> Tous les forums > Forum Sécurité
 problème pop ups search miracle packard bell
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
violette490
  Posté le 20/03/2005 @ 00:24 
Aller en bas de la page 
Petite astucienne
Bonjour, j'ai un problème sur mon PC depuis quelques jours et je n'arrive pas à le résoudre... j'ai des pop ups qui n'arrêtent pas de s'afficher, principalement à l'adresse "searchmiracle" et aussi une pub pour des sonneries de portable... bref ça ne s'arrête jamais et c'est très gênant j'ai fait un scan online de mon PC sur trend micro qui a trouvé 2 worm et 5 trojan, tous éliminés mais le problème continue j'arrête pas de lancer adaware et spybot et ils trouvent des dizaines de spy à chaque fois, je les vire mais ça revient tout le temps Si quelqu'un sait de quoi il s'agit et comment l'enlever ça me sauverait la vie mon logfile: Logfile of HijackThis v1.99.1 Scan saved at 19:23:05, on 19/03/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\wlancfg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr\msnappau.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\m1.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Netscape\Netscape\Netscp.exe C:\Program Files\Skype\Phone\Skype.exe C:\PROGRA~1\COMMON~1\zkfu\zkfum.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe C:\Program Files\Kazaa Lite K++\KazaaLite.kpp C:\Program Files\Real\RealOne Player\realplay.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\COMMON~1\zkfu\zkfua.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Salon\LOCALS~1\Temp\Rar$EX00.469\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Salon\Application Data\Mozilla\Profiles\default\3rny9pnn.slt\prefs.js) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [media hope loud 01] C:\Documents and Settings\All Users\Application Data\Hide Drv Media Hope\shim mess.exe O4 - HKLM\..\Run: [SupportCompWindowGpl] C:\Documents and Settings\All Users\Application Data\Bike Save Support Comp\TitleSetup.exe O4 - HKLM\..\Run: [Install_BlueDSL] E:\Install.exe wifi O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [aftq8HbkM] C:\WINDOWS\rbknl.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehis32.exe O4 - HKLM\..\Run: [REGRUN] C:\m1.exe O4 - HKLM\..\Run: [yFdas96j] C:\WINDOWS\okjwclme.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [zkfu] C:\PROGRA~1\COMMON~1\zkfu\zkfum.exe O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/200406100 [...] ousecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe Merci d'avance :)
Publicité
ipl_001
 Posté le 20/03/2005 à 02:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir violette490, bonsoir Ó tous, Je te souhaite la bienvenue sur PCA-SÚcuritÚ ! ;-) violette490, ton problÞme est passÚ au travers et j'en suis dÚsolÚ ! Il est 2 h 17 et il me faut aller au lit ! ;-) Veux-tu bien ajouter un post avec "Bump" comme texte demain de maniÞre Ó ce qu'il remonte dans la liste et revienne sous nos yeux ! Bonne nuit !
violette490
 Posté le 20/03/2005 à 02:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Merci beaucoup, je remonterai le post demain si besoin :) j'en profite pour rajouter que je viens de tÚlÚcharger a?, le scan m'a trouvÚ un certain nombre de saloperies, les a enlevÚes mais les pop-ups sont toujours lÓ :( toujours la mÛme pub qui vient s'afficher en haut Ó gauche de mon Úcran... pour me proposer des trucs chelou en plus :D (Viagra, Valium... ^o) merci et Ó demain
lazzzy
 Posté le 20/03/2005 à 02:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonsoir violette490, en attendant une rÚponse "experte" pour ton rapport, installe bien hijackthis comme indiquÚ ici : http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm c'est important car dans un rÚpertoire temporaire que tu seras amenÚ a nettoyer, tu risquerais d'y perdre tes backups (actuellement le tien se trouve ici C:\DOCUME~1\Salon\LOCALS~1\Temp\Rar$EX00.469\HijackThis.exe ) Autre chose, si tu as installÚ msn+ en acceptant les sponsors, il est vivement conseillÚ de le dÚsinstaller, car c'est un "nid Ó spyware" et une source d'ennuis. Tu pourras, si tu le souhaites, le rÚinstaller par la suite, mais en refusant les sponsors (il faut lire attentivement la licence pour ne pas se faire berner) @+
ipl_001
 Posté le 20/03/2005 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour violette490, lazzzy, bonjour Ó tous, Me voici ! Je ne t'ai pas oubliÚe !
