Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

pb avec winfixer


anasovic63
 Partager

Messages recommandés

Bonjour g un pb avec winfixer

 

G suivi la procédure que vous avez deja di (k g vu sur votre forum) et g fais le truc avec hijackthis et g le fichier log

g aussi nettoyé le disque dur comme vous avez dis

ke dois je faire mnt ?

 

Merci pour votre aide

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

 

Merci de votre réponse aussi rapide !

Voila g fais le scan avec hijackthis

et voila le fichier .log :

 

Merci encore de votre aide aussi précieuse !

 

Logfile of HijackThis v1.99.1

Scan saved at 21:00:09, on 18/11/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\MMTray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\d?xplore.exe

C:\Program Files\auaw\uoao.exe

C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=BPSPopupCookieShield:8100

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O1 - Hosts: 216.180.239.154 www.halifax-online.co.uk

O1 - Hosts: 216.180.239.154 ibank.barclays.co.uk

O1 - Hosts: 216.180.239.154 online.lloydstsb.co.uk

O1 - Hosts: 216.180.239.154 online-business.lloydstsb.co.uk

O1 - Hosts: 216.180.239.154 www.ukpersonal.hsbc.co.uk

O1 - Hosts: 216.180.239.154 www.nwolb.com

O1 - Hosts: 216.180.239.154 banesnet.banesto.es

O1 - Hosts: 216.180.239.154 extranet.banesto.es

O1 - Hosts: 216.180.239.154 ebanking.bccbrescia.it

O1 - Hosts: 216.180.239.154 www.bankofscotlandhalifax-online.co.uk

O1 - Hosts: 216.180.239.154 www.rbsdigital.com

O1 - Hosts: 216.180.239.154 oi.cajamadrid.es

O1 - Hosts: 216.180.239.154 bancae.caixapenedes.com

O1 - Hosts: 216.180.239.154 banking.postbank.de

O1 - Hosts: 216.180.239.154 meine.deutsche-bank.de

O1 - Hosts: 216.180.239.154 myonlineaccounts2.abbeynational.co.uk

O1 - Hosts: 216.180.239.154 ibank.cahoot.com

O1 - Hosts: 216.180.239.154 webbank.openplan.co.uk

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {26932AE9-E25D-9DFA-232A-B7CE6F9FBBC4} - C:\WINDOWS\System32\xrxh.dll (file missing)

O2 - BHO: (no name) - {27932A93-E228-9C87-235D-B8CE1C99BBCF} - C:\WINDOWS\System32\xrxh.dll (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [MMTray] MMTray.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [K!IR.exe] C:\Program Files\K!TV\K!IR.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe

O4 - HKLM\..\Run: [uSB Hardware9 Monitoring] USBhardware9.exe

O4 - HKLM\..\Run: [Micrsoft autoupdater] XPfirewall.exe

O4 - HKLM\..\Run: [File System] taskmqrs.exe

O4 - HKLM\..\Run: [Microsoft Update] sys.exe

O4 - HKLM\..\Run: [Life FireWall Update1] FireWall-Update1.exe

O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe

O4 - HKLM\..\Run: [CFABNk5Ud] C:\WINDOWS\toxnr.exe

O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\RunServices: [schedulingAgent] C:\WINDOWS\System32\mstask.exe

O4 - HKLM\..\RunServices: [uSB Hardware9 Monitoring] USBhardware9.exe

O4 - HKLM\..\RunServices: [Micrsoft autoupdater] XPfirewall.exe

O4 - HKLM\..\RunServices: [File System] taskmqrs.exe

O4 - HKLM\..\RunServices: [Microsoft Update] sys.exe

O4 - HKLM\..\RunServices: [Life FireWall Update1] FireWall-Update1.exe

O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe

O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe

O4 - HKLM\..\RunServices: [html32 Help System] hhs32.pif

O4 - HKCU\..\Run: [Life FireWall Update1] FireWall-Update1.exe

O4 - HKCU\..\Run: [File System] taskmqrs.exe

O4 - HKCU\..\Run: [uSB Hardware9 Monitoring] USBhardware9.exe

O4 - HKCU\..\Run: [Microsoft Update] sys.exe

O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe

O4 - HKCU\..\Run: [spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot

O4 - HKCU\..\Run: [Nwbfa] C:\WINDOWS\System32\d?xplore.exe

O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe

O4 - HKCU\..\Run: [html32 Help System] hhs32.pif

O4 - HKCU\..\Run: [baem] "C:\Program Files\auaw\uoao.exe" -vt ndrv

O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bPS Popup Cookie Shield] C:\Program Files\BPS Popup and Cookie Shield\BPSPopup.exe

O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe

O4 - HKCU\..\RunServices: [html32 Help System] hhs32.pif

O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O17 - HKLM\System\CCS\Services\Tcpip\..\{E4DA2C56-A508-48AA-9012-4241E89604FC}: NameServer = 80.118.196.36 80.118.192.100

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: SpywareCleanerService - Unknown owner - C:\Program Files\Spyware Cleaner\SCService.exe (file missing)

O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)

Lien vers le commentaire
Partager sur d’autres sites

1-Désinstaller via ajout&suppression des programmes:

Zilla Popup Killer (car aprés le nettoyage et mes recommendations tu n'en aura plus le besoin :P )

BPS Popup and Cookie Shield (listé dans les faux utilitaires ici http://assiste.free.fr/p/faux_utilitaires/..._logitheque.php et la http://www.spywarewarrior.com/rogue_anti-spyware.htm )

Spyware Cleaner (= faux utilitaire même distributeur BPS)

 

2-Démarrer le logiciel HijackThis hijackthis_big.gif et lancer un scan "Do a system scan only".

