Supprimer Spyware Secure

[Witch]

Voici Eclypse, ce que me dit le logiciel en question...

 

Rapport GenProc 0.66 [1] effectué le 07/08/2007 à 15:54:22,84 - SystemRoot = C:\WINDOWS

 

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 

# Etape 1/ Télécharge :

 

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.

Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

 

Dans ta prochaine réponse, poste :

- le contenu du rapport qui va s'ouvrir ;

- un nouveau rapport GenProc.

[eclypse]

fais ce qu'il te dis

[Witch]

fais ce qu'il te dis

 

Je suis en train

[Witch]

***RAPPORT LOP***

 

Rapport lopxpMH2 version 2.0 fait à 16:00:57,95 le 07/08/2007

C:\Documents and Settings\HP_Propriétaire\Bureau

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F454-BB87

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

25/11/2004 05:25 <REP> .

25/11/2004 05:25 <REP> ..

21/07/2007 17:29 <REP> Adobe

19/07/2007 18:24 <REP> Ahead

22/08/2006 15:32 <REP> AOL

01/01/2005 08:57 <REP> Apple Computer

11/07/2007 19:20 <REP> Azureus

16/12/2006 23:16 <REP> Brother

29/07/2006 07:17 <REP> Google

11/01/2007 10:20 <REP> Google Updater

01/01/2005 08:43 <REP> Hewlett-Packard

01/01/2005 08:54 <REP> InstallShield

01/01/2005 08:53 <REP> InterVideo

05/12/2006 14:37 <REP> iso delete view start

17/11/2006 23:24 <REP> JollyBear

30/07/2007 13:30 <REP> McAfee

17/07/2007 23:30 <REP> Messenger Plus!

25/11/2004 05:25 <REP> Microsoft

01/01/2005 09:03 <REP> Motive

21/11/2006 22:49 <REP> MumboJumbo

03/08/2007 21:45 <REP> NCH Swift Sound

19/07/2007 18:22 <REP> Nero

01/01/2005 08:57 <REP> QuickTime

01/01/2005 08:29 <REP> SBSI

16/12/2006 23:17 <REP> ScanSoft

30/07/2007 