Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Probleme Cookies IE Spyware

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Probleme Cookies IE Spyware

Prévenir les modérateurs en cas d'abus 
kethypy
kethypy
  1. Posté le 20/09/2008 à 23:35:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous.

 Voila le probleme.

 J'ai chopper un truc, genre spyware ou je ne sais quoi.
 J'ai apparemment tout virer mais il reste des pub qui s'affiche quand je lance IE. J'ai regarder les parametres, et il se trouve que quand je remets les parametres de gestion des cookies a Moyennement haute ou moyenne, que je ferme IE et le relance, il les remets au plus bas.

 Des idées  ?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/09/2008 à 23:59:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kethypy

 Fais un scan [:Poulbot:6] HijackThis[/g] et poste le rapport.

(Publicité)
kethypy
  1. Posté le 21/09/2008 à 00:23:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour la réponse rapide.

 Voilà pour le rapport :

 ______________________________​______________________________​__________
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:21:31, on 21/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Intel\Wireless\Bin​\1XConfig.exe
 C:\Acer\eManager\anbmServ.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Windows\LSD\LClock\lclock.e​xe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\mqsvc.exe
 C:\Program Files\D-Link\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\MagicDisc\MagicDisc.exe
 C:\PROGRA~1\D-Link\LOGICI~1\BT​STAC~1.EXE
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\WINDOWS\system32\magnify.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.co.uk/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: {8fb4dfa0-9915-4ceb-9264-19a52​bb79662} - {26697bb2-5a91-4629-bec4-51990​afd4bf8} - C:\WINDOWS\system32\xnsxvw.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {CC8FA0F9-CD18-4015-B925-524D8​E6CF9AD} - (no file)
 O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.e​xe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
 O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
 O4 - Global Startup: BTTray.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - AppInit_DLLs: xnsxvw.dll
 O20 - Winlogon Notify: yayyYPii - yayyYPii.dll (file missing)
 O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe
 O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

 --
 End of file - 7254 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2008 à 00:34:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

 * Double-clique sur VundoFix.exe afin de le lancer.
 * Clique sur le bouton Scan for Vundo.
 * Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 * Une invite te demandera si tu veux supprimer les fichiers, clique "YES".
 * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique "OK".
 * Redémarre ton PC.
 * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

 Note : il est possible que VundoFix soit confronté à un fichier qu'il ne
 peut supprimer.
 Si tel est le cas, l'outil se lancera au prochain redémarrage ; il faut
 simplement suivre les instructions ci-haut, à partir de "clique sur le
 bouton Scan for Vundo".

 -------
 Télécharge VirtumondeBegone.

 * Lance VirtumondeBegone.exe puis, suis les instructions.
 * Une fois son travail terminé, redémarre puis, poste le rapport.

kethypy
  1. Posté le 21/09/2008 à 15:30:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Alors voilà pour le rapport de VundoFix :
 VundoFix V7.0.6

 Scan started at 15:21:19 21/09/2008

 Listing files found while scanning....

 No infected files were found.
 ______________________________​______________________________​__

 Et pour celui de VirtumondeBegone :


 [09/21/2008, 15:26:16] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Kethypy\Bureau\Virtum​undoBeGone.exe" )
 [09/21/2008, 15:26:24] - Detected System Information:
 [09/21/2008, 15:26:24] -  Windows Version: 5.1.2600, Service Pack 3
 [09/21/2008, 15:26:25] -  Current Username: Kethypy (Admin)
 [09/21/2008, 15:26:25] -  Windows is in NORMAL mode.
 [09/21/2008, 15:26:25] - Searching for Browser Helper Objects:
 [09/21/2008, 15:26:25] -  BHO 1: {26697bb2-5a91-4629-bec4-51990​afd4bf8} ()
 [09/21/2008, 15:26:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [09/21/2008, 15:26:25] -  Checking for HKLM\...\Winlogon\Notify\xnsxv​w
 [09/21/2008, 15:26:25] -  Key not found: HKLM\...\Winlogon\Notify\xnsxv​w, continuing.
 [09/21/2008, 15:26:25] -  BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [09/21/2008, 15:26:25] -  BHO 3: {CC8FA0F9-CD18-4015-B925-524D8​E6CF9AD} ()
 [09/21/2008, 15:26:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [09/21/2008, 15:26:25] -  No filename found. Continuing.
 [09/21/2008, 15:26:25] - Finished Searching Browser Helper Objects
 [09/21/2008, 15:26:25] - Finishing up...
 [09/21/2008, 15:26:25] - Nothing found! Exiting...


 Merci

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2008 à 15:55:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kethypy

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ;
 puis, fais un scan et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection
 ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

 Puis, relance HijackThis pour un scan et poste le rapport.

 Mais, avant de le lancer, renomme le prog. HijackThis :
 Pour cela, rends-toi sur ton PC, sur le fichier en gras :

 C:\ (ou D:\) program files\Trend Micro\HijackThis\HijackThis.exe

 Clique droit dessus et choisis "renommer" : tape kethy.exe et valide.
 Puis, clique droit sur "kethy.exe" et choisis Envoyer vers -> Bureau (créer un raccourci).
 Reviens sur le bureau et clique sur le nouvel icône pour le lancer.


kethypy
  1. Posté le 21/09/2008 à 16:26:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re :)

 Voilà le rapport de Malwarebytes :
 Malwarebytes' Anti-Malware 1.28
 Version de la base de données: 1182
 Windows 5.1.2600 Service Pack 3

 21/09/2008 16:18:56
 mbam-log-2008-09-21 (16-18-56).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 54992
 Temps écoulé: 15 minute(s), 17 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 6
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{26697bb2-5a91-4629-be​c4-51990afd4bf8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{26697​bb2-5a91-4629-bec4-51990afd4bf​8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\Advanced\Start_ShowHe​lp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\xnsxvw.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\fmnamffa.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
 ______________________________​______________________________​__

 Note : Malwarebytes m'a demander de reboot alors j'ai reboot.

 ______________________________​______________________________​__

 Et le nouveau rapport de HijackThis une fois renommé :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:25:34, on 21/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Acer\eManager\anbmServ.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\1XConfig.exe
 C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\mqsvc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Windows\LSD\LClock\lclock.e​xe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\D-Link\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\MagicDisc\MagicDisc.exe
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\PROGRA~1\D-Link\LOGICI~1\BT​STAC~1.EXE
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\Kethy.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.co.uk/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {CC8FA0F9-CD18-4015-B925-524D8​E6CF9AD} - (no file)
 O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.e​xe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
 O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
 O4 - Global Startup: BTTray.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - AppInit_DLLs: xnsxvw.dll
 O20 - Winlogon Notify: yayyYPii - yayyYPii.dll (file missing)
 O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe
 O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

 --
 End of file - 7120 bytes

 Merci

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2008 à 17:56:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 :super: ...

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec  …
 (méthode F8 de préférence)
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - {CC8FA0F9-CD18-4015-B925-524D8​E6CF9AD} - (no file)
 O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')  
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')  
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
 O20 - AppInit_DLLs: xnsxvw.dll  
 O20 - Winlogon Notify: yayyYPii - yayyYPii.dll (file missing)

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre en mode normal ...

 -----
 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 [:Poulbot:6] Aide en images


(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
probleme searchnu Problème d'accés sur un forum
Problème toolbar problème pour ouvrir mon ordi
Problème avec "super" et clubic -infection? probleme de publiciter qui s ouvre
Problème avec System Care Antivirus Problème embettant de retour windows, et virus. Résolu
Adblock + est en version test sur IE problème qvo6
Plus de sujets relatifs à : Probleme Cookies IE Spyware

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
adwarde.virtumonde et PrivacyRemover.M64 28
désinstaller antivirus xp 2008 5
Infection win32:trojan-gen (résolu) 14
Probleme pour changer le fond d'ecran (resolu) 13
Warning! Spyware detected! 5