j'ai fait un scan online de mon PC sur trend micro qui a trouvÚ 2 worm et 5 trojan, tous ÚliminÚs mais le problÞme continue j'arrÛte pas de lancer adaware et spybot et ils trouvent des dizaines de spy Ó chaque fois, je les vire mais þa revient tout le temps Si quelqu'un sait de quoi il s'agit et comment l'enlever þa me sauverait la vie
mm chose pour A? ! Les pirates connaissent bien les possibilitÚs des dÚfenses que tu cites et dÚveloppent leurs produits pour passer Ó c¶tÚ ! Ils mettent en place des systÞmes de rÚinfection ! HijackThis est un outil qui examine tous les endroits de la base de registres susceptibles d'abriter l'activation de ces malwares. Il convient d'interprÛter le rapport HJT que tu as postÚ. Suis les instructions de lazzy : dÚplacement d'HJT dans un dossier dÚdiÚ (par exemple C:\HJT) et dÚsinstallation de Messenger Plus. Je dÚmarre une analyse de ton rapport HijackThis... rÚponse d'ici 15-20 minutes !

Modifié par ipl_001 le 20/03/2005 10:33
ipl_001
 Posté le 20/03/2005 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rebonjour violette490, lazzzy, rebonjour Ó tous, Stoppe les processus suivants dans le Gestionnaire des taches : - C:\m1.exe - C:\Program Files\MessengerPlus! 3\MsgPlus.exe - C:\PROGRA~1\COMMON~1\zkfu\zkfum.exe - C:\PROGRA~1\COMMON~1\zkfu\zkfua.exe DÚsinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - MessengerPlus! - WildTangent - IST Service - C:\PROGRAM FILES\COMMON FILES\zkfu (dÚsolÚ pour la mauvaise prÚcision) Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage dÚjÓ effectuÚ. Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Salon\Application Data\Mozilla\Profiles\default\3rny9pnn.slt\prefs.js) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) -> des restes d'Elite Bar - http://securityresponse.symantec.com/avcenter/venc/data/adware.elitebar.b.html O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot -> OSS X ossproxy.exe NetSetter/Marketscore foistware -> http://www.doxdesk.com/parasite/MarketScore.html O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\\\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [media hope loud 01] C:\Documents and Settings\All Users\Application Data\Hide Drv Media Hope\shim mess.exe O4 - HKLM\..\Run: [SupportCompWindowGpl] C:\Documents and Settings\All Users\Application Data\Bike Save Support Comp\TitleSetup.exe O4 - HKLM\..\Run: [Install_BlueDSL] E:\Install.exe wifi O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [aftq8HbkM] C:\WINDOWS\rbknl.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehis32.exe O4 - HKLM\..\Run: [REGRUN] C:\m1.exe O4 - HKLM\..\Run: [yFdas96j] C:\WINDOWS\okjwclme.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe -> IST Service X istsvc.exe ISTBar foistware -> http://www.doxdesk.com/parasite/ISTbar.html O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [zkfu] C:\PROGRA~1\COMMON~1\zkfu\zkfum.exe O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liÚes - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/200406100 [...] ousecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe Ferme toutes les fenÛtres sauf HijackThis et "Fix Checked". RedÚmarre l'ordinateur en mode sans Úchec. Supprime les fichiers/dossiers incriminÚs (s'ils existent encore) : - C:\m1.exe - C:\WINDOWS\rbknl.exe - C:\WINDOWS\okjwclme.exe - c:\windows\system32\ossproxy.exe - C:\windows\system32\elitehis32.exe - C:\Documents and Settings\All Users\Application Data\Hide Drv Media Hope\shim mess.exe - C:\Documents and Settings\All Users\Application Data\Bike Save Support Comp\TitleSetup.exe - C:\Program Files\WildTangent (supprime le dossier) - C:\Program Files\MessengerPlus! 3 - C:\Program Files\ISTsvc - C:\PROGRAM FILES\COMMON FILES\zkfu RedÚmarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis Ó titre de vÚrification.
