Sujet Précédent Sujet Suivant

[trop de pub]qui s'ouvre toute seule

Résolu/Fermé
sissib Messages postés 60 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 26 novembre 2013 - 11 avril 2006 à 20:05
 Utilisateur anonyme - 19 nov. 2010 à 09:48
bonjour,
A chaque fois que je connecte à internet ,il y a un quinzaine de publicité en l'espace d'une heure qui s'ouvre toute seule,j'ai norton comme antivirus et je sais que c'est une passoire(je vais bientôt l'enlever)j'ai aussi ad aware qui lui est trés bien mais malgré cela ,j'ai des pub,une fenetre qui s'ouvre et qui me dis que le virus beagle est detecté ...
je sais plus quoi faire ,je pense que vous allez me dire de telecharger hijackthis et de copier le rapport ici,donc si qu'elqu'un veut bien me l'analyser et me dire ceque je dois faire en me l'expliquant simplement(je suis pas tres forte en informatique),je veux bien.
merci d'avance
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
sissib Messages postés 60 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 26 novembre 2013 9
14 avril 2006 à 21:59
slt
bein apparement ya plus de pubs qui s'ouvrent!je te remercie énormement et en plus mon ordinateur va beaucoup plus vite.
je pense que dans l'ensemble c'est ok.
bye
4
Réponse 2 / 36
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
11 avril 2006 à 21:29
re,

relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :

O4 - HKLM\..\Run: [manager stupid third data] C:\Documents and Settings\All Users\Application Data\itch vc manager stupid\mapicorn.exe
O4 - HKCU\..\Run: [bashgpl] C:\DOCUME~1\sihem\APPLIC~1\DARTBI~1\programmail.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSet...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18a1699054e7f0df4821/netzip/RdxIE601_fr.cab

ensuite passe un scan en ligne ici :

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

poste le rapport kaspersky et un nouveau hijackthis

a+
3
Réponse 3 / 36
sissib Messages postés 60 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 26 novembre 2013 9
11 avril 2006 à 21:09
Logfile of HijackThis v1.99.1
Scan saved at 21:08:46, on 11/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Documents and Settings\sihem\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=S...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/APPS/IE/offline/fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://memberservices.passport.net/memberservice.srf
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64623B9B-9461-259D-A796-E4A72D7E1057} - C:\DOCUME~1\sihem\APPLIC~1\COOLDA~1\flagplatform.exe
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [manager stupid third data] C:\Documents and Settings\All Users\Application Data\itch vc manager stupid\mapicorn.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [bashgpl] C:\DOCUME~1\sihem\APPLIC~1\DARTBI~1\programmail.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSet...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18a1699054e7f0df4821/netzip/RdxIE601_fr.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
2
Réponse 4 / 36
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
11 avril 2006 à 22:56
re,

essaie un de ceux ci:

https://www.trendmicro.com/en_us/forHome/products/housecall.html
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/activescan.asp
http://www.secuser.com/antivirus/
https://www.bitdefender.fr/

a+
2

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
11 avril 2006 à 20:16
bonsoir sissib,

poste ton rapport et je te dirais ensuite

a+
1
farida
22 mai 2008 à 10:47
Bonjour.
Dès l'ouverture d'internet plusieurs fenêtre de pub s'ouvrent. Je souhaiterais les supprimer et j'en suis incapable

Mercii
0
mila > farida
31 juil. 2008 à 08:24
salut,j'ai eu le problème avec les pub"Cid"je suis allé dans ajouter supprimer et j'ai supprimer messenger plus(CID)sponsor et ça marche.bonne chance
0
Réponse 6 / 36
sissib Messages postés 60 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 26 novembre 2013 9
11 avril 2006 à 22:32
je te remercie enormement pour ton aide
cependant pour faire le scan de kapersky c pa possible ,j'y arrive pas ;
au moment où je clique pour installer activeX,
il n'y a pas la fenetre qui devrait appraitre et qui me demande pour l'executer(comme dans leur demo)
je reviens au debut ;c'est à dire la meme page où l'on me demande d'accepter mais ya pas le bouton j'accepte et je refuse
1
Réponse 7 / 36
sissib Messages postés 60 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 26 novembre 2013 9
11 avril 2006 à 23:48
ok merci pour tes autres adresses;
ça a marché avec secuser et il ya 1 INFECTED FILES
TROJ SWIZZOR.DQ
je fais quoi delete ou clean?j'attend ta reponse
merci
1
Réponse 8 / 36
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
11 avril 2006 à 23:56
re,

delete!

et dis moi comment se comporte le pc?

a+
1
Réponse 9 / 36
sissib Messages postés 60 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 26 novembre 2013 9
12 avril 2006 à 23:30
voilà
tu me tiens aus courant si c 'est toujours ok

Logfile of HijackThis v1.99.1
Scan saved at 23:32:03, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sihem\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=S...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/APPS/IE/offline/fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://memberservices.passport.net/memberservice.srf
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64623B9B-9461-259D-A796-E4A72D7E1057} - C:\DOCUME~1\sihem\APPLIC~1\COOLDA~1\flagplatform.exe (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [bashgpl] C:\DOCUME~1\sihem\APPLIC~1\DARTBI~1\programmail.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
1
Réponse 10 / 36
sissib Messages postés 60 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 26 novembre 2013 9
12 avril 2006 à 00:05
il ne veut s'enlever
message:UNABLETO CLEAN THE FILE C:\\DOCUMENTS AND SETTINGS\SIHEM\APPLICATION DATA\COOLDATELOAD\FLAGPLATFORM.EXE BECAUSE IT IS CURRENTLY IN USE
dis moi quoi faire s'il te plait
je t'attend
0
Réponse 11 / 36
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
12 avril 2006 à 00:10
re,


Télécharge SpySweeper (de Webroot)
(c'est une version d'essai de 14 jours)


https://www.webroot.com/us/en

· clique sur le lien Free Trial sous la rubrique "SpySweeper"
· installe le programme. Une fois installé, il va se lancer.
· L'option de le mettre à jour va s'afficher, clique sur Yes
· Une fois les mises à jour faites, clique Options sur la gauche
· Clique sur l'onglet Sweep Options
· Sous What to Sweep tu coches les options suivantes :

Sweep Memory
Sweep Registry
Sweep Cookies
Sweep All User Accounts
Enable Direct Disk Sweeping
Sweep Contents of Compressed Files
Sweep for Rootkits
Décoche Do not Sweep System Restore Folder

· clique sur Sweep Now sur la gauche
· clique sur Start
· quand le scan est terminé, clique sur Next
· assure toi que tous les items sont cochés, puis clique sur Next
· Tous les items cochés seront éliminés
· Si SpySweeper veut redémarrer pour terminer le nettoyage : ACCEPTE
· Clique Session Log en haut à droite, et copie tout ce qu'il y a dans la fenêtre
· Clique sur l'onglet Summary, puis clique sur Finish
· Colle enfin le contenu de "session log" ici

et je vais dodo, réponse demain

a+
0
sissib Messages postés 60 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 26 novembre 2013 9
12 avril 2006 à 00:19
bonne nuit à demain
merci pour ton aide
0
Réponse 12 / 36
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
12 avril 2006 à 19:49
bonjour,

alors, les nouvelles?

a+
0
Réponse 13 / 36
sissib Messages postés 60 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 26 novembre 2013 9
12 avril 2006 à 22:49
slt ,voilà j'ai fait exactement ce que tu m'as dis et voilà le resultat;jepense aussi comme tu m'as dis de te poster le log hijack this mais le probleme c'est que je le retrouve pas ,il est pas dans mon bureau.
je te laisse analyser ce log et je t'attend
merci beaucoup






22:13: | Start of Session, mercredi 12 avril 2006 |
22:13: Spy Sweeper started
22:13: Sweep initiated using definitions version 556
22:13: Starting Memory Sweep
22:22: Memory Sweep Complete, Elapsed Time: 00:09:06
22:22: Starting Registry Sweep
22:23: Found Adware: lopdotcom
22:23: HKU\S-1-5-21-397090326-166082057-3521063882-1006\software\microsoft\internet explorer\new windows\allow\ || searchweb2.com (ID = 130288)
22:23: HKU\S-1-5-21-397090326-166082057-3521063882-1006\software\microsoft\internet explorer\new windows\allow\ || www.searchweb2.com (ID = 130290)
22:23: Registry Sweep Complete, Elapsed Time:00:01:19
22:23: Starting Cookie Sweep
22:23: Found Spy Cookie: adultfriendfinder cookie
22:23: assia@adultfriendfinder[2].txt (ID = 2165)
22:23: Found Spy Cookie: cassava cookie
22:23: assia@cassava[1].txt (ID = 2362)
22:23: Found Spy Cookie: mywebsearch cookie
22:23: assia@mywebsearch[1].txt (ID = 3051)
22:23: Found Spy Cookie: 2o7.net cookie
22:23: assia@partygaming.122.2o7[1].txt (ID = 1958)
22:23: Found Spy Cookie: partypoker cookie
22:23: assia@partypoker[2].txt (ID = 3111)
22:23: Found Spy Cookie: passion cookie
22:23: assia@passion[2].txt (ID = 3113)
22:23: Found Spy Cookie: reliablestats cookie
22:23: assia@stats1.reliablestats[2].txt (ID = 3254)
22:23: Found Spy Cookie: xiti cookie
22:23: assia@xiti[1].txt (ID = 3717)
22:23: nihel@xiti[1].txt (ID = 3717)
22:23: sihem@adultfriendfinder[2].txt (ID = 2165)
22:23: Found Spy Cookie: lopdotcom cookie
22:23: sihem@lop[1].txt (ID = 2936)
22:23: Found Spy Cookie: weborama cookie
22:23: sihem@weborama[1].txt (ID = 3658)
22:23: sihem@wreport.weborama[1].txt (ID = 3659)
22:23: sihem@xiti[1].txt (ID = 3717)
22:23: Cookie Sweep Complete, Elapsed Time: 00:00:05
22:23: Starting File Sweep
22:27: a0016022.exe (ID = 90)
22:31: a0016023.exe (ID = 121)
22:31: a0013514.exe (ID = 90)
22:32: a0013515.exe (ID = 121)
22:32: a0015820.exe (ID = 91)
22:32: flagplatform.exe (ID = 91)
22:33: File Sweep Complete, Elapsed Time: 00:09:55
22:33: Full Sweep has completed. Elapsed time 00:20:44
22:33: Traces Found: 22
22:34: Removal process initiated
22:34: Quarantining All Traces: lopdotcom
22:34: lopdotcom is in use. It will be removed on reboot.
22:34: flagplatform.exe is in use. It will be removed on reboot.
22:34: Quarantining All Traces: 2o7.net cookie
22:34: Quarantining All Traces: adultfriendfinder cookie
22:34: Quarantining All Traces: cassava cookie
22:34: Quarantining All Traces: lopdotcom cookie
22:34: Quarantining All Traces: mywebsearch cookie
22:34: Quarantining All Traces: partypoker cookie
22:34: Quarantining All Traces: passion cookie
22:34: Quarantining All Traces: reliablestats cookie
22:34: Quarantining All Traces: weborama cookie
22:34: Quarantining All Traces: xiti cookie
22:34: Preparing to restart your computer. Please wait...
22:34: Removal process completed. Elapsed time 00:00:50
********
22:06: | Start of Session, mercredi 12 avril 2006 |
22:06: Spy Sweeper started
22:06: Sweep initiated using definitions version 556
22:06: Starting Memory Sweep
22:08: Sweep Canceled
22:08: Memory Sweep Complete, Elapsed Time: 00:02:40
22:08: Traces Found: 0
22:13: | End of Session, mercredi 12 avril 2006 |
********
22:02: | Start of Session, mercredi 12 avril 2006 |
22:02: Spy Sweeper started
22:04: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
22:06: | End of Session, mercredi 12 avril 2006 |
0
Réponse 14 / 36
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
12 avril 2006 à 22:59
bonsoir,

télécharge lopxp:

http://pageperso.aol.fr/balltrap34/lopxp.zip

Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat

poste le rapport

a+
0
Réponse 15 / 36
sissib Messages postés 60 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 26 novembre 2013 9
12 avril 2006 à 23:05
Rapport fait à 23:07:28,17 le 12/04/2006

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9843-D0D5

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/02/2006 20:11 <REP> Messenger Plus!
27/02/2006 20:02 <REP> itch vc manager stupid
14/01/2006 22:33 <REP> Bluetooth
24/12/2005 13:28 <REP> Samsung
03/02/2005 10:57 <REP> Symantec
03/02/2005 10:55 <REP> Viewpoint
03/02/2005 10:55 <REP> QuickTime
03/02/2005 10:54 <REP> AOL
03/02/2005 10:53 <REP> Adobe
16/08/2004 19:28 <REP> SBSI
16/08/2004 18:55 62 desktop.ini
16/08/2004 18:54 <REP> Microsoft
16/08/2004 18:54 <REP> .
16/08/2004 18:54 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 27816505344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9843-D0D5

R‚pertoire de C:\Documents and Settings\assia\Application Data

13/02/2006 22:07 <REP> Macromedia
19/05/2005 19:47 62 desktop.ini
19/05/2005 19:47 <REP> Identities
19/05/2005 19:47 <REP> Microsoft
19/05/2005 19:47 <REP> Real
19/05/2005 19:47 <REP> .
19/05/2005 19:47 <REP> ..
19/05/2005 19:47 <REP> Sun
19/05/2005 19:47 <REP> Symantec
19/05/2005 19:47 <REP> You've Got Pictures Screensaver
1 fichier(s) 62 octets
9 R‚p(s) 27816493056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9843-D0D5

R‚pertoire de C:\Documents and Settings\Default User\Application Data

23/04/2005 21:15 <REP> Identities
23/04/2005 21:15 <REP> Real
23/04/2005 21:15 <REP> Symantec
23/04/2005 21:15 <REP> Sun
23/04/2005 21:15 <REP> You've Got Pictures Screensaver
16/08/2004 18:54 62 desktop.ini
16/08/2004 18:54 <REP> Microsoft
16/08/2004 18:54 <REP> .
16/08/2004 18:54 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 27816493056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9843-D0D5

R‚pertoire de C:\Documents and Settings\kamel\Application Data

27/05/2005 15:51 <REP> CyberLink
27/05/2005 15:43 62 desktop.ini
27/05/2005 15:43 <REP> Identities
27/05/2005 15:43 <REP> Microsoft
27/05/2005 15:43 <REP> Real
27/05/2005 15:43 <REP> .
27/05/2005 15:43 <REP> ..
27/05/2005 15:43 <REP> Sun
27/05/2005 15:43 <REP> Symantec
27/05/2005 15:43 <REP> You've Got Pictures Screensaver
1 fichier(s) 62 octets
9 R‚p(s) 27816493056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9843-D0D5

R‚pertoire de C:\Documents and Settings\nihel\Application Data

19/03/2006 01:00 <REP> CyberLink
24/12/2005 18:01 <REP> Macromedia
29/04/2005 23:18 62 desktop.ini
29/04/2005 23:18 <REP> Identities
29/04/2005 23:18 <REP> Microsoft
29/04/2005 23:18 <REP> Real
29/04/2005 23:18 <REP> You've Got Pictures Screensaver
29/04/2005 23:18 <REP> Symantec
29/04/2005 23:18 <REP> Sun
29/04/2005 23:18 <REP> .
29/04/2005 23:18 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 27816493056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9843-D0D5

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

03/11/2005 14:55 <REP> Symantec
20/05/2005 21:57 <REP> You've Got Pictures Screensaver
20/05/2005 21:57 <REP> ..
20/05/2005 21:57 <REP> .
0 fichier(s) 0 octets
4 R‚p(s) 27816488960 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9843-D0D5

R‚pertoire de C:\Documents and Settings\sihem\Application Data

12/04/2006 22:01 <REP> Webroot
25/03/2006 18:42 <REP> Lavasoft
12/03/2006 17:03 39440 GDIPFONTCACHEV1.DAT
27/02/2006 20:02 <REP> Cooldateload
27/02/2006 20:01 <REP> dart bias tons
10/07/2005 22:39 <REP> CyberLink
14/06/2005 19:36 <REP> MSNInstaller
12/06/2005 19:27 <REP> Macromedia
12/06/2005 19:04 <REP> Help
08/05/2005 14:58 <REP> AdobeUM
08/05/2005 14:58 <REP> Adobe
23/04/2005 21:18 62 desktop.ini
23/04/2005 21:18 <REP> Identities
23/04/2005 21:18 <REP> Microsoft
23/04/2005 21:18 <REP> Real
23/04/2005 21:18 <REP> Sun
23/04/2005 21:18 <REP> Symantec
23/04/2005 21:18 <REP> ..
23/04/2005 21:18 <REP> .
23/04/2005 21:18 <REP> You've Got Pictures Screensaver
2 fichier(s) 39502 octets
18 R‚p(s) 27816488960 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9843-D0D5

R‚pertoire de C:\WINDOWS\Tasks

25/03/2006 15:43 264 8362A30781A15167.job
03/11/2005 15:15 566 Norton AntiVirus - Analyser mon ordinateur - sihem.job
28/10/2005 15:55 364 Symantec NetDetect.job
23/04/2005 21:16 258 Rappel d'enregistrement 3.job
23/04/2005 21:16 258 Rappel d'enregistrement 2.job
16/08/2004 19:18 6 SA.DAT
16/08/2004 19:06 <REP> ..
16/08/2004 19:06 <REP> .
16/08/2004 18:40 65 desktop.ini
7 fichier(s) 1ÿ781 octets
2 R‚p(s) 27ÿ816ÿ488ÿ960 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 16 / 36
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
12 avril 2006 à 23:15
re,

relanc hijackthis et poste le rapport!

pour moi c'est clean

a+
0
Réponse 17 / 36
sissib Messages postés 60 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 26 novembre 2013 9
12 avril 2006 à 23:18
C'est génial si c'est clean!
je te remercie enormement et te souhaite tous ce que tu te souhaites!
je veux bien te renvoyer le log hijack this mais le probleme c'est qu'il n'est pas sur mon bureau ,je sais pas où est ce qu'il est? pour pouvoir posté le scan
si tu sais comment je peux faire ,je veux bien
0
Réponse 18 / 36
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
12 avril 2006 à 23:22
re,

il est ici:

C:\Documents and Settings\sihem\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\HijackThis[1].exe

comment va le pc?

a+
0
Réponse 19 / 36
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
12 avril 2006 à 23:36
re,

non,

pas clean!

réponse demain, j'ai zappé une ligne!

a+
0
Réponse 20 / 36
sissib Messages postés 60 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 26 novembre 2013 9
12 avril 2006 à 23:37
ok
a demain
bonne nuit
0

Discussions similaires

Publicité s'ouvre toute seule ! ?
RRD91 -
crisgoss -

51 réponses
pirate+souris qui bouge tout seule
math -
mon ordi piraté -

18 réponses
SOS : Ma télé s'allume toute seule tous les matins à 3h --' ...
Niagaraaa -
Niagaraaa -

2 réponses
Virus Android page internet qui s'ouvre
Maxibaer -
Gars sympa -

3 réponses
Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses