Jack_Burton

Bonsoir a tous, Je trouve rigolo le fait que ces vulnérabilités ont été découvertes 1 jour apres les mises a jours de windows !!!

A bon?? pas chez moi, c est un site pour acheter des billet de foot Allez L OM !!! Oups , désolé, c est un site pour Saint Etienne

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec cette orthographe exacte: -SMSS -TCP/IP NetBIOS Connections (nbconn) -Defragmentation Management Handler (FAT Defragmentation) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe O4 - HKLM\..\Run: [win32 update service] svchostt.exe O4 - HKLM\..\Run: [system Service] servicent.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\RunServices: [win32 update service] svchostt.exe O4 - HKLM\..\RunServices: [system Service] servicent.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunServices: [Compaq Service Drivers] ntsys32.exe<--- ce n est pas du tout un service compaq, c est un joli trojan !! O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1128238266046 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1128366409859 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - Unknown owner - C:\WINDOWS\system32\PopUpBlocker8.exe (file missing) O23 - Service: TCP/IP NetBIOS Connections (nbconn) - Unknown owner - C:\WINDOWS\winstub.exe (file missing) O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe (file missing)<--- il se peut que ce slignes n apparaissent plus du fait que l on a stoppé les services !! Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\WINDOWS\System32\scchost.exe -C:\WINDOWS\system32\PopUpBlocker8.exe -C:\WINDOWS\winstub.exe -C:\WINDOWS\smss.exe -ntsys32.exe -svchostt.exe -servicent.exe<--- ces 3 derniers fichiers sont probablement placés dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers pour les débusquer !!! 7/ Nettoyage des vers dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [win32 update service] svchostt.exe<--- supprime si présent [system Service] servicent.exe<--- supprime si présent *HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices [win32 update service] svchostt.exe<--- supprime si présent [system Service] servicent.exe<--- supprime si présent *HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices [Compaq Service Drivers] ntsys32.exe<--- supprime si présent Ferme ensuite le registre. 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

PC tres infecté !!! J analyse ton rapport, réponse dans un moment, laisse moi du temps la procédure va etre longue !!! Edit : bonsoir ipl

Re, Non, tu peux l utiliser en mode normal mais tu dois juste désactiver la protection en temps réel c est tout !! Oui y a beaucoup mieux et surtout beaucoup moins gourmand et envahissant. En gratuit il y a Antivir que tu peux configurer avec le tuto de Tezgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) et Avast Home EDITION; C est l antivirus que j utilise !! Il en existe d autre gratuit comme AVG ou Bitdefender Free. Mais ils ne sont pas intéressants a mes yeux : AVG est une passoire et Bitdefender Free ne propose pas de protection en temps réel !! Non pas du tout !! Spyware blaster ne scanne rien, il vaccine ton systeme en comblant les failles de la base de registre et t empeche d aller sur certains sites a risques! Spybot propose une option similaire !! Edit : Microsoft Antispyware n est pas apprécié ici surtout depuis l affaire "Claria/Gator". En effet ce logiciel ne te supprime pas par défaut cette vermine et il te conseille meme de le garder !!! Un comble pour un soi disant anti spyware !!!

Re bonsoir, Ton rapport est propre !! As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message? Oui tu peux avoir plusieurs antivirus cependant tu ne dois en laisser qu un en protection permanente. L autre ne devra te servir que pour scanner ton disque dur !! Edit : n oublie pas de désinstaller Ewido, celui est gratuit que pendant 14 jours !

Bonsoir mefisto0225, Tu ne nous déranges absolument pas, nous sommes bénévoles et si nous sommes ici c est que nous le voulons bien! On se fait un plaisir de dépanner, guider les membres en détresse. FAUX !!! Tout le monde est utile a son niveau !! Nous sommes sur un forum, nous ne faisons pas que des procédures de désinfections( sinon se serait assez monotone), nous discutons, nous partageons nos idées et nous nous amusons bien (n est ce pas Charles_Ingals?? ) Tu vas voir, en venant ici régulierement tu vas apprendre beaucoup de choses utiles Allez, sur ce, je te laisse appliquer la procédure de désinfection, a tout a l heure

Bonsoir Vulkan, Tu as un tuto ici pour désinstaller Norton 2005 ! Je pense que cela doit pouvoir etre utilisé pour la version 2003 !

