|
|
Auteur
|
Message
|
1
|
|
|
|
bonsoir, étant donné que les liens présents dans le post'it sont morts, je voudrais savoir comment faire pour ne plus voir ses pubs de cid ?
merci
-->Message édité par cedric55 le 26/03/2008 15:43:29<--
|
|
|
|
Equipe Sécurité
|
|
|
Bonsoir 
Patience, tu es sur un forum, pas un chat !
Télécharge LopxpMH
- Dézippe-le (clic droit >> Extraire ici).
- Double clique sur le fichier lopxpMH.bat.
- Poste le contenu du rapport qui va s'ouvrir.
|
|
|
|
|
salut, voilà le rapport:
Rapport lopxpMH2 version 2.0 fait à 19:01:06,79 le 22/02/2008
C:\Documents and Settings\cedric\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC
Répertoire de C:\Documents and Settings\Administrateur\Application Data
11/08/2006 18:40 <REP> .
11/08/2006 18:40 <REP> ..
11/08/2006 18:40 <REP> Identities
11/08/2006 18:54 <REP> Macromedia
11/08/2006 18:29 <REP> Microsoft
11/08/2006 20:25 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 69 842 059 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
11/08/2006 18:43 <REP> .
11/08/2006 18:43 <REP> ..
11/08/2006 18:45 <REP> ApplicationHistory
11/08/2006 18:40 <REP> Microsoft
11/08/2006 18:43 137 fusioncache.dat
11/08/2006 18:56 1 417 206 IconCache.db
2 fichier(s) 1 417 343 octets
4 Rép(s) 69 842 055 168 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC
Répertoire de C:\Documents and Settings\All Users\Application Data
11/08/2006 18:52 <REP> .
11/08/2006 18:52 <REP> ..
11/08/2006 18:52 <REP> Adobe
06/01/2008 14:04 <REP> Apple
06/01/2008 14:05 <REP> Apple Computer
20/01/2008 00:26 <REP> AVS4YOU
04/01/2008 14:43 <REP> Brother
04/01/2008 12:59 <REP> CyberLink
03/01/2008 23:01 <REP> Google
04/01/2008 14:44 <REP> InstallShield
04/01/2008 14:24 <REP> McAfee
03/01/2008 23:13 <REP> Messenger Plus!
11/08/2006 18:31 <REP> Microsoft
03/01/2008 22:35 <REP> Network Associates
04/01/2008 14:44 <REP> ScanSoft
14/01/2008 22:01 <REP> Spybot - Search & Destroy
03/01/2008 21:28 <REP> Symantec
03/01/2008 23:03 <REP> third lies itch ford
03/01/2008 22:36 <REP> Windows Genuine Advantage
03/01/2008 22:33 <REP> WLInstaller
03/01/2008 21:50 <REP> Yahoo! Companion
11/08/2006 20:25 62 desktop.ini
13/02/2008 15:00 4 892 dyaniilw.kxq
2 fichier(s) 4 954 octets
21 Rép(s) 69 842 055 168 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC
Répertoire de C:\Documents and Settings\cedric\Application Data
03/01/2008 22:08 <REP> .
03/01/2008 22:08 <REP> ..
03/01/2008 22:15 <REP> Adobe
08/01/2008 21:24 <REP> AdobeUM
06/01/2008 14:06 <REP> Apple Computer
20/01/2008 00:26 <REP> AVS4YOU
20/01/2008 11:34 <REP> DivX
03/01/2008 22:08 <REP> Identities
03/01/2008 23:16 <REP> Lavasoft
03/01/2008 22:08 <REP> Macromedia
03/01/2008 22:08 <REP> Microsoft
03/01/2008 22:14 <REP> Mozilla
06/01/2008 15:52 <REP> Real
03/01/2008 23:03 <REP> roadplatformface
04/01/2008 15:32 <REP> SiteAdvisor
16/01/2008 22:08 <REP> Sun
03/01/2008 22:08 <REP> Symantec
04/01/2008 17:32 <REP> SYSTRAN
03/01/2008 23:01 <REP> Talkback
03/01/2008 23:27 <REP> teamspeak2
02/02/2008 00:26 <REP> uTorrent
15/02/2008 23:52 <REP> Windows Live Writer
03/01/2008 22:32 <REP> WinRAR
03/01/2008 22:08 62 desktop.ini
1 fichier(s) 62 octets
23 Rép(s) 69 842 055 168 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC
Répertoire de C:\Documents and Settings\cedric\Local Settings\Application Data
03/01/2008 22:08 <REP> .
03/01/2008 22:08 <REP> ..
04/01/2008 14:23 <REP> Adobe
06/01/2008 14:04 <REP> Apple
06/01/2008 14:03 <REP> Apple Computer
03/01/2008 22:08 <REP> ApplicationHistory
03/01/2008 23:15 <REP> Ares
03/01/2008 23:01 <REP> Google
03/01/2008 22:28 <REP> Identities
03/01/2008 22:08 <REP> Microsoft
03/01/2008 22:14 <REP> Mozilla
08/02/2008 22:36 <REP> RcIncidents
03/01/2008 22:56 <REP> Steam
04/01/2008 17:32 <REP> SYSTRAN
15/02/2008 23:52 <REP> Windows Live Writer
05/01/2008 18:46 <REP> WMTools Downloaded Files
15/01/2008 22:00 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/01/2008 22:08 129 fusioncache.dat
03/01/2008 22:08 35 792 GDIPFONTCACHEV1.DAT
06/01/2008 16:02 5 394 674 IconCache.db
4 fichier(s) 5 439 299 octets
16 Rép(s) 69 842 051 072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC
Répertoire de C:\Documents and Settings\clem
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC
Répertoire de C:\Documents and Settings\Default User\Application Data
11/08/2006 20:25 <REP> .
11/08/2006 20:25 <REP> ..
03/01/2008 21:24 <REP> Identities
03/01/2008 21:24 <REP> Macromedia
11/08/2006 18:29 <REP> Microsoft
11/08/2006 20:25 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 69 842 051 072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
11/08/2006 18:29 <REP> .
11/08/2006 18:29 <REP> ..
03/01/2008 21:24 <REP> ApplicationHistory
11/08/2006 18:29 <REP> Microsoft
03/01/2008 21:24 137 fusioncache.dat
03/01/2008 21:24 1 417 206 IconCache.db
2 fichier(s) 1 417 343 octets
4 Rép(s) 69 842 051 072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC
Répertoire de C:\Documents and Settings\Florence AUGE\Application Data
03/01/2008 21:25 <REP> .
03/01/2008 21:25 <REP> ..
03/01/2008 22:07 <REP> Adobe
23/01/2008 06:44 <REP> Apple Computer
03/01/2008 21:25 <REP> Identities
03/01/2008 21:25 <REP> Macromedia
03/01/2008 21:25 <REP> Microsoft
03/01/2008 22:05 <REP> Mozilla
13/01/2008 13:50 <REP> Real
04/01/2008 07:56 <REP> roadplatformface
16/02/2008 22:22 <REP> Sun
23/01/2008 06:43 <REP> SYSTRAN
03/01/2008 21:25 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 69 842 051 072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC
Répertoire de C:\Documents and Settings\Florence AUGE\Local Settings\Application Data
03/01/2008 21:25 <REP> .
03/01/2008 21:25 <REP> ..
03/01/2008 21:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
13/01/2008 13:50 <REP> Apple Computer
03/01/2008 21:25 <REP> ApplicationHistory
23/01/2008 06:44 <REP> Google
03/01/2008 21:25 <REP> Microsoft
03/01/2008 22:05 <REP> Mozilla
23/01/2008 06:43 <REP> SYSTRAN
03/01/2008 21:25 136 fusioncache.dat
03/01/2008 21:34 35 792 GDIPFONTCACHEV1.DAT
03/01/2008 21:25 5 370 528 IconCache.db
3 fichier(s) 5 406 456 octets
9 Rép(s) 69 842 046 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC
Répertoire de C:\Documents and Settings\LocalService\Application Data
11/08/2006 18:31 <REP> .
11/08/2006 18:31 <REP> ..
20/01/2008 18:31 <REP> DivX
11/08/2006 18:31 <REP> Microsoft
04/01/2008 15:08 <REP> Mozilla
0 fichier(s) 0 octets
5 Rép(s) 69 842 046 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
11/08/2006 18:31 <REP> .
11/08/2006 18:31 <REP> ..
11/08/2006 18:31 <REP> Microsoft
04/01/2008 15:08 <REP> Mozilla
04/01/2008 15:07 36 704 GDIPFONTCACHEV1.DAT
1 fichier(s) 36 704 octets
4 Rép(s) 69 842 046 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC
Répertoire de C:\Documents and Settings\NetworkService\Application Data
11/08/2006 18:31 <REP> .
11/08/2006 18:31 <REP> ..
11/08/2006 18:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 69 842 046 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
11/08/2006 18:31 <REP> .
11/08/2006 18:31 <REP> ..
09/01/2008 20:14 <REP> Apple
11/08/2006 18:31 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 69 842 046 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
11/08/2006 20:25 <REP> .
11/08/2006 20:25 <REP> ..
03/01/2008 21:24 <REP> Identities
03/01/2008 21:24 <REP> Macromedia
11/08/2006 20:25 <REP> Microsoft
11/08/2006 20:25 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 69 842 046 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
11/08/2006 20:25 <REP> .
11/08/2006 20:25 <REP> ..
03/01/2008 21:24 <REP> ApplicationHistory
11/08/2006 18:29 <REP> Microsoft
03/01/2008 21:24 137 fusioncache.dat
03/01/2008 21:24 1 417 206 IconCache.db
2 fichier(s) 1 417 343 octets
4 Rép(s) 69 842 046 976 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A2FADA45918951FD.job
��� �Mm.(t A´”SóèräF ê <
�s� �� "€!Ø�� � � � 9 c : \ d o c u m e ~ 1 \ f l o r e n ~ 1 \ a p p l i c ~ 1 \ r o a d p l ~ 1 \ S e c t L o c k s A x i s . e x e � F l o r e n c e A U G E � � 0 Í�
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
�s� �� €!Ø�� � � � � : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e � - t a s k � S Y S T E M � � 0 Ø�� � � � � � �
C:\WINDOWS\Tasks\B0918268918A30FC.job
�s� �� "€!Ø�� � � � ] 7 c : \ d o c u m e ~ 1 \ c e d r i c \ a p p l i c ~ 1 \ r o a d p l ~ 1 \ S e c t L o c k s A x i s . e x e � c e d r i c � � 0 Î�� � � < � �
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC
Répertoire de C:\Program Files
22/02/2008 18:44 <REP> .
22/02/2008 18:44 <REP> ..
04/01/2008 05:06 <REP> Acer WLAN 11g USB Dongle
04/01/2008 05:06 <REP> Adobe
06/01/2008 14:04 <REP> Apple Software Update
18/02/2008 11:19 <REP> Ares
15/02/2008 23:46 <REP> a-squared Free
20/01/2008 11:32 <REP> AVS4YOU
10/02/2008 16:24 <REP> Bonjour
04/01/2008 14:46 <REP> Brother
03/01/2008 22:40 <REP> CCleaner
03/01/2008 23:03 <REP> Circle Developement
04/01/2008 05:06 <REP> commercial
04/01/2008 14:46 <REP> Common Files
11/08/2006 18:27 <REP> ComPlus Applications
13/02/2008 15:00 <REP> ConvertMovie 5.0
04/01/2008 05:06 <REP> CyberLink
04/01/2008 05:06 <REP> DIFX
20/01/2008 11:31 <REP> DivX
21/02/2008 20:19 <REP> eMule
20/01/2008 00:26 <REP> Fichiers communs
22/02/2008 18:11 <REP> FlashGet
04/01/2008 05:06 <REP> FrenchOtto
04/01/2008 05:06 <REP> GemMasterFrench
09/02/2008 11:43 <REP> Hide IP Platinum
22/02/2008 18:44 <REP> IntelliTamper
13/02/2008 12:06 <REP> Internet Explorer
03/01/2008 21:31 <REP> Inventel