violette490
 Posté le 20/03/2005 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Merci beaucoup! je vais suivre de ce pas vos conseils, juste une petite question, quand j'essaye de dÚmarrer mon ordi en mode sans Úchec en appuyant sur la touche F8, je me retrouve dans un menu ou je dois choisir entre plusieurs options ("floppy" entre autres, je ne me rappelle plus des autres), qu'est-ce que je dois choisir au juste?
ipl_001
 Posté le 20/03/2005 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rebonjour violette490, rebonjour Ó tous,
violette490 a Úcrit :
Merci beaucoup! je vais suivre de ce pas vos conseils, juste une petite question, quand j'essaye de dÚmarrer mon ordi en mode sans Úchec en appuyant sur la touche F8, je me retrouve dans un menu ou je dois choisir entre plusieurs options ("floppy" entre autres, je ne me rappelle plus des autres), qu'est-ce que je dois choisir au juste?
L'option Ó choisir est tout en haut et le libellÚ doit Ûtre "DÚmarrage en mode sans Úchec"... Si tu ne trouves pas, dis le nous, nous regarderons et te dirons exactement !

Modifié par ipl_001 le 20/03/2005 16:42
violette490
 Posté le 20/03/2005 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Quand j'appuie sur F8 au dÚmarrage, je me retrouve dans une page qui affiche: Boot Menu Select a Boot First Device Floppy +Maxtor 6YI HL-DT-STDV Int.Lan [confus]
Ayora
 Posté le 20/03/2005 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour violette490, bonjour ipl_001, Pour le first boot device, ton ordinateur te demande Ó partir de quoi tu veux booter (dÚmarrer) floppy : lecteur de disquette maxtor : disque dur principal vraisemblablement HL-DT-STDV : lecteur de CD-Rom Int.Lan nsp Choisis disquette ou disque dur et continue la procÚdure.
ipl_001
 Posté le 20/03/2005 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Ayora ! Content de te croiser sur PCA ! ;-)
violette490
 Posté le 20/03/2005 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
impossible de trouver le mode sans Úchec, je me retrouve dans des menus complÞtement abscons pour moi mais dÚfinitivement rien qui ressemble Ó ce qu'on a pu me dÚcrire [confus] Donc j'ai effacÚ les fichiers que j'ai pu, mais j'ai toujours les pop-ups [pleurer] voici mon nouveau rapport: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\wlancfg.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr\msnappau.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\ISTsvc\istsvc.exe C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe C:\HijackThis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Salon\Application Data\Mozilla\Profiles\default\3rny9pnn.slt\prefs.js) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [??# áL"h'?9Ë£­3r?WC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\okjwclme.exe O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehis32.exe O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liÚes - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
ipl_001
 Posté le 20/03/2005 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour violette490, Ayora, lazzzy, bonjour Ó tous, Je dÚmarre une analyse de ton rapport HijackThis... rÚponse d'ici 15-20 minutes !
ipl_001
 Posté le 20/03/2005 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rebonjour violette490, Ayora, lazzzy, rebonjour Ó tous, S'il te pla¯t, dis moi bien ce que tu arrives Ó dÚsinstaller, cocher, supprimer, etc. DÚsinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - Elite Toolbar - IST Service Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage dÚjÓ effectuÚ. Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Salon\Application Data\Mozilla\Profiles\default\3rny9pnn.slt\prefs.js) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\\\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [??# L"h'?9Ë£­3r?WC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\okjwclme.exe O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehis32.exe O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liÚes - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe Ferme toutes les fenÛtres sauf HijackThis et "Fix Checked". Ne redÚmarre pas l'ordinateur... Supprime les fichiers/dossiers incriminÚs (s'ils existent encore) : - C:\WINDOWS\okjwclme.exe (est-il lÓ ? arrives-tu Ó la supprimer ?) - C:\windows\system32\elitehis32.exe (est-il lÓ ? arrives-tu Ó la supprimer ?) - C:\Program Files\ISTsvc (supprime le dossier... est-il lÓ ?) Si tu n'arrivais pas Ó supprimer les fichiers, nous utiliserions un programme spÚcial pour palier la chose ! RedÚmarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis Ó titre de vÚrification.
lazzzy
 Posté le 20/03/2005 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
bonsoir Ó toutes et Ó tous je t'ai envoyÚ un message privÚ bonne soirÚe
violette490
 Posté le 20/03/2005 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
effectivement, je n'ai pas trouvÚ tous les dossiers/processus/programmes dont tu parlais, donc j'ai enlevÚ ce que j'ai trouvÚ, et je n'ai pas notÚ prÚcisemment lesquels Útaient lÓ et lesquels n'Útaient pas lÓ, mea culpa... alors: pas d'Elite Toolbar dans ma liste de programmes, en revanche, IST service ("IST svc") c'est bon, dÚsinstallÚ O4 - HKLM\..\Run: [? ?# L"h'?9Ë£­3r? WC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\okjwclme.exe O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe =ces deux lignes ne se sont pas affichÚes, j'ai effacÚ les deux autres quant aux fichiers Ó supprimer, je n'en trouve pas trace [confus] je rappelle que je n'ai pas rÚussi Ó dÚmarrer mon ordi en mode sans Úchec, ceci expliquerait-il cela? quoiqu'il en soit, voici mon nouveau rapport: Logfile of HijackThis v1.99.1 Scan saved at 20:25:45, on 20/03/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\wlancfg.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr\msnappau.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\eMule\emule.exe C:\HijackThis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Salon\Application Data\Mozilla\Profiles\default\3rny9pnn.slt\prefs.js) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehis32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liÚes - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe aargh, y'a une ligne qui veut pas partir...[enerve]
ipl_001
 Posté le 20/03/2005 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rebonsoir violette490, rebonsoir Ó tous, Il y a diffÚrentes maniÞres pour palier l'impossibilitÚ Ó dÚmarrer en mode sans Úchec ! Nous allons utiliser le programme KillBox :
- tÚlÚcharge KillBox.exe ( http://www.downloads.subratam.org/KillBox.exe ) et installe le dans un rÚpertoire dÚdiÚ - lance KillBox, colle l'adresse du fichier Ó supprimer dans la zone blanche ("Paste full path of file to delete") c'est Ó dire C:\windows\system32\elitehis32.exe , clique sur la croix rouge "Delete" et redÚmarre l'ordinateur. - si difficultÚs, utilise la fonction "Delete on Reboot" (menu Action) puis redÚmarre l'ordinateur ; le systÞme s'occupera de la suppression avant chargement du systÞme.
Ensuite, relance un scan HijackThis et coche la ligne : O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehis32.exe Ferme toutes les fenÛtres sauf HijackThis et "Fix Checked".
violette490
 Posté le 21/03/2005 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
rien Ó faire, le fichier C:\windows\system32\elitehis32.exe a bien ÚtÚ supprimÚ avec KillBox, je "fix check" la ligne incriminÚe mais dÞs que je relance un scan elle rÚ-apparait... :( cela dit j'ai ÚtÚ moins embÛtÚe par les pop-ups aujourd'hui, mais voilÓ que depuis dix minutes ils rÚapparaissent :(( toujours les mÛmes, en haut Ó gauche de l'Úcran et en provenance de search miracle... bon, pour le moment bonne nuit Ó tous [hello][dormir]
violette490
 Posté le 21/03/2005 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
bonjour tout le monde, juste pour dire que j'ai toujours les mÛmes pop-ups qui s'affichent, mais beaucoup beaucoup moins souvent, parfois il n'y en a aucun pendant des heures puis j'en ai deux ou trois qui arrivent et c'est tout! Je suppose que þa a un lien avec le fait que j'arrive pas Ó me dÚbarrasser de cette ligne "[etbrun] C:\windows\system32\elitehis32.exe" mais en tout cas þa va dÚjÓ beaucoup mieux, donc merci beaucoup Ó ceux qui ont eu la gentillesse de me venir en aide!
chdhall
 Posté le 23/03/2005 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Bonjour, Il faut regarder si dans "Windows/system32" il n'y a pas un fichier qui se nomme "ANTIVIRUS.EXE". Si c'est le cas, il faut dÚcocher l'application dans : dÚmarrage, exÚcuter, msconfig : onglet dÚmarrage. Ensuite il faut dÚmarrer en mode sans Úcher (F8) et passer un coup d'antivirus dans : "Windows/system32" et Úliminer dans cette directory les fichiers qui se nomment "Elite???.*.*" J'ai rÚussi Ó rÚsoudre ce problÞme en faisont ces manipulations. Bonne chance
violette490
 Posté le 24/03/2005 à 00:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
merci beaucoup, mais le problÞme c'est que je n'arrive absolument pas Ó dÚmarrer en mode sans Úchec!! quand j'appuie sur F8 au dÚmarrage je me retrouve dans des menus complÞtement incomprÚhensibles pour moi et qui n'ont rien Ó voir avec ce qu'on me dÚcrit... si quelqu'un sait comment rÚsoudre ce problÞme j'essaierai de faire ce que tu suggÞres :) sinon, les pop-ups qui m'envahissaient il y a quelques jours ont presque totalement disparu, environ une fois par jour seulement j'en ai tout Ó coup une dizaine qui dÚbarque (les mÛmes qu'avant) mais c'est quand mÛme dÚjÓ beaucoup moins gÛnant. :)
cp5
 Posté le 24/03/2005 à 08:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonjour Violette moi mon problÞme de pop-up a ÚtÚ rÚsolu avec la rÚponse de Tilde que j'ai eu dans mon message dont le titre est "aider moi a suprimer les pubs" : Salut tlm, Tu peux mettre a jour ton fichier Host et sa roule voila adresse url ci-dessous http://strato.sphere.free.fr/antipub.php#hosts_traceurs Je ne sais pas si ca marchera pour toi mais moi c'est super. Bon courage [clindoeil]
chdhall
 Posté le 24/03/2005 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Bonjour, pour dÚmarrer l'ordinateur en mode sans Úchec il faut choisir l'option disque dur (option du milieu) et continuer en tapotant sur F8. Avant de dÚmarrer en mode sans Úchec, il faut que les fichiers soient visible. bon courage
cp5
 Posté le 25/03/2005 à 07:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonjour violette ou en es-tu ?
violette490
 Posté le 28/03/2005 à 02:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Merci de prendre de mes nouvelles :) j'ai enfin rÚussi Ó dÚmarrer mon PC en mode sans Úchec, en appuyant au dÚmarrage non pas sur F8 mais sur F5 [confus] j'ai donc pu trouver et effacer le fichier elitehis32, enfin, il n'apparait plus dans mon rapport HJT [smile] merci beaucoup Ó tous ceux qui m'ont aidÚe!! [chinois]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Ecran portable 16 pouces AOSIMAN 160QC (WQHD+ 2560x1600, 120 Hz, IPS, USB-C, HDMI) à 129 €
129 € 200 € -36%
@Geekbuying
Lot de 3 câbles USB C 0,5 mètre Ugreen (compatibles charge rapide 60W, 3A, 20V) à 11,89 €
11,89 € 16,99 € -30%
@Amazon
Graveuse laser MECPOW X3 PRO 10W (41x40 cm) à 189 €
189 € 350 € -46%
@Geekbuying
Ecran 24 pouces Viewsonic VA2405 (FullHD, VA, 75 Hz, VGA/HDMI) à 84,99 €
84,99 € 99,99 € -15%
@Cdiscount
PC portable 16 pouces Lenovo Ideapad Slim 3 (WUXGA, AMD Ryzen 5 7430U, 16 Go RAM, SSD 512 Go, sans OS) à 479,99 €
479,99 € 549 € -13%
@Cdiscount
Trépied de table Manfrotto PIXI à 17,99 €
17,99 € 29,69 € -39%
@Amazon

Sujets relatifs
problème avec search miracle
Delta search et Probleme Java
Excès de lenteur Packard Bell
portable Packard Bell très lent - Rapports joints
Packard Bell EasyNote TJ 65
vieux packard bell fic ge k8m800m
Problème avec Yahoo search/ freeze
tour packard bell ne démarre pas à tous les coups
AVG search: problème de suppression complète
problème "search settings.ms.; et .exe"
Plus de sujets relatifs à problème pop ups search miracle packard bell
 > Tous les forums > Forum Sécurité