rapport hijackthis

[le juventine]

ok merci

a+

[le juventine]

ok merci

a+

[/quote

re.excuse moi mais dans demarrer tous les programmes accessoires il n a pas de bloc notes.

[bruce lee]

reverifie, il doit y etre

[le juventine]

ce serait pas wordpad des fois

[bruce lee]

re,

 

on va aller le chercher manuellement le bloc notes:

 

rend toi ici:

 

C:\WINDOWS\system32\notepad

 

double clique sur notepad afin de le lancer, et a partir dela tu suis les instructions que je t'ai mises

 

 

@+ et bon courage

[le juventine]

ok ca marche

a+

[le juventine]

salut bruce

je t envoie les rapports.Logfile of HijackThis v1.99.1

Scan saved at 12:27:26, on 17/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\SYSTEM32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\Program Files\ewido anti-malware\ewidoctrl.exe

F:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\system32\ZoneLabs\vsmon.exe

F:\WINDOWS\Explorer.EXE

F:\WINDOWS\system32\LVCOMSX.EXE

F:\Program Files\Logitech\Video\LogiTray.exe

F:\Documents and Settings\sabine franco\Mes documents\Mes fichiers reçus\Winamp\winampa.exe

F:\Program Files\HP\hpcoretech\hpcmpmgr.exe

F:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

F:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

F:\Program Files\MessengerPlus! 3\MsgPlus.exe

F:\Program Files\Logitech\Video\FxSvr2.exe

F:\Program Files\Skype\Phone\Skype.exe

F:\Program Files\Microsoft Office\Office\1033\OLFSNT40.EXE

F:\Program Files\MSN Messenger\msnmsgr.exe

F:\Program Files\Internet Explorer\IEXPLORE.EXE

F:\Program Files\hijackthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - F:\PROGRA~1\EVERYT~1.1\everycom.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - F:\PROGRA~1\EVERYT~1.1\everycom.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - F:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] F:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] F:\Documents and Settings\sabine franco\Mes documents\Mes fichiers reçus\Winamp\winampa.exe

O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [upgConfVer] "F:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\UpgConf.exe" /v:9.01.00

O4 - HKLM\..\Run: [KAVPersonal50] "F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize

O4 - HKLM\..\Run: [sunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Zone Labs Client] F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "F:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [skype] "F:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = F:\Program Files\Microsoft Office\Office\1033\OLFSNT40.EXE

O8 - Extra context menu item: &Every Toolbar Search - res://F:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - F:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - F:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: offline-8876480 - {6CECD3E4-FDD6-451E-9353-8E6826DFF89D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: kavsvc - Kaspersky Lab - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - F:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 12:18:31, 17/05/2006

+ Somme de contrôle: 2DF2B0E9

 

+ Résultats du scan:

 

F:\Documents and Settings\sabine franco\Cookies\sabine franco@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

F:\Documents and Settings\sabine franco\Cookies\sabine franco@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

voila a+

[bruce lee]

bonsoir,

 

 

1/ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes)

 

2/copie ceci dedans:

 

REGEDIT4

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0774F696-D801-4C18-81A7-A3A32B8BEF19}]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E6AC766-9094-4BCF-ABD3-39E2EAEA5FCD}]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178C864-B8BC-41AE-A1FB-EB6A32F87EB1}]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289}]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{454B4812-E572-4703-A1BB-63490809EAC0}]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{580A1F3F-89B4-433B-BBDB-B97AEB13F3FC}]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{842D315A-7E1E-448B-96E8-9E76D1820BE2}]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B5901229-25CC-43C9-B604-3BB6AC2B48A5}]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C83DAED4-0611-4F7A-978E-7FEAFCB2F91B}]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE14}]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15}]

 

[HKEY_USERS\S-1-5-21-3554940790-914518934-2835527381-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping]

"{946B3E9E-E21A-49c8-9F63-900533FAFE14}"=-

 

[-HKEY_USERS\S-1-5-21-3554940790-914518934-2835527381-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946B3E9E-E21A-49C8-9F63-900533FAFE14}]

 

 

-Enregistrez ce fichier reg dans : Bureau

-Nom du fichier :ShopperReports.reg

-Type du fichier : tous les fichiers

-cliquez sur Enregistrer

-quittez le Bloc Notes

 

 

3/ demarre en mode sans echec

 

4/avec hijackthis tu coches et tu fixes ces lignes:

 

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)

 

5/ supprime ce qui est en gras:

 

C:\Program Files\ ShopperReports<== tout le dossier

 

6/avant tout faire une sauvegarde du registre:

 

demarrer\executer\ regedit

 

tu cliques sur fichier puis exporter, tu donnes un nom simple(pour t'en rappeler) et tu enregistres ca aussi dans un endroit facil d'acces.

 

7/Utilisation du fichier:ShopperReports.reg précedemment créé

- double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée.

 

8/redemarre en mode normal et reposte un nouveau log hijackthis.

Modifié le 17 mai 2006 par bruce lee

[le juventine]

ok merci

a+

[le juventine]

salut bruce

voila la procedure que tu me donnais a faire etait pour le pc d une copine et elle a dit que sont pc aller beaucoup mieux et qu elle en avait marre de faire ca.alors tant pis pour elle et ne te casse plus la tete pour ca.ok salut a+