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/suppression de rpogrammes" les logiciels suivants : -Download Accelerator Plus ou DAP -Superhunter ou NetSpeeder<--- sujet a débat voir ici sur le doute vaut mieux supprimer !! A la place de ce logiciel tu pourras installer TCP Optimizer un logiciel sur ! Tu trouveras un tuto pour celui ci ici 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara R3 - Default URLSearchHook is missing O2 - BHO: IeControler Class - {9AFD91F9-6B03-4D22-A1E1-67D224CB7AB1} - C:\Program Files\Superhunter\NetSpeeder\IEMate.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [fgrinjwbtv] c:\windows\system32\fgrinjwbtv.exe -start O4 - HKLM\..\Run: [NetSpeeder] "C:\Program Files\Superhunter\NetSpeeder\NetSpeeder.exe" hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\voipbuster.exe" -nosplash -minimized O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Abonnés - {7337293F-E0B0-4485-804E-CF788D60339B} - http://abonne.menara.ma (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121070807576 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1124148130515 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - AppInit_DLLs: MsgPlusLoader.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime les fichiers et dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -c:\windows\system32\fgrinjwbtv.exe -C:\Program Files\DAP<--- supprime tout le dossier -C:\Program Files\Superhunter<--- supprime tout le dossier 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : j ai eu un doute sur cette ligne O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL Mais ca va, elle est légitime (voir ici ).

Bonsoir, J analyse ton rapport, réponse dans un moment Edit : désolé, j ai un empechement, je ne peux pas pousuivre l analyse, je dois m absenter !! Je vais faire en sorte que quelqu un me remplace !!! Désolé Re, voila, je suis de retour, j analyse ton rapport désolé, j ai eu un imprévu !!

Ok, Tu me fais faire un rapport hijackthis en mode normal afin que je puisse voir ce qui tourne en tache de fond sur ton PC?

Bonsoir, Tu as essayé de le supprimer en mode sans échec?

Re bonsoir, J analyse ton rapport, réponse dans un moment Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Microsoft Help Manager] mshelp32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\RunServices: [Microsoft Help Manager] mshelp32.exe O4 - HKCU\..\Run: [Microsoft Help Manager] mshelp32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le fichier incriminé (s'il existe encore) par l'Explorateur Windows : - mshelp32.exe<--- probablement dans C:\Windows ou C:\Windows\system32 Utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" 6/ Nettoyage du ver dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Help Manager] mshelp32.exe<---- supprime si présent *HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices [Microsoft Help Manager] mshelp32.exe<---- supprime si présent *HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Microsoft Help Manager] mshelp32.exe<---- supprime si présent Ferme ensuite le registre. 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : bon appétit a tous

Re bonsoir, C:\DOCUME~1\FATALS~1\LOCALS~1\Temp\hpdj.exe<--- tu as supprimé ce fichier?? Il est possible qu il ne soit plus présent ! S il y est toujours supprime le. S il est en cours d exécution (normalement non) supprime le en mode sans échec !

Bonsoir pollux Merci pour cette attention C est vrai que tu ne viens plus beaucoup mais je sais pourquoi et je te souhaite bonne chance d ailleurs

Re bonsoir Le Ben et une nouvelle fois soit le bienvenu sur le forum sécurité de zebulon Si tu penses etre infecté, applique la procédure préliminaire je te prie :

Pas de probleme, c est un forum ici, nous sommes la pour échanger nos idées, et nos avis. Si tu as des questions n hésite pas a les poser

Car ce sont des lignes inutiles ! Voir ici ou ici. Tu viens juste d arriver sur le forum (et je te souhaite la bienvenu d ailleurs), mais avant de proposer une procédure renseigne toi des regles et des methodes du forum! Jerome_30 désire optimiser son systeme car son pc rame donc je lui fais fixer des services inutiles !! Car elle est en double !! Edit : le systeme de jerome n est pas infecté , y a juste des restrictions en 015 mais rien de bien méchant

