Se connecter / S'enregistrer
Votre question

s'il vous plait repondez moi please!!! popup incessant IE

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Novembre 2005 20:47:18

voila bonjour tout d'abord j'aurais un petit service a vous demander .
le probleme c'est que j'ai constamant 2 popup de internet explorer actif .
et ils ne sont pas a l'ecran mais si je vais dans les processus en cours avec le gestionnaire des taches je les vois .
j'ai beau arreter le processus il revienne tout le temps.
j'ai fait des analyses spybot et antivirus et rien de tout sa n'a changé.
je vous poste mon log hijackthis ci dessous :

Logfile of HijackThis v1.99.1
Scan saved at 20:45:28, on 08/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
I:\avast\aswUpdSv.exe
I:\avast\ashServ.exe
I:\bluethooth\bin\btwdins.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE81.exe
C:\WINDOWS\System32\svchost.exe
I:\VNC4\WinVNC4.exe
I:\avast\ashWebSv.exe
C:\USBStorage\USBDetector.exe
C:\Program Files\USBToolbox\Res.EXE
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
I:\avast\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
I:\logitech\iTouch\iTouch.exe
I:\msn plus\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
I:\mozilla\firefox.exe
G:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xlyavnmxaotzezsr.net/vFLGVGx32BlKwkkPUanVn/3...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - (no file)
F0 - system.ini: Shell=Explorer.exe c:\windows\system32\tskmng.exe
F1 - win.ini: run=c:\windows\system32\tskmng.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\System32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\System32\scvhost.exe
N4 - Mozilla: user_pref("browser.startup.homepage", "http://www.netscape.fr"); (C:\Documents and Settings\bensoussan\Application Data\Mozilla\Profiles\default\5wcyed3f.slt\prefs.js)
N4 - Mozilla: user_pref("browser.search.defaultengine", "engine://I%3A%5Cnetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\bensoussan\Application Data\Mozilla\Profiles\default\5wcyed3f.slt\prefs.js)
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - I:\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - i:\acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {96269D55-BF79-D916-0432-71FC47B6453A} - C:\DOCUME~1\BENSOU~1\APPLIC~1\FLAGRE~1\Logo license.exe
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - I:\INTERN~3\DwnlData\BENSOU~1\FGF165~2\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll (file missing)
O2 - BHO: (no name) - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - (no file)
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\System32\navshext.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll (file missing)
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - I:\FlashFXP\IEFlash.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll (file missing)
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\lab\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-781cd0e19f00} - i:\steganos internet anonime\siapro7iep.dll
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [ResModify] C:\Program Files\USBToolbox\Res.EXE
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Wave proxy readme load] C:\Documents and Settings\All Users\Application Data\NewSoftWaveProxy\Longbolt.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdslTask] C:\windows\system32\tskmng.exe
O4 - HKLM\..\Run: [avast!] I:\avast\ashDisp.exe
O4 - HKLM\..\Run: [zBrowser Launcher] I:\logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "I:\msn plus\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [AdslTask] C:\windows\system32\tskmng.exe
O4 - HKCU\..\Run: [MessengerPlus3] "I:\msn plus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Global Browse] C:\DOCUME~1\BENSOU~1\APPLIC~1\16Bin\64fastplatform.exe
O4 - HKCU\..\Run: [IDMan] I:\Internet Download Manager\idman.exe /onboot
O4 - Global Startup: AOL Tray Icon.lnk.disabled
O4 - Global Startup: BTTray.lnk.disabled
O4 - Global Startup: GetRight - Tray Icon.lnk.disabled
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk.disabled
O4 - Global Startup: Grouper.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = I:\office xp\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Télécharger avec NetTransport - I:\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download all by Free Download Manager - file://I:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download All Links with IDM - I:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download by Free Download Manager - file://I:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://I:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://I:\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with IDM - I:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - I:\bluethooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir avec GetRight - I:\GetRight\GRbrowse.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - I:\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télecharger avec GetRight - I:\GetRight\GRdownload.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - I:\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec FlashGet - I:\Internet Download Manager\DwnlData\bensoussan\fgf165_68\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - I:\Internet Download Manager\DwnlData\bensoussan\fgf165_68\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - I:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - I:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: °Ù¶ÈËÑË÷°é - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - I:\bluethooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - I:\bluethooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\INTERN~3\DwnlData\BENSOU~1\FGF165~2\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\INTERN~3\DwnlData\BENSOU~1\FGF165~2\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O11 - Options group: [!IESearch] !IESearch
O12 - Plugin for .htm: I:\Netscape\PLUGINS\npTrident.dll
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/13386/CD/LeDortoir.exe
O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - http://bar.baidu.com/update/IESearch.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.sexe-exhibition.org/acces/002/sexe-exhibitio...
O16 - DPF: {FF0C042C-98E9-4C36-B2EC-E21FDFDCEF75} (InstallCtl Class) - http://download.redswoosh.net/Installer/rssoft.cab
O18 - Protocol: mp3 - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\avast\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - I:\bluethooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - I:\ipod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Unknown owner - I:\norton security\ISSVC.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - I:\VNC4\WinVNC4.exe" -service (file missing)




