Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Encore des pubs instempestif [résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Encore des pubs instempestif [résolu]

Prévenir les modérateurs en cas d'abus 
xenon-62
xenon-62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2006 à 08:46:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je rencontre le problème suivant sur mon PC perso :
 Lorsque je me connecte à internet  de nombreuses fenêtres de publicité diverses s'ouvrent régulièrement.

 Que pourrais-je donc faire de plus pour régler définitivement ce problème ?
 Merci d'avance.

 Amicalement Xenon-62

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2006 à 08:51:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, post moi ton rapport hijackthis ! ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
xenon-62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2006 à 09:17:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila ;)

 Logfile of HijackThis v1.99.1
 Scan saved at 10:16:16, on 18/07/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\Securitoo\av_fw\backweb\​8520111\program\fsbwsys.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fssm32.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SMB32.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\SYSTEM\DRIVER\ntuse​r.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Securitoo\av_fw\Common\F​CH32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​AMEH32.EXE
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsav32.exe
 C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE
 C:\Program Files\Securitoo\av_fw\FSGUI\is​pnews.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe
 C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe
 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe
 C:\WINDOWS\NCLAUNCH.EXe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Securitoo\av_fw\FSGUI\fs​guiexe.exe
 C:\Program Files\Securitoo\av_fw\backweb\​8520111\Program\fspex.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\WINDOWS\System32\dllhost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\Rar$EX00.515\HijackThis.e​xe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr10.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr10.hpwis.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr10.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://pixie.pinnaclesys.com/? [...] anguage=FR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: (no name) - {05709536-99A0-D6F5-3E63-BC4AE​9CF05FA} - C:\DOCUME~1\PROPRI~1\APPLIC~1\​BIKEWI~1\build bolt.exe (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {5EB36090-047E-D2AD-685A-A7AC2​D1A9D36} - C:\DOCUME~1\PROPRI~1\APPLIC~1\​BIKEWI~1\build bolt.exe (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe"
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBU​til.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FS​SW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\is​pnews.exe"
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoIns​t.dll",CheckUSBController
 O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [holefilmplatform01] C:\Documents and Settings\All Users\Application Data\dead hold hole film\bonebase.exe
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe" "ZTE Corporation\ZXDSL852"
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBP4\plugin\bin\PCHButton.​exe
 O4 - HKCU\..\Run: [2 comp] C:\DOCUME~1\PROPRI~1\APPLIC~1\​16SECO~1\TIMEGRAM.exe
 O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [WhereOutlook] C:\Program Files\WhereOutlook\WhereOutloo​k.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Documents and Settings\Propriétaire\Mes documents\anthony202\FlashGet\​jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Documents and Settings\Propriétaire\Mes documents\anthony202\FlashGet\​jc_all.htm
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\DOCUME~1\PROPRI~1\MESDOC~1\​ANTHON~1\FlashGet\flashget.exe (file missing)
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\DOCUME~1\PROPRI~1\MESDOC~1\​ANTHON~1\FlashGet\flashget.exe (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {24311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{537D77A3-41DA-4898-BA7D-2​01767C68B28}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\​8520111\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe
 O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuse​r.exe
 O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv​.exe
 O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv​.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2006 à 09:33:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :) fais ceci dans l'ordre et en entier :

 Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 1/ refais un scan hijackthis coche et fix ces lignes :

 



R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr10.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr10.hpwis.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr10.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://pixie.pinnaclesys.com/? [...] anguage=FR
 O2 - BHO: (no name) - {05709536-99A0-D6F5-3E63-BC4AE​9CF05FA} - C:\DOCUME~1\PROPRI~1\APPLIC~1\​BIKEWI~1\build bolt.exe (file missing)
 O2 - BHO: (no name) - {5EB36090-047E-D2AD-685A-A7AC2​D1A9D36} - C:\DOCUME~1\PROPRI~1\APPLIC~1\​BIKEWI~1\build bolt.exe (file missing)
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoIns​t.dll",CheckUSBController
 O4 - HKLM\..\Run: [holefilmplatform01] C:\Documents and Settings\All Users\Application Data\dead hold hole film\bonebase.exe
 O4 - HKCU\..\Run: [2 comp] C:\DOCUME~1\PROPRI~1\APPLIC~1\​16SECO~1\TIMEGRAM.exe
 O4 - HKCU\..\Run: [WhereOutlook] C:\Program Files\WhereOutlook\WhereOutloo​k.exe
 O16 - DPF: {24311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab




 2/ ferme hijackthis

 3/ Télécharger Lopremover :
 http://legalfree2.free.fr/info [...] emover.exe

 ca :
 http://www.lop.com/new_uninstall.exe

 et ca :
 http://www.lop.com/toolbar_uninstall.exe

 A executer et entrer le numéro qu'on voit, et cliquez sur "uninstall".
 PS : Si l'Anti-virus t'en empeche, desactives le, et refais.
 (meme manip pour les trois).

 4/ redémarre le PC en mode sans échec :

 



 
 A la fin du chargement du BIOS, commencez à appuyer sur la touche F8
 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options
 avancées de Windows apparaisse. Si vous commencez à appuyer sur la
 touche F8 trop tôt, il est possible que certains ordinateurs affichent
 le message "erreur clavier". Pour résoudre ce problème, redémarrez
 l'ordinateur et essayez de nouveau.
 En utilisant les flèches de votre clavier, sélectionnez Mode sans
 échec dans le menu puis appuyez sur Entrée.
 




 5/ vas dans le menu démarrer executer et tu tapes : services.msc

 * Cherche le service suivant : NTBOOTMGR (NTBOOT)
 Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
 dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
 Quitte les services.
 Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: NTBOOT et tu cliques sur "ok".

 * Cherche le service suivant : NTLOAD
 Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
 dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
 Quitte les services.
 Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: NTLOAD (ou alors ntsrv) et tu cliques sur "ok".

 * Cherche le service suivant : NTSVCMGR
 Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
 dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
 Quitte les services.
 Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: NTSVCMGR et tu cliques sur "ok"Cherche le service suivant : NTSVCMGR
 Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
 dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
 Quitte les services.
 Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: NTSVCMGR et tu cliques sur "ok"

 6/ supprime ces fichiers :

 C:\WINDOWS\SYSTEM\DRIVER\ntuse​r.exe
 C:\WINDOWS\SYSTEM\DRIVER\ntsrv​.exe


 7/ vide ta corbeille

 8/ * Démarrer > Exécuter et taper Services.msc puis OK
 Choisir le mode "Etendu" (onglets inférieurs)
 Grâce à la barre de défilement (à droite) rechercher le service suivant:

 France Telecom Routing Table Service

 Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).
 Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,
 puis dérouler le Type de Démarrage pour le modifier en Désactivé
 Cliquer sur Appliquer puis OK

 Lancer Hijackthis, choisir Open the Misc.Tools section
 la fenêtre "Configuration va s'ouvrir
 cliquer sur Delete a NT service...
 la fenêtre "Delete a Windows NT service" va s'ouvrir
 Entrer dans la zone de dialogue :

 FTRTSVC

 Note : assurez-vous de ne mettre d'espace, ni avant, ni après !
 cliquer OK

 9/ redémarre ton pc

 10/ repost moi un nouveau rapport hijackthis !

 A+ et bon courage ! :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
xenon-62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2006 à 10:26:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hola je pe planter mon pc en faisant ces commandes ?

(Publicité)
naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2006 à 11:24:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mais non t'inquiète pas :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
xenon-62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2006 à 11:54:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



6/ supprime ces fichiers :

 C:\WINDOWS\SYSTEM\DRIVER\ntuse​r.exe
 C:\WINDOWS\SYSTEM\DRIVER\ntsrv​.exe




 Je suis arriver ici mais imposssible de trouver les fichiers
 Que dois-je faire?

xenon-62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2006 à 12:44:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mais comme ceci j'ai l'ai de ne plus avoir de pub jte met comme meme le scan

 Logfile of HijackThis v1.99.1
 Scan saved at 13:44:15, on 18/07/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 C:\Program Files\Securitoo\av_fw\backweb\​8520111\Program\fspex.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Securitoo\av_fw\backweb\​8520111\program\fsbwsys.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fssm32.exe
 C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SMB32.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Securitoo\av_fw\Common\F​CH32.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Securitoo\av_fw\Common\F​AMEH32.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsav32.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE
 C:\Program Files\Securitoo\av_fw\FSGUI\is​pnews.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe
 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe
 C:\WINDOWS\NCLAUNCH.EXe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Securitoo\av_fw\FSGUI\fs​guiexe.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Teamspeak2_RC2\TeamSpeak​.exe
 C:\Program Files\Valve\Steam\Steam.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Propriétaire\Bureau\H​ijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe"
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBU​til.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FS​SW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\is​pnews.exe"
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe" "ZTE Corporation\ZXDSL852"
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBP4\plugin\bin\PCHButton.​exe
 O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Documents and Settings\Propriétaire\Mes documents\anthony202\FlashGet\​jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Documents and Settings\Propriétaire\Mes documents\anthony202\FlashGet\​jc_all.htm
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\DOCUME~1\PROPRI~1\MESDOC~1\​ANTHON~1\FlashGet\flashget.exe (file missing)
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\DOCUME~1\PROPRI~1\MESDOC~1\​ANTHON~1\FlashGet\flashget.exe (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{537D77A3-41DA-4898-BA7D-2​01767C68B28}: NameServer = 80.10.246.130 80.10.246.3
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\​8520111\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe
 O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe

(Publicité)
xenon-62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2006 à 14:46:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A non voila le retour des pubs

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2006 à 17:09:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge la version d'essai d'Ewido 4.0 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Démarrer ewido. Cliquer sur mise à jour ("update now" ), attendre la fin de cette mise à jour puis, fermer le programme.

 Lorsque vous êtes passé en mode sans échec, relancer Ewido et cliquer sur "scan now" puis sur "complete system scan".

 Une fois le scan terminé, ewido vous affiche un rapport. Cliquez sur "set all elements" et choisissez "delete". Ensuite cliquez sur "apply all actions", ca va supprimer toutes les infections détectées par ewido.

 Ensuite cliquez sur "save report" -> "save report as" et enregistrez le rapport où bon vous semble, afin de me l'envoyer dans votre prochaine réponse !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
xenon-62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/07/2006 à 12:45:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 13:44:03, on 19/07/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Securitoo\av_fw\backweb\​8520111\program\fsbwsys.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fssm32.exe
 C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SMB32.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Securitoo\av_fw\Common\F​CH32.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Securitoo\av_fw\Common\F​AMEH32.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsav32.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE
 C:\Program Files\Securitoo\av_fw\FSGUI\fs​guiexe.exe
 C:\Program Files\Securitoo\av_fw\FSGUI\is​pnews.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe
 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe
 C:\Program Files\ewido anti-spyware 4.0\ewido.exe
 C:\Program Files\Securitoo\av_fw\backweb\​8520111\Program\fspex.exe
 C:\WINDOWS\NCLAUNCH.EXe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Teamspeak2_RC2\TeamSpeak​.exe
 C:\Documents and Settings\Propriétaire\Mes documents\anthony202\HijackThi​s.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe"
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBU​til.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FS​SW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\is​pnews.exe"
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe" "ZTE Corporation\ZXDSL852"
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBP4\plugin\bin\PCHButton.​exe
 O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Documents and Settings\Propriétaire\Mes documents\anthony202\FlashGet\​jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Documents and Settings\Propriétaire\Mes documents\anthony202\FlashGet\​jc_all.htm
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\DOCUME~1\PROPRI~1\MESDOC~1\​ANTHON~1\FlashGet\flashget.exe (file missing)
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\DOCUME~1\PROPRI~1\MESDOC~1\​ANTHON~1\FlashGet\flashget.exe (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{537D77A3-41DA-4898-BA7D-2​01767C68B28}: NameServer = 80.10.246.130 80.10.246.3
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\​8520111\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe
 O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe

 ------------------------------​---------------------------
 ewido anti-spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 13:38:31 19/07/2006

 + Scan result:  



 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8BXZUU31\too​lbar_uninstall[1].exe -> Adware.Lop : Cleaned.
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\W1EBWPQB\new​_uninstall[1].exe -> Adware.Lop : Cleaned.
 C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Cleaned.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\start.exe -> Downloader.Small.cxx : Cleaned.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@valueclick[1].txt -> TrackingCookie.Valueclick : Cleaned.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.


 ::Report end

 ------------------------------​---------------------------
 ewido anti-spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 20:31:25 18/07/2006

 + Scan result:  



 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@2o7[1].txt -> TrackingCookie.2o7 : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@partygaming.122.2​o7[1].txt -> TrackingCookie.2o7 : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@66.220.17[2].txt -> TrackingCookie.66.220.17.154 : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@ad.adition[3].txt -> TrackingCookie.Adition : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@advertising[1].txt -> TrackingCookie.Advertising : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.burstnet[2].txt -> TrackingCookie.Burstnet : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@casinopays[1].txt -> TrackingCookie.Casinopays : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@crbanner.casinopa​ys[2].txt -> TrackingCookie.Casinopays : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@casinotropez[1].txt -> TrackingCookie.Casinotropez : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@banner.clubdiceca​sino[2].txt -> TrackingCookie.Clubdicecasino : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@e-2dj6wjl4oiajmdo​.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@estat[1].txt -> TrackingCookie.Estat : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@as-eu.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@fastclick[2].txt -> TrackingCookie.Fastclick : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@cityclub.gamingpr​omo[2].txt -> TrackingCookie.Gamingpromo : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@gamingpromo[2].txt -> TrackingCookie.Gamingpromo : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@banner.goldenpala​ce[2].txt -> TrackingCookie.Goldenpalace : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.goldenpalace[1].txt -> TrackingCookie.Goldenpalace : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@hotlog[1].txt -> TrackingCookie.Hotlog : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@server.iad.livepe​rson[1].txt -> TrackingCookie.Liveperson : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@perf.overture[1].txt -> TrackingCookie.Overture : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@stats1.reliablest​ats[2].txt -> TrackingCookie.Reliablestats : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@revenue[2].txt -> TrackingCookie.Revenue : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@spylog[1].txt -> TrackingCookie.Spylog : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@tacoda[1].txt -> TrackingCookie.Tacoda : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@valueclick[2].txt -> TrackingCookie.Valueclick : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@statse.webtrendsl​ive[1].txt -> TrackingCookie.Webtrendslive : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@yadro[1].txt -> TrackingCookie.Yadro : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@zedo[2].txt -> TrackingCookie.Zedo : No action taken.


 ::Report end

(Publicité)
naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/07/2006 à 15:49:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 fais un scan panda en ligne (avec Internet Explorer) :
 ici
 analyse ton poste de travail !
 et post moi le rapport de ce scan ici une fois terminé !

 ps : si tu possède avast comme antivirus, désactive-le le temps du scan !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
xenon-62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/07/2006 à 21:19:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Incident                                                                        Statut                        Analyse                                                                                                    Dialer:dialer.xd                                                                No Désinfecté                 c:\windows\downloaded program files\start77.inf                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Propriétaire\Applicat​ion Data\bike win\BUILD BOLT.0XE                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Propriétaire\Applicat​ion Data\bike win\BUILD BOLT.1XE                                                                                                    Spyware:Cookie/888                                                              No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@888[1].txt                                                                                                    Spyware:Cookie/888                                                              No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@888[2].txt                                                                                                    Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@ad.yieldmanager[2].txt                                                                                                    Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@adopt.hbmediapro[2].txt                                                                                                    Spyware:Cookie/Adserver                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@adserver.filefron​t[2].txt                                                                                                    Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@adtech[2].txt                                                                                                    Spyware:Cookie/adultfriendfind​er                                                No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@adultfriendfinder[2].txt                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@advertising[1].txt                                                                                                    Spyware:Cookie/Apmebf                                                           No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@apmebf[2].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@atdmt[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[1].txt                                                                                                    Spyware:Cookie/Cassava                                                          No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@cassava[1].txt                                                                                                    Spyware:Cookie/Cgi-bin                                                          No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@cgi-bin[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[1].txt                                                                                                    Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@errorsafe[2].txt                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@fe.lea.lycos[1].txt                                                                                                    Spyware:Cookie/Comclick                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@fl01.ct2.comclick[2].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@mediaplex[1].txt                                                                                                    Spyware:Cookie/MetriWeb                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@metriweb[1].txt                                                                                                    Spyware:Cookie/OfferOptimizer                                                   No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@offeroptimizer[1].txt                                                                                                    Spyware:Cookie/Rn11                                                             No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@rn11[2].txt                                                                                                    Spyware:Cookie/WebtrendsLive                                                    No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@statse.webtrendsl​ive[2].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@tradedoubler[2].txt                                                                                                    Spyware:Cookie/Valueclick                                                       No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@valueclick[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt                                                                                                    Spyware:Cookie/WinFixer                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@winfixer[2].txt                                                                                                    Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.errorsafe[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@xiti[1].txt                                                                                                    Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@belnk[1].txt                                                                                                    Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@dist.belnk[2].txt                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@fe.lea.lycos[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@xiti[1].txt                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Propriétaire\Local Settings\Temp\sta337.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Propriétaire\Local Settings\Temp\sta402.exe                                                                                                    

xenon-62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/07/2006 à 09:35:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si je me souviens bien il y avait un numérotateur et 40 espions :sweat:

(Publicité)
naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/07/2006 à 09:42:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ Télécharge ATF Cleaner by Atribune sur ton bureau.

 son tuto : http://mickael.barroux.free.fr [...] eaner.html

 Lance ATF-Cleaner : Double-clique sur ATF-Cleaner.exe
 Coche ceci :

 Windows Temp
 Current User Temp
 All Users Temp
 Cookies
 Temporary Internet Files
 Prefetch
 Java Cache
 Recycle Bin


 Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 2/ Télécharge Pocket KillBox

 Ensuite, tu le dézippes sur ton bureau.
 Démo animée
 http://pageperso.aol.fr/balltrap34/killbox.htm

 Ouvre Pocket Killbox

 Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier" ) :

 
 c:\windows\downloaded program files\start77.inf
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\bike win\BUILD BOLT.0XE
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\bike win\BUILD BOLT.1XE
 


 Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard

 Sélectionne "Delete on reboot"

 Clique sur le bouton : All Files (!important!)

 Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
 Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
 Si tu ne reçois pas ce message, redémarre le PC normalement.

 3/ Supprime ce dossier :

 C:\!KillBox

 4/ Vide ta corbeille et redémarre ton pc

 plus de pb ? :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
xenon-62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/07/2006 à 10:23:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les espions et le numérotateur ont été supprimer ?

 Mon pc a l'ai de repondre moins vite
 Il est plus long a démarre

 Sinon plus de pubss mais reviendront t'elle un jour ??
 Merci

xenon-62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/07/2006 à 10:31:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Incident                                                                        Statut                        Analyse                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Propriétaire\Local Settings\Temp\sta337.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Propriétaire\Local Settings\Temp\sta402.exe                                                                                                    

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/07/2006 à 11:44:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, supprime ces 2 fichiers :

 C:\Documents and Settings\Propriétaire\Local Settings\Temp\sta337.exe
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\sta402.exe

 vide ta corbeille et redémarre ton pc

 repost moi ton rapport hijackthis je vais optimiser la vitesse de ton pc ! ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
xenon-62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/07/2006 à 13:40:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 14:39:58, on 20/07/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\Program Files\Securitoo\av_fw\backweb\​8520111\Program\fspex.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Securitoo\av_fw\backweb\​8520111\program\fsbwsys.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fssm32.exe
 C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SMB32.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Securitoo\av_fw\Common\F​CH32.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Securitoo\av_fw\Common\F​AMEH32.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsav32.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE
 C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe
 C:\Program Files\Securitoo\av_fw\FSGUI\is​pnews.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe
 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe
 C:\WINDOWS\NCLAUNCH.EXe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Securitoo\av_fw\FSGUI\fs​guiexe.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Teamspeak2_RC2\TeamSpeak​.exe
 C:\Documents and Settings\Propriétaire\Mes documents\anthony202\HijackThi​s.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe"
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBU​til.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FS​SW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\is​pnews.exe"
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe" "ZTE Corporation\ZXDSL852"
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBP4\plugin\bin\PCHButton.​exe
 O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Documents and Settings\Propriétaire\Mes documents\anthony202\FlashGet\​jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Documents and Settings\Propriétaire\Mes documents\anthony202\FlashGet\​jc_all.htm
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\DOCUME~1\PROPRI~1\MESDOC~1\​ANTHON~1\FlashGet\flashget.exe (file missing)
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\DOCUME~1\PROPRI~1\MESDOC~1\​ANTHON~1\FlashGet\flashget.exe (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{537D77A3-41DA-4898-BA7D-2​01767C68B28}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\​8520111\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe
 O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/07/2006 à 14:08:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 refais un scan hijackthis coche et fix ces lignes ;

 



O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe" "ZTE Corporation\ZXDSL852"
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBP4\plugin\bin\PCHButton.​exe
 O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe




 ferme hijackthis et redémarre ton pc

 alors verdict ? :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
xenon-62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/07/2006 à 14:25:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci :D

 Les pubs risque de revenir ou pas ?

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/07/2006 à 14:50:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca dépend si t'es bien protégé et si tu es prudent non ! ;)

 va voir mon site web pour plus d'infos :p

 Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 A+ :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
Avira met cinq minutes pour se charger (Résolu) Pubs intempestives
PC infecté, pubs, pages qui s'ouvrent Problèmes de pubs intempestives: le retour!
Infection Hottest deals et autres pubs pubs intempestives malgré adwcleaner
Fenêtres de pubs qui s'ouvrent toutes seules Problèmes de pubs intempestives
infection pubs incessante jeux (FreeGames?Marvel Avergers Alliance) Pubs intempestives
Plus de sujets relatifs à : Encore des pubs instempestif [résolu]