naholyr

J'ai suivi cette procédure à la lettre, en mode sans échec (après téléchargements et impression du message bien sûr ^^), et ce pour chaque utilisateur du PC (j'ai remarqué que les logs hijackthis n'étaient pas les mêmes pour les 2 users, je ne l'avais pas remarqué la première fois), et après redémarrage normal... C'est nickel, plus une trace Merci, je ne regrette pas d'être venu Il y avait effectivement Messenger+ & Sponsors installé, je l'avais déjà désinstallé avant de venir vous voir. Je l'ai réinstallé sans sponsors, et R.A.S. Voici actuellement les logs hijackthis de mes 2 users (donc après nettoyage, et réinstallation de Messenger+) :

Voici l'état de la machine après avoir essayé les désinfections d'usage en mode sans échec (il s'agit d'un Windows XP SP2) : Ce que j'ai fait : - un scan Ad-Aware (à jour) => 80 détectés (beaucoup de "track cookies"), puis reboot et re-scan => R.A.S. - un scan+vaccination Spybot (à jour) => 3 Spywares détectés, puis reboot et re-scan => R.A.S. - un nettoyage de base de registre avec RegCleaner => 97 entrées invalides, puis reboot et re-scan => R.A.S. - un scan antivirus (avec l'anti-virus d'origine - Sophos - et AntiVir) => R.A.S. Tout ceci a eu des effets notables, puisqu'au départ des pop-up apparaissaient sans raison, ce qui n'est plus le cas. Le seul élément qui reste est cette fichue toolbar dont je n'arrive pas à me débarasser. Celle qui fait office de barre d'outils pour IE je ne sais pas si elle est "normale" ou pas, mais de toute évidence celle du bas est une affreuse cochonnerie. Détail intéressant : dans Ajout/Suppression de programmes j'ai une entrée "MSN Toolbar". Quand je choisis de la désinstaller, il me dit "uninstall successfull", et rien... C'est-à-dire que l'entrée ne disparait pas, et que rien n'est réellement supprimé. Je vous fournis le scan HijackThis, car moi j'en perds mon latin... J'avais déjà eu ça sur un pc perso il y a quelques années je m'en étais débarassé avec mon anti-spywares du moment (ad-aware déjà je crois), mais là rien n'est détecté :? et c'est le PC d'un client, que j'aimerais autant ne pas formater. Logfile of HijackThis v1.99.1 Scan saved at 11:07:18, on 09/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Sophos\Remote Update\cachemgr.exe C:\Program Files\VeriSign\NAVI\naviagent.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE C:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\Program Files\Sony\Giga Pocket\GPL_R.exe C:\Program Files\Sophos SWEEP for NT\ICMON.EXE C:\Program Files\Sony\Giga Pocket\gps.exe C:\Documents and Settings\camille\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.twtachnttepxmkfzfklpkzf.org/Jpddq1cYO2z5eKdLvIrN_xkHnaEVOeSrWvjnsQg3JtjRWLP9icnsWivv5NCEH34q.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKCU\..\Run: [WanadooVisio] C:\Program Files\Wanadoovisio\Bin\PlayerPVGP.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Gestionnaire d'enregistrements programmés.lnk = C:\Program Files\Sony\Giga Pocket\GPL_R.exe O4 - Global Startup: InterCheck Monitor.LNK = C:\Program Files\Sophos SWEEP for NT\ICMON.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Pilote Remocon Giga Pocket.lnk = ? O4 - Global Startup: Remote Update Monitor.lnk = C:\Program Files\Sophos\Remote Update\imonitor.exe O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093367928895 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D1CC9E2D-43CF-4EEE-B32B-DEDEA2402880}: NameServer = 192.168.1.2 O23 - Service: Sophos Cache Manager (CacheMgr) - SOPHOS Plc - C:\Program Files\Sophos\Remote Update\cachemgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS