> Tous les forums > Forum Sécurité
 problème pop ups search miracle packard bell
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
violette490
  Posté le 20/03/2005 @ 00:24 
Aller en bas de la page 
Petite astucienne
Bonjour, j'ai un problème sur mon PC depuis quelques jours et je n'arrive pas à le résoudre... j'ai des pop ups qui n'arrêtent pas de s'afficher, principalement à l'adresse "searchmiracle" et aussi une pub pour des sonneries de portable... bref ça ne s'arrête jamais et c'est très gênant j'ai fait un scan online de mon PC sur trend micro qui a trouvé 2 worm et 5 trojan, tous éliminés mais le problème continue j'arrête pas de lancer adaware et spybot et ils trouvent des dizaines de spy à chaque fois, je les vire mais ça revient tout le temps Si quelqu'un sait de quoi il s'agit et comment l'enlever ça me sauverait la vie mon logfile: Logfile of HijackThis v1.99.1 Scan saved at 19:23:05, on 19/03/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\wlancfg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr\msnappau.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\m1.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Netscape\Netscape\Netscp.exe C:\Program Files\Skype\Phone\Skype.exe C:\PROGRA~1\COMMON~1\zkfu\zkfum.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe C:\Program Files\Kazaa Lite K++\KazaaLite.kpp C:\Program Files\Real\RealOne Player\realplay.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\COMMON~1\zkfu\zkfua.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Salon\LOCALS~1\Temp\Rar$EX00.469\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Salon\Application Data\Mozilla\Profiles\default\3rny9pnn.slt\prefs.js) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [media hope loud 01] C:\Documents and Settings\All Users\Application Data\Hide Drv Media Hope\shim mess.exe O4 - HKLM\..\Run: [SupportCompWindowGpl] C:\Documents and Settings\All Users\Application Data\Bike Save Support Comp\TitleSetup.exe O4 - HKLM\..\Run: [Install_BlueDSL] E:\Install.exe wifi O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [aftq8HbkM] C:\WINDOWS\rbknl.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehis32.exe O4 - HKLM\..\Run: [REGRUN] C:\m1.exe O4 - HKLM\..\Run: [yFdas96j] C:\WINDOWS\okjwclme.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [zkfu] C:\PROGRA~1\COMMON~1\zkfu\zkfum.exe O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/200406100 [...] ousecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe Merci d'avance :)
Publicité
ipl_001
 Posté le 20/03/2005 à 02:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir violette490, bonsoir à tous, Je te souhaite la bienvenue sur PCA-Sécurité ! ;-) violette490, ton problème est passé au travers et j'en suis désolé ! Il est 2 h 17 et il me faut aller au lit ! ;-) Veux-tu bien ajouter un post avec "Bump" comme texte demain de manière à ce qu'il remonte dans la liste et revienne sous nos yeux ! Bonne nuit !
violette490
 Posté le 20/03/2005 à 02:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Merci beaucoup, je remonterai le post demain si besoin :) j'en profite pour rajouter que je viens de télécharger a², le scan m'a trouvé un certain nombre de saloperies, les a enlevées mais les pop-ups sont toujours là :( toujours la même pub qui vient s'afficher en haut à gauche de mon écran... pour me proposer des trucs chelou en plus :D (Viagra, Valium... ^o) merci et à demain
lazzzy
 Posté le 20/03/2005 à 02:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonsoir violette490, en attendant une réponse "experte" pour ton rapport, installe bien hijackthis comme indiqué ici : http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm c'est important car dans un répertoire temporaire que tu seras amené a nettoyer, tu risquerais d'y perdre tes backups (actuellement le tien se trouve ici C:\DOCUME~1\Salon\LOCALS~1\Temp\Rar$EX00.469\HijackThis.exe ) Autre chose, si tu as installé msn+ en acceptant les sponsors, il est vivement conseillé de le désinstaller, car c'est un "nid à spyware" et une source d'ennuis. Tu pourras, si tu le souhaites, le réinstaller par la suite, mais en refusant les sponsors (il faut lire attentivement la licence pour ne pas se faire berner) @+
ipl_001
 Posté le 20/03/2005 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour violette490, lazzzy, bonjour à tous, Me voici ! Je ne t'ai pas oubliée !
j'ai fait un scan online de mon PC sur trend micro qui a trouvé 2 worm et 5 trojan, tous éliminés mais le problème continue j'arrête pas de lancer adaware et spybot et ils trouvent des dizaines de spy à chaque fois, je les vire mais ça revient tout le temps Si quelqu'un sait de quoi il s'agit et comment l'enlever ça me sauverait la vie
mm chose pour A² ! Les pirates connaissent bien les possibilités des défenses que tu cites et développent leurs produits pour passer à côté ! Ils mettent en place des systèmes de réinfection ! HijackThis est un outil qui examine tous les endroits de la base de registres susceptibles d'abriter l'activation de ces malwares. Il convient d'interprêter le rapport HJT que tu as posté. Suis les instructions de lazzy : déplacement d'HJT dans un dossier dédié (par exemple C:\HJT) et désinstallation de Messenger Plus. Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Modifié par ipl_001 le 20/03/2005 10:33
ipl_001
 Posté le 20/03/2005 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rebonjour violette490, lazzzy, rebonjour à tous, Stoppe les processus suivants dans le Gestionnaire des taches : - C:\m1.exe - C:\Program Files\MessengerPlus! 3\MsgPlus.exe - C:\PROGRA~1\COMMON~1\zkfu\zkfum.exe - C:\PROGRA~1\COMMON~1\zkfu\zkfua.exe Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - MessengerPlus! - WildTangent - IST Service - C:\PROGRAM FILES\COMMON FILES\zkfu (désolé pour la mauvaise précision) Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Salon\Application Data\Mozilla\Profiles\default\3rny9pnn.slt\prefs.js) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) -> des restes d'Elite Bar - http://securityresponse.symantec.com/avcenter/venc/data/adware.elitebar.b.html O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot -> OSS X ossproxy.exe NetSetter/Marketscore foistware -> http://www.doxdesk.com/parasite/MarketScore.html O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\\\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [media hope loud 01] C:\Documents and Settings\All Users\Application Data\Hide Drv Media Hope\shim mess.exe O4 - HKLM\..\Run: [SupportCompWindowGpl] C:\Documents and Settings\All Users\Application Data\Bike Save Support Comp\TitleSetup.exe O4 - HKLM\..\Run: [Install_BlueDSL] E:\Install.exe wifi O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [aftq8HbkM] C:\WINDOWS\rbknl.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehis32.exe O4 - HKLM\..\Run: [REGRUN] C:\m1.exe O4 - HKLM\..\Run: [yFdas96j] C:\WINDOWS\okjwclme.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe -> IST Service X istsvc.exe ISTBar foistware -> http://www.doxdesk.com/parasite/ISTbar.html O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [zkfu] C:\PROGRA~1\COMMON~1\zkfu\zkfum.exe O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/200406100 [...] ousecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\m1.exe - C:\WINDOWS\rbknl.exe - C:\WINDOWS\okjwclme.exe - c:\windows\system32\ossproxy.exe - C:\windows\system32\elitehis32.exe - C:\Documents and Settings\All Users\Application Data\Hide Drv Media Hope\shim mess.exe - C:\Documents and Settings\All Users\Application Data\Bike Save Support Comp\TitleSetup.exe - C:\Program Files\WildTangent (supprime le dossier) - C:\Program Files\MessengerPlus! 3 - C:\Program Files\ISTsvc - C:\PROGRAM FILES\COMMON FILES\zkfu Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.
violette490
 Posté le 20/03/2005 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Merci beaucoup! je vais suivre de ce pas vos conseils, juste une petite question, quand j'essaye de démarrer mon ordi en mode sans échec en appuyant sur la touche F8, je me retrouve dans un menu ou je dois choisir entre plusieurs options ("floppy" entre autres, je ne me rappelle plus des autres), qu'est-ce que je dois choisir au juste?
ipl_001
 Posté le 20/03/2005 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rebonjour violette490, rebonjour à tous,
violette490 a écrit :
Merci beaucoup! je vais suivre de ce pas vos conseils, juste une petite question, quand j'essaye de démarrer mon ordi en mode sans échec en appuyant sur la touche F8, je me retrouve dans un menu ou je dois choisir entre plusieurs options ("floppy" entre autres, je ne me rappelle plus des autres), qu'est-ce que je dois choisir au juste?
L'option à choisir est tout en haut et le libellé doit être "Démarrage en mode sans échec"... Si tu ne trouves pas, dis le nous, nous regarderons et te dirons exactement !

Modifié par ipl_001 le 20/03/2005 16:42
violette490
 Posté le 20/03/2005 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Quand j'appuie sur F8 au démarrage, je me retrouve dans une page qui affiche: Boot Menu Select a Boot First Device Floppy +Maxtor 6YI HL-DT-STDV Int.Lan [confus]
Publicité
Ayora
 Posté le 20/03/2005 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour violette490, bonjour ipl_001, Pour le first boot device, ton ordinateur te demande à partir de quoi tu veux booter (démarrer) floppy : lecteur de disquette maxtor : disque dur principal vraisemblablement HL-DT-STDV : lecteur de CD-Rom Int.Lan nsp Choisis disquette ou disque dur et continue la procédure.
ipl_001
 Posté le 20/03/2005 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Ayora ! Content de te croiser sur PCA ! ;-)
violette490
 Posté le 20/03/2005 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
impossible de trouver le mode sans échec, je me retrouve dans des menus complètement abscons pour moi mais définitivement rien qui ressemble à ce qu'on a pu me décrire [confus] Donc j'ai effacé les fichiers que j'ai pu, mais j'ai toujours les pop-ups [pleurer] voici mon nouveau rapport: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\wlancfg.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr\msnappau.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\ISTsvc\istsvc.exe C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe C:\HijackThis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Salon\Application Data\Mozilla\Profiles\default\3rny9pnn.slt\prefs.js) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Á³#  L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\okjwclme.exe O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehis32.exe O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
ipl_001
 Posté le 20/03/2005 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour violette490, Ayora, lazzzy, bonjour à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !
ipl_001
 Posté le 20/03/2005 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rebonjour violette490, Ayora, lazzzy, rebonjour à tous, S'il te plaît, dis moi bien ce que tu arrives à désinstaller, cocher, supprimer, etc. Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - Elite Toolbar - IST Service Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Salon\Application Data\Mozilla\Profiles\default\3rny9pnn.slt\prefs.js) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\\\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\okjwclme.exe O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehis32.exe O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Ne redémarre pas l'ordinateur... Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\WINDOWS\okjwclme.exe (est-il là ? arrives-tu à la supprimer ?) - C:\windows\system32\elitehis32.exe (est-il là ? arrives-tu à la supprimer ?) - C:\Program Files\ISTsvc (supprime le dossier... est-il là ?) Si tu n'arrivais pas à supprimer les fichiers, nous utiliserions un programme spécial pour palier la chose ! Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.
lazzzy
 Posté le 20/03/2005 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
bonsoir à toutes et à tous je t'ai envoyé un message privé bonne soirée
violette490
 Posté le 20/03/2005 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
effectivement, je n'ai pas trouvé tous les dossiers/processus/programmes dont tu parlais, donc j'ai enlevé ce que j'ai trouvé, et je n'ai pas noté précisemment lesquels étaient là et lesquels n'étaient pas là, mea culpa... alors: pas d'Elite Toolbar dans ma liste de programmes, en revanche, IST service ("IST svc") c'est bon, désinstallé O4 - HKLM\..\Run: [Á ³# L"h'þ9Óœð3rÅ WC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\okjwclme.exe O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe =ces deux lignes ne se sont pas affichées, j'ai effacé les deux autres quant aux fichiers à supprimer, je n'en trouve pas trace [confus] je rappelle que je n'ai pas réussi à démarrer mon ordi en mode sans échec, ceci expliquerait-il cela? quoiqu'il en soit, voici mon nouveau rapport: Logfile of HijackThis v1.99.1 Scan saved at 20:25:45, on 20/03/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\wlancfg.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr\msnappau.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\eMule\emule.exe C:\HijackThis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Salon\Application Data\Mozilla\Profiles\default\3rny9pnn.slt\prefs.js) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehis32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe aargh, y'a une ligne qui veut pas partir...[enerve]
ipl_001
 Posté le 20/03/2005 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rebonsoir violette490, rebonsoir à tous, Il y a différentes manières pour palier l'impossibilité à démarrer en mode sans échec ! Nous allons utiliser le programme KillBox :
- télécharge KillBox.exe ( http://www.downloads.subratam.org/KillBox.exe ) et installe le dans un répertoire dédié - lance KillBox, colle l'adresse du fichier à supprimer dans la zone blanche ("Paste full path of file to delete") c'est à dire C:\windows\system32\elitehis32.exe , clique sur la croix rouge "Delete" et redémarre l'ordinateur. - si difficultés, utilise la fonction "Delete on Reboot" (menu Action) puis redémarre l'ordinateur ; le système s'occupera de la suppression avant chargement du système.
Ensuite, relance un scan HijackThis et coche la ligne : O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehis32.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".
Publicité
violette490
 Posté le 21/03/2005 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
rien à faire, le fichier C:\windows\system32\elitehis32.exe a bien été supprimé avec KillBox, je "fix check" la ligne incriminée mais dès que je relance un scan elle ré-apparait... :( cela dit j'ai été moins embêtée par les pop-ups aujourd'hui, mais voilà que depuis dix minutes ils réapparaissent :(( toujours les mêmes, en haut à gauche de l'écran et en provenance de search miracle... bon, pour le moment bonne nuit à tous [hello][dormir]
violette490
 Posté le 21/03/2005 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
bonjour tout le monde, juste pour dire que j'ai toujours les mêmes pop-ups qui s'affichent, mais beaucoup beaucoup moins souvent, parfois il n'y en a aucun pendant des heures puis j'en ai deux ou trois qui arrivent et c'est tout! Je suppose que ça a un lien avec le fait que j'arrive pas à me débarrasser de cette ligne "[etbrun] C:\windows\system32\elitehis32.exe" mais en tout cas ça va déjà beaucoup mieux, donc merci beaucoup à ceux qui ont eu la gentillesse de me venir en aide!
chdhall
 Posté le 23/03/2005 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Bonjour, Il faut regarder si dans "Windows/system32" il n'y a pas un fichier qui se nomme "ANTIVIRUS.EXE". Si c'est le cas, il faut décocher l'application dans : démarrage, exécuter, msconfig : onglet démarrage. Ensuite il faut démarrer en mode sans écher (F8) et passer un coup d'antivirus dans : "Windows/system32" et éliminer dans cette directory les fichiers qui se nomment "Elite???.*.*" J'ai réussi à résoudre ce problème en faisont ces manipulations. Bonne chance
violette490
 Posté le 24/03/2005 à 00:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
merci beaucoup, mais le problème c'est que je n'arrive absolument pas à démarrer en mode sans échec!! quand j'appuie sur F8 au démarrage je me retrouve dans des menus complètement incompréhensibles pour moi et qui n'ont rien à voir avec ce qu'on me décrit... si quelqu'un sait comment résoudre ce problème j'essaierai de faire ce que tu suggères :) sinon, les pop-ups qui m'envahissaient il y a quelques jours ont presque totalement disparu, environ une fois par jour seulement j'en ai tout à coup une dizaine qui débarque (les mêmes qu'avant) mais c'est quand même déjà beaucoup moins gênant. :)
cp5
 Posté le 24/03/2005 à 08:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonjour Violette moi mon problème de pop-up a été résolu avec la réponse de Tilde que j'ai eu dans mon message dont le titre est "aider moi a suprimer les pubs" : Salut tlm, Tu peux mettre a jour ton fichier Host et sa roule voila adresse url ci-dessous http://strato.sphere.free.fr/antipub.php#hosts_traceurs Je ne sais pas si ca marchera pour toi mais moi c'est super. Bon courage [clindoeil]
chdhall
 Posté le 24/03/2005 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Bonjour, pour démarrer l'ordinateur en mode sans échec il faut choisir l'option disque dur (option du milieu) et continuer en tapotant sur F8. Avant de démarrer en mode sans échec, il faut que les fichiers soient visible. bon courage
cp5
 Posté le 25/03/2005 à 07:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonjour violette ou en es-tu ?
violette490
 Posté le 28/03/2005 à 02:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Merci de prendre de mes nouvelles :) j'ai enfin réussi à démarrer mon PC en mode sans échec, en appuyant au démarrage non pas sur F8 mais sur F5 [confus] j'ai donc pu trouver et effacer le fichier elitehis32, enfin, il n'apparait plus dans mon rapport HJT [smile] merci beaucoup à tous ceux qui m'ont aidée!! [chinois]
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
87,91 €Carte mère Asus ROG Strix B450-F Gaming II (socket AM4) à 87,91 € livrée
Valable jusqu'au 16 Octobre

