Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Bonjour,

 

j'ai l'impression d'être infesté, j'ai des toolbar de partout sur mon navigateur ...

 

pourriez vous m'aider SVP

 

merci beaucoup

 

Nox

 

Mon rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:52:46, on 22/12/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\e-buro.exe

C:\Program Files\Equant\Dialer\EACSvrMngr.exe

c:\tivoli\itm\FTIM.EXE

C:\WINNT\System32\FTRTSVC.exe

C:\Program Files\Tivoli\lcf\bin\w32-ix86\mrt\lcfd.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\mcshield.exe

C:\Program Files\Network Associates\VirusScan\vstskmgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINNT\System32\svchost.exe

C:\WINNT\RCSERV.EXE

C:\Program Files\UPHClean\uphclean.exe

C:\WINNT\System32\eTSrv.exe

C:\Program Files\Citrix\Client ICA\ssonsvr.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\quickres.exe

C:\Program Files\Apoint\Apoint.exe

C:\WINNT\System32\hkcmd.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINNT\System32\e-buroUI.exe

C:\Program Files\Apoint\Apntex.exe

C:\WINNT\System32\eTCrtMng.exe

C:\Tivoli\itm\DesktopAdmin.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\PROGRA~1\Tivoli\lcf\dat\1\Mobile\mobile.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Jabber\Messenger\JabberMessenger.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\OrangeBs\TaskBarIcon.exe

C:\Program Files\OrangeBs\BusinessEverywhere.exe

C:\Program Files\OrangeBs\ComComp.exe

C:\Program Files\OrangeBs\Watch.exe

C:\WINNT\system32\FTCOMM~1\FTCOMM~1.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\ekbx5009\FT-8F3BFFB8796E\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.si.francetelecom.fr/eburo...ercheEburo.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.fr.msn.com/access/allinone.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet-orange.ftm.francetelecom.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intranet-orange.ftm.francetelecom.fr

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://intranet-orange.ftm.francetelecom.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by e-buro

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=172.16.2.8:8000;https=172.16.2.8:8000

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [schedulingAgent] mstinit.exe /firstlogon

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINNT\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [eburoUI] "C:\WINNT\System32\e-buroUI.exe"

O4 - HKLM\..\Run: [winzip] "C:\Program Files\Winzip\winzip.vbs\\"

O4 - HKLM\..\Run: [Messenger] "C:\Program Files\messenger\messenger.vbs\"

O4 - HKLM\..\Run: [NetMeeting] "C:\Program Files\dirtel\coopnet\cfgnetmeeting.vbs\"

O4 - HKLM\..\Run: [RealOne Player] C:\PROGRA~1\Real\REALON~1\CONF_U~1.VBS

O4 - HKLM\..\Run: [MediaPlayer] "C:\Program Files\windows media player\wmp.vbs\\\"

O4 - HKLM\..\Run: [PrintScreen] "C:\Program Files\printscreen\pscreen.vbs\"

O4 - HKLM\..\Run: [Visionneuse] "C:\Program Files\Windows Journal Viewer\visionneuse.vbs\"

O4 - HKLM\..\Run: [Outlook] C:\Program Files\Outlook Express\Outlook.vbs

O4 - HKLM\..\Run: [uSRPKGS] C:\WINNT\usrpkgs\launch.vbs

O4 - HKLM\..\Run: [eTCertManger] C:\WINNT\System32\eTCrtMng.exe

O4 - HKLM\..\Run: [swdisUsrPCN.FT-8F3BFFB8796E] "C:\PROGRA~1\Tivoli\lcf\dat\1\cache\lib\w32-ix86\wdusrpcn.exe" "C:\Program Files\Tivoli\swdis\1\wdusrpcn.envFT-8F3BFFB8796E"

O4 - HKLM\..\Run: [DesktopAdmin] C:\Tivoli\itm\DesktopAdmin.exe

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Mobile] "C:\PROGRA~1\Tivoli\lcf\dat\1\Mobile\epspawn.exe" -w "C:\PROGRA~1\Tivoli\lcf\dat\1\Mobile" "C:\PROGRA~1\Tivoli\lcf\dat\1\Mobile\mobile.exe"

O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [Jabber Messenger] C:\Program Files\Jabber\Messenger\JabberMessenger.exe -hidden

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Appeler un correspondant - {B8327384-C68F-4F9C-B4DC-F84A1F08FA60} - C:\PROGRA~1\FRANCE~1\TSPCLI~1\IEAddin.dll

O9 - Extra 'Tools' menuitem: Appeler un correspondant - {B8327384-C68F-4F9C-B4DC-F84A1F08FA60} - C:\PROGRA~1\FRANCE~1\TSPCLI~1\IEAddin.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://intranet-orange.ftm.francetelecom.fr

O15 - Trusted Zone: http://www.agence.francetelecom.com

O15 - Trusted Zone: http://ca.maquette.ocisi.francetelecom.fr

O15 - Trusted Zone: http://chooser.sso.francetelecom.fr

O15 - Trusted Zone: http://emulations.lille.francetelecom.fr

O15 - Trusted Zone: http://emulations.lyon.francetelecom.fr

O15 - Trusted Zone: http://emulations.melun.francetelecom.fr

O15 - Trusted Zone: http://emulations.nanterre.francetelecom.fr

O15 - Trusted Zone: http://emulations.nantes.francetelecom.fr

O15 - Trusted Zone: http://emulations.ocisi.francetelecom.fr

O15 - Trusted Zone: http://emulations.si.francetelecom.fr

O15 - Trusted Zone: http://emulations.strasbourg.francetelecom.fr

O15 - Trusted Zone: http://emulations.toulouse.francetelecom.fr

O15 - Trusted Zone: http://gassi.francetelecom.fr

O15 - Trusted Zone: http://gassi.sso.francetelecom.fr

O15 - Trusted Zone: http://intranoo.francetelecom.fr

O15 - Trusted Zone: http://qfsmusic-music.sso.francetelecom.fr

O15 - Trusted Zone: http://siroco-crm.francetelecom.fr

O15 - Trusted Zone: http://www.agence.francetelecom.com (HKLM)

O15 - Trusted Zone: http://ca.maquette.ocisi.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://chooser.sso.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://emulations.lille.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://emulations.lyon.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://emulations.melun.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://emulations.nanterre.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://emulations.nantes.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://emulations.ocisi.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://emulations.strasbourg.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://emulations.toulouse.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://gassi.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://gassi.sso.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://intranoo.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://pki-archimede.sso.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://qfsmusic-music.sso.francetelecom.fr (HKLM)

O15 - Trusted Zone: http://siroco-crm.francetelecom.fr (HKLM)

O16 - DPF: Documentum Content Transfer 5.2.5 SP - http://webdoc.si.francetelecom.fr/webdoc/w...ContentXfer.cab

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://quickplace.si.francetelecom.fr/qp2.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ad.francetelecom.fr

O17 - HKLM\Software\..\Telephony: DomainName = ad.francetelecom.fr

O17 - HKLM\System\CCS\Services\Tcpip\..\{E8D5E145-EB90-4239-8AE2-3401FF23AC1C}: NameServer = 194.51.3.56 194.51.3.76

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ad.francetelecom.fr

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ad.francetelecom.fr

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll

O23 - Service: (Equant Access Companion) Services Manager (EACSvrMngr) - Unknown owner - C:\Program Files\Equant\Dialer\EACSvrMngr.exe

O23 - Service: (Equant Access Companion) Devices and Services Monitoring (EACSys) - Unknown owner - C:\Program Files\Equant\Dialer\EACSys.exe

O23 - Service: Service e-buro (eburo) - France Telecom - C:\WINNT\System32\e-buro.exe

O23 - Service: eToken Notification Service (ETOKSRV) - Aladdin Knowledge Systems, Ltd. - C:\WINNT\System32\eTSrv.exe

O23 - Service: FTIM - Unknown owner - c:\tivoli\itm\FTIM.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Tivoli Endpoint (lcfd) - Unknown owner - C:\Program Files\Tivoli\lcf\bin\w32-ix86\mrt\lcfd.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe

O23 - Service: Tivoli Remote Control Service (TME10RC) - IBM Corporation - C:\WINNT\RCSERV.EXE

O23 - Service: WPopupSvc - Unknown owner - C:\Program Files\Tivoli\lcf\bin\w32-ix86\tools\wpopupsvc.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour noxei,

 

j'ai l'impression d'être infesté, j'ai des toolbar de partout sur mon navigateur ...

 

Tu parles de fenetres de pubs? Si oui:

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

re,

 

Ok. Essaye via ajouts suppressions de programme. Si ca ne marche pas lance Internet Explorer puis va sur ta barre yahoo puis sur "options" (sorte de crayon sur sur la barre)

coche la ligne "desinstaller yahoo toolbar"

 

@+ et dis moi ce que ca donne

Modifié par bruce lee

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×