Bonsoir, Je ne vois rien d infectueux sur ton rapport a part des doutes sur le nom d un logiciel familier "windows messenger", et notamment celle-ci en 023 : On va déja commencer par désactiver ce service : 1/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -Windows Messenger Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 2/ Ensuite nous allons scanner tous ces fichiers msmsgs.exe car de plus en plus de virus portent ce nom comme on peut le voir ici 3/ Scanne avec le virusscan de jotti les fichiers suivants: -C:\WINDOWS\System32\msmsgs.exe -C:\Program Files\Messenger\MSMSGS.EXE -C:\Program Files\Messenger\msmsgs.exe Je le trouve douteux car il apparait a plusieurs endroit et notamment en 023 et ici : dans la base de registre !!Pour cela, je préfere etre méfiant on ne sait jamais !! Une fois que tu auras tout fini, je te ferais fixer des lignes superflues et inutiles afin d optimiser ton systeme

Bonsoir et bienvenu sur le forum sécurité de zebulon, Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: - hpdj Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Tu peux commencer par fixer ces lignes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://applications.nmpp.fr/spot/inc/ScriptX.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab[/ur] O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\FATALS~1\LOCALS~1\Temp\hpdj.exe (file missing) Supprime ce fichier C:\DOCUME~1\FATALS~1\LOCALS~1\Temp\hpdj.exe<--- il est dans un dossier temp, donc il n est pas necessaire !! Si tu n arrives pas a le supprimer en mode normal, efface le en mode sans échec Par ailleurs tu peux télécharger CCleaner et nettoyer ton systeme avec, ca ne fera pas de mal On peut optimiser encore ton systeme . Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Si tu veux optimiser ton systeme, je te ferais fixer d autres lignes.

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge cet outil de désinfection LSPFix.exe a cette adresse http://www.cexx.org/lspfix.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via panneau de "configuration/suppression de programmes" les logiciels suivants: -MessengerPlus3<--- tu le réinstalleras ultérieurement sans les sponsors ! -NEWDONET ou Newnet Si après la manip ci-dessous tu perds l’acces a internet : Démarre LSPFix Coche 'I know what I'm doing' Clicque sur 'Finished'. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xjvbpaefrcspqpexr.com/PL3rugZfW...i4SmOhhXzv6.jsp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali - O2 - BHO: (no name) - {2F4B46E4-E609-1103-3EDB-79BD85196486} - C:\DOCUME~1\PROPRI~1\APPLIC~1\KEEPCI~1\Scr Stop.exe O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_90.dll O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\Odigo\Bin\OdigoBHO.dll O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKLM\..\Run: [balmidolgreatdale] C:\Documents and Settings\All Users\Application Data\Freefilebalmidol\INTRA REF.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [1 chic] C:\DOCUME~1\PROPRI~1\APPLIC~1\VIEWLI~1\MeetPlatform.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb012 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Tiscali IM - {34D6408C-0FCF-42f1-B31F-6584537FAE22} - "C:\Program Files\Tiscali Messenger\Autolaunch" (file missing) O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {65D17883-B4F8-4308-9E20-3D07457F2B7E} (IsHere Class) - http://barremagique.tiscali.fr/download/Ti...arreMagique.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab O16 - DPF: {99802379-7362-40E2-9D28-8A3B9AF880B7} - http://hotsearchbar.com/toolbar2/winhot32.cab O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime les fichiers et dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\DOCUME~1\PROPRI~1\APPLIC~1\KEEPCI~1<--- supprime tout le dossier -C:\Program Files\NewDotNet<--- supprime tout le dossier -C:\PROGRA~1\Odigo<--- discussion autour de ce logiciel ambigu, succeptible d etre porteur de spyware, donc on le supprime ! - ALCXMNTR.EXE<--- probablement dans C:\windows ou C:\windows\system32, utilise la fonction recherchée pour le débusquer -C:\Program Files\MessengerPlus! 3<--- supprime tout le dossier -C:\PROGRA~1\NEWDOT~1<--- supprime tout le dossier -C:\Documents and Settings\All Users\Application Data\Freefilebalmidol<--- supprime tout le dossier -C:\DOCUME~1\PROPRI~1\APPLIC~1\VIEWLI~1<--- supprime tout le dossier 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir, Infection par New.Net J analyse ton rapport, réponse dans un moment

Bonjour et bienvenu sur le forum sécurité de zebulon Si tu penses etre infecté, applique la procédure préliminaire je te prie :

Oula, faut appeler l inspecteur Derrick pour décoder ce message

parfeu parfeu c est vite dit Enfin ca peut rendre service mais il ne vaut mieux pas le garder constamment (déja parce qu il ne filtre pas les flux sortants !!)