Sujet Précédent Sujet Suivant

XP ecran noir et fenetre wondows security

Résolu/Fermé
roufty Messages postés 57 Date d'inscription samedi 20 mai 2006 Statut Membre Dernière intervention 29 juillet 2011 - 20 mai 2006 à 16:12
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 - 26 mai 2006 à 21:41
Bonjour c'est ma premiere visite sur ce forum en tant que demandeur,j'ai une petite fenetre qui s'affiche en bas a droite et qui me dis--your computeur is in danger Windows security center detected Spyware adware...j'ai suivis vos recommandations decritent precedement pour une autre personne et je n'arrive pas au bout du chemin , en appelle donc a votre science et votre aide
j'ai déjà "adwaré"spyboté"symentecé" ewidoé ect..rien a faire pour l'anecdote je suis plombier et a part tapé sur des touches...
d'avance un grand merci pour avoir poris le temps de me lire

Cyrille
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
23 mai 2006 à 18:34
Bonjour Cyrille,

La journée a été bonne ?

je te conseille d'imprimer ceci avant d'attaquer, ça sera plus facile pour suivre ;-)

1 - Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !


2 - Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lubhxhigrtbbfphlyk.com/uOAx_M/_YtdXm/ofx1ZDfSm78gpVUoBQQ/cm8g_Q7oej_uO...

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.your.com/

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: (no name) - {61D0437D-9514-21BA-D350-64550DA82F4E} - blank (file missing)

O2 - BHO: (no name) - {6C4BADE3-8E34-EDFF-3FE5-F323DBA81F0B} - blank (file missing)

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O4 - HKLM\..\Run: [htmcopybagsacid] C:\Documents and Settings\All Users.WINDOWS\Application Data\download third htm copy\axis live.exe

O4 - HKLM\..\Run: [JunkDoesIntraAnti] C:\Documents and Settings\All Users.WINDOWS\Application Data\bone trust junk does\Aimfilm.exe

O4 - HKCU\..\Run: [LICENSEAUDIO] C:\DOCUME~1\PROPRI~1.CYR\APPLIC~1\CDROMF~1\debugoozeinter.exe


3 - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les Dossiers en gras (si présents).

C:\Documents and Settings\All Users.WINDOWS\Application Data\bone trust junk does


C:\Documents and Settings\All Users.WINDOWS\Application Data\download third htm copy

C:\Documents and Settings\Propri‚taire.CYRILLE\Application Data\CDROMFUNK

C:\Program Files\MyWay

4 - vide la corbeille,

5 - passe Ewido, spybot et adaware.

6 - Redemarre en mode normal et refait un hijackthis stp.

Bon courage.

A+

0
Réponse 22 / 32
roufty Messages postés 57 Date d'inscription samedi 20 mai 2006 Statut Membre Dernière intervention 29 juillet 2011
23 mai 2006 à 20:56
Bonsoir
Bonne n'est pas le bon qualificatif , disons qu'elle est passée cette journée et de ce pas m'en vais l'oublier en fouillant dans les méandres de cette satanée machine , pas certain que cela soit plus gai
merci d'être attentif a me faire passer de bons moments "educatifs"
Cyrille
0
Réponse 23 / 32
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
23 mai 2006 à 22:14
Bonsoir Cyrille,

Tu es sur la bonne voie, si tout se passe bien, on a presque fini et après à toi la pêche à la truite et l'apéro !

Courage.

A++

0
Réponse 24 / 32
roufty Messages postés 57 Date d'inscription samedi 20 mai 2006 Statut Membre Dernière intervention 29 juillet 2011
24 mai 2006 à 06:03
Bonjour , un pêcheur se doit d'être matinal mais ici c'est involontaire
une Pub de France disait -je ne le ferais pas ts les jours-
voici le rapport "pondu" cette nuit


Logfile of HijackThis v1.99.1
Scan saved at 6:00:04, on 24/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Symantec\DeepSight Extractor\ExtractorService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis version française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wqpafteysij.net/uOAx_M/_YtdXm/ofx1ZDfSm78gpVUoBQQ/cm8g_Q7of9Us6ssEHuW_...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_sit...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/be/games4.cab
O16 - DPF: {970BF476-3CF2-4572-9EF9-4479E1591DB8} (VacPro.belgio_ver3) - http://www.advnt01.com/dialer/belgio_ver3.CAB
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8A9721B-B55C-4F2C-B412-8897B016EDD3}: NameServer = 85.255.114.66,85.255.112.130
O18 - Filter: text/html - {89861959-4C5B-43CF-A480-84F42D0E21BF} - blank
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Deepsight Extractor (DeepsightExtractor) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: DeepSight Extractor Service for NPF03 (ExtractorServiceNPF03) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorServiceNPF03.exe
O23 - Service: DeepSight Extractor Service for NPF04 (ExtractorServiceNPF04) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorServiceNPF04.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Je vais assayé de passer une meilleur journée que hier en vous la souhaitant ,la vôtre , pleine de bonne chose
Cyrille
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
24 mai 2006 à 17:46
salut Cyrille,

tu peux remettre un lopxp stp

a+
0
Réponse 26 / 32
roufty Messages postés 57 Date d'inscription samedi 20 mai 2006 Statut Membre Dernière intervention 29 juillet 2011
24 mai 2006 à 21:27
Bonsoir enfin la fin de semaine
je monte mes cannes , prépare les amorces
mais avant voici le rapport




Rapport fait à 21:27:02,67 le mer. 24/05/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\a\Application Data

15/09/2003 19:24 <REP> Symantec
14/06/2003 13:09 <REP> InterTrust
01/05/2003 09:50 <REP> Adobe
27/04/2003 14:50 <REP> Mozilla
24/01/2003 23:54 <REP> MSN6
18/01/2003 11:28 <REP> ATI MMC
18/01/2003 10:27 <REP> Microsoft Web Folders
17/01/2003 23:09 <REP> CommonName
30/11/2002 16:28 62 desktop.ini
30/11/2002 16:28 <REP> Help
30/11/2002 16:28 <REP> Identities
30/11/2002 16:28 <REP> ..
30/11/2002 16:28 <REP> .
30/11/2002 16:28 <REP> Microsoft
1 fichier(s) 62 octets
13 R‚p(s) 24850522112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

15/10/2004 20:42 62 desktop.ini
15/10/2004 20:42 <REP> ..
15/10/2004 20:42 <REP> Microsoft
15/10/2004 20:42 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 24850522112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\All Users\Application Data

15/09/2003 19:24 <REP> Symantec
08/02/2003 10:55 <REP> QuickTime
24/01/2003 23:54 <REP> MSN6
18/01/2003 10:33 <REP> SBT
03/12/2002 16:34 <REP> ATI MMC
07/11/2002 21:46 62 desktop.ini
07/11/2002 21:45 <REP> Microsoft
07/11/2002 21:45 <REP> ..
07/11/2002 21:45 <REP> .
1 fichier(s) 62 octets
8 R‚p(s) 24850522112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

20/05/2006 15:38 <REP> Windows Genuine Advantage
20/05/2006 12:11 <REP> Yahoo! Companion
27/11/2005 15:57 <REP> Symantec
30/12/2004 23:09 <REP> AVG7
30/12/2004 23:09 <REP> Grisoft
30/12/2004 15:23 <REP> Spybot - Search & Destroy
25/01/2004 20:14 <REP> MSN6
16/09/2003 14:52 62 desktop.ini
16/09/2003 14:52 <REP> Microsoft
16/09/2003 14:52 <REP> .
16/09/2003 14:52 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 24850522112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30/11/2002 16:28 <REP> Help
30/11/2002 16:28 <REP> Identities
07/11/2002 21:46 62 desktop.ini
07/11/2002 21:45 <REP> ..
07/11/2002 21:45 <REP> Microsoft
07/11/2002 21:45 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 24850522112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

16/09/2003 14:52 62 desktop.ini
16/09/2003 14:52 <REP> ..
16/09/2003 14:52 <REP> Microsoft
16/09/2003 14:52 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 24850542592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\PROPRI~1~CYR

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

07/11/2002 22:37 <REP> Help
07/11/2002 22:18 <REP> Identities
07/11/2002 22:18 62 desktop.ini
07/11/2002 22:18 <REP> ..
07/11/2002 22:18 <REP> Microsoft
07/11/2002 22:18 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 24850538496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\Propri‚taire.CYRILLE\Application Data

20/05/2006 09:05 <REP> CAMPFIVE
20/05/2006 09:04 <REP> Google
30/11/2005 21:40 <REP> Symantec
27/11/2005 07:23 <REP> Lavasoft
30/12/2004 23:09 <REP> AVG7
09/07/2004 20:37 <REP> MobileAction
12/06/2004 13:06 <REP> scuh
23/04/2004 22:31 <REP> Macromedia
25/01/2004 20:14 <REP> MSN6
07/11/2003 22:58 <REP> Microsoft Web Folders
17/09/2003 20:22 <REP> Help
16/09/2003 14:17 <REP> Identities
16/09/2003 14:16 62 desktop.ini
16/09/2003 14:16 <REP> Microsoft
16/09/2003 14:16 <REP> ..
16/09/2003 14:16 <REP> .
1 fichier(s) 62 octets
15 R‚p(s) 24850538496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\Documents and Settings\Propri‚taire.ORDINATEUR\Application Data

16/09/2003 13:17 62 desktop.ini
16/09/2003 13:17 <REP> ..
16/09/2003 13:17 <REP> Microsoft
16/09/2003 13:17 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 24850538496 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DCE9-8FE9

R‚pertoire de C:\WINDOWS\Tasks

20/05/2006 15:44 330 MP Scheduled Scan.job
27/11/2005 16:03 426 Symantec NetDetect.job
16/09/2003 14:08 6 SA.DAT
16/09/2003 14:04 65 desktop.ini
16/09/2003 14:04 <REP> ..
16/09/2003 14:04 <REP> .
4 fichier(s) 827 octets
2 R‚p(s) 24.850.538.496 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

a vous lire
reste a préparer le thermos en attendant
Cyrille
0
Réponse 27 / 32
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
25 mai 2006 à 16:11
Bonjour Cyrille,

1 - Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wqpafteysij.net/uOAx_M/_YtdXm/ofx1ZDfSm78gpVUoBQQ/cm8g_Q7of9Us6ssEHuW_...

O17 - HKLM\System\CCS\Services\Tcpip\..\{D8A9721B-B55C-4F2C-B412-8897B016EDD3}: NameServer = 85.255.114.66,85.255.112.130

2 - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Recherche et supprime ceci:
attention seulement les Dossiers en gras (si présents).

C:\Documents and Settings\Propri‚taire.CYRILLE\Application Data\CAMPFIVE

C:\Documents and Settings\Propri‚taire.CYRILLE\Application Data\scuh

vide la corbeille.

3 - Aller dans Démarrer > Panneau de configuration > Connexions > clic droit sur la connexion > Propriétés > onglet Gestion de réseau
Mettre en surbrillance Protocole Internet (tcp/ip) puis cliquer sur le bouton Propriétés.
Dans les options (serveur DNS préféré et serveur DNS auxiliaire) on trouvera une de ces adresses présentes dans le rapport hijackthis en ligne 017 =>(85.255.114.73 85.255.112.227 etc...)

Pour les éliminer, cocher : "Obtenir les adresses des serveurs DNS automatiquement" puis cliquer 2 fois sur"Ok" et redémarrer le PC.

merci de redemarrer en mode normal et de refaire un hijackthis stp.

Bon courage.

A+

0
Réponse 28 / 32
roufty Messages postés 57 Date d'inscription samedi 20 mai 2006 Statut Membre Dernière intervention 29 juillet 2011
25 mai 2006 à 18:38
Bonjour et merci pour le temps pris sur votre jour de congé
voici le rapport mais , pour la troisieme operation plus rien ne s'affiche dans le dossier "connexions" donc cette operation n'est pas faite
Logfile of HijackThis v1.99.1
Scan saved at 18:37:50, on 25/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Symantec\DeepSight Extractor\ExtractorService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis version française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_sit...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/be/games4.cab
O16 - DPF: {970BF476-3CF2-4572-9EF9-4479E1591DB8} (VacPro.belgio_ver3) - http://www.advnt01.com/dialer/belgio_ver3.CAB
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
O18 - Filter: text/html - {89861959-4C5B-43CF-A480-84F42D0E21BF} - blank
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Deepsight Extractor (DeepsightExtractor) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: DeepSight Extractor Service for NPF03 (ExtractorServiceNPF03) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorServiceNPF03.exe
O23 - Service: DeepSight Extractor Service for NPF04 (ExtractorServiceNPF04) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorServiceNPF04.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

a tout a l'heure peut être
Cyrille
0
Réponse 29 / 32
roufty Messages postés 57 Date d'inscription samedi 20 mai 2006 Statut Membre Dernière intervention 29 juillet 2011
25 mai 2006 à 19:36
Bonjour et merci pour le temps pris sur votre jour de congé
voici le rapport mais , pour la troisieme operation plus rien ne s'affiche dans le dossier "connexions" donc cette operation n'est pas faite
Logfile of HijackThis v1.99.1
Scan saved at 18:37:50, on 25/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Symantec\DeepSight Extractor\ExtractorService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis version française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_sit...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/be/games4.cab
O16 - DPF: {970BF476-3CF2-4572-9EF9-4479E1591DB8} (VacPro.belgio_ver3) - http://www.advnt01.com/dialer/belgio_ver3.CAB
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
O18 - Filter: text/html - {89861959-4C5B-43CF-A480-84F42D0E21BF} - blank
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Deepsight Extractor (DeepsightExtractor) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: DeepSight Extractor Service for NPF03 (ExtractorServiceNPF03) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorServiceNPF03.exe
O23 - Service: DeepSight Extractor Service for NPF04 (ExtractorServiceNPF04) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorServiceNPF04.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

a tout a l'heure peut être
Cyrille
0
Réponse 30 / 32
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
25 mai 2006 à 20:37
Cyrille,

J'ai une bonne nouvelle .... ton log hijackthis me parait ok !

Où en sont tes soucis ?

A+

0
Réponse 31 / 32
roufty Messages postés 57 Date d'inscription samedi 20 mai 2006 Statut Membre Dernière intervention 29 juillet 2011
25 mai 2006 à 22:38
Bonsoir , que dire chapeau bas et reverence
virtuellement je vous offre une poignée de mains ou un chaste baiser
J'espere ne pas avoir a vous relire si longtemps , je garde votre adresse et la diffuse déjà en esperant que touts mes copains ne soient pas comme moi
encore un grand merci
Cyrille
PS que fais je des fichiers chargés pour ces reparations?
0
Réponse 32 / 32
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
26 mai 2006 à 21:41
Bonsoir Cyrille,

Je suis très heureux que vos problèmes soient résolus.

Vous pouvez conserver Adaware, Spybot, Ccleaner et Ewido.

Pour les autres : smitfraudfix, lopxp et fixwareout, vous pouvez les supprimer.

Bonnes parties de pêche et au plaisir.

Salutations.

Incognito02.
0

Discussions similaires

J'ai une tâche noir sur l'écran de mon iPhone
sashzara -
ka -

8 réponses