|
|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
Depuis quelque temps je suis envahis de publicités, je me doute que les pop-ups viennent suite à des ballades sur certains sites, offrant des wallpapers ou autres mais malgré que j'ai Croc-pops up d'installé plus Ad spydware et aussi
No-pub qui fonctionne très bien...
Je retrouve certaine pub qui essaye de s'installer quand même , même si elle sont tuées ensuite par no-Pub , elles sont une gêne quand je fais un message au autres ... Y a t'il pour cette pub de Winfixer 2005 un système efficace pour qu'elle ne s'affiche plus du tout! m^^eme si c'est 30 secondes! et aussi celle des casinos qui en plus laisse des raccourcis sur le bureau !
Si vous avez des conseils merci d'avance....
-------
Votre Docteur de L'âme * * *Docteur ASTROLIUS * * *
alias : DéDéééé ! le Tit'Cochon à Gratter !!!
le reste = Censuré
|
|
|
|
|
Salut doc !
Fais un rapport HijackThis :
Télécharge HijackThis v1.99.1.
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
/!\ Ne coche rien. /!\
Copie le rapport et colle-le dans un message.
Et pour le nom du logiciel, ce ne serait pas plutôt Ad-Aware ? 
NB : Ce serait pas mal si un modo déplaçait ça en catégorie sécurité. 
|
|
|
|
|
Ben je m'excuse pour les catégories mais là ça vient d'être déplacé dans questions thecniques mais bon moi dans ma tit'tête de cochon c'était un problème d'Internénette ! pas facile de faire atterrir un sujet là ou il faut excatement!
Oui Ad-adware excuse je vois que tu avais rétifié de toi-même. Mais il mériterait un procès "winfixer car c'est du harcèlement littéralement et en plus pour celui qui connait pas internet il doit foncer tête baissée pour acheter le logitiel puisque d'après leur publicités mensongères celui qui ne le fait pas aura son PC ! infectés de partout alors que la vrai infection c'est eux !!! merci DUDE je vais essayer ton système , Sympa de me répondre j'espère que tu seras payé!!hihihihbon week-end
-------
Votre Docteur de L'âme * * *Docteur ASTROLIUS * * *
alias : DéDéééé ! le Tit'Cochon à Gratter !!!
le reste = Censuré
|
|
|
|
|
mouais et maintenant je fais quoi ? avec cette liste??? humm???
car avec une liste comme ça dedans il y a des informations de pour pouvoir ensuite pirater ? J'ai spybot? c'est la même chose???
merci
-------
Votre Docteur de L'âme * * *Docteur ASTROLIUS * * *
alias : DéDéééé ! le Tit'Cochon à Gratter !!!
le reste = Censuré
|
|
|
|
|
Je t'ai dit de la poster, non ? 
|
|
|
|
|
Ben heu t'a dit colle le dans un message !!!
hihihi alors j'ai acheté de la colle pis je l'ai collé ...
Bon ben là je te l'ai envoyé mais heu me pirate pas ! avec ton air d'espion sous marin ??? hummhihih..
Sinon je te transforme en Mérous thon !!! moi ! en créa grafric...
Bon ben si tu arrives à en faire kelke chose de ce charabia ben merci...
bon dimanche si je te revois pas le temps que tu lises tout ça...
merci bye
ton doc'DéDé
-------
Votre Docteur de L'âme * * *Docteur ASTROLIUS * * *
alias : DéDéééé ! le Tit'Cochon à Gratter !!!
le reste = Censuré
|
|
Staff Vossey.com :)
|
|
|
Docteur ASTROLIUS a écrit :
Ben heu t'a dit colle le dans un message !!!
hihihi alors j'ai acheté de la colle pis je l'ai collé ...
Bon ben là je te l'ai envoyé mais heu me pirate pas ! avec ton air d'espion sous marin ??? hummhihih..
Sinon je te transforme en Mérous thon !!! moi ! en créa grafric...
Bon ben si tu arrives à en faire kelke chose de ce charabia ben merci...
bon dimanche si je te revois pas le temps que tu lises tout ça...
merci bye
ton doc'DéDé
Donc évite d'être parano à ce point 
|
|
|
|
|
fbc a écrit :
si tu l'a envoyé par MP, merci de le poster en publique : des dizaines de rapport sont postés par jour, et, à ma connaissance, il n'y a jamais eu de problème de piratage.
Donc évite d'être parano à ce point
Doc, libre à toi si tu ne veux pas le mettre en public mais sache qu'avec ce rapport, on ne peut rien pirater sur ton ordi. Par contre les saletés qui peuvent s'y trouver, le peuvent elles.
|
|
|
|
|
Hoooo moi j'ai rien dit ! tu m'a dis de le coller je le colle si tout le monde
veux piquer mes 500 000 dollars versés par mois , par SUPERDU ... heu !non j'l'ai pô dit ...
Bon alors fo le mettre en public ! je le sais qu'il y en a pleins j'ai éte sur un site MDC CCM un nom comme ça il y en a partout mais j'aimerai savoir quand même ce que vous en faite??? j'veux faire pareil marre d'être un :
Informaticochon j'veux devenir un
Informatichien ...
Bon donc ok WINFIXER2005 et CASINOGAMES me font des misères et aussi CLIC éMOTICONES "gratuit"...
bon voilà mais c'est pas très poètic comme liste :
Logfile of HijackThis v1.99.1
Scan saved at 20:23:06, on 08/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Creative\ShareDLL\CtNotify.exe
D:\Program Files\Creative\WebCam Go Control\CAMTRAY.EXE
D:\WINDOWS\Wcgopsvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Trust\Trust keyboard utility\1.1\OFFICEKB.exe
D:\Program Files\Trust\Trust keyboard utility\1.1\MMKEYB.EXE
D:\WINDOWS\system32\catsrv(3.exe
D:\Program Files\Creative\ShareDLL\MediaDet.Exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\crocpopup+\Crocpopup+.exe
D:\Program Files\crocpopup+\Crocpopup+.exe
D:\Program Files\Trust\Trust keyboard utility\1.1\osd.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\r?ndll32.exe
D:\Program Files\iasm\oita.exe
D:\Program Files\Trust\Trust keyboard utility\1.1\nhksrv.exe
D:\WINDOWS\system32\drivers\CDAC11BA.EXE
D:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\SnagIt 7\SnagIt32.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
D:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Program Files\SnagIt 7\TSCHelp.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\system32\Tablet.exe
D:\Program Files\Inventel\Gateway\wlancfg.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\WINDOWS\WcgopSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\msdevcore.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\Program Files\Wanadoo\EspaceWanadoo.exe
D:\Program Files\Wanadoo\ComComp.exe
D:\PROGRA~1\Wanadoo\Toaster.exe
D:\PROGRA~1\Wanadoo\Inactivity.exe
D:\PROGRA~1\Wanadoo\PollingModule.exe
D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
D:\Program Files\Wanadoo\Watch.exe
D:\Program Files\NoPub\Nopub.EXE
D:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
D:\DOCUME~1\ASTROL~1\MESDOC~1\JEANPI~1\hijackthis.exe
D:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linternaute.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?.home=msgr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?.home=msgr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - D:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - D:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - D:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: MIME Dynamic Link Library - {5C00AF50-9737-4A0F-B728-8F751EB85E43} - D:\WINDOWS\System32\mimeplugin.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - D:\Program Files\HbTools\Bin\4.6.4.0\HbtHostIE.dll
O2 - BHO: (no name) - {77D23632-D286-AF23-D71B-AB1822F0919F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {AA82F0CA-0419-12CE-70F0-47EF4ED004F6} - (no file)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - D:\Program Files\HbTools\Bin\4.6.4.0\HbtHostIE.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Disc Detector] D:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Jet Detection] D:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] D:\Program Files\Creative\WebCam Go Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FLMOFFICEKEYBOARD] D:\Program Files\Trust\Trust keyboard utility\1.1\OFFICEKB.exe
O4 - HKLM\..\Run: [Install5G] Q:\Install.exe /SI=61
O4 - HKLM\..\Run: [4d7cf0f9b45b] D:\WINDOWS\system32\catsrv(3.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CrocPopup+ ] D:\Program Files\crocpopup+\Crocpopup+.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Video Ads Blocker v1.0b Personal] "D:\Program Files\Video Ads Blocker\addblocker.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Norton SystemWorks] "D:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Nopub] D:\PROGRA~1\NoPub\Nopub.exe min
O4 - HKCU\..\Run: [Bit] D:\WINDOWS\system32\r?ndll32.exe
O4 - HKCU\..\Run: [Wtcu] "D:\Program Files\iasm\oita.exe" -vt mtx
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SnagIt 7.lnk = C:\Program Files\SnagIt 7\SnagIt32.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &MSN Search - res://D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185YYFR
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar4.dll/cmwordtrans.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?55d1a4148984477a8690ba1da971f864
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?55d1a4148984477a8690ba1da971f864
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar4.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar4.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar4.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar4.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: Video Ads Blocker v1.0b Personal - {5DC2DE14-A18E-4F9E-BBA7-87F5C9E44CB8} - D:\Program Files\Video Ads Blocker\addblocker.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWB(...)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2415377856cd352a3514/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ASTRORESO
O17 - HKLM\Software\..\Telephony: DomainName = ASTRORESO
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ASTRORESO
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - D:\Program Files\Trust\Trust keyboard utility\1.1\nhksrv.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - D:\WINDOWS\system32\Tablet.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - D:\Program Files\Inventel\Gateway\wlancfg.exe
-------
Votre Docteur de L'âme * * *Docteur ASTROLIUS * * *
alias : DéDéééé ! le Tit'Cochon à Gratter !!!
