pb avec winfixer

[anasovic63]

Bonjour g un pb avec winfixer

 

G suivi la procédure que vous avez deja di (k g vu sur votre forum) et g fais le truc avec hijackthis et g le fichier log

g aussi nettoyé le disque dur comme vous avez dis

ke dois je faire mnt ?

 

Merci pour votre aide

[Thanos]

salut anasovic63 et bienvenue

 

Poste ton rapport hijackthis stp, qu'on y jette un oeil!

 

Si tu ne l'as pas conservé, relance hijackthis "do a system scan and save a log file" et copie\colle

 

le rapport ici

Modifié le 18 novembre 2005 par charles ingals

[anasovic63]

Bonjour

 

Merci de votre réponse aussi rapide !

Voila g fais le scan avec hijackthis

et voila le fichier .log :

 

Merci encore de votre aide aussi précieuse !

 

Logfile of HijackThis v1.99.1

Scan saved at 21:00:09, on 18/11/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\MMTray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\d?xplore.exe

C:\Program Files\auaw\uoao.exe

C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=BPSPopupCookieShield:8100

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O1 - Hosts: 216.180.239.154 www.halifax-online.co.uk

O1 - Hosts: 216.180.239.154 ibank.barclays.co.uk

O1 - Hosts: 216.180.239.154 online.lloydstsb.co.uk

O1 - Hosts: 216.180.239.154 online-business.lloydstsb.co.uk

O1 - Hosts: 216.180.239.154 www.ukpersonal.hsbc.co.uk

O1 - Hosts: 216.180.239.154 www.nwolb.com

O1 - Hosts: 216.180.239.154 banesnet.banesto.es

O1 - Hosts: 216.180.239.154 extranet.banesto.es

O1 - Hosts: 216.180.239.154 ebanking.bccbrescia.it

O1 - Hosts: 216.180.239.154 www.bankofscotlandhalifax-online.co.uk

O1 - Hosts: 216.180.239.154 www.rbsdigital.com

O1 - Hosts: 216.180.239.154 oi.cajamadrid.es

O1 - Hosts: 216.180.239.154 bancae.caixapenedes.com

O1 - Hosts: 216.180.239.154 banking.postbank.de

O1 - Hosts: 216.180.239.154 meine.deutsche-bank.de

O1 - Hosts: 216.180.239.154 myonlineaccounts2.abbeynational.co.uk

O1 - Hosts: 216.180.239.154 ibank.cahoot.com

O1 - Hosts: 216.180.239.154 webbank.openplan.co.uk

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {26932AE9-E25D-9DFA-232A-B7CE6F9FBBC4} - C:\WINDOWS\System32\xrxh.dll (file missing)

O2 - BHO: (no name) - {27932A93-E228-9C87-235D-B8CE1C99BBCF} - C:\WINDOWS\System32\xrxh.dll (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [MMTray] MMTray.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [K!IR.exe] C:\Program Files\K!TV\K!IR.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe

O4 - HKLM\..\Run: [uSB Hardware9 Monitoring] USBhardware9.exe

O4 - HKLM\..\Run: [Micrsoft autoupdater] XPfirewall.exe

O4 - HKLM\..\Run: [File System] taskmqrs.exe

O4 - HKLM\..\Run: [Microsoft Update] sys.exe

O4 - HKLM\..\Run: [Life FireWall Update1] FireWall-Update1.exe

O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe

O4 - HKLM\..\Run: [CFABNk5Ud] C:\WINDOWS\toxnr.exe

O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\RunServices: [schedulingAgent] C:\WINDOWS\System32\mstask.exe

O4 - HKLM\..\RunServices: [uSB Hardware9 Monitoring] USBhardware9.exe

O4 - HKLM\..\RunServices: [Micrsoft autoupdater] XPfirewall.exe

O4 - HKLM\..\RunServices: [File System] taskmqrs.exe

O4 - HKLM\..\RunServices: [Microsoft Update] sys.exe

O4 - HKLM\..\RunServices: [Life FireWall Update1] FireWall-Update1.exe

O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe

O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe

O4 - HKLM\..\RunServices: [html32 Help System] hhs32.pif

O4 - HKCU\..\Run: [Life FireWall Update1] FireWall-Update1.exe

O4 - HKCU\..\Run: [File System] taskmqrs.exe

O4 - HKCU\..\Run: [uSB Hardware9 Monitoring] USBhardware9.exe

O4 - HKCU\..\Run: [Microsoft Update] sys.exe

O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe

O4 - HKCU\..\Run: [spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot

O4 - HKCU\..\Run: [Nwbfa] C:\WINDOWS\System32\d?xplore.exe

O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe

O4 - HKCU\..\Run: [html32 Help System] hhs32.pif

O4 - HKCU\..\Run: [baem] "C:\Program Files\auaw\uoao.exe" -vt ndrv

O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bPS Popup Cookie Shield] C:\Program Files\BPS Popup and Cookie Shield\BPSPopup.exe

