01net    Web


Actuellement en ligne : 969 Utilisateurs dont 140 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, Mérillym, bibou0007, Malekal_morte, IL-MAFIOSO  
01net > Forum de 01net > Sécurité, virus et assimilés > Spam
> Outerinfo me rend dingue ! (résolu)
Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...
Auteur
Message
 
<     1       >
Rod_K
  
   
      ?   @     Posté le 01/12/2007 18:38:22  
Voter pour ce message
Bonjour,
je ne parviens pas à me débarrasser du fameux outerinfo qui m'innonde de popups intempestifs. Pouvez-vous m'aider ?
-->Message édité par Rod_K le 02/12/2007 14:49:38<--
K1Ks
  
  :-)
      ?   @     Posté le 01/12/2007 20:48:12  
Voter pour ce message
:hello: Télécharge HijackThis : http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

Tuto: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse
-------
Site d'Entraide sur la Sécurité Bibou Le Forum
Rod_K
  
   
      ?   @     Posté le 02/12/2007 11:18:16  
Voter pour ce message
voilà le log :

Logfile of HijackThis v1.99.1
Scan saved at 11:17:25, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Documents and Settings\sandy\Mes documents\??mbols\w?wexec.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\sandy\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [Rbol] "C:\WINDOWS\system32\CROSOF~1.NET\nopdb.exe" -vt ndrv
O4 - HKCU\..\Run: [Ecrc] "C:\Documents and Settings\sandy\Mes documents\??mbols\w?wexec.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/online/fr/luxor/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-20c1898f29388819.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file://C:\Documents and Settings\sandy\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://jeuxenligne.orange.fr/GameShell/online/fr/Diner_Dash/DinerDash.1.0.0.4(...)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

K1Ks
  
  :-)
      ?   @     Posté le 02/12/2007 11:47:17  
Voter pour ce message
:hello: Désactive ton antivirus, télécharge & execute : http://www.outerinfo.com/OiUninstaller.exe

Télécharge Combofix sUBs: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-------
Site d'Entraide sur la Sécurité Bibou Le Forum
Rod_K
  
   
      ?   @     Posté le 02/12/2007 11:57:27  
Voter pour ce message
Merci beaucoup !
voilà le log ComboFix :

ComboFix 07-12-02.5 - sandy 2007-12-02 11:53:15.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.634 [GMT 1:00]
Running from: C:\Documents and Settings\sandy\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\sandy\Application Data\WinTouch
C:\Documents and Settings\sandy\Application Data\WinTouch\wintouch.cfg
C:\Documents and Settings\sandy\Application Data\WinTouch\WinTouch.exe
C:\Documents and Settings\sandy\Application Data\WinTouch\WTUninstaller.exe
C:\Documents and Settings\sandy\Mes documents\MBOLS~1
C:\Documents and Settings\sandy\Mes documents\MBOLS~1\w?wexec.exe
C:\Program Files\Windows Media Player\prohdyxeqim.html
C:\WINDOWS\b147.exe.bin

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-02 to 2007-12-02 ))))))))))))))))))))))))))))))))))))
.

2007-12-01 18:08 . 2007-12-02 11:17 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-12-01 17:28 . 2007-12-01 17:28 <REP> d-------- C:\Program Files\Avira
2007-12-01 17:28 . 2007-12-01 17:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-01 16:23 . 2007-12-01 16:23 74,431,096 --a------ C:\upload_moi_SANDBOX.tar.gz
2007-12-01 15:51 . 2007-12-01 16:58 <REP> d-------- C:\Program Files\RegCleaner
2007-12-01 14:22 . 2007-12-01 14:22 <REP> d-------- C:\Documents and Settings\sandy\Application Data\Grisoft
2007-12-01 14:20 . 2007-12-01 14:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-01 14:20 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-01 13:18 . 2007-10-25 18:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-01 13:17 . 2007-12-01 13:17 <REP> d-------- C:\Program Files\Alwil Software
2007-12-01 13:17 . 2007-10-25 17:24 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-01 12:28 . 2007-09-19 18:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-12-01 12:28 . 2007-09-19 18:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-12-01 12:28 . 2007-09-19 16:53 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-12-01 12:28 . 2007-09-19 18:35 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-12-01 12:28 . 2007-09-19 18:35 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-12-01 12:28 . 2007-09-19 18:35 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-12-01 12:28 . 2007-09-19 18:35 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-12-01 12:12 . 2007-12-01 12:11 2,238 --a------ C:\WINDOWS\system32\ClickToFindandFixErrors_Intl.ico
2007-11-30 22:03 . 2007-11-30 22:03 <REP> d-------- C:\Program Files\CCleaner
2007-11-29 07:03 . 2007-11-29 07:03 43 --a------ C:\WINDOWS\acdt-pid70.exe
2007-11-28 20:57 . 2007-12-01 10:02 2,538 --a------ C:\WINDOWS\system32\ebay.ico
2007-11-27 12:11 . 2007-11-27 18:07 <REP> d-------- C:\Program Files\LiveKillCleanMessenger
2007-11-27 12:11 . 2007-11-27 12:11 <REP> d-------- C:\Documents and Settings\sandy\Application Data\Live-Prod
2007-11-25 21:18 . 2007-11-25 21:18 <REP> d-------- C:\Program Files\QuickTime
2007-11-25 21:18 . 2007-11-25 21:18 <REP> d-------- C:\Program Files\iTunes
2007-11-25 21:18 . 2007-11-25 21:18 <REP> d-------- C:\Program Files\iPod
2007-11-25 21:18 . 2007-11-25 21:18 <REP> d-------- C:\Documents and Settings\sandy\Application Data\Apple Computer
2007-11-25 21:18 . 2007-11-25 21:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-25 21:18 . 2007-12-02 09:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-25 21:18 . 2007-11-25 21:19 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-25 21:17 . 2007-11-25 21:17 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-11-25 21:17 . 2007-11-25 21:17 <REP> d-------- C:\Program Files\Apple Software Update
2007-11-25 21:17 . 2007-11-25 21:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-11-15 18:28 . 2007-11-15 18:28 <REP> d-------- C:\Documents and Settings\sandy\Application Data\PlayFirst
2007-11-15 18:28 . 2007-11-15 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2007-11-14 23:43 . 2007-11-14 23:43 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2007-11-14 23:43 . 2007-11-14 23:43 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2007-11-14 20:16 . 2007-11-14 20:22 <REP> d-------- C:\Documents and Settings\sandy\Application Data\U3
2007-11-11 16:13 . 2007-11-11 16:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2007-11-11 14:54 . 2007-11-11 14:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-11-11 14:52 . 2007-11-11 14:52 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2007-11-11 14:52 . 2007-11-11 14:52 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2007-11-11 13:22 . 2007-11-11 13:22 <REP> d-------- C:\Program Files\ffdshow
2007-11-11 13:22 . 2007-04-24 17:30 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2007-11-11 12:55 . 2007-11-11 12:55 <REP> d-------- C:\Documents and Settings\sandy\Application Data\Media Player Classic
2007-11-02 16:49 . 2007-11-02 16:49 <REP> d-------- C:\Program Files\orange

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-02 08:10 --------- d-----w C:\Program Files\eMule
2007-12-01 18:58 --------- d-----w C:\Program Files\Winamp
2007-12-01 15:15 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-27 11:32 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-27 11:30 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-11-27 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-11-10 19:53 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-27 20:40 --------- d-----w C:\Documents and Settings\sandy\Application Data\dvdcss
2007-10-25 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
2007-10-21 18:33 --------- d-----w C:\Program Files\Google
2007-10-12 14:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2007-10-11 08:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-11 08:56 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-04 08:08 --------- d-----w C:\Documents and Settings\sandy\Application Data\vlc
2007-10-04 08:07 --------- d-----w C:\Program Files\VideoLAN
2007-10-04 05:05 --------- d-----w C:\Documents and Settings\sandy\Application Data\CyberLink
2007-10-04 05:04 --------- d-----w C:\Program Files\CyberLink
2007-10-04 05:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2007-10-02 11:23 --------- d-----w C:\Program Files\Wanadoo
2007-09-24 10:42 79,752 ----a-w C:\Preparation_Messenger.exe
2007-09-23 07:23 60,816,768 ----a-w C:\setpoint400.exe
2007-09-22 21:07 22,489,506 ----a-w C:\NPF05FRA.EXE
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-08-25 12:51]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 12:26]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" []
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11]
"NvCplDaemon"="RUNDLL32.exe" [2006-08-25 12:51 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-05-14 22:38 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2006-08-25 12:51 C:\WINDOWS\system32\rundll32.exe]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-27 13:44 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 10:38]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 14:32 C:\WINDOWS\KHALMNPR.Exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 14:32 C:\WINDOWS\KHALMNPR.Exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-09-13 17:24]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 21:26]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 21:17]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-01 17:30]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-08-25 12:51]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-09-23 08:31:39]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

R3 LUsbFilt;Logitech SetPoint KMDF USB Filter;C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SSMDRV

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-25 20:17:48 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-02 11:54:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-02 11:55:05
.
--- E O F ---
K1Ks
  
  :-)
      ?   @     Posté le 02/12/2007 12:04:12  
Voter pour ce message
ok as-tu bien désinstaller outerinfo ???
peut tu refaire un autre hijack stp
-------
Site d'Entraide sur la Sécurité Bibou Le Forum
Rod_K
  
   
      ?   @     Posté le 02/12/2007 12:14:53  
Voter pour ce message
oups ! J'avais pas redémarré après la désinstallation de Outerinfo...
J'ai donc recommencé toute la manip', voilà le rapport ComboFix :

ComboFix 07-12-02.5 - sandy 2007-12-02 12:11:44.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.617 [GMT 1:00]
Running from: C:\Documents and Settings\sandy\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-02 to 2007-12-02 ))))))))))))))))))))))))))))))))))))
.

2007-12-01 18:08 . 2007-12-02 12:05 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-12-01 17:28 . 2007-12-01 17:28 <REP> d-------- C:\Program Files\Avira
2007-12-01 17:28 . 2007-12-01 17:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-01 16:23 . 2007-12-01 16:23 74,431,096 --a------ C:\upload_moi_SANDBOX.tar.gz
2007-12-01 15:51 . 2007-12-01 16:58 <REP> d-------- C:\Program Files\RegCleaner
2007-12-01 14:22 . 2007-12-01 14:22 <REP> d-------- C:\Documents and Settings\sandy\Application Data\Grisoft
2007-12-01 14:20 . 2007-12-01 14:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-01 14:20 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-01 13:18 . 2007-10-25 18:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-01 13:17 . 2007-12-01 13:17 <REP> d-------- C:\Program Files\Alwil Software
2007-12-01 13:17 . 2007-10-25 17:24 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-01 12:28 . 2007-09-19 18:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-12-01 12:28 . 2007-09-19 18:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-12-01 12:28 . 2007-09-19 16:53 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-12-01 12:28 . 2007-09-19 18:35 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-12-01 12:28 . 2007-09-19 18:35 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-12-01 12:28 . 2007-09-19 18:35 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-12-01 12:28 . 2007-09-19 18:35 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-12-01 12:12 . 2007-12-01 12:11 2,238 --a------ C:\WINDOWS\system32\ClickToFindandFixErrors_Intl.ico
2007-11-30 22:03 . 2007-11-30 22:03 <REP> d-------- C:\Program Files\CCleaner
2007-11-29 07:03 . 2007-11-29 07:03 43 --a------ C:\WINDOWS\acdt-pid70.exe
2007-11-28 20:57 . 2007-12-01 10:02 2,538 --a------ C:\WINDOWS\system32\ebay.ico
2007-11-27 12:11 . 2007-11-27 18:07 <REP> d-------- C:\Program Files\LiveKillCleanMessenger
2007-11-27 12:11 . 2007-11-27 12:11 <REP> d-------- C:\Documents and Settings\sandy\Application Data\Live-Prod
2007-11-25 21:18 . 2007-11-25 21:18 <REP> d-------- C:\Program Files\QuickTime
2007-11-25 21:18 . 2007-11-25 21:18 <REP> d-------- C:\Program Files\iTunes
2007-11-25 21:18 . 2007-11-25 21:18 <REP> d-------- C:\Program Files\iPod
2007-11-25 21:18 . 2007-11-25 21:18 <REP> d-------- C:\Documents and Settings\sandy\Application Data\Apple Computer
2007-11-25 21:18 . 2007-11-25 21:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-25 21:18 . 2007-12-02 12:09 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-25 21:18 . 2007-11-25 21:19 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-25 21:17 . 2007-11-25 21:17 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-11-25 21:17 . 2007-11-25 21:17 <REP> d-------- C:\Program Files\Apple Software Update
2007-11-25 21:17 . 2007-11-25 21:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-11-15 18:28 . 2007-11-15 18:28 <REP> d-------- C:\Documents and Settings\sandy\Application Data\PlayFirst
2007-11-15 18:28 . 2007-11-15 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2007-11-14 23:43 . 2007-11-14 23:43 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2007-11-14 23:43 . 2007-11-14 23:43 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2007-11-14 20:16 . 2007-11-14 20:22 <REP> d-------- C:\Documents and Settings\sandy\Application Data\U3
2007-11-11 16:13 . 2007-11-11 16:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2007-11-11 14:54 . 2007-11-11 14:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-11-11 14:52 . 2007-11-11 14:52 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2007-11-11 14:52 . 2007-11-11 14:52 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2007-11-11 13:22 . 2007-11-11 13:22 <REP> d-------- C:\Program Files\ffdshow
2007-11-11 13:22 . 2007-04-24 17:30 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2007-11-11 12:55 . 2007-11-11 12:55 <REP> d-------- C:\Documents and Settings\sandy\Application Data\Media Player Classic
2007-11-02 16:49 . 2007-11-02 16:49 <REP> d-------- C:\Program Files\orange

