21:08
Salut,
msn plus contient un virus publicitaire, désactivable. Ils l'appèlent "sponsors".
Quans tu installe cet add-on, tu as le choix de ne pas mettre le sponsor.
Dans Démarrer>panneau de configuration, tu peux désinstaller le programme qui affiche les pubs, mais je me souvient plus de son nom...
msn plus contient un virus publicitaire, désactivable. Ils l'appèlent "sponsors".
Quans tu installe cet add-on, tu as le choix de ne pas mettre le sponsor.
Dans Démarrer>panneau de configuration, tu peux désinstaller le programme qui affiche les pubs, mais je me souvient plus de son nom...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut tu peut lancer loption 2 en mode sans echec si posible de navilog1
le tombeur
Messages postés
13
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
12 août 2008
>
Utilisateur anonyme
11 août 2008 à 21:30
11 août 2008 à 21:30
ok je le télécharge
il est en anglais
il est en anglais
le tombeur
Messages postés
13
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
12 août 2008
11 août 2008 à 21:14
11 août 2008 à 21:14
salut,
en mode sans échec?
c a d
en mode sans échec?
c a d
duncanben
Messages postés
2133
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
28 mars 2016
241
11 août 2008 à 21:15
11 août 2008 à 21:15
C'est un mode de démarrage du PC (seuls les composants essentiels au démarrage du PC sont activés).
BP'S
Messages postés
1513
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
8 janvier 2017
313
11 août 2008 à 21:18
11 août 2008 à 21:18
hello,
Relancs navilog et choisis cette fois ci l option 2 et repostes le rapport ainsi qu un rapport hijackthis
télécharger et installer hijackthis
Relancs navilog et choisis cette fois ci l option 2 et repostes le rapport ainsi qu un rapport hijackthis
télécharger et installer hijackthis
le tombeur
Messages postés
13
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
12 août 2008
11 août 2008 à 21:21
11 août 2008 à 21:21
salut ,
je le fais en mode sans échec ?
je le fais en mode sans échec ?
Utilisateur anonyme
11 août 2008 à 21:19
11 août 2008 à 21:19
Si le fet de désinstaller le sponsor ne fait rien, télécharge ce programme contre les spyware et compagnies très performant :
https://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
(cette version est complètement gratuite)
https://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
(cette version est complètement gratuite)
BP'S
Messages postés
1513
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
8 janvier 2017
313
11 août 2008 à 21:22
11 août 2008 à 21:22
Salut X-Roncamma,
Il faut que je prépare pour le resto ,je te laisse t occuper de lui une fois qu il auras mis le rapport .
Il faut que je prépare pour le resto ,je te laisse t occuper de lui une fois qu il auras mis le rapport .
Utilisateur anonyme
>
BP'S
Messages postés
1513
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
8 janvier 2017
11 août 2008 à 21:25
11 août 2008 à 21:25
pas besoin de rapport et en + je suis dsl mais je ne comprend pas très bien le rapport de Hijackthis (si qqn pourrai me donné un tuto ou qqchose comme sa je veu bien, merci)
le tombeur
Messages postés
13
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
12 août 2008
>
Utilisateur anonyme
11 août 2008 à 21:27
11 août 2008 à 21:27
g spyboot comme logiciel
Utilisateur anonyme
>
le tombeur
Messages postés
13
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
12 août 2008
11 août 2008 à 21:29
11 août 2008 à 21:29
c'est mieux superantispyware que spybot, j'avais des Fenêtre publicitaire intempestive, spybot ma rien trouvé alors que superantis... me la trouvé et me la supprimé.
la methode en mode sans echecMéthode avec l'utilitaire de configuration système :
Avertissement
----------------------
Cette méthode peut être dangereuse, en cas d'infection de votre PC.
En effet, vous pouvez rester coincé dans une boucle infernale en procédant de la sorte.
A utiliser avec une extrême précaution !
-----------------------------------------------------------------------------------------------------------
* 1/ Fermez tous les programmes ouverts.
* 2/ Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue "Exécuter" apparaît.
* 3/ Tapez msconfig puis cliquez sur [OK].
* 4/ L'utilitaire de configuration système apparaît,voyez dans l'onglet BOOT.INI. Sélectionnez l'option /SAFEBOOT, puis cliquez sur [OK].
* 5/ Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur [Redémarrer]. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)
* 6/ Procédez au dépannage pour lequel vous êtes passé en mode sans échec.
* 7/ Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT.
* 8/ Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude.
Mode Sans Echec avec prise en charge réseau
L'activation de la prise en charge réseau dans le mode sans echec, permet de résoudre des problématiques réseaux (difficultés dans la mise en place d'un partage par exemple).
Vous pouvez utiliser la première méthode décrite dans cet article, avec F8, mais également la seconde, via l'utilitaire de configuration système. Dans le second cas, il suffit de cocher en plus de "SAFEBOOT", la case "Network" juste en dessous.
Avertissement
----------------------
Cette méthode peut être dangereuse, en cas d'infection de votre PC.
En effet, vous pouvez rester coincé dans une boucle infernale en procédant de la sorte.
A utiliser avec une extrême précaution !
-----------------------------------------------------------------------------------------------------------
* 1/ Fermez tous les programmes ouverts.
* 2/ Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue "Exécuter" apparaît.
* 3/ Tapez msconfig puis cliquez sur [OK].