le reste = Censuré
|
|
|
|
|
Hoooo moi j'ai rien dit ! tu m'a dis de le coller je le colle si tout le monde
veux piquer mes 500 000 dollars versés par mois , par SUPERDU 50/50 ?
Bon, alors c'est chargé, avec notamment deux "amis" pas trop cools : purityscan et Hotbar.
--------------------
Commence par imprimer ce message, ou bien fais un copier/coller dans le bloc-notes puis sauvegarde-le, car tu n'auras pas accès à internet en mode sans échec.
--------------------
Désactive la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK
--------------------
Télécharge CCleaner.
Installe-le et c'est tout.
--------------------
Télécharge Ad-Aware SE v1.06 avec sa traduction en français, et Spyboot v1.4.
Utilise les deux, ils sont compatibles et complémentaires.
Instale-les, mets-les à jour et c'est tout.
Si besoin est, tu peux consulter les tutoriaux de Ad-Aware et de Spybot.
--------------------
Vas dans Panneau de Configuration -> Ajout/Suppression de Programmes et désinstalle le programme suivant :
MyWebSearch ou My Search Bar ou MySearch ou Search Assistant ou My Way Speedbar
--------------------
L'un après l'autre, télécharge et éxécute ces deux outils. Si ton antivirus les bloque, désactive-le le temps de faire cette manipulation.
http://www.purityscan.com/ps_uninstaller.exe
http://securityresponse.symantec.com/avcenter/FxHotbar.exe
Redémarre si on te le demande. Lorsque c'est fini, tu peux supprimer ces deux outils.
--------------------
Lance HijackThis et clique sur Open the Misc Tools Section -> Open process manager puis pour chacun des processus ci-dessous, sélectionne-le et clique sur Kill process :
D:\WINDOWS\system32\catsrv(3.exe
D:\WINDOWS\system32\r?ndll32.exe
D:\Program Files\iasm\oita.exe
D:\WINDOWS\System32\msdevcore.exe
Ferme HijackThis.
--------------------
Relance HijackThis, clique sur Do a system scan only, ferme toutes les fenêtres y compris Internet Explorer
Coche les lignes suivantes :
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - D:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - D:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - D:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: MIME Dynamic Link Library - {5C00AF50-9737-4A0F-B728-8F751EB85E43} - D:\WINDOWS\System32\mimeplugin.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - D:\Program Files\HbTools\Bin\4.6.4.0\HbtHostIE.dll
O2 - BHO: (no name) - {77D23632-D286-AF23-D71B-AB1822F0919F} - (no file)
O2 - BHO: (no name) - {AA82F0CA-0419-12CE-70F0-47EF4ED004F6} - (no file)
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - D:\Program Files\HbTools\Bin\4.6.4.0\HbtHostIE.dll
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Install5G] Q:\Install.exe /SI=61 ?
O4 - HKLM\..\Run: [4d7cf0f9b45b] D:\WINDOWS\system32\catsrv(3.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Bit] D:\WINDOWS\system32\r?ndll32.exe
O4 - HKCU\..\Run: [Wtcu] "D:\Program Files\iasm\oita.exe" -vt mtx ?
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185YYFR
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWB(.. .)
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2415377856cd352a3514/netzip/RdxIE601_fr.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
Clique sur Fix checked et ferme HijackThis.
--------------------
Démarre en mode sans échec : soit appuie sur F8 au démarrage.
--------------------
Lance CCleaner et clique sur Lancer le nettoyage.
--------------------
Affiche tous les fichiers de Windows :
Ouvre le Poste de Travail -> menu Outils -> Options des dossiers -> coche Afficher les dossiers et fichiers cachés et décoche Masquer les extensions des fichiers dont le type est connu -> OK.
--------------------
Supprime les fichiers ou dossiers suivants (en gras) :
D:\Program Files\MyWebSearch <- le dossier
D:\WINDOWS\System32\mimeplugin.dll <- le fichier
D:\Program Files\HbTools <- le dossier
D:\WINDOWS\system32\catsrv(3.exe <- le fichier
D:\WINDOWS\system32\r?ndll32.exe <- le fichier
Vide la corbeille.
--------------------
Renomme ces fichiers :
D:\Program Files\iasm\oita.exe -> D:\Program Files\iasm\oita.exe.bak
D:\WINDOWS\System32\msdevcore.exe -> D:\WINDOWS\System32\msdevcore.exe.bak
Q:\Install.exe -> Q:\Install.exe.bak
--------------------
Scanne avec Ad-Aware et Spybot en corrigeant toutes les anomalies trouvés.
--------------------
Redémarre normalement.
--------------------
Vas sur ce site : http://www.virustotal.com/flash/index_en.html
Puis pour chacune des lignes suivantes : colle-la dans la case blanche en haut et clique sur Send. Patiente et copie/colle le rapport dans un message.
D:\Program Files\iasm\oita.exe.bak
D:\WINDOWS\System32\msdevcore.exe.bak
Q:\Install.exe.bak
--------------------
Poste un nouveau rapport HijackThis.
--------------------
A part ça, concernant quelques uns de tes programmes :
- D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE <- qu'est-ce que c'est ? Tu connais ? Tu peux me donner le nom complet (là je n'ai que les six premières lettres)
- crocpopup+ <- inutile avec une protection correcte + windows mis à jour avec le SP2.
- NoPub <- c'est pour les popups ou contre les banières que tu l'utilises ? Car si c'est contre les popups, c'est inutile également.
- tu sembles installer beaucoup de choses : certaines ne sont pas graves (barres google, msn et yahoo) mais d'autres sont celles qui te causent des soucis (mywebsearch, installé avec smileycentral en général). Fais attention.
Bon, on parlera du reste plus tard. J'attends déjà les quatre rapports. 
|
|
|
|
|
MON DIEU !!! bon ben ok je vais essayez de faire tout ça mais juste un truc si tu vois dans le journal , un tit'cochon à grillé suite à l'explosion de son ordi :
ben c'est moi !!
merci beaucoup je te mets les 4 rapports aussitôt que je peux car pour moi ça va pas être facile tout ça je pense ...
MERCI bon dimanche...
-------
Votre Docteur de L'âme * * *Docteur ASTROLIUS * * *
alias : DéDéééé ! le Tit'Cochon à Gratter !!!
le reste = Censuré
|
|
|
|
|
Normalement, il n'y a rien de trop méchant, applique simplement ces conseils méthodiquement.
S'il y a le moindre soucis, il y a toujours du monde ici. Si tu n'arrive pas à faire quelque chose, ou bien que tu ne trouves pas une ligne, un programme, un dossier à supprimer (ce qui est possible) passe à la suite et quand tu posteras, signale ce que tu n'as pas pu/su faire.
|
|
|
|
|
Impossible de me mettre en mode sans echec en faisant F8, pourrais-je le faire en passant pas le DOS...
car avant ça fonctionnait et là négatif...
merci..
-------
Votre Docteur de L'âme * * *Docteur ASTROLIUS * * *
alias : DéDéééé ! le Tit'Cochon à Gratter !!!
le reste = Censuré
|
|
|
|
|
Fais tout en mode normal. Mais le tout est de redémarrer au moins une fois après avoir fixé avec HijackThis.
-->Message édité par dude2005 le 10/10/2005 00:23:23<--
|
|
|
|
|
Pour être Honnête énormement de lignes qui était indiqué n'ont pas apparut
mais comme j'ai spybot eh bien peut être avait t'il déjà fait son travail ..
Pour l'instant tout ce passe bien plus aucune pub pourtant j'ai enlever NOPUB et aussi CROCK popup et après toutes les manips tu vois rien à explosé je suis encore là .. mais : des lignes comme :
mimiplugin.dll
hbtoold
catsrv
ou celle que tu m'as demandé de mettre dans virustotal et de les renommer n'existait pas ou plus ...
Donc là je te mets le rapport de Hijack en te remerciant déjà de ta gentillesse et d'avoir pris de ton temps pour m'aider
(par contre dis moi ou tu as pu apprendre tout ça c'est incroyable? t'es sur que tu es pas un extra-terrestre ??? bravo!)...
Bonne semaine...
Amicalement
Ton Doc'DéDé...
_____________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 01:55:26, on 10/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Creative\ShareDLL\CtNotify.exe
D:\Program Files\Creative\WebCam Go Control\CAMTRAY.EXE
D:\WINDOWS\Wcgopsvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Trust\Trust keyboard utility\1.1\OFFICEKB.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Video Ads Blocker\addblocker.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\NoPub\Nopub.exe
D:\Program Files\Trust\Trust keyboard utility\1.1\MMKEYB.EXE
D:\Program Files\Creative\ShareDLL\MediaDet.Exe
D:\Program Files\Trust\Trust keyboard utility\1.1\osd.exe
D:\Program Files\Trust\Trust keyboard utility\1.1\nhksrv.exe
D:\WINDOWS\system32\drivers\CDAC11BA.EXE
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\WINDOWS\System32\FTRTSVC.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
D:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
D:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SnagIt 7\SnagIt32.exe
C:\Program Files\SnagIt 7\TSCHelp.exe
D:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\system32\Tablet.exe
D:\Program Files\Inventel\Gateway\wlancfg.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\WINDOWS\WcgopSvc.exe
D:\Program Files\Wanadoo\EspaceWanadoo.exe
D:\Program Files\Wanadoo\ComComp.exe
D:\PROGRA~1\Wanadoo\Toaster.exe
D:\PROGRA~1\Wanadoo\Inactivity.exe
D:\PROGRA~1\Wanadoo\PollingModule.exe
D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
D:\Program Files\Wanadoo\Watch.exe
D:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
D:\Program Files\IncrediMail\bin\IncMail.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\Program Files\Norton AntiVirus\OPScan.exe
D:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
D:\Documents and Settings\ASTROLIUS\Mes documents\Jean Pierre RAVIART\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linternaute.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?.home=msgr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?.home=msgr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Disc Detector] D:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Jet Detection] D:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] D:\Program Files\Creative\WebCam Go Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [FLMOFFICEKEYBOARD] D:\Program Files\Trust\Trust keyboard utility\1.1\OFFICEKB.exe
O4 - HKLM\..\Run: [CrocPopup+ ] D:\Program Files\crocpopup+\Crocpopup+.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Video Ads Blocker v1.0b Personal] "D:\Program Files\Video Ads Blocker\addblocker.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Norton SystemWorks] "D:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Nopub] D:\PROGRA~1\NoPub\Nopub.exe min
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SnagIt 7.lnk = C:\Program Files\SnagIt 7\SnagIt32.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &MSN Search - res://D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar4.dll/cmwordtrans.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?55d1a4148984477a8690ba1da971f864
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?55d1a4148984477a8690ba1da971f864
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar4.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar4.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar4.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar4.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: Video Ads Blocker v1.0b Personal - {5DC2DE14-A18E-4F9E-BBA7-87F5C9E44CB8} - D:\Program Files\Video Ads Blocker\addblocker.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ASTRORESO
O17 - HKLM\Software\..\Telephony: DomainName = ASTRORESO
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ASTRORESO
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - D:\Program Files\Trust\Trust keyboard utility\1.1\nhksrv.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - D:\WINDOWS\system32\Tablet.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - D:\Program Files\Inventel\Gateway\wlancfg.exe
-------
Votre Docteur de L'âme * * *Docteur ASTROLIUS * * *
alias : DéDéééé ! le Tit'Cochon à Gratter !!!
le reste = Censuré
|
|
|
|
|
Salut, Doc
Hé bien c'est beaucoup mieux tout ça ! Pour les lignes, fichiers ou dossiers que tu n'as pas trouvés, c'est que Spybot, Ad-Aware et les outils de désinstallation ont bien fait leur boulot. Je les ai indiqués car en général, il reste des traces et on ne sait pas forcément où à l'avance. Donc rien d'anormal, mais ce n'est pas tout à fait fini. Au fait, crocpopup et nopub, tu les as enlevé après avoir fait le rapport HJT car ils sont présents dedans ?
Bon, si rien n'a explosé, on termine le boulot :
--------------------
Lance HijackThis, clique sur Do a system scan only, ferme toutes les fenêtres y compris Internet Explorer
Coche la ligne suivante :
R3 - Default URLSearchHook is missing
Clique sur Fix checked.
--------------------
Nettoie ta base de registre avec jv16. Ca n'enlèvera que ce qui est inutile.
Télécharge Jv16
Installe-le, lance-le et mets le en français (Preferences -> Language -> French)
Vas dans Outils Registre -> menu Outils -> Nettoyeur de Registre
Ne laisse coché que Je veux vérifier manuellement les entrées -> Continuer
Laisse tout coché dans la fenêtre suivante -> Démarrer
Sélectionne tous les éléments marqués d'un rond vert (menu Sélectionner) et supprime les.
Tu as un tuto ici.
NB : il est tout à fait normal d'avoir beaucoup de lignes à supprimer si c'est la première fois (genre plus de 500). Aucun risque tant que tu ne supprimes que les ronds verts.
--------------------
Redémarre le PC.
--------------------
Lance CCleaner et clique sur Lancer le nettoyage.
--------------------
Comme HijackThis ne détecte pas les fichiers dangereux mais leurs inscriptions dans la base de registre, il faut complèter ça avec un scan antivirus en ligne :
Si tu as un pare-feu, règle le niveau de sécurité internet sur moyen.
Ouvre Internet Explorer (cela ne marche pas avec un autre navigateur).
Vas dans menu Outils -> Options -> onglet Sécurité -> et valide Niveau par défaut pour chacune des zones (Internet, Intranet, Confiance et Sensible). Si le bouton Niveau par défaut est grisé, c'est que le niveau de sécurité a déjà ce réglage.
Puis vas dans Outils -> Options -> onglet Avancé et valide Paramêtres par défaut.
Ferme la boîte de dialogue en cliquant sur OK.
Vas sur www.bitdefender.fr et clique sur Online Scanner puis sur J'accepte.
Laisse le contrôle Active-X se charger, il se nomme 'BitDefender OnlineScanner v8'. Si une barre d'avertissement jaune s'affiche en haut, clique dessus et choisis Installer le contrôle Active-X.
Clique sur Cliquez ici pour scanner.
Patiente... Quand c'est fini, clique sur Plus de détails -> onglet Problèmes détectés.
Copie le rapport et colle-le dans un message.
--------------------
Et tu postes un nouveau rapport HJT également.
-->Message édité par dude2005 le 10/10/2005 17:37:21<--
|
|
|
|
|
RAPPORT DE BIT DéFENDER :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Oct 10, 2005 - 22:57:11
Info d'analyse
Fichiers scannés 609396
Infectés Fichiers 15
Virus Détectés
Trojan.Vb.AAW 2
Trojan.Downloader.TP 1
Adware.Hotbar.ShoppingReports 1
Trojan.Downloader.ZNO 1
Trojan.Downloader.Swizzor.CK 1
Trojan.Downloader.Adload.A 1
Type_VBS_Mailer 2
Trojan.Purityad.BP 1
Adware.Mediaback.A 1
Trojan.Miaous.A 1
Trojan.Click.280 1
Trojan.Downloader.FunWeb.A 2
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Oct 10, 2005 - 21:57:00
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;O:\;P:\;Q:\;
Statistiques
Temps 02:44:45
Fichiers 609305
Directoires 15407
Secteurs de boot 15
Archives 9922
Paquets programmes 93741
Résultats
Virus identifiés 12
Fichiers infectés 13
Fichiers suspects 2
Avertissements 0
Désinfectés 0
Fichiers effacés 16
Info sur les moteurs
Définition virus 219560
Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins 13
Archive des plugins 39
Unpack des plugins 4
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
D:\Documents and Settings\ASTROLIUS\Mes documents\Jean Pierre R\backups\backup-20051009-222242-184.dll Détecté avec: Adware.Mediaback.A
D:\Documents and Settings\ASTROLIUS\Mes documents\Jean Pierre R\backups\backup-20051009-222242-184.dll Echec de la désinfection
D:\Documents and Settings\ASTROLIUS\Mes documents\Jean Pierre R\backups\backup-20051009-222242-184.dll Supprimé
D:\Documents and Settings\ASTROLIUS\Mes documents\Jean Pierre R\new_uninstall.exe Infecté par: Trojan.Downloader.Swizzor.CK
D:\Documents and Settings\ASTROLIUS\Mes documents\Jean Pierre R\new_uninstall.exe Supprimé
D:\Documents and Settings\ASTROLIUS\Mes documents\Jean Pierre R\ps_uninstaller.exe=>(NSIS o)=>zlib_nsis0002 Infecté par: Trojan.Purityad.BP
D:\Documents and Settings\ASTROLIUS\Mes documents\Jean Pierre R\ps_uninstaller.exe=>(NSIS o)=>zlib_nsis0002 Echec de la désinfection
D:\Documents and Settings\ASTROLIUS\Mes documents\Jean Pierre R\ps_uninstaller.exe=>(NSIS o)=>zlib_nsis0002 Supprimé
D:\Documents and Settings\ASTROLIUS\Mes documents\Jean Pierre R\ps_uninstaller.exe=>(NSIS o) Echec de la mise à jour
D:\Program Files\Fichiers communs\sup9.exe Infecté par: Trojan.Vb.AAW
D:\Program Files\Fichiers communs\sup9.exe Echec de la désinfection
D:\Program Files\Fichiers communs\sup9.exe Supprimé
D:\Program Files\Norton AntiVirus\Quarantine\06A00775.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.Adload.A
D:\Program Files\Norton AntiVirus\Quarantine\06A00775.exe=>(Quarantine-2) Echec de la désinfection
D:\Program Files\Norton AntiVirus\Quarantine\06A00775.exe=>(Quarantine-2) Supprimé
D:\WINDOWS\system32\catsrv(3.exe Infecté par: Trojan.Click.280
D:\WINDOWS\system32\catsrv(3.exe Echec de la désinfection
D:\WINDOWS\system32\catsrv(3.exe Supprimé
D:\WINDOWS\system32\fwgqlozk.exe=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0002 Détecté avec: Adware.Hotbar.ShoppingReports
D:\WINDOWS\system32\fwgqlozk.exe=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0002 Echec de la désinfection
D:\WINDOWS\system32\fwgqlozk.exe=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0002 Supprimé
D:\WINDOWS\system32\fwgqlozk.exe=>(NSIS o)=>lzma_nsis0012=>(NSIS o) Echec de la mise à jour
D:\WINDOWS\system32\msdevcore.exe Infecté par: Trojan.Vb.AAW
D:\WINDOWS\system32\msdevcore.exe Echec de la désinfection
D:\WINDOWS\system32\msdevcore.exe Supprimé
D:\WINDOWS\system32\umehelp.exe Infecté par: Trojan.Downloader.TP
D:\WINDOWS\system32\umehelp.exe Echec de la désinfection
D:\WINDOWS\system32\umehelp.exe Supprimé
E:\System Volume Information\_restore{3A2C779F-2390-4104-BE52-03B82D75BEC6}\RP39\A0009470.vbs Suspecté de: Type_VBS_Mailer
E:\System Volume Information\_restore{3A2C779F-2390-4104-BE52-03B82D75BEC6}\RP39\A0009470.vbs Echec de la désinfection
E:\System Volume Information\_restore{3A2C779F-2390-4104-BE52-03B82D75BEC6}\RP39\A0009470.vbs Supprimé
E:\System Volume Information\_restore{3A2C779F-2390-4104-BE52-03B82D75BEC6}\RP39\A0010511.exe=>(CAB Sfx o)=>\data2.cab=>(IShield Module 2367) Suspecté de: Type_VBS_Mailer
E:\System Volume Information\_restore{3A2C779F-2390-4104-BE52-03B82D75BEC6}\RP39\A0010511.exe=>(CAB Sfx o)=>\data2.cab=>(IShield Module 2367) Echec de la désinfection
E:\System Volume Information\_restore{3A2C779F-2390-4104-BE52-03B82D75BEC6}\RP39\A0010511.exe=>(CAB Sfx o)=>\data2.cab=>(IShield Module 2367) Supprimé
E:\System Volume Information\_restore{3A2C779F-2390-4104-BE52-03B82D75BEC6}\RP39\A0010511.exe=>(CAB Sfx o)=>\data2.cab Echec de la mise à jour
F:\DOWLOADS\Installr\3.bin\F3EZSETP.DLL Infecté par: Trojan.Downloader.FunWeb.A
F:\DOWLOADS\Installr\3.bin\F3EZSETP.DLL Echec de la désinfection
F:\DOWLOADS\Installr\3.bin\F3EZSETP.DLL Supprimé
G:\FICHIERREçUX\WFI_FRA.exe Infecté par: Trojan.Downloader.ZNO
G:\FICHIERREçUX\WFI_FRA.exe Echec de la désinfection
G:\FICHIERREçUX\WFI_FRA.exe Supprimé
J:\DéPLAXD\FunWebProducts\Installr\2.bin\F3EZSETP.DLL Infecté par: Trojan.Downloader.FunWeb.A
J:\DéPLAXD\FunWebProducts\Installr\2.bin\F3EZSETP.DLL Echec de la désinfection
J:\DéPLAXD\FunWebProducts\Installr\2.bin\F3EZSETP.DLL Supprimé
M:\MUSIKdéplasH\FOTOXDJ.exe Infecté par: Trojan.Miaous.A
M:\MUSIKdéplasH\FOTOXDJ.exe Echec de la désinfection
M:\MUSIKdéplasH\FOTOXDJ.exe Supprimé
Et voilà le résultat de Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 23:00:01, on 10/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Creative\ShareDLL\CtNotify.exe
D:\Program Files\Creative\WebCam Go Control\CAMTRAY.EXE
D:\WINDOWS\Wcgopsvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Trust\Trust keyboard utility\1.1\OFFICEKB.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Video Ads Blocker\addblocker.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\NoPub\Nopub.exe
D:\Program Files\Trust\Trust keyboard utility\1.1\MMKEYB.EXE
D:\Program Files\Creative\ShareDLL\MediaDet.Exe
D:\Program Files\Trust\Trust keyboard utility\1.1\osd.exe
D:\Program Files\Trust\Trust keyboard utility\1.1\nhksrv.exe
D:\WINDOWS\system32\drivers\CDAC11BA.EXE
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\WINDOWS\System32\FTRTSVC.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
D:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\system32\Tablet.exe
D:\Program Files\Inventel\Gateway\wlancfg.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\WINDOWS\WcgopSvc.exe
D:\Program Files\Wanadoo\EspaceWanadoo.exe
D:\Program Files\Wanadoo\ComComp.exe
D:\PROGRA~1\Wanadoo\Toaster.exe
D:\PROGRA~1\Wanadoo\Inactivity.exe
D:\PROGRA~1\Wanadoo\PollingModule.exe
D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
D:\Program Files\Wanadoo\Watch.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\ASTROLIUS\Mes documents\Jean Pierre RAVIART\hijackthis.exe
D:\Program Files\Microsoft Office\Office\WINWORD.EXE
D:\Program Files\Microsoft Works\MSWorks.exe
D:\WINDOWS\msagent\AgentSvr.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linternaute.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?.home=msgr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?.home=msgr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Disc Detector] D:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Jet Detection] D:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] D:\Program Files\Creative\WebCam Go Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [FLMOFFICEKEYBOARD] D:\Program Files\Trust\Trust keyboard utility\1.1\OFFICEKB.exe
O4 - HKLM\..\Run: [CrocPopup+ ] D:\Program Files\crocpopup+\Crocpopup+.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Video Ads Blocker v1.0b Personal] "D:\Program Files\Video Ads Blocker\addblocker.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Norton SystemWorks] "D:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Nopub] D:\PROGRA~1\NoPub\Nopub.exe min
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SnagIt 7.lnk = C:\Program Files\SnagIt 7\SnagIt32.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &MSN Search - res://D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar4.dll/cmwordtrans.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?55d1a4148984477a8690ba1da971f864
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?55d1a4148984477a8690ba1da971f864
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar4.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar4.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar4.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar4.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: Video Ads Blocker v1.0b Personal - {5DC2DE14-A18E-4F9E-BBA7-87F5C9E44CB8} - D:\Program Files\Video Ads Blocker\addblocker.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ASTRORESO
O17 - HKLM\Software\..\Telephony: DomainName = ASTRORESO
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ASTRORESO
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - D:\Program Files\Trust\Trust keyboard utility\1.1\nhksrv.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - D:\WINDOWS\system32\Tablet.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - D:\Program Files\Inventel\Gateway\wlancfg.exe
Voilà donc 1 adware et 14 petits virus genre trojan qui sont encore en place si j'ai bien compris... 
Bonne soirée ou Bonne nuit,
amicalement ,
ton Doc'DéDé le petit scarabée informatik !
-------
Votre Docteur de L'âme * * *Docteur ASTROLIUS * * *
alias : DéDéééé ! le Tit'Cochon à Gratter !!!
le reste = Censuré
|
|
|
|
|
Il y a 2-3 trucs à refaire :
- la restauration n'est pas désactivée (sinon il n'y aurait pas de malwares dans E:\System Volume Information\_restore) alors que je l'ai demandé.
- concernant les suppressions de fichiers : tu dis n | | |