voila sa serait super simpa de m'aider car depuis que j'ai ce probleme , j'ai pas mal de petit bug sur mon ordi!
:-x

voila merci beaucoup d'avance de votre aide!! :-D

Autres pages sur : plait repondez please popup incessant

8 Novembre 2005 23:58:00

upppppp

s'il vous plait j'aurais vraiment besoin d'aide!!
car la mon pc bug enormement !!!
please aidez moi !!!! :-D

merci
9 Novembre 2005 18:56:42

allez s'il vous plait aidez moi
je suis un debutant avec ce genre de programme!!
please
:-D
Contenus similaires
9 Novembre 2005 19:17:34

bonsoir telecharge SpHjfix

cliquer sur le bouton "start disinfection"
.. en cas d'infection sp.exe, l'ordinateur est redémarré
.. SpHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours.

ensuite reposte un log
9 Novembre 2005 21:17:48

deja merci beaucoup de ta reponse.
ensuite j'ai fait une analyse avec le logiciel que tu m'as conseillé.
je sais pas si c'est normal mais sa a durer que 2 ou 3 secondes et ensuite sa m'a donné un log comme ceci :

Citation :
(11/9/05 21:13:21) SPSeHjFix started v1.1.2
(11/9/05 21:13:21) OS: WinXP Service Pack 1 (5.1.2600)
(11/9/05 21:13:21) Language: français
(11/9/05 21:13:21) Win-Path: C:\WINDOWS
(11/9/05 21:13:21) System-Path: C:\WINDOWS\System32
(11/9/05 21:13:21) Temp-Path: C:\DOCUME~1\BENSOU~1\LOCALS~1\Temp\
(11/9/05 21:13:24) Disinfection started
(11/9/05 21:13:24) Bad-Dll(IEP): (not found)
(11/9/05 21:13:24) Bad-Dll(IEP) in BHO: (not found)
(11/9/05 21:13:24) UBF: 8 - UBB: 13 - UBR: 20
(11/9/05 21:13:24) UBF: 8 - UBB: 13 - UBR: 20
(11/9/05 21:13:24) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
(11/9/05 21:13:24) Stealth-String not found
(11/9/05 21:13:24) Not infected->END




donc voila et sa n'a pas redemarré l'ordi.
donc j'espere que tu connais autre chose pour me sortir de ce petrin !
merci d'avance!! :-D
9 Novembre 2005 22:10:36

Bonsoir,

0/ Désinstalle MessengerPlus! 3
Tu pourras le réinstaller plus tard mais en refusant le sponsor qui est un adware.

1/ Télécharge et installe CCleaner

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xlyavnmxaotzezsr.net/vFLGVGx32BlKwkkPUanVn/3...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080

R3 - URLSearchHook: (no name) - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - (no file)
F0 - system.ini: Shell=Explorer.exe c:\windows\system32\tskmng.exe
F1 - win.ini: run=c:\windows\system32\tskmng.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\System32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\System32\scvhost.exe

O2 - BHO: (no name) - {96269D55-BF79-D916-0432-71FC47B6453A} - C:\DOCUME~1\BENSOU~1\APPLIC~1\FLAGRE~1\Logo license.exe
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll (file missing)
O2 - BHO: (no name) - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - (no file)
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\System32\navshext.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll (file missing)
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)

O4 - HKLM\..\Run: [Wave proxy readme load] C:\Documents and Settings\All Users\Application Data\NewSoftWaveProxy\Longbolt.exe
O4 - HKLM\..\Run: [AdslTask] C:\windows\system32\tskmng.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot --> inutile
O4 - HKLM\..\RunServices: [AdslTask] C:\windows\system32\tskmng.exe
O4 - HKCU\..\Run: [Global Browse] C:\DOCUME~1\BENSOU~1\APPLIC~1\16Bin\64fastplatform.exe

