Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme de publicité [résolu]

david10

Par david10
dans Analyses et éradication malwares

 Partager

Messages recommandés

david10 Junior Member

david10

Posté(e)
Posté(e) (modifié)

salut a tous,

 

Lorsque je suis sur internet il y a de plus en plus de page de publicté qui s'ouvrent en permanance.Et depuis quelque jours mon PC met beaucoup de temp a se connecter a internet.

 

est ce que ce serai des virus?

si oui comment m'en debarasser?

 

merci d'avance.

 

David10.

Modifié par david10

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut et bienvenue sur le forum :P

 

Commence par poster un rapport hijackthis stp =>

  • Télécharger la dernière version d'HijackThis
     
  • Installation et utilisation d'HijackThis=>
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Renomme le fichier HijackThis.exe en david10.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
     
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.

 

- Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

 

@+

Modifié par charles ingals
david10 Junior Member

david10

Posté(e)
  • Auteur
Posté(e)

Salut charles ingals,

 

je te remerci pour ta reponce.Voici le rapport que j'ai obtenu en éspérant que je n'ai pas fait de béttise. :P

 

A+ et merci encore.

 

david10

 

Logfile of HijackThis v1.99.1

Scan saved at 22:19:47, on 31/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Messenger\msmsgs.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hbtools\HBTV\HBTV.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HbTools\Bin\4.8.0.0\HbtSrv.exe

C:\DOCUME~1\david\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gamespyarcade.com/register/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D6775F7A47293BC7 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll

O2 - BHO: (no name) - {8DD82BFA-4B3D-F92B-7994-7056ECAFB926} - C:\DOCUME~1\david\APPLIC~1\EQFILE~1\Global Pop.exe (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [up curb skip two] C:\Documents and Settings\All Users\Application Data\filmtimeupcurb\jugstest.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe

O4 - HKLM\..\Run: [zqdzlucq] C:\WINDOWS\system32\qkzgopzj.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\david\APPLIC~1\ELSEPL~1\AXISNEW.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c26964d197b1462190f40fda78675b26

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c26964d197b1462190f40fda78675b26

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Mes réponses sont un peu tardives : désolé je suis surbooké!!

Voici le rapport que j'ai obtenu en éspérant que je n'ai pas fait de béttise.

Si , une :P =>

enlève hijackthis de ce Répertoire temporaire ,sinon tu ne bénéficieras pas des sauvegardes. Met le dans un répertoire dédié(C:\ProgramFiles par exemple)Fais le avant de cocher quoique ce soit.

 

Ton pc est infecté entre autres par Hotbar et par LOP.

 

Poste moi les rapports suivants stp pour qu'on élimine tout en même temps =>

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code")

cd\
(
dir "c:\Program Files\Fichiers communs" /on
dir "c:\Program Files" /on
dir hotbar* /s
dir hbtools /S
) > pffc.txt
notepad pffc.txt
del pffc.txt

-Aller en haut de page et cliquer sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: look.bat

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitter le Bloc Notes.

 

*Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer:

fichierbatch4aw.gif

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

* Double clique sur le fichier look.bat une fenêtre va s'ouvrir rapidement , c'est normal ! poste ici l'intégralité du document texte qui va s'ouvrir.

 

2) télécharge lopxp sur le site de balltrap34 => http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat

quand le scan est terminé, un rapport s'ouvre : poste en le contenu .

 

@+ tard :P

david10 Junior Member

david10

Posté(e)
  • Auteur
Posté(e)

salut charles ingals,

 

lorsque je clic sur l'icone look il n'y a pas de rapport qui s'affiche :P

C'est peut etre parceque dans le champs"TYPE" je n'ai pas "tout les fichiers

ou alore je me demerde comme un "blaireau" :P

 

par contre le rapport de la dexieme étape

 

 

 

Rapport fait à 23:58:08,07 le 01/09/2006

 

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

 

R‚pertoire de C:\Documents and Settings\Default User\Application Data

 

20/07/2006 22:07 <REP> Identities

20/07/2006 22:07 <REP> Symantec

24/05/2006 16:21 <REP> ..

24/05/2006 16:21 <REP> .

02/11/2005 15:47 62 desktop.ini

02/11/2005 15:47 <REP> Microsoft

1 fichier(s) 62 octets

5 R‚p(s) 65360855040 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

 

R‚pertoire de C:\Documents and Settings\All Users\Application Data

 

20/08/2006 23:00 <REP> Yahoo! Companion

16/08/2006 14:33 <REP> CyberLink

13/08/2006 15:29 <REP> filmtimeupcurb

13/08/2006 11:52 <REP> Windows Live Toolbar

02/08/2006 11:51 <REP> MotiveSysIDs

28/07/2006 19:28 <REP> Motive

26/07/2006 19:24 <REP> UDL

24/05/2006 16:21 <REP> .

24/05/2006 16:21 <REP> ..

02/11/2005 16:09 <REP> Symantec

02/11/2005 16:04 <REP> Adobe

02/11/2005 15:47 62 desktop.ini

02/11/2005 15:47 <REP> Microsoft

1 fichier(s) 62 octets

12 R‚p(s) 65360855040 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

 

R‚pertoire de C:\Documents and Settings\david\Application Data

 

31/08/2006 10:18 <REP> AdobeUM

29/08/2006 11:35 <REP> Mozilla

28/08/2006 11:37 <REP> HbTools_Icons

28/08/2006 11:37 <REP> HbTools

25/08/2006 14:37 <REP> CyberLink

16/08/2006 14:40 <REP> Help

16/08/2006 12:17 <REP> SystemDoctor 2006 Free

14/08/2006 23:31 <REP> Microsoft Web Folders

13/08/2006 15:46 <REP> EQFILEARMY

13/08/2006 15:28 <REP> Else plus

08/08/2006 13:48 <REP> EPSON

02/08/2006 16:49 <REP> Adobe

02/08/2006 13:36 <REP> MSNInstaller

02/08/2006 11:54 <REP> Macromedia

20/07/2006 22:08 62 desktop.ini

20/07/2006 22:08 <REP> Microsoft

20/07/2006 22:08 <REP> Symantec

20/07/2006 22:08 <REP> ..

20/07/2006 22:08 <REP> .

20/07/2006 22:08 <REP> Identities

1 fichier(s) 62 octets

19 R‚p(s) 65360855040 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

 

R‚pertoire de C:\WINDOWS\Tasks

 

16/08/2006 13:53 566 Norton AntiVirus - Analyser mon ordinateur - david.job

13/08/2006 15:46 264 A1F318EA91888E5A.job

13/08/2006 11:52 356 Check Updates for Windows Live Toolbar.job

24/05/2006 16:21 <REP> ..

24/05/2006 16:21 <REP> .

03/11/2005 09:30 6 SA.DAT

02/11/2005 16:11 364 Symantec NetDetect.job

05/08/2004 05:00 65 desktop.ini

6 fichier(s) 1ÿ621 octets

2 R‚p(s) 65ÿ360ÿ855ÿ040 octets libres

 

******************************************

Recherche dans Program files

 

Le dossier C:\Program Files\C2Media n'existe pas

 

*************** Fin du rapport ****************

merci @+

david10

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

C'est peut etre parceque dans le champs"TYPE" je n'ai pas "tout les fichiers

Dans le champs "Type" en bas de page tu peux lire ca => (Fichier texte *.txt) c'est le chgoix par défaut , mais si tu clique sur la petite flêche à droite de ce champs, il y a un autre choix possible!

Il faut absolument que dans le champs "Type" , tu choisisses "tous les fichiers" ! sinon ca ne marchera pas et l'icone du fichier que tu as créé sera celle d'un fichier texte et non pas celle d'un fichier batch (avec l'extension .bat) Si tu as correctement suivi les étapes, lorsque tu double cliques sur ton fichier look.bat , une fenêtre de commande noire doit s'ouvrir et la recherche doit commencer : une fois le scan terminé ; un fichier nommé pffc.txt doit s'ouvrir. N'oublie pas que l'aspect de l'icône (qui doit apparaitre sur le bureau) une fois le fichier créé ressemble à ca => fichierbatch4aw.gif

 

Réessaie stp et tiens moi au courant :P

Modifié par charles ingals
david10 Junior Member

david10

Posté(e)
  • Auteur
Posté(e)

Salut.

 

ca y est j'ai reussi. :P

voici le rapport de look.bat

 

 

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

 

R‚pertoire de c:\Program Files\Fichiers communs

 

24/05/2006 16:21 <REP> .

24/05/2006 16:21 <REP> ..

02/11/2005 16:04 <REP> Adobe

14/08/2006 23:34 <REP> Designer

02/11/2005 16:00 <REP> InstallShield

20/07/2006 22:10 <REP> Java

19/08/2006 15:52 <REP> Labtec

22/07/2006 15:43 <REP> Logitech

02/11/2005 15:47 <REP> Microsoft Shared

28/07/2006 19:28 <REP> Motive

02/11/2005 15:52 <REP> MSSoap

02/11/2005 16:07 <REP> muvee Technologies

02/11/2005 16:07 <REP> NewTech Infosystems

02/11/2005 15:47 <REP> ODBC

02/11/2005 15:52 <REP> Services

02/11/2005 15:47 <REP> SpeechEngines

02/11/2005 16:09 <REP> Symantec Shared

02/11/2005 15:52 <REP> System

0 fichier(s) 0 octets

18 R‚p(s) 65ÿ350ÿ729ÿ728 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

 

R‚pertoire de c:\Program Files

 

24/05/2006 16:21 <REP> .

24/05/2006 16:21 <REP> ..

02/11/2005 16:04 <REP> Adobe

13/08/2006 15:28 <REP> Adverts

22/07/2006 15:53 <REP> Atari

28/07/2006 19:25 <REP> BroadJump

28/07/2006 19:27 <REP> Club-Internet

28/07/2006 19:28 <REP> Common Files

02/11/2005 15:51 <REP> ComPlus Applications

02/11/2005 16:07 <REP> CyberLink

24/08/2006 15:39 <REP> directx

29/08/2006 11:34 <REP> DivX

22/07/2006 09:46 <REP> Eidos Interactive

13/08/2006 15:45 <REP> Else plus

26/07/2006 19:21 <REP> epson

02/11/2005 15:47 <REP> Fichiers communs

22/07/2006 16:02 <REP> GameSpy Arcade

29/08/2006 11:35 <REP> Google

28/08/2006 11:37 <REP> HbTools

31/08/2006 21:57 <REP> HijackThis

26/07/2006 20:53 <REP> Intel

02/11/2005 15:52 <REP> Internet Explorer

20/07/2006 22:10 <REP> Java

22/07/2006 15:43 <REP> Logitech

02/11/2005 15:51 <REP> Messenger

22/08/2006 16:18 <REP> Messenger Plus! Live

13/08/2006 15:28 <REP> MessengerPlus! 3

24/08/2006 15:34 <REP> Microids

02/11/2005 15:53 <REP> microsoft frontpage

14/08/2006 23:31 <REP> Microsoft Office

16/08/2006 18:43 <REP> Microsoft Visual Studio

28/07/2006 19:27 <REP> Motive

02/11/2005 15:52 <REP> Movie Maker

29/08/2006 11:35 <REP> Mozilla Firefox

02/11/2005 15:51 <REP> MSN

02/11/2005 15:51 <REP> MSN Gaming Zone

13/08/2006 11:50 <REP> MSN Messenger

02/11/2005 15:52 <REP> NetMeeting

02/11/2005 16:07 <REP> NewTech Infosystems

02/11/2005 16:10 <REP> Norton AntiVirus

02/11/2005 15:51 <REP> Online Services

02/11/2005 15:52 <REP> Outlook Express

02/11/2005 16:02 <REP> Realtek AC97

02/11/2005 15:52 <REP> Services en ligne

20/07/2006 22:09 <REP> SiS VGA Utilities V3.68

02/11/2005 16:00 <REP> sisagp

20/07/2006 21:50 <REP> SiSLan

02/11/2005 16:09 <REP> Symantec

16/08/2006 13:56 <REP> SymNetDrv

26/07/2006 20:50 <REP> Waywardxs

13/08/2006 11:52 <REP> Windows Live Toolbar

02/11/2005 15:51 <REP> Windows Media Player

02/11/2005 15:51 <REP> Windows NT

02/11/2005 15:53 <REP> xerox

20/08/2006 22:54 <REP> Yahoo!

0 fichier(s) 0 octets

55 R‚p(s) 65ÿ350ÿ729ÿ728 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

 

R‚pertoire de C:\Documents and Settings\david\Application Data\HbTools\v3.0\HbTools\static\1

 

02/09/2006 00:44 48 hotbar-premium-hotbar-premium.mnu

02/09/2006 00:44 269 hotbar-premium.cdf

02/09/2006 00:43 378 hotbar_promo.htm

3 fichier(s) 695 octets

 

R‚pertoire de C:\Documents and Settings\david\Application Data\HbTools\v3.0\HbTools\static\DownLoad

 

09/03/2005 14:12 229 hotbar_promo.xip

17/09/2003 17:11 137 hotbar-premium.xip

2 fichier(s) 366 octets

 

R‚pertoire de C:\Documents and Settings\david\Application Data\HbTools\v3.0\HbTools\static\2

 

01/09/2006 09:41 48 hotbar-premium-hotbar-premium.mnu

01/09/2006 09:41 269 hotbar-premium.cdf

01/09/2006 09:41 378 hotbar_promo.htm

3 fichier(s) 695 octets

 

Total des fichiers list‚sÿ:

8 fichier(s) 1ÿ756 octets

0 R‚p(s) 65ÿ350ÿ729ÿ728 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

 

R‚pertoire de C:\Documents and Settings\david\Application Data

 

28/08/2006 11:37 <REP> HbTools

0 fichier(s) 0 octets

 

R‚pertoire de C:\Documents and Settings\david\Application Data\HbTools\v3.0

 

28/08/2006 11:37 <REP> HbTools

0 fichier(s) 0 octets

 

R‚pertoire de C:\Program Files

 

28/08/2006 11:37 <REP> HbTools

0 fichier(s) 0 octets

 

Total des fichiers list‚sÿ:

0 fichier(s) 0 octets

3 R‚p(s) 65ÿ350ÿ729ÿ728 octets libres

 

merci @+

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut david10

 

Ok merci pour les rapports ! on attaque!

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

- Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

Installe la et mets à jour.

 

- Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

Clique sur Update Now,

attend la fin de cette mise à jour,

puis ferme le programme.

 

- Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge FxHotbar.exe sur le bureau.

 

-N'oublie pas de réinstaller correctement hijackthis comme je te disait plus haut!

 

Étape 1:

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code")

@echo off
cd C:\WINDOWS\Tasks
attrib -r -s -h A1F318EA91888E5A.job
del A1F318EA91888E5A.job
exit

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: relom.bat

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes. ne clique pas sur le fichier maintenant!

 

=>Voici ce à quoi doit ressembler l'icone du fichier que tu viens de créer: fichierbatch4aw.gif

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivants:

 

HbTools ou Hotbar

MessengerPlus3=> à réinstaller sans les sponsors!!

SystemDoctor 2006 Free=> faux utilitaire !!! dangereux plus qu'autre chose...

 

Étape 3:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gamespyarcade.com/register/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O2 - BHO: TVEngine Helper/fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D6775F7A47293BC7 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll

O2 - BHO: (no name) - {8DD82BFA-4B3D-F92B-7994-7056ECAFB926} - C:\DOCUME~1\david\APPLIC~1\EQFILE~1\Global Pop.exe (file missing)

 

O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll

 

O4 - HKLM\..\Run: [up curb skip two] C:\Documents and Settings\All Users\Application Data\filmtimeupcurb\jugstest.exe

O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe

O4 - HKLM\..\Run: [zqdzlucq] C:\WINDOWS\system32\qkzgopzj.exe

O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\david\APPLIC~1\ELSEPL~1\AXISNEW.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

-Ferme tous les programmes et clique sur "Fix Checked"

 

Note: il est possible que des lignes aient disparues après la désisntallation des logiciels : c'est normal!

 

Étape 4:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les dossiers en gras dans C:\Program Files:

 

C:\Program Files\hbtools

C:\Program Files\MessengerPlus! 3

C:\Program Files\Adverts

 

*Supprime les dossiers en gras dans C:\Documents and Settings\david\Application Data:

 

C:\Documents and Settings\david\Application Data\EQFILEARMY

C:\Documents and Settings\david\Application Data\HbTools

C:\Documents and Settings\david\Application Data\HbTools_Icons

C:\Documents and Settings\david\Application Data\Else plus

C:\Documents and Settings\david\Application Data\SystemDoctor 2006 Free

 

*Supprime les dossiers en gras dans C:\Documents and Settings\All Users\Application Data:

 

C:\Documents and Settings\All Users\Application Data\filmtimeupcurb

 

*Supprime le fichier en gras dans C:\WINDOWS\System32:

 

C:\WINDOWS\system32\qkzgopzj.exe

 

Étape 5:

 

* Double clique sur le fichier relom.bat : une fenêtre va rapidement s'ouvrir et se fermer: c'est normal! Elimine le fichier.

 

* Lance FxHotbar.exe et suis les instructions.

 

Étape 6:

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

-Coche la case suivante:"select all"

 

-Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 7:

 

Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

Étape 8:

 

Passe par le Panneau de Configuration => Options Internet =>onglet "Contenu" .

Dans l'onglet "Certificats"=>"Editeurs approuvés" supprime les certificats suivants si tu trouves:

electronic-group ; egroup ; Montorgueil ; VIP (un clic sur chacun d'eux , et tu appuies le bouton "éliminer" en bas de la page)

 

*Redémarre normalement et stp poste les rapports suivants :

- un rapport hijackthis: avant de lancer le scan, renomme hijackthis.exe en david10.exe stp.

- relance lopxp et look.bat et poste les deux rapports.

- poste le rapport d'Ewido.

 

Fais gaffe lorsque tu installes un programme : il faut bien lire ce qu'il y a à l'écran!!Dans le cas de Messenger+, il ne faut pas cocher la case sponsors => messenger5on.jpg

 

@+ :P

Modifié par charles ingals
david10 Junior Member

david10

Posté(e)
  • Auteur
Posté(e)

salut charles ingals,

excuse moi pour le retard je n'arrivé plus a me connecter a zebulon.

 

j'ai fait ce que tu ma demandé mais il y a des choses que je n'ai pas trouvé:

 

pour l'etape 2 je n'ai pas trouvé le programme SystemDoctor 2006 Free

 

pour l'etape 3 je nai pas trouvé les ligne

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm

O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe

O4 - HKLM\..\Run: [zqdzlucq] C:\WINDOWS\system32\qkzgopzj.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartpour l'etape 4 je n'ai pas trouvé les dossiers

C:\Documents and Settings\david\Application Data\HbTools

C:\Documents and Settings\david\Application Data\HbTools_Icons

C:\WINDOWS\system32\qkzgopzj.exe

 

sinon voici les quatre rapport que tu ma demandé:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 23:25:06, on 03/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\LVComS.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\david10.exe\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c26964d197b1462190f40fda78675b26

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c26964d197b1462190f40fda78675b26

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

 

 

 

Rapport fait à 23:25:39,35 le 03/09/2006

 

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

 

R‚pertoire de C:\Documents and Settings\Default User\Application Data

 

20/07/2006 22:07 <REP> Identities

20/07/2006 22:07 <REP> Symantec

24/05/2006 16:21 <REP> ..

24/05/2006 16:21 <REP> .

02/11/2005 15:47 62 desktop.ini

02/11/2005 15:47 <REP> Microsoft

1 fichier(s) 62 octets

5 R‚p(s) 65554153472 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

 

R‚pertoire de C:\Documents and Settings\All Users\Application Data

 

20/08/2006 23:00 <REP> Yahoo! Companion

16/08/2006 14:33 <REP> CyberLink

13/08/2006 11:52 <REP> Windows Live Toolbar

02/08/2006 11:51 <REP> MotiveSysIDs

28/07/2006 19:28 <REP> Motive

26/07/2006 19:24 <REP> UDL

24/05/2006 16:21 <REP> .

24/05/2006 16:21 <REP> ..

02/11/2005 16:09 <REP> Symantec

02/11/2005 16:04 <REP> Adobe

02/11/2005 15:47 62 desktop.ini

02/11/2005 15:47 <REP> Microsoft

1 fichier(s) 62 octets

11 R‚p(s) 65554153472 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

 

R‚pertoire de C:\Documents and Settings\david\Application Data

 

31/08/2006 10:18 <REP> AdobeUM

29/08/2006 11:35 <REP> Mozilla

25/08/2006 14:37 <REP> CyberLink

16/08/2006 14:40 <REP> Help

14/08/2006 23:31 <REP> Microsoft Web Folders

08/08/2006 13:48 <REP> EPSON

02/08/2006 16:49 <REP> Adobe

02/08/2006 13:36 <REP> MSNInstaller

02/08/2006 11:54 <REP> Macromedia

20/07/2006 22:08 62 desktop.ini

20/07/2006 22:08 <REP> Microsoft

20/07/2006 22:08 <REP> Symantec

20/07/2006 22:08 <REP> ..

20/07/2006 22:08 <REP> .

20/07/2006 22:08 <REP> Identities

1 fichier(s) 62 octets

14 R‚p(s) 65554153472 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

 

R‚pertoire de C:\WINDOWS\Tasks

 

16/08/2006 13:53 566 Norton AntiVirus - Analyser mon ordinateur - david.job

13/08/2006 11:52 356 Check Updates for Windows Live Toolbar.job

24/05/2006 16:21 <REP> ..

24/05/2006 16:21 <REP> .

03/11/2005 09:30 6 SA.DAT

02/11/2005 16:11 364 Symantec NetDetect.job

05/08/2004 05:00 65 desktop.ini

5 fichier(s) 1ÿ357 octets

2 R‚p(s) 65ÿ554ÿ153ÿ472 octets libres

 

******************************************

Recherche dans Program files

 

Le dossier C:\Program Files\C2Media n'existe pas

 

*************** Fin du rapport ****************

 

 

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

 

R‚pertoire de c:\Program Files\Fichiers communs

 

24/05/2006 16:21 <REP> .

24/05/2006 16:21 <REP> ..

02/11/2005 16:04 <REP> Adobe

14/08/2006 23:34 <REP> Designer

02/11/2005 16:00 <REP> InstallShield

20/07/2006 22:10 <REP> Java

19/08/2006 15:52 <REP> Labtec

22/07/2006 15:43 <REP> Logitech

02/11/2005 15:47 <REP> Microsoft Shared

28/07/2006 19:28 <REP> Motive

02/11/2005 15:52 <REP> MSSoap

02/11/2005 16:07 <REP> muvee Technologies

02/11/2005 16:07 <REP> NewTech Infosystems

02/11/2005 15:47 <REP> ODBC

02/11/2005 15:52 <REP> Services

02/11/2005 15:47 <REP> SpeechEngines

02/11/2005 16:09 <REP> Symantec Shared

02/11/2005 15:52 <REP> System

0 fichier(s) 0 octets

18 R‚p(s) 65ÿ554ÿ055ÿ168 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

 

R‚pertoire de c:\Program Files

 

24/05/2006 16:21 <REP> .

24/05/2006 16:21 <REP> ..

02/11/2005 16:04 <REP> Adobe

22/07/2006 15:53 <REP> Atari

28/07/2006 19:25 <REP> BroadJump

28/07/2006 19:27 <REP> Club-Internet

28/07/2006 19:28 <REP> Common Files

02/11/2005 15:51 <REP> ComPlus Applications

02/11/2005 16:07 <REP> CyberLink

31/08/2006 21:57 <REP> david10.exe

24/08/2006 15:39 <REP> directx

29/08/2006 11:34 <REP> DivX

22/07/2006 09:46 <REP> Eidos Interactive

13/08/2006 15:45 <REP> Else plus

26/07/2006 19:21 <REP> epson

03/09/2006 21:28 <REP> ewido anti-spyware 4.0

02/11/2005 15:47 <REP> Fichiers communs

22/07/2006 16:02 <REP> GameSpy Arcade

29/08/2006 11:35 <REP> Google

26/07/2006 20:53 <REP> Intel

02/11/2005 15:52 <REP> Internet Explorer

20/07/2006 22:10 <REP> Java

22/07/2006 15:43 <REP> Logitech

02/11/2005 15:51 <REP> Messenger

22/08/2006 16:18 <REP> Messenger Plus! Live

24/08/2006 15:34 <REP> Microids

02/11/2005 15:53 <REP> microsoft frontpage

14/08/2006 23:31 <REP> Microsoft Office

16/08/2006 18:43 <REP> Microsoft Visual Studio

28/07/2006 19:27 <REP> Motive

02/11/2005 15:52 <REP> Movie Maker

29/08/2006 11:35 <REP> Mozilla Firefox

02/11/2005 15:51 <REP> MSN

02/11/2005 15:51 <REP> MSN Gaming Zone

13/08/2006 11:50 <REP> MSN Messenger

02/11/2005 15:52 <REP> NetMeeting

02/11/2005 16:07 <REP> NewTech Infosystems

02/11/2005 16:10 <REP> Norton AntiVirus

02/11/2005 15:51 <REP> Online Services

02/11/2005 15:52 <REP> Outlook Express

02/11/2005 16:02 <REP> Realtek AC97

02/11/2005 15:52 <REP> Services en ligne

20/07/2006 22:09 <REP> SiS VGA Utilities V3.68

02/11/2005 16:00 <REP> sisagp

20/07/2006 21:50 <REP> SiSLan

02/11/2005 16:09 <REP> Symantec

16/08/2006 13:56 <REP> SymNetDrv

26/07/2006 20:50 <REP> Waywardxs

13/08/2006 11:52 <REP> Windows Live Toolbar

02/11/2005 15:51 <REP> Windows Media Player

02/11/2005 15:51 <REP> Windows NT

02/11/2005 15:53 <REP> xerox

20/08/2006 22:54 <REP> Yahoo!

0 fichier(s) 0 octets

53 R‚p(s) 65ÿ554ÿ055ÿ168 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

 

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 23:16:33 03/09/2006

 

+ Scan result:

 

 

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP43\A0005076.exe -> Adware.180Solutions : Cleaned with backup (quarantined).

HKU\S-1-5-21-2393004930-942891355-4025429337-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP43\A0005104.exe -> Adware.Hotbar : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP48\A0005345.exe -> Adware.HotBar : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP48\A0005346.dll -> Adware.Hotbar : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP48\A0005347.exe -> Adware.Hotbar : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP48\A0005350.dll -> Adware.HotBar : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP48\A0005372.exe -> Adware.HotBar : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP48\A0005382.dll -> Adware.Hotbar : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP48\A0005383.dll -> Adware.HotBar : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP48\A0005385.exe -> Adware.HotBar : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP48\A0005388.exe -> Adware.HotBar : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP48\A0005389.dll -> Adware.HotBar : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP48\A0005390.exe -> Adware.HotBar : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP48\A0005391.dll -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP28\A0001914.EXE -> Adware.Lop : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP33\A0003392.exe -> Adware.Lop : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP39\A0004747.exe -> Adware.Lop : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP43\A0005078.dll -> Adware.Zango : Cleaned with backup (quarantined).

C:\Documents and Settings\david\Local Settings\Temp\DMSKSSRh.sys -> Backdoor.Genlot.DX : Cleaned with backup (quarantined).

 

 

::Report end

 

 

merci encore @+ :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut david10 :P

 

Tu me dis ceci =>

pour l'etape 3 je nai pas trouvé les ligne

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm

O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe

O4 - HKLM\..\Run: [zqdzlucq] C:\WINDOWS\system32\qkzgopzj.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStar

Comme je te disait en bas de l'étape 3 =>

Note: il est possible que des lignes aient disparues après la désisntallation des logiciels : c'est normal!

 

Pour cette étape=>

pour l'etape 4 je n'ai pas trouvé les dossiers

C:\Documents and Settings\david\Application Data\HbTools

C:\Documents and Settings\david\Application Data\HbTools_Icons

C:\WINDOWS\system32\qkzgopzj.exe

est ce que tu as bien modifié les paramètres pour montrer les fichiers/dossiers cachés?

 

Fais stp le scan en ligne suivant et poste le rapport =>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Sinon tu as bien bossé, le rapport hijackthis ne montre plus d'infection :P Comment fonctionne le pc?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...