* 4/ L'utilitaire de configuration système apparaît,voyez dans l'onglet BOOT.INI. Sélectionnez l'option /SAFEBOOT, puis cliquez sur [OK].
* 5/ Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur [Redémarrer]. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)
* 6/ Procédez au dépannage pour lequel vous êtes passé en mode sans échec.
* 7/ Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT.
* 8/ Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude.
Mode Sans Echec avec prise en charge réseau
L'activation de la prise en charge réseau dans le mode sans echec, permet de résoudre des problématiques réseaux (difficultés dans la mise en place d'un partage par exemple).
Vous pouvez utiliser la première méthode décrite dans cet article, avec F8, mais également la seconde, via l'utilitaire de configuration système. Dans le second cas, il suffit de cocher en plus de "SAFEBOOT", la case "Network" juste en dessous.
Utilisateur anonyme
11 août 2008 à 21:21
11 août 2008 à 21:21
PFFF pas besoin de hijackthis.
Ya beaucoup plus simple :
tu fais une analyse avec superantispywre, tu supprime se qui te trouve et c'est bon !!!
Ya beaucoup plus simple :
tu fais une analyse avec superantispywre, tu supprime se qui te trouve et c'est bon !!!
Utilisateur anonyme
11 août 2008 à 21:32
11 août 2008 à 21:32
Oui il est en anglais mais c pas compliqué :
http://xp.net.free.fr/tutos/SAS.php
http://xp.net.free.fr/tutos/SAS.php
le tombeur
Messages postés
13
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
12 août 2008
11 août 2008 à 21:50
11 août 2008 à 21:50
mon problème d'intrusion sera réglé aussi ?
tentative d'intrusion type injection de code
tentative d'intrusion type injection de code
le tombeur
Messages postés
13
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
12 août 2008
11 août 2008 à 22:26
11 août 2008 à 22:26
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/11/2008 at 04:12 PM
Application Version : 4.15.1000
Core Rules Database Version : 3533
Trace Rules Database Version: 1522
Scan type : Complete Scan
Total Scan Time : 00:31:15
Memory items scanned : 462
Memory threats detected : 0
Registry items scanned : 5697
Registry threats detected : 0
File items scanned : 11966
File threats detected : 8
Adware.Tracking Cookie
C:\Documents and Settings\JEANNO\Cookies\jeanno@adbrite[2].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@a[1].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@estat[1].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@specificclick[2].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@ads.benegil[2].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@ads.ratiatum[1].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@xiti[1].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@trackersurfer[2].txt
https://www.superantispyware.com/
Generated 08/11/2008 at 04:12 PM
Application Version : 4.15.1000
Core Rules Database Version : 3533
Trace Rules Database Version: 1522
Scan type : Complete Scan
Total Scan Time : 00:31:15
Memory items scanned : 462
Memory threats detected : 0
Registry items scanned : 5697
Registry threats detected : 0
File items scanned : 11966
File threats detected : 8
Adware.Tracking Cookie
C:\Documents and Settings\JEANNO\Cookies\jeanno@adbrite[2].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@a[1].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@estat[1].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@specificclick[2].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@ads.benegil[2].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@ads.ratiatum[1].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@xiti[1].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@trackersurfer[2].txt
le tombeur
Messages postés
13
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
12 août 2008
11 août 2008 à 21:45
11 août 2008 à 21:45
merci pour le tuto , je scan les disques
Utilisateur anonyme
11 août 2008 à 21:53
11 août 2008 à 21:53
ok tu dis si sa a marché ou pas mais je te conseille de faire un scan complet.
le tombeur
Messages postés
13
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
12 août 2008
11 août 2008 à 21:55
11 août 2008 à 21:55
ok , c ce que je fais
Utilisateur anonyme
12 août 2008 à 11:07
12 août 2008 à 11:07
Ben tu vois Superantispyware t'as détecté 8 infections.
le tombeur
Messages postés
13
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
12 août 2008
12 août 2008 à 22:50
12 août 2008 à 22:50
salut,
gtjrs ds fenêtres intempestives qui s'ouvrent
gtjrs ds fenêtres intempestives qui s'ouvrent
elmer
>
le tombeur
Messages postés
13
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
12 août 2008
13 août 2008 à 09:20
13 août 2008 à 09:20
salut,
As tu relancé navilog et choisis l option 2 ? et sinon postes un rapport hijackthis
télécharger et installer hijackthis
As tu relancé navilog et choisis l option 2 ? et sinon postes un rapport hijackthis
télécharger et installer hijackthis
salut elmer,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:09:17, on 13/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
D:\INSTALL lOG\ENCARTA07\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://english.ircfast.com/index.php?mid=724737170&sid=6171
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L07FXLRD_52500140] "D:\INSTALL lOG\ENCARTA07\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MGE Service module - Unknown owner - C:\WINDOWS\system32\MGE\RunSC.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:09:17, on 13/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
D:\INSTALL lOG\ENCARTA07\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://english.ircfast.com/index.php?mid=724737170&sid=6171
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L07FXLRD_52500140] "D:\INSTALL lOG\ENCARTA07\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MGE Service module - Unknown owner - C:\WINDOWS\system32\MGE\RunSC.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
11 août 2008 à 21:11
g été ds suppréssion des programmes, mais je n'ai plus le msn plus