O9 - Extra button: °Ù¶ÈËÑË÷°é - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/13386/CD/LeDortoir.exe
O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - http://bar.baidu.com/update/IESearch.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.sexe-exhibition.org/acces/002/sexe-exhibitio...
O16 - DPF: {FF0C042C-98E9-4C36-B2EC-E21FDFDCEF75} (InstallCtl Class) - http://download.redswoosh.net/Installer/rssoft.cab


4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\WINDOWS\System32\tskmng.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\navshext.dll
C:\Documents and Settings\BENSOU~1\Application Data\FLAGRE~1\ --> le dossier commence par FLAGRE...
C:\Documents and Settings\All Users\Application Data\NewSoftWaveProxy\
C:\Documents and Settings\BENSOU~1\Application Data\16Bin\

6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ Redémarre normalement et poste un nouveau rapport HijackThis.
10 Novembre 2005 00:21:43

voila alors j'ai tout fait et apparament tout est redevenue dans l'ordre!!
merci beaucoup t'est vraiment genial!!!!
je te remercie encore!!!!

au cas ou je te poste mon nouveau rapport :


Logfile of HijackThis v1.99.1
Scan saved at 00:20:20, on 10/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
I:\avast\aswUpdSv.exe
I:\avast\ashServ.exe
I:\bluethooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\USBStorage\USBDetector.exe
C:\Program Files\USBToolbox\Res.EXE
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
I:\avast\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE81.exe
C:\WINDOWS\System32\svchost.exe
I:\VNC4\WinVNC4.exe
I:\avast\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
I:\mozilla\firefox.exe
G:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\System32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\System32\scvhost.exe
N4 - Mozilla: user_pref("browser.startup.homepage", "http://www.netscape.fr"); (C:\Documents and Settings\bensoussan\Application Data\Mozilla\Profiles\default\5wcyed3f.slt\prefs.js)
N4 - Mozilla: user_pref("browser.search.defaultengine", "engine://I%3A%5Cnetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\bensoussan\Application Data\Mozilla\Profiles\default\5wcyed3f.slt\prefs.js)
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - I:\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - i:\acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - I:\INTERN~3\DwnlData\BENSOU~1\FGF165~2\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - I:\FlashFXP\IEFlash.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll (file missing)
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\lab\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-781cd0e19f00} - i:\steganos internet anonime\siapro7iep.dll
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [ResModify] C:\Program Files\USBToolbox\Res.EXE
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] I:\avast\ashDisp.exe
O4 - HKLM\..\Run: [zBrowser Launcher] I:\logitech\iTouch\iTouch.exe
O4 - HKCU\..\Run: [IDMan] I:\Internet Download Manager\idman.exe /onboot
O4 - Global Startup: AOL Tray Icon.lnk.disabled
O4 - Global Startup: BTTray.lnk.disabled
O4 - Global Startup: GetRight - Tray Icon.lnk.disabled
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk.disabled
O4 - Global Startup: Grouper.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = I:\office xp\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Télécharger avec NetTransport - I:\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download all by Free Download Manager - file://I:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download All Links with IDM - I:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download by Free Download Manager - file://I:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://I:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://I:\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with IDM - I:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - I:\bluethooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir avec GetRight - I:\GetRight\GRbrowse.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - I:\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télecharger avec GetRight - I:\GetRight\GRdownload.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - I:\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec FlashGet - I:\Internet Download Manager\DwnlData\bensoussan\fgf165_68\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - I:\Internet Download Manager\DwnlData\bensoussan\fgf165_68\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - I:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - I:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - I:\bluethooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - I:\bluethooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\INTERN~3\DwnlData\BENSOU~1\FGF165~2\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\INTERN~3\DwnlData\BENSOU~1\FGF165~2\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O11 - Options group: [!IESearch] !IESearch
O12 - Plugin for .htm: I:\Netscape\PLUGINS\npTrident.dll
O18 - Protocol: mp3 - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\avast\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - I:\bluethooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - I:\ipod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Unknown owner - I:\norton security\ISSVC.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - I:\VNC4\WinVNC4.exe" -service (file missing)





bye et merci encore :-D :-D
10 Novembre 2005 10:56:16

il en reste fixe ses lignes

F3 - REG:win.ini: load=C:\WINDOWS\System32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\System32\scvhost.exe

supprime ceci

C:\WINDOWS\System32\scvhost.exe
10 Novembre 2005 16:49:23

ok sa y'est j'ai fini
encore merci a vous car sinon je serai encore en train de galerer a trouver une solution ;-)

bye et merci beaucoup encore!!!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS