Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Encore un rapport


noxei

Messages recommandés

Bonjour,

 

j'ai l'impression d'être infesté, j'ai des toolbar de partout sur mon navigateur ...

 

pourriez vous m'aider SVP

 

merci beaucoup

 

Nox

 

Mon rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:52:46, on 22/12/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\e-buro.exe

C:\Program Files\Equant\Dialer\EACSvrMngr.exe

c:\tivoli\itm\FTIM.EXE

C:\WINNT\System32\FTRTSVC.exe

C:\Program Files\Tivoli\lcf\bin\w32-ix86\mrt\lcfd.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\mcshield.exe

C:\Program Files\Network Associates\VirusScan\vstskmgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINNT\System32\svchost.exe

C:\WINNT\RCSERV.EXE

C:\Program Files\UPHClean\uphclean.exe

C:\WINNT\System32\eTSrv.exe

C:\Program Files\Citrix\Client ICA\ssonsvr.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\quickres.exe

C:\Program Files\Apoint\Apoint.exe

C:\WINNT\System32\hkcmd.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINNT\System32\e-buroUI.exe

C:\Program Files\Apoint\Apntex.exe

C:\WINNT\System32\eTCrtMng.exe

C:\Tivoli\itm\DesktopAdmin.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\PROGRA~1\Tivoli\lcf\dat\1\Mobile\mobile.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Jabber\Messenger\JabberMessenger.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\OrangeBs\TaskBarIcon.exe

C:\Program Files\OrangeBs\BusinessEverywhere.exe

C:\Program Files\OrangeBs\ComComp.exe

C:\Program Files\OrangeBs\Watch.exe

C:\WINNT\system32\FTCOMM~1\FTCOMM~1.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\ekbx5009\FT-8F3BFFB8796E\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.si.francetelecom.fr/eburo...ercheEburo.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.fr.msn.com/access/allinone.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet-orange.ftm.francetelecom.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intranet-orange.ftm.francetelecom.fr

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://intranet-orange.ftm.francetelecom.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by e-buro

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=172.16.2.8:8000;https=172.16.2.8:8000

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [schedulingAgent] mstinit.exe /firstlogon

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINNT\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [eburoUI] "C:\WINNT\System32\e-buroUI.exe"

O4 - HKLM\..\Run: [winzip] "C:\Program Files\Winzip\winzip.vbs\\"

O4 - HKLM\..\Run: [Messenger] "C:\Program Files\messenger\messenger.vbs\"

O4 - HKLM\..\Run: [NetMeeting] "C:\Program Files\dirtel\coopnet\cfgnetmeeting.vbs\"

O4 - HKLM\..\Run: [RealOne Player] C:\PROGRA~1\Real\REALON~1\CONF_U~1.VBS

O4 - HKLM\..\Run: [MediaPlayer] "C:\Program Files\windows media player\wmp.vbs\\\"

O4 - HKLM\..\Run: [PrintScreen] "C:\Program Files\printscreen\pscreen.vbs\"

O4 - HKLM\..\Run: [Visionneuse] "C:\Program Files\Windows Journal Viewer\visionneuse.vbs\"

O4 - HKLM\..\Run: [Outlook] C:\Program Files\Outlook Express\Outlook.vbs

O4 - HKLM\..\Run: [uSRPKGS] C:\WINNT\usrpkgs\launch.vbs

O4 - HKLM\..\Run: [eTCertManger] C:\WINNT\System32\eTCrtMng.exe

O4 - HKLM\..\Run: [swdisUsrPCN.FT-8F3BFFB8796E] "C:\PROGRA~1\Tivoli\lcf\dat\1\cache\lib\w32-ix86\wdusrpcn.exe" "C:\Program Files\Tivoli\swdis\1\wdusrpcn.envFT-8F3BFFB8796E"

O4 - HKLM\..\Run: [DesktopAdmin] C:\Tivoli\itm\DesktopAdmin.exe

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Mobile] "C:\PROGRA~1\Tivoli\lcf\dat\1\Mobile\epspawn.exe" -w "C:\PROGRA~1\Tivoli\lcf\dat\1\Mobile" "C:\PROGRA~1\Tivoli\lcf\dat\1\Mobile\mobile.exe"

O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [Jabber Messenger] C:\Program Files\Jabber\Messenger\JabberMessenger.exe -hidden

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Appeler un correspondant - {B8327384-C68F-4F9C-B4DC-F84A1F08FA60} - C:\PROGRA~1\FRANCE~1\TSPCLI~1\IEAddin.dll

O9 - Extra 'Tools' menuitem: Appeler un correspondant - {B8327384-C68F-4F9C-B4DC-F84A1F08FA60} - C:\PROGRA~1\FRANCE~1\TSPCLI~1\IEAddin.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://intranet-orange.ftm.francetelecom.fr

O15 - Trusted Zone: http://www.agence.francetelecom.com

O15 - Trusted Zone: http://ca.maquette.ocisi.francetelecom.fr

O15 - Trusted Zone: http://chooser.sso.francetelecom.fr

O15 - Trusted Zone: http://emulations.lille.francetelecom.fr

O15 - Trusted Zone: http://emulations.lyon.francetelecom.fr

O15 - Trusted Zone: http://emulations.melun.francetelecom.fr

O15 - Trusted Zone: http://emulations.nanterre.francetelecom.fr

O15 - Trusted Zone: http://emulations.nantes.francetelecom.fr

O15 - Trusted Zone: http://emulations.ocisi.francetelecom.fr

O15 - Trusted Zone: http://emulations.si.francetelecom.fr

O15 - Trusted Zone: http://emulations.strasbourg.francetelecom.fr

O15 - Trusted Zone: http://emulations.toulouse.francetelecom.fr

O15 - Trusted Zone: http://gassi.francetelecom.fr

O15 - Trusted Zone: http://gassi.sso.francetelecom.fr

O15 - Trusted Zone: http://intranoo.francetelecom.fr

O15 - Trusted Zone: http://qfsmusic-music.sso.francetelecom.fr

O15 - Trusted Zone: http://siroco-crm.francetelecom.fr

O15 - Trusted Zone: http://www.agence.francetelecom.com (HKLM)

O15 - Trusted Zone: http://ca.maquette.ocisi.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://chooser.sso.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://emulations.lille.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://emulations.lyon.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://emulations.melun.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://emulations.nanterre.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://emulations.nantes.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://emulations.ocisi.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://emulations.strasbourg.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://emulations.toulouse.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://gassi.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://gassi.sso.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://intranoo.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://pki-archimede.sso.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://qfsmusic-music.sso.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://siroco-crm.francetelecom.fr (HKLM)

O16 - DPF: Documentum Content Transfer 5.2.5 SP - http://webdoc.si.francetelecom.fr/webdoc/w...ContentXfer.cab

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://quickplace.si.francetelecom.fr/qp2.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ad.francetelecom.fr

O17 - HKLM\Software\..\Telephony: DomainName = ad.francetelecom.fr

O17 - HKLM\System\CCS\Services\Tcpip\..\{E8D5E145-EB90-4239-8AE2-3401FF23AC1C}: NameServer = 194.51.3.56 194.51.3.76

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ad.francetelecom.fr

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ad.francetelecom.fr

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll

O23 - Service: (Equant Access Companion) Services Manager (EACSvrMngr) - Unknown owner - C:\Program Files\Equant\Dialer\EACSvrMngr.exe

O23 - Service: (Equant Access Companion) Devices and Services Monitoring (EACSys) - Unknown owner - C:\Program Files\Equant\Dialer\EACSys.exe

O23 - Service: Service e-buro (eburo) - France Telecom - C:\WINNT\System32\e-buro.exe

O23 - Service: eToken Notification Service (ETOKSRV) - Aladdin Knowledge Systems, Ltd. - C:\WINNT\System32\eTSrv.exe

O23 - Service: FTIM - Unknown owner - c:\tivoli\itm\FTIM.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Tivoli Endpoint (lcfd) - Unknown owner - C:\Program Files\Tivoli\lcf\bin\w32-ix86\mrt\lcfd.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe

O23 - Service: Tivoli Remote Control Service (TME10RC) - IBM Corporation - C:\WINNT\RCSERV.EXE

O23 - Service: WPopupSvc - Unknown owner - C:\Program Files\Tivoli\lcf\bin\w32-ix86\tools\wpopupsvc.exe

Lien vers le commentaire
Partager sur d’autres sites

bonjour noxei,

 

j'ai l'impression d'être infesté, j'ai des toolbar de partout sur mon navigateur ...

 

Tu parles de fenetres de pubs? Si oui:

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Lien vers le commentaire
Partager sur d’autres sites

re,

 

Ok. Essaye via ajouts suppressions de programme. Si ca ne marche pas lance Internet Explorer puis va sur ta barre yahoo puis sur "options" (sorte de crayon sur sur la barre)

coche la ligne "desinstaller yahoo toolbar"

 

@+ et dis moi ce que ca donne

Modifié par bruce lee
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...