10/02/2008 16:25 <REP> iPod
10/02/2008 16:25 <REP> iTunes
16/01/2008 22:06 <REP> Java
03/01/2008 23:16 <REP> Lavasoft
04/01/2008 15:53 <REP> McAfee
22/02/2008 11:48 <REP> MediaCoder
04/01/2008 05:06 <REP> Messenger
09/02/2008 15:13 <REP> Messenger Plus! Live
21/02/2008 21:03 <REP> MessengerDiscovery
04/01/2008 10:49 <REP> Microsoft CAPICOM 2.1.0.2
04/01/2008 05:06 <REP> microsoft frontpage
24/01/2008 21:34 <REP> mIRC
13/02/2008 15:00 <REP> MOVAVI
04/01/2008 05:07 <REP> Movie Maker
22/02/2008 18:06 <REP> Mozilla Firefox
04/01/2008 05:07 <REP> MSN
04/01/2008 05:07 <REP> MSN Gaming Zone
16/02/2008 10:51 <REP> MSN Messenger
04/01/2008 10:44 <REP> MSXML 4.0
13/01/2008 16:12 <REP> MSXML 6.0
04/01/2008 05:07 <REP> NetMeeting
03/01/2008 22:35 <REP> Network Associates
04/01/2008 05:07 <REP> NewTech Infosystems
20/02/2008 11:08 <REP> NGS Mouse Driver
04/01/2008 05:07 <REP> Oca History Tool
04/01/2008 10:48 <REP> Outlook Express
10/02/2008 16:24 <REP> QuickTime
06/01/2008 15:53 <REP> Real
04/01/2008 05:07 <REP> Realtek
10/02/2008 12:42 <REP> roadplatformface
04/01/2008 14:44 <REP> ScanSoft
03/01/2008 21:32 <REP> Securitoo
04/01/2008 05:08 <REP> Services en ligne
14/01/2008 22:01 <REP> Spybot - Search & Destroy
22/02/2008 17:19 <REP> Steam
04/01/2008 17:30 <REP> SYSTRAN
04/01/2008 19:18 <REP> TeamSpeak 3
03/01/2008 23:27 <REP> Teamspeak2_RC2
02/02/2008 00:26 <REP> uTorrent
22/02/2008 17:20 <REP> Wanadoo
03/01/2008 22:54 <REP> Windows Live
03/01/2008 22:55 <REP> Windows Live Favorites
03/01/2008 22:56 <REP> Windows Live Toolbar
03/01/2008 22:41 <REP> Windows Media Connect 2
03/01/2008 22:41 <REP> Windows Media Player
04/01/2008 05:08 <REP> Windows NT
04/01/2008 05:08 <REP> Windows Plus
03/01/2008 22:32 <REP> WinRAR
04/01/2008 05:08 <REP> xerox
03/01/2008 21:34 <REP> Yahoo!
02/02/2008 02:51 <REP> ZNsoft Corporation
0 fichier(s) 0 octets
79 Rép(s) 69 842 038 784 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\CEDRIC\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3NN5BUXD.DEFAULT\HOSTPERM.1
host popup 1 www.coliposte.net
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Itch ford four knob REG_SZ C:\Documents and Settings\All Users\Application Data\third lies itch ford\iso eq.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
memo flap REG_SZ C:\PROGRA~1\MEDIAC~1\xulapp\APPLIC~1\ROADPL~1\Slow Amen.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
|
|
Equipe Sécurité
|
|
|
Re 
Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"memo flap"=-
- Enregistre ce fichier dans : Bureau
- Nom du fichier : fix.reg
- Type : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Notes
Utilisation du fichier: fix.reg :
Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.
Télécharge OTMoveIt (Old_Timer)
* Double-clique sur OTMoveIt.exe
* Vérifie que la case « Unregister Dll's and Ocx's » soit bien cochée.
* Copie le texte dans l'encadré ci-dessous, et colle le dans le cadre de OTMoveIt appelé « Paste List of Files/Folders to be moved » .
C:\Documents and Settings\All Users\Application Data\third lies itch ford\
C:\PROGRA~1\MEDIAC~1\xulapp\APPLIC~1\ROADPL~1\
C:\WINDOWS\Tasks\B0918268918A30FC.job
C:\WINDOWS\Tasks\A2FADA45918951FD.job
* Clique sur MoveIt!.
* Quand le résultat apparaît dans le cadre « Results » , clique sur « Exit ».
* Puis redémarre le PC.
* Enfin, envoie le rapport de OTMoveIt situé dans C:\_OTMoveIt\MovedFiles.
Puis,
Télécharge HijackThis (Merjin)
- Installe-le.
- Renomme-le en Scanner.
- Ferme toutes les fenêtres.
- Cliques sur « Do a system Scan Only and Save a Logfile »
- Un rapport apparaît à l’écran.
- Copie/Colle l’ensemble du rapport ici.
EDIT : Fais ceci aussi :
Démarrer > Panneau de configuration > Ajout/Suppression de programmes > Désinstalle s’ils y sont :
CiD Help - BitDownload - BitGrabber - Msn plus
Réinstalle msn + plus tard mais cette fois ci sans le sponsor.
Supprime les répertoires s'ils y sont :
C:\Program Files\BitGrabber
C:\Program Files\BitDownload
C:\Program Files\Multi_Media_France
C:\Program Files\CiD Help
-->Message édité par KoTG le 22/02/2008 19:11:14<--
|
|
|
|
|
j'ai créé le dossier bloc note,je quitte mais quand je double clik dessus, sa m'ouvre le texte, rien de plus 
edit:autant pour moi, je fais la suite
-->Message édité par cedric55 le 22/02/2008 19:17:34<--
|
|
Equipe Sécurité
|
|
|
Suis bien mes consignes 
- Enregistre ce fichier dans : Bureau
- Nom du fichier : fix.reg
- Type : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Notes
|
|
|
|
|
rapport de OTmoveIT :
Folder move failed. C:\Documents and Settings\All Users\Application Data\third lies itch ford scheduled to be moved on reboot.
C:\PROGRA~1\MEDIAC~1\xulapp\APPLIC~1\ROADPL~1 moved successfully.
C:\WINDOWS\Tasks\B0918268918A30FC.job moved successfully.
C:\WINDOWS\Tasks\A2FADA45918951FD.job moved successfully.
OTMoveIt2 v1.0.20 log created on 02222008_191951
|
|
|
|
|
rapport de HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:54, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\program files\steam\steam.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - C:\WINDOWS\system32\mscoree.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 12480 bytes
|
|
|
|
|
tout est fini, j'ai suprimmé le sponsor, il etait bien precisé entre parenthese sponsor(CiD) ^^
merci à toi
|
|
Equipe Sécurité
|
|
|
Re, pars pas trop vite !
Tu as beaucoup de Toolbars, c'est pas très utile, je te conseille de les désinstaller via Ajout/Suppression de programme.
Relance HijackThis coche les lignes :
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Clique sur Fix Checked.
Tu es sous Mc Afee apparemment. Il est plutôt lent à intégrer les nouvelles infections. En conséquence, je te conseille de le désinstaller pour Antivir (gratuit).
Pour terminer :
Télécharge Tools Cleaner
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Télécharge Ccleaner
-> Avant de cliquer sur le bouton « installer », décoche toutes les options supplémentaires. Ensuite, clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
-> Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Il est inutile de sauvegarder les clés.
Désactives ta restauration système :
Clique droit sur poste de travail / propriétés / onglet restauration du système : coche la case "désactiver la restauration système sur tous les lecteurs."
Clique sur "Appliquer", et "ok".
Puis réactive ta restauration système :
Clique droit sur poste de travail / propriétés / onglet restauration du système : décoche la case "désactiver la restauration système sur tous les lecteurs."
Clique sur "Appliquer", et "ok".
Ensuite crée un nouveau point de restauration :
Menu démarrer / tous les programmes / accessoires / outils système / restauration du système / "créer un nouveau point de restauration"
Edite le titre de ton sujet  et inscris y : [résolu]
Rapporte ton infection pour faire condamner les auteurs de malware sur Malware-Complaints. Pour faire entendre nos voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet « Autres infections » conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
Sujet important à lire et à faire passer !
F.A.Q Prévention & Aide à la sécurisation
Bonne soirée
-->Message édité par KoTG le 22/02/2008 20:08:40<--
|
|
|
1
|
|
|
|
