Votre question

Problème de suppression de pokapoka [log posté]

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Octobre 2005 20:36:43

Bonjour,

voilà, j'ai une jolie barre qui ne daigne pas degager de mon IE malgré mes nombreuses tentatives, de plus, j'ai plein de pop up qui s'ouvrent, et spy sweeper n'arrive pas à se débarrasser de system activ75. J'ai téléchargé HijackThis et g sauvé le log.
Y'aurait-il quelqun pour m'aider svp ?

Mercii d'avance ;) 

voici mon log

Logfile of HijackThis v1.99.1
Scan saved at 20:15:54, on 12/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\csrss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\System32\Ati2evxx.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
K:\WINDOWS\system32\Ati2evxx.exe
K:\WINDOWS\Explorer.EXE
K:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
K:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
K:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
K:\WINDOWS\system32\spoolsv.exe
K:\Program Files\Norton AntiVirus\navapsvc.exe
K:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
K:\Program Files\D-Link\AirPlus G\AirGCFG.exe
K:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
K:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
K:\WINDOWS\ALCXMNTR.EXE
K:\Program Files\iTunes\iTunesHelper.exe
K:\Program Files\QuickTime\qttask.exe
K:\Program Files\D-Tools\daemon.exe
K:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
K:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
K:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
K:\WINDOWS\System32\LVCOMSX.EXE
K:\Program Files\Logitech\Video\LogiTray.exe
K:\Program Files\NetLimiter\NetLimiter.exe
K:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
K:\WINDOWS\etb\pokapoka75.exe
K:\WINDOWS\System32\ctfmon.exe
K:\Program Files\MSN Messenger\MsnMsgr.Exe
K:\WINDOWS\System32\mswi32.pif
K:\Program Files\Fichiers communs\First Virtual Communications\CUCore.exe
K:\WINDOWS\System32\svchost.exe
K:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
K:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
K:\WINDOWS\System32\wdfmgr.exe
K:\WINDOWS\winsys.exe
K:\Program Files\Logitech\Video\FxSvr2.exe
K:\Program Files\iPod\bin\iPodService.exe
K:\Documents and Settings\Cyrièle\Bureau\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search101online.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par ton père
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - K:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] K:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] K:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] K:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] K:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "K:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "K:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "K:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "K:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "K:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] K:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] K:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] K:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] K:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] K:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NetLimiter] K:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [SpySweeper] "K:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Alive SYstem] K:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [Wind Security] mswi32.pif
O4 - HKLM\..\Run: [System service75] K:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Wind Security] mswi32.pif
O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "K:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "K:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CUCore Agent] "K:\Program Files\Fichiers communs\First Virtual Communications\ConfAgent.exe" /minimize
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "K:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Wind Security] mswi32.pif
O4 - HKCU\..\RunServices: [Wind Security] mswi32.pif
O4 - Startup: Adobe Gamma.lnk = K:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = K:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://K:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {52A5CD24-64C6-4BAF-A4EC-4D13F451763F} (CU LiveUpdate Control) - http://visio.univ-tln.fr/ctmexpress/runtime/pic/inner_p...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA16371A-DA8A-408A-8717-467AC89DA001}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "K:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - K:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - K:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - K:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - K:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - K:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - K:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - K:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - K:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - K:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - K:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - K:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - K:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - K:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - K:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - K:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - K:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - K:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WindowsSysBoot - Unknown owner - K:\WINDOWS\winsys.exe



Cyro

Autres pages sur : problame suppression pokapoka log posta

12 Octobre 2005 22:25:57

... personne pour m'aider?
S'il vous plait, je peux ouvrir aucun de mes programes, mon pc arrete pas de planter, et je sais vraiment pas comment faire

merci d'avance

Cyro
12 Octobre 2005 22:54:17

Bonsoir,

1/ Télécharge et installe CCleaner

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search101online.com/sp2.php

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Alive SYstem] K:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [Wind Security] mswi32.pif
O4 - HKLM\..\Run: [System service75] K:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Wind Security] mswi32.pif
O4 - HKCU\..\Run: [Wind Security] mswi32.pif
O4 - HKCU\..\RunServices: [Wind Security] mswi32.pif

O23 - Service: WindowsSysBoot - Unknown owner - K:\WINDOWS\winsys.exe


4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants :

K:\WINDOWS\System32\scchost.exe --> ATTENTION ne touche pas à svchost.exe
K:\WINDOWS\System32\mswi32.pif
K:\WINDOWS\etb\
K:\WINDOWS\winsys.exe

6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ Redémarre normalement et poste un nouveau rapport HijackThis.

As-tu encore des dysfonctionnements ?

Pense aussi à mettre à jour ton système via http://windowsupdate.microsoft.com/
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS