Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

fond d'ecran

 

1 utilisateur anonyme et 142 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fond d'ecran

Prévenir les modérateurs en cas d'abus 
coolang898​9
coolang8989
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2006 à 22:20:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 je me suis connecté hier soir sur le forum pour demander de l'aide car je n'arrive pas à retrouver mon fonds d'ecran qui est maintenant de couleur bleu et surtout je n'arrive pas à remettre une photo soit par le clic droit sur le bureau ou autrement  car la partie parcourir est grisée.
 donc hier on m'a demandé d'employer hitjackthis ce que j'ai fait j'ai collé le rapport ensuite on m'a demande de dzipper smitfraudfix. et la problème,imossible de la dezipper avec winrar,winzip et le dezippeur xp.
 j'ai telecharger smitfraudfix et je l'ai dezipper sur un ordinateur annexe.
 j'ai voulu le mettre en place avec une cle usb, malheuresement le fichier process disparraissait à chaque fois que je la connctait à mon ordianteur malade...
 je l'ai donc graver et emplye a partir du lecteur cd.
 le programme se met en route et lorsque j'effectue l'operation 1 il me marque
 au bout de quelques secondes impossible d'exporter desktop.txt erreur d'ouverture de fichiers et ensuite impossible d'exporter sharedtasks.txt erruer ouverture de fichier. il continue de faire ses recherches et voici le rapport.
 maintenant que faire. j'ai windows xp sp2 merci d'avance pour votre aide.
 ci joint le rapport de smitfraudfix
 SmitFraudFix v2.11

 Rapport fait à 22:16:28,87 le 06/01/2006
 Executé à partir de D:\
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\herve\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/01/2006 à 23:25:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou

 télécharge HijackThis ici:
 http://www.hijackthis.de/downl [...] is_199.zip  

 Dézippe le dans un dossier prévu à cet effet.
 Par exemple C:\hijackthis < Enregistre le bien dans c : !
 Démo : (Merci a Balltrap34 pour cette réalisation)  
 http://pageperso.aol.fr/balltrap34/Hijenr.gif

 Lance le puis:
 clique sur "do a system scan and save logfile" (cf démo)
 faire un copier coller du log entier sur le forum

 Démo : (Merci a Balltrap34 pour cette réalisation)  
 http://pageperso.aol.fr/balltrap34/demohijack.htm
   
 Bon courage

 A+

(Publicité)
coolang8989
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2006 à 23:30:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 23:29:59, on 06/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\MSN Apps\Updater\01.02.3000.1001\f​r\msnappau.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\WINDOWS\NCLAUNCH.EXe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
 C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
 C:\WINDOWS\System32\wdfmgr.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\ntvdm.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\DAP\DAP.EXE
 C:\hadkij\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.9online.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://minisearch.startnow.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://minisearch.startnow.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://minisearch.startnow.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.startnow.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://minisearch.startnow.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Search​_URL = http://minisearch.startnow.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://minisearch.startnow.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://minisearch.startnow.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E4​17CBA25} - C:\WINDOWS\cerbmod.dll (file missing)
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [www.hidro.4t.com   ] enbiei.exe
 O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
 O4 - HKLM\..\Run: [qxcr] C:\WINDOWS\qxcr.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\f​r\msnappau.exe"
 O4 - HKLM\..\Run: [LiveNote] livenote.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
 O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dl​l/cmcache.html
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0D​FE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
 O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0D​FE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.co [...] /et1_x.cab
 O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.co [...] /ht1_x.cab
 O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.co [...] jst4_x.cab
 O16 - DPF: Yahoo! Poker - http://download.games.yahoo.co [...] /pt3_x.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {27527D31-447B-11D5-A46E-00010​23B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/ [...] anager.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D​44191A7} (OneCCCtl Class) - http://d.63.236.109.73.downloa [...] 4OneCC.cab
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE5​9B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1​036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/sj/e [...] gh.cab?315
 O16 - DPF: {FEC3E5A3-50F7-4B0C-97D8-01CF6​9DFBFC7} (Measurement Service Client) - http://ccon.madonion.com/global/msc.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BA608A4C-020A-430D-BED3-3​C1EBEF817AB}: NameServer = 212.151.136.246 212.151.136.242
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Filter: text/html - (no CLSID) - (no file)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
 O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
 O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
 O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
 O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
 O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
 O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
 O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/01/2006 à 00:04:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 / Ewido:
 http://download.ewido.net/ewido-setup.exe

 Installation puis mises à jour.

 * Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.

coolang8989
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2006 à 09:08:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour scan effectué voici le rapport.

 ------------------------------​--------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  09:06:58, 07/01/2006
 + Somme de contrôle: F1B02062

 + Résultats du scan:

  HKLM\SOFTWARE\Classes\TypeLib\​{00A322E2-7D50-4DBA-BEA4-5C807​8D47269} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TypeLib\​{29358AA6-679D-44EA-8A51-59A3C​6E6F811} -> Dialer.Generic : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Igor V. Gunko -> Spyware.HyperBar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Igor V. Gunko\Hyperbar -> Spyware.HyperBar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Igor V. Gunko\Hyperbar\Modules -> Spyware.HyperBar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Igor V. Gunko\Hyperbar\Prod -> Spyware.HyperBar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Igor V. Gunko\Hyperbar\Prod\{4B2F5308-​2CB0-40E2-8030-59936ED5D22C} -> Spyware.HyperBar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Igor V. Gunko\Hyperbar\Prod\{4B2F5308-​2CB0-40E2-8030-59936ED5D22C}\C​tx -> Spyware.HyperBar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main\ins -> Spyware.WebRebates : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\nCASE -> Spyware.180Solutions : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{0F9561D0-03B2-44a3-89​A6-E95E417CBA25} -> Dialer.Generic : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Ig​or V. Gunko -> Spyware.HyperBar : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Ig​or V. Gunko\Hyperbar -> Spyware.HyperBar : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Ig​or V. Gunko\Hyperbar\Prod -> Spyware.HyperBar : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Ig​or V. Gunko\Hyperbar\Prod\{4B2F5308-​2CB0-40E2-8030-59936ED5D22C} -> Spyware.HyperBar : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Ig​or V. Gunko\Hyperbar\Prod\{4B2F5308-​2CB0-40E2-8030-59936ED5D22C}\C​tx -> Spyware.HyperBar : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{00000010-6F7D-442C​-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{016235BE-59D4-4CEB​-ADD5-E2378282A1D9} -> Spyware.AproposMedia : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{031B6D43-CBC4-46A5​-8E46-CF8B407C1A33} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{0F9561D0-03B2-44A3​-89A6-E95E417CBA25} -> Dialer.Generic : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{10E42047-DEB9-4535​-A118-B3F6EC39B807} -> Spyware.SideFind : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{15AD4789-CDB4-47E1​-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{4A2AACF3-ADF6-11D5​-98A9-00E018981B9E} -> Spyware.NewDotNet : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{4B2F5308-2CB0-40E2​-8030-59936ED5D22C} -> Spyware.HyperBar : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{5F1ABCDB-A875-46C1​-8345-B72A4567E486} -> Spyware.ISTBar : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{7B55BB05-0B4D-44FD​-81A6-B136188F5DEB} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{7C559105-9ECF-42B8​-B3F7-832E75EDD959} -> Spyware.ISTBar : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{83DE62E0-5805-11D8​-9B25-00E04C60FAF2} -> Spyware.BlazeFind : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{8F4E5661-F99E-4B3E​-8D85-0EA71C0748E4} -> Spyware.MoneyTree : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{9C691A33-7DDA-4C2F​-BE4C-C176083F35CF} -> Spyware.WinFavorites : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{A3FDD654-A057-4971​-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Nettoyer et sauvegarder
  HKU\S-1-5-21-1606980848-115176​313-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{F4E04583-354E-4076​-BE7D-ED6A80FD66DA} -> Spyware.BargainBuddy : Nettoyer et sauvegarder
  C:\Documents and Settings\herve\Cookies\herve@a​d.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  C:\Documents and Settings\herve\Cookies\herve@a​ds1.revenue[1].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
  C:\Documents and Settings\herve\Cookies\herve@b​luestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\herve\Cookies\herve@e​stat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\herve\Cookies\herve@f​astclick[2].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
  C:\Documents and Settings\herve\Cookies\herve@i​vwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
  C:\Documents and Settings\herve\Cookies\herve@w​eborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\herve\Cookies\herve@w​report.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\herve\Cookies\herve@w​ww.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder


 ::Fin du rapport

(Publicité)
regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/01/2006 à 11:24:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 remet un hijack this

 a+

coolang8989
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2006 à 13:37:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport demande
 Logfile of HijackThis v1.99.1
 Scan saved at 13:36:42, on 07/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
 C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
 C:\WINDOWS\System32\wdfmgr.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\apvxdwin.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\MSN Apps\Updater\01.02.3000.1001\f​r\msnappau.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\WINDOWS\NCLAUNCH.EXe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\hadkij\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.9online.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://minisearch.startnow.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://minisearch.startnow.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://minisearch.startnow.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.startnow.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://minisearch.startnow.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Search​_URL = http://minisearch.startnow.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://minisearch.startnow.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://minisearch.startnow.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [www.hidro.4t.com   ] enbiei.exe
 O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
 O4 - HKLM\..\Run: [qxcr] C:\WINDOWS\qxcr.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\f​r\msnappau.exe"
 O4 - HKLM\..\Run: [LiveNote] livenote.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
 O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dl​l/cmcache.html
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0D​FE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
 O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0D​FE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.co [...] /et1_x.cab
 O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.co [...] /ht1_x.cab
 O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.co [...] jst4_x.cab
 O16 - DPF: Yahoo! Poker - http://download.games.yahoo.co [...] /pt3_x.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {27527D31-447B-11D5-A46E-00010​23B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/ [...] anager.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D​44191A7} (OneCCCtl Class) - http://d.63.236.109.73.downloa [...] 4OneCC.cab
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE5​9B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1​036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/sj/e [...] gh.cab?315
 O16 - DPF: {FEC3E5A3-50F7-4B0C-97D8-01CF6​9DFBFC7} (Measurement Service Client) - http://ccon.madonion.com/global/msc.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BA608A4C-020A-430D-BED3-3​C1EBEF817AB}: NameServer = 212.151.136.246 212.151.136.242
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Filter: text/html - (no CLSID) - (no file)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
 O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
 O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
 O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
 O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
 O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
 O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
 O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/01/2006 à 16:08:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour,

 Méthode à suivre dans l'ordre...
 ------------------------------​------------------------------​----------------
 ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

 1/

 Spybot S&D 1.4 <<nouvelle version.
 http://www.safer-networking.org/fr/index.html

 Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
 http://pageperso.aol.fr/Balltr [...] spybot.htm

 2/

 Ad-Aware SE 1.06 <<nouvelle version.
 http://www.lavasoftusa.com/software/adaware/
 -Une aide:
 http://www.tutopat.com/viewtopic.php?t=1191
 - installe le patch français, tu pourras le trouver ici:
 http://download.lavasoft.de.ed [...] llangs.exe
 et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
 http://pageperso.aol.fr/balltrap34/adawrevid.asf
 ------------------------------​------------------------------​----------------
 ¤Affiche tous les fichiers et dossiers :
 Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

 Coche « afficher les fichiers et dossiers cachés »

 Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

 Décoche « masquer les extensions dont le type est connu »
 Puis fais « Ok » pour valider les changements.

 Et appliquer !
 ------------------------------​------------------------------​----------------
 ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://minisearch.startnow.com/

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://minisearch.startnow.com/
 
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://minisearch.startnow.com/

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.startnow.com/

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://minisearch.startnow.com/

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Search​_URL = http://minisearch.startnow.com/

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://minisearch.startnow.com/

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://minisearch.startnow.com/
 
 R3 - Default URLSearchHook is missing

 F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"

 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)

 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)

 O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe

 O4 - HKLM\..\Run: [qxcr] C:\WINDOWS\qxcr.exe

 O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0D​FE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)

 O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0D​FE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)

 O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D​44191A7} (OneCCCtl Class) - http://d.63.236.109.73.downloa [...] 1959&am(.. .)

 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dll

 O16 - DPF: {FEC3E5A3-50F7-4B0C-97D8-01CF6​9DFBFC7} (Measurement Service Client) - http://ccon.madonion.com/global/msc.cab

 O18 - Filter: text/html - (no CLSID) - (no file)



 ------------------------------​------------------------------​----------------
 ¤Démarre en mode sans échec :
 Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
 Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
 Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
 (Si F8 ne marche pas utilise la touche F5).  
 ------------------------------​------------------------------​----------------
 ¤Vide tes fichiers temps et temporary internet file:

 :: Supprimer les fichiers temporaires ::
 vider tout le contenu de ces dossiers.

 * C:\Documents and Settings\ton compte\Local Settings\Temp
 * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
 * C:\Windows\Temp

 :: Le contenu du dossier prefetch ::

 * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

 * Ne pas oublier de vider la corbeille !
 ------------------------------​------------------------------​----------------
 ¤Recherche et supprime ceci:
 attention seulement les fichiers  (si présents).

 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
 enbiei.exe
 C:\WINDOWS\qxcr.exe
 ------------------------------​------------------------------​----------------
 ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
 ------------------------------​------------------------------​----------------
 ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
 ------------------------------​------------------------------​----------------
 ¤ Vide ta Corbeille.
 ------------------------------​------------------------------​----------------
 ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

 Précise tes soucis s’il en reste....

 Tiens-moi au courant
 
 A+

(Publicité)
coolang8989
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 11:10:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut j'ai pfait tout ce que tu m'as dit, par contre je n'ai pas trouvé les fichiers ibm00001.exe et ebiei.exe. de plus je ne peux toujours pas changer mon fonds d'ecran est ce que cela ne viendrai pas d'un problème avec active desktop. merci de votre aide

 Logfile of HijackThis v1.99.1
 Scan saved at 11:04:57, on 08/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
 C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
 C:\WINDOWS\System32\wdfmgr.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\apvxdwin.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\hadkij\HijackThis.exe
 C:\WINDOWS\system32\wscntfy.ex​e

 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
 O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
 O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
 O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
 O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
 O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
 O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
 O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
 O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/01/2006 à 14:29:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 Télécharge ceci: (merci a S!RI pour ce petit programme).
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
 Copie/colle le sur le poste stp.

 a+

coolang8989
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 19:01:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[impossible de dezipper larchive winrar me marque archive corrompues ou non valide

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
fond d'écran bloqué pb fenetre ne s'affichant pas et ecran bleu ki s'affiche
probleme lié a spy sheriff(pagede démarage ecran de fond...) Fond d écran rouge et message SPYWARE:DANGER
[RESOLU] Spysheriff à bloqué mon fond de bureau ! fond d'écran du bureau tout gris et pas accès à "propriété"
Fond d'écran noir + infected fond d ecran rouge avec en noir DANGER : SPYWARE
fond d'ecran privacy defender Page internet en fond d'ecran
Plus de sujets relatifs à : fond d'ecran

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
des publicités qui s'ouvrent quand je surf 17
Que craint-on avec Razespyware ? [résolu] 47
System Intrusion Detected et spywarestrike... 1
win32:trojano-3233 [Résolu] 21
fond d'écran bloqué 5