Amazon Allemagne fait une promotion sur la carte mère Asus ROG Strix B450-F Gaming II à 80,57 €. Comptez 7,04 € pour la livraison en France soit un total de 87,61 € au lieu de 120 €. La carte mère ASUS STRIX B450-F GAMING II est idéale pour concevoir un PC puissant et à l'aise dans toutes les situations : multimédia, bureautique et jeux vidéo, vous pourrez assembler la configuration de vos rêves avec un AMD Ryzen sur socket AM4.


> Voir l'offre
14,90 €Norton 360 Deluxe 2021 (5 postes, 1 an) à 14,90 €
Valable jusqu'au 16 Octobre

Amazon propose actuellement la suite de sécurité Norton 360 Deluxe à 14,90 € alors qu'on la trouve habituellement autour de 50 €. La suite de sécurité peut être installée sur 5 machines (PC, Mac, smartphone et tablette sous Android ou iOS) et vous disposez des mises à jours pendant 1 an. Un bon prix pour cet excellent antivirus / pare-feu, antispam, ... qui vous protègera efficacement contre toutes les menaces sur Internet. Un contrôle parental, un VPN et un espace de stockage sécurisé en ligne de 50 Go sont également inclus. Notez que si vous avez déjà Norton, vous pouvez utiliser ce produit pour renouveler votre abonnement. Ces 12 mois s'ajouteront à votre durée d'abonnement restante. Cette version est à télécharger légalement. La clé d'activation vous sera envoyée par email. Une bonne affaire. 

Notez qu'au moment de l'enregistrement de votre clé, Norton vous proposera d'activer un renouvellement automatique pour être tranquille dans un an. Ne l'activez pas. Vous êtes mieux à profiter des offres des différents marchands sur Internet pour renouveller votre licence à moindre coût (voire changer de crèmerie).


> Voir l'offre
174,99 €SSD Crucial MX500 2 To à 174,99 €
Valable jusqu'au 18 Octobre

Amazon propose actuellement le SSD Crucial MX500 2 To à 174,99 € livré gratuitement. On le trouve ailleurs à partir de 200 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. Une bonne affaire.


> Voir l'offre

Sujets relatifs
problème avec search miracle
Delta search et Probleme Java
Excès de lenteur Packard Bell
portable Packard Bell très lent - Rapports joints
Packard Bell EasyNote TJ 65
vieux packard bell fic ge k8m800m
Problème avec Yahoo search/ freeze
tour packard bell ne démarre pas à tous les coups
AVG search: problème de suppression complète
problème "search settings.ms.; et .exe"
Plus de sujets relatifs à problème pop ups search miracle packard bell
 > Tous les forums > Forum Sécurité