O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe

O4 - HKCU\..\RunServices: [html32 Help System] hhs32.pif

O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O17 - HKLM\System\CCS\Services\Tcpip\..\{E4DA2C56-A508-48AA-9012-4241E89604FC}: NameServer = 80.118.196.36 80.118.192.100

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: SpywareCleanerService - Unknown owner - C:\Program Files\Spyware Cleaner\SCService.exe (file missing)

O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)

[BipBip07]

Bonsoir anasovic63

 

charles ingals n'étant pas la apparament je fait l'analyse de ton rapport qui est bien infecté

[BipBip07]

1-Désinstaller via ajout&suppression des programmes:

Zilla Popup Killer (car aprés le nettoyage et mes recommendations tu n'en aura plus le besoin )

BPS Popup and Cookie Shield (listé dans les faux utilitaires ici http://assiste.free.fr/p/faux_utilitaires/..._logitheque.php et la http://www.spywarewarrior.com/rogue_anti-spyware.htm )

Spyware Cleaner (= faux utilitaire même distributeur BPS)

 

2-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only".

Puis cocher les lignes suivantes (dans HijackThis):

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=BPSPopupCookieShield:8100

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R3 - Default URLSearchHook is missing

O1 - Hosts: 216.180.239.154 www.halifax-online.co.uk

O1 - Hosts: 216.180.239.154 ibank.barclays.co.uk

O1 - Hosts: 216.180.239.154 online.lloydstsb.co.uk

O1 - Hosts: 216.180.239.154 online-business.lloydstsb.co.uk

O1 - Hosts: 216.180.239.154 www.ukpersonal.hsbc.co.uk

O1 - Hosts: 216.180.239.154 www.nwolb.com

O1 - Hosts: 216.180.239.154 banesnet.banesto.es

O1 - Hosts: 216.180.239.154 extranet.banesto.es

O1 - Hosts: 216.180.239.154 ebanking.bccbrescia.it

O1 - Hosts: 216.180.239.154 www.bankofscotlandhalifax-online.co.uk

O1 - Hosts: 216.180.239.154 www.rbsdigital.com

O1 - Hosts: 216.180.239.154 oi.cajamadrid.es

O1 - Hosts: 216.180.239.154 bancae.caixapenedes.com

O1 - Hosts: 216.180.239.154 banking.postbank.de

O1 - Hosts: 216.180.239.154 meine.deutsche-bank.de

O1 - Hosts: 216.180.239.154 myonlineaccounts2.abbeynational.co.uk

O1 - Hosts: 216.180.239.154 ibank.cahoot.com

O1 - Hosts: 216.180.239.154 webbank.openplan.co.uk

O2 - BHO: (no name) - {26932AE9-E25D-9DFA-232A-B7CE6F9FBBC4} - C:\WINDOWS\System32\xrxh.dll (file missing)

O2 - BHO: (no name) - {27932A93-E228-9C87-235D-B8CE1C99BBCF} - C:\WINDOWS\System32\xrxh.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [K!IR.exe] C:\Program Files\K!TV\K!IR.exe

O4 - HKLM\..\Run: [uSB Hardware9 Monitoring] USBhardware9.exe

O4 - HKLM\..\Run: [Micrsoft autoupdater] XPfirewall.exe

O4 - HKLM\..\Run: [File System] taskmqrs.exe

O4 - HKLM\..\Run: [Microsoft Update] sys.exe

O4 - HKLM\..\Run: [Life FireWall Update1] FireWall-Update1.exe

O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe

O4 - HKLM\..\Run: [CFABNk5Ud] C:\WINDOWS\toxnr.exe

O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\RunServices: [uSB Hardware9 Monitoring] USBhardware9.exe

O4 - HKLM\..\RunServices: [Micrsoft autoupdater] XPfirewall.exe

O4 - HKLM\..\RunServices: [File System] taskmqrs.exe

O4 - HKLM\..\RunServices: [Microsoft Update] sys.exe

O4 - HKLM\..\RunServices: [Life FireWall Update1] FireWall-Update1.exe

O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe

O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe

O4 - HKLM\..\RunServices: [html32 Help System] hhs32.pif

O4 - HKCU\..\Run: [Life FireWall Update1] FireWall-Update1.exe

O4 - HKCU\..\Run: [File System] taskmqrs.exe

O4 - HKCU\..\Run: [uSB Hardware9 Monitoring] USBhardware9.exe

O4 - HKCU\..\Run: [Microsoft Update] sys.exe

O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe

O4 - HKCU\..\Run: [spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot

O4 - HKCU\..\Run: [Nwbfa] C:\WINDOWS\System32\d?xplore.exe

O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe

O4 - HKCU\..\Run: [html32 Help System] hhs32.pif

O4 - HKCU\..\Run: [baem] "C:\Program Files\auaw\uoao.exe" -vt ndrv

O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bPS Popup Cookie Shield] C:\Program Files\BPS Popup and Cookie Shield\BPSPopup.exe

O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe

O4 - HKCU\..\RunServices: [html32 Help System] hhs32.pif

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O23 - Service: SpywareCleanerService - Unknown owner - C:\Program Files\Spyware Cleaner\SCService.exe (file missing)

O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)

 

Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked »

 

3-Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage ; aide visuelle )

 

4-Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés:

Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...".

Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés"

Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK".

En image ici

 

et supprimer les fichiers ci dessous si ils sont présent :

 

C:\WINDOWS\toxnr.exe

C:\WINDOWS\System32\fXPfirewall.exe

C:\WINDOWS\System32\FireWall-Update1.exe

C:\WINDOWS\System32\taskmqrs.exe

C:\WINDOWS\System32\USBhardware9.exe

C:\WINDOWS\System32\sys.exe

C:\WINDOWS\System32\msnq3insller.exe

C:\WINDOWS\System32\d?xplore.exe

C:\WINDOWS\System32\winsvc32.exe

C:\WINDOWS\System32\hhs32.pif

C:\WINDOWS\System32\winsvc32.exe

C:\WINDOWS\System32\xrxh.dll

C:\Program Files\auaw\

C:\Program Files\Spyware Cleaner\

C:\Program Files\Zilla Popup Killer\

C:\Program Files\BPS Popup and Cookie Shield\

C\temp\ <-- supprimer tout le contenu du dossier

C:\windows\temp\ <-- supprimer tout le contenu du dossier

C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier

C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier

Fichier temporaire internet:

Démarrer/panneau de configuration/options internet

--> button supprimer cookies

--> button supprimer fichier temporaire internet

Fichiers temporaries : Démarrer/exécuter " CleanMgr "

Cocher tout sauf :

Compression des fichiers non utilisés

Fichiers catalogue d’indexation du contenu

/ OK / OUI

 

Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir:

Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.

 

5-Redémarrer normalement,

 

6- Installer un fichier Host pour te proteger des sites malicieux: http://hosts.file.free.fr/index.php

 

7-vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner.

 

Puis revenir mettre un rapport Hijackthis

[anasovic63]

Merci pour vos recommandations précieuse !!

 

J'ai fais tout ce que vous m'avez recommandé, mais il me reste votre dernière recommandation :

 

7-vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner.

 

Je n'ai pas trouvé votre signature consigne de sécurité.

 

que dois je faire exactement ?

 

Merci encore de votre soutien !

[Thanos]

salut anasovic63,BipBip

 

Vas faire un tour ici :

 

http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

 

et télécharge ces utilitaires: Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner.

 

Des tutoriaux y sont indiqués pour t'aider au cas où. Utilises ces utilitaires pour nettoyer le pc

[anasovic63]

Merci beaucoup !!!

 

C fait, Maintenant je pense que mon pc est clean !! et cela grace a vous!!

 

Je vous remercie énormemment !!

 

Je vous donne pour conclure mon dernier rapport hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 01:41:14, on 19/11/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\MMTray.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\program files\netappel\netappel.exe

C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [MMTray] MMTray.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM\..\RunServices: [schedulingAgent] C:\WINDOWS\System32\mstask.exe

O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized

O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

 

 

 

Je voulais te demander un ptit truc pour conclure:

 

Que me conseil tu pour ce débarrasser des pubs (pop up) qui n'arretent pas de se lancer apres avoir ouvert une page web ??

 

Merci

[BipBip07]

Bonjour,

 

Ton rapport est propre.

 

1-Maintenant il te faut soit désinstaller Kaspersky Lab soit Antivir car il ne faut conserver qu'un seul antivirus.

 

2-Faire les mises a jour critiques de windows et internet explorer !

Je te mets ici les liens nécessaires:

 

le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft)

- Pack SP2

 

- Telechargement et mise a jour Internet Explorer

 

 

Mettre a jour régulièrement windows et internet explorer

 

 

3-Et si tu n’as pas installé la console virtuelle Java fait le aussi :

Site officiel a visiter et télécharger la console sur Free Donwload

ou

Téléchargement direct de la console Java

 

4-Ensuite installer un firewall (je te conseil Zone Alarm free pour débuter il est trés simple a gerer):

http://www.zonelabs.com/store/content/cata...g=fr&lid=nav_za

tutorial: http://www.ctropfacile.com/securite/zonealarmpro.htm

Si tu as des difficultés a paramettrer ZA dis le nous nous t'aiderons.

 

5- Changer de navigateur soit Firefox soit Maxthon (petit icone en bas dans ma signature).

 

Aprés tout ceci tu ne devrais plus avoir de popup. Dans le cas contraire viens nous le dire.

[anasovic63]

Bonjour

 

Je vous remercie pour votre aide précieuse !

 

J'ai fais ce que vous m'avez demander de faire, c bon pour les pop up

 

Mais j'ai encore un ptit pb : il y a un message d'erreur qui s'est affiché maintenant 5 fois sur mon pc:

 

svchost.exe - Erreur Application

 

l'instruction à "0x77f41baa" emploi l'adresse mémoire "0x5c003a10" La mémoire ne peut pas etre "written"

Cliquez sur OK pour terminer le programme.

 

Que dois-je faire ?? Eske ce pb est grave ?

 

Merci