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-02 11:09 --------- d-----w C:\Program Files\eMule
2007-12-01 18:58 --------- d-----w C:\Program Files\Winamp
2007-12-01 15:15 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-27 11:32 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-27 11:30 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-11-27 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-11-10 19:53 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-27 20:40 --------- d-----w C:\Documents and Settings\sandy\Application Data\dvdcss
2007-10-25 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
2007-10-21 18:33 --------- d-----w C:\Program Files\Google
2007-10-12 14:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2007-10-11 08:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-11 08:56 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-04 08:08 --------- d-----w C:\Documents and Settings\sandy\Application Data\vlc
2007-10-04 08:07 --------- d-----w C:\Program Files\VideoLAN
2007-10-04 05:05 --------- d-----w C:\Documents and Settings\sandy\Application Data\CyberLink
2007-10-04 05:04 --------- d-----w C:\Program Files\CyberLink
2007-10-04 05:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2007-10-02 11:23 --------- d-----w C:\Program Files\Wanadoo
2007-09-24 10:42 79,752 ----a-w C:\Preparation_Messenger.exe
2007-09-23 07:23 60,816,768 ----a-w C:\setpoint400.exe
2007-09-22 21:07 22,489,506 ----a-w C:\NPF05FRA.EXE
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-08-25 12:51]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 12:26]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" []
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11]
"NvCplDaemon"="RUNDLL32.exe" [2006-08-25 12:51 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-05-14 22:38 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2006-08-25 12:51 C:\WINDOWS\system32\rundll32.exe]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-27 13:44 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 10:38]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 14:32 C:\WINDOWS\KHALMNPR.Exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 14:32 C:\WINDOWS\KHALMNPR.Exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-09-13 17:24]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 21:26]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 21:17]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-01 17:30]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-08-25 12:51]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-09-23 08:31:39]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

R3 LUsbFilt;Logitech SetPoint KMDF USB Filter;C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-25 20:17:48 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-02 12:13:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-02 12:13:41
C:\ComboFix2.txt ... 2007-12-02 11:55
.
--- E O F ---
K1Ks
  
  :-)
      ?   @     Posté le 02/12/2007 12:16:51  
Voter pour ce message
pas grave s'était un hijack que je voulais :/
-------
Site d'Entraide sur la Sécurité Bibou Le Forum
Rod_K
  
   
      ?   @     Posté le 02/12/2007 12:21:20  
Voter pour ce message
Désolé ! Le nouveau rapport Hijack :

Logfile of HijackThis v1.99.1
Scan saved at 12:19:22, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/online/fr/luxor/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-20c1898f29388819.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file://C:\Documents and Settings\sandy\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://jeuxenligne.orange.fr/GameShell/online/fr/Diner_Dash/DinerDash.1.0.0.4(...)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

K1Ks
  
  :-)
      ?   @     Posté le 02/12/2007 12:29:34  
Voter pour ce message
as-tu ou recement eu une barre nommé mirar dans IE?
Tu as des traces de kaspersky s'était avant avira? ou en se moment aussi?
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)
-------
Site d'Entraide sur la Sécurité Bibou Le Forum
Rod_K
  
   
      ?   @     Posté le 02/12/2007 12:49:38  
Voter pour ce message
oui, j'ai bien eu mirar récemment, et Kaspersky, que j'ai remplacé par Antivir.
J'ai lancé clean, mais j'ai l'impression qu'il est bloqué tant que l'upload du fichier n'est pas terminé. Il me demande d'appuyer sur une touche pour continuer mais ne réagit pas quand je le fais. C'est normal ?
Rod_K
  
   
      ?   @     Posté le 02/12/2007 13:41:11  
Voter pour ce message
voilà le rapport de Clean :


02/12/2007 a 13:39:17,81

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
K1Ks
  
  :-)
      ?   @     Posté le 02/12/2007 14:06:29  
Voter pour ce message
donc bon alors tu vas réouvrir hijackthis cliké sur scan seulement ensuite tu recherches et coches les lignes suivantes:

-O15 - Trusted Zone: http://click.getmirar.com (HKLM)
-O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
-O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
-O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)


met à jour AVG antispy puis redemarre en mode sans echec:

Aide : http://www.malekal.com/modesansechec.php


fais un scan AVG (supprime toutes découvertes!!)
redemarre normalement et post le rapport
-------
Site d'Entraide sur la Sécurité Bibou Le Forum
Rod_K
  
   
      ?   @     Posté le 02/12/2007 14:41:02  
Voter pour ce message
Quel rapport ? AVG n'a détecté que des cookies, que j'ai supprimés, mais ne propose aucun rapport
K1Ks
  
  :-)
      ?   @     Posté le 02/12/2007 14:42:05  
Voter pour ce message
ok c'est bon toujours des pubs???
-------
Site d'Entraide sur la Sécurité Bibou Le Forum
Rod_K
  
   
      ?   @     Posté le 02/12/2007 14:44:40  
Voter pour ce message
non, plus aucune.
Je te remercie beaucoup pour ton aide et ta patience.
K1Ks
  
  :-)
      ?   @     Posté le 02/12/2007 14:47:50  
Voter pour ce message
:super: ok c'est bien
N'oublie pas d' éditer [:azerty39:5] le premier post et indiqué (résolu) dans le titre!!
Bon surf a+
-------
Site d'Entraide sur la Sécurité Bibou Le Forum
<     1       >

01net > Forum de 01net > Sécurité, virus et assimilés > Spam
> Outerinfo me rend dingue ! (résolu)

Aller à :

Page générée en : 0.212s - X2board 2.2

Nous contacter | Charte de confiance | Voir notice légale

Tous droits réservés © 1999 - 2008 Groupe Tests - 01net.


Sites du réseau 01net Network : 01net - 01men - Rmc.fr - Bfmtv.fr - Radiobfm.com - TousLesPodcasts - Micro Achat

Automobile 
Découvrez l'essai vidéo de la Kia Sorento Shilton : un 4x4 aussi à l'aise sur route que sur piste.
Logiciel
OpenOffice 3.0 Bêta : les nouveautés de la suite bureautique à télécharger gratuitement