Puis cocher les lignes suivantes (dans HijackThis):

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=BPSPopupCookieShield:8100

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R3 - Default URLSearchHook is missing

O1 - Hosts: 216.180.239.154 www.halifax-online.co.uk

O1 - Hosts: 216.180.239.154 ibank.barclays.co.uk

O1 - Hosts: 216.180.239.154 online.lloydstsb.co.uk

O1 - Hosts: 216.180.239.154 online-business.lloydstsb.co.uk

O1 - Hosts: 216.180.239.154 www.ukpersonal.hsbc.co.uk

O1 - Hosts: 216.180.239.154 www.nwolb.com

O1 - Hosts: 216.180.239.154 banesnet.banesto.es

O1 - Hosts: 216.180.239.154 extranet.banesto.es

O1 - Hosts: 216.180.239.154 ebanking.bccbrescia.it

O1 - Hosts: 216.180.239.154 www.bankofscotlandhalifax-online.co.uk

O1 - Hosts: 216.180.239.154 www.rbsdigital.com

O1 - Hosts: 216.180.239.154 oi.cajamadrid.es

O1 - Hosts: 216.180.239.154 bancae.caixapenedes.com

O1 - Hosts: 216.180.239.154 banking.postbank.de

O1 - Hosts: 216.180.239.154 meine.deutsche-bank.de

O1 - Hosts: 216.180.239.154 myonlineaccounts2.abbeynational.co.uk

O1 - Hosts: 216.180.239.154 ibank.cahoot.com

O1 - Hosts: 216.180.239.154 webbank.openplan.co.uk

O2 - BHO: (no name) - {26932AE9-E25D-9DFA-232A-B7CE6F9FBBC4} - C:\WINDOWS\System32\xrxh.dll (file missing)

O2 - BHO: (no name) - {27932A93-E228-9C87-235D-B8CE1C99BBCF} - C:\WINDOWS\System32\xrxh.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [K!IR.exe] C:\Program Files\K!TV\K!IR.exe

O4 - HKLM\..\Run: [uSB Hardware9 Monitoring] USBhardware9.exe

O4 - HKLM\..\Run: [Micrsoft autoupdater] XPfirewall.exe

O4 - HKLM\..\Run: [File System] taskmqrs.exe

O4 - HKLM\..\Run: [Microsoft Update] sys.exe

O4 - HKLM\..\Run: [Life FireWall Update1] FireWall-Update1.exe

O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe

O4 - HKLM\..\Run: [CFABNk5Ud] C:\WINDOWS\toxnr.exe

O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\RunServices: [uSB Hardware9 Monitoring] USBhardware9.exe

O4 - HKLM\..\RunServices: [Micrsoft autoupdater] XPfirewall.exe

O4 - HKLM\..\RunServices: [File System] taskmqrs.exe

O4 - HKLM\..\RunServices: [Microsoft Update] sys.exe

O4 - HKLM\..\RunServices: [Life FireWall Update1] FireWall-Update1.exe

O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe

O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe

O4 - HKLM\..\RunServices: [html32 Help System] hhs32.pif

O4 - HKCU\..\Run: [Life FireWall Update1] FireWall-Update1.exe

O4 - HKCU\..\Run: [File System] taskmqrs.exe

O4 - HKCU\..\Run: [uSB Hardware9 Monitoring] USBhardware9.exe

O4 - HKCU\..\Run: [Microsoft Update] sys.exe

O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe

O4 - HKCU\..\Run: [spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot

O4 - HKCU\..\Run: [Nwbfa] C:\WINDOWS\System32\d?xplore.exe

O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe

O4 - HKCU\..\Run: [html32 Help System] hhs32.pif

O4 - HKCU\..\Run: [baem] "C:\Program Files\auaw\uoao.exe" -vt ndrv

O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bPS Popup Cookie Shield] C:\Program Files\BPS Popup and Cookie Shield\BPSPopup.exe

O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe

O4 - HKCU\..\RunServices: [html32 Help System] hhs32.pif

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O23 - Service: SpywareCleanerService - Unknown owner - C:\Program Files\Spyware Cleaner\SCService.exe (file missing)

O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)

 

Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked »

 

3-Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage ; aide visuelle )

 

4-Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés:

Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...".

Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés"

caches.gif

Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK".

En image ici

 

et supprimer les fichiers ci dessous si ils sont présent :

 

C:\WINDOWS\toxnr.exe

C:\WINDOWS\System32\fXPfirewall.exe

C:\WINDOWS\System32\FireWall-Update1.exe

C:\WINDOWS\System32\taskmqrs.exe

C:\WINDOWS\System32\USBhardware9.exe

C:\WINDOWS\System32\sys.exe

C:\WINDOWS\System32\msnq3insller.exe

C:\WINDOWS\System32\d?xplore.exe

C:\WINDOWS\System32\winsvc32.exe

C:\WINDOWS\System32\hhs32.pif

C:\WINDOWS\System32\winsvc32.exe

C:\WINDOWS\System32\xrxh.dll

C:\Program Files\auaw\

C:\Program Files\Spyware Cleaner\

C:\Program Files\Zilla Popup Killer\

C:\Program Files\BPS Popup and Cookie Shield\

C\temp\ <-- supprimer tout le contenu du dossier

C:\windows\temp\ <-- supprimer tout le contenu du dossier

C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier

C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier

Fichier temporaire internet:

Démarrer/panneau de configuration/options internet

--> button supprimer cookies

--> button supprimer fichier temporaire internet

Fichiers temporaries : Démarrer/exécuter " CleanMgr "

Cocher tout sauf :

Compression des fichiers non utilisés

Fichiers catalogue d’indexation du contenu

/ OK / OUI

 

Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir:

Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.

 

5-Redémarrer normalement,

 

6- Installer un fichier Host pour te proteger des sites malicieux: http://hosts.file.free.fr/index.php

 

7-vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner.

 

Puis revenir mettre un rapport Hijackthis smiley_520.gif

Lien vers le commentaire
Partager sur d’autres sites

Merci pour vos recommandations précieuse !!

 

J'ai fais tout ce que vous m'avez recommandé, mais il me reste votre dernière recommandation :

 

7-vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner.

 

Je n'ai pas trouvé votre signature consigne de sécurité.

 

que dois je faire exactement ?

 

Merci encore de votre soutien !

Lien vers le commentaire
Partager sur d’autres sites

salut anasovic63,BipBip :P

 

Vas faire un tour ici :

 

http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

 

et télécharge ces utilitaires: Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner.

 

Des tutoriaux y sont indiqués pour t'aider au cas où. Utilises ces utilitaires pour nettoyer le pc :P

Lien vers le commentaire
Partager sur d’autres sites

Merci beaucoup !!!

 

C fait, Maintenant je pense que mon pc est clean !! et cela grace a vous!!

 

Je vous remercie énormemment !!

 

Je vous donne pour conclure mon dernier rapport hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 01:41:14, on 19/11/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\MMTray.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\program files\netappel\netappel.exe

C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [MMTray] MMTray.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM\..\RunServices: [schedulingAgent] C:\WINDOWS\System32\mstask.exe

O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized

O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

 

 

 

Je voulais te demander un ptit truc pour conclure:

 

Que me conseil tu pour ce débarrasser des pubs (pop up) qui n'arretent pas de se lancer apres avoir ouvert une page web ??

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Ton rapport est propre.

 

1-Maintenant il te faut soit désinstaller Kaspersky Lab soit Antivir car il ne faut conserver qu'un seul antivirus.

 

2-Faire les mises a jour critiques de windows et internet explorer !

Je te mets ici les liens nécessaires:

 

le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft)

- Pack SP2

 

- Telechargement et mise a jour Internet Explorer

 

 

:P Mettre a jour régulièrement windows et internet explorer :P

 

 

3-Et si tu n’as pas installé la console virtuelle Java fait le aussi :

Site officiel a visiter et télécharger la console sur Free Donwload

ou

Téléchargement direct de la console Java

 

4-Ensuite installer un firewall (je te conseil Zone Alarm free pour débuter il est trés simple a gerer):

http://www.zonelabs.com/store/content/cata...g=fr&lid=nav_za

tutorial: http://www.ctropfacile.com/securite/zonealarmpro.htm

Si tu as des difficultés a paramettrer ZA dis le nous nous t'aiderons.

 

5- Changer de navigateur soit Firefox soit Maxthon (petit icone en bas dans ma signature).

 

Aprés tout ceci tu ne devrais plus avoir de popup. Dans le cas contraire viens nous le dire.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

 

Je vous remercie pour votre aide précieuse !

 

J'ai fais ce que vous m'avez demander de faire, c bon pour les pop up

 

Mais j'ai encore un ptit pb : il y a un message d'erreur qui s'est affiché maintenant 5 fois sur mon pc:

 

svchost.exe - Erreur Application

 

l'instruction à "0x77f41baa" emploi l'adresse mémoire "0x5c003a10" La mémoire ne peut pas etre "written"

Cliquez sur OK pour terminer le programme.

 

Que dois-je faire ?? Eske ce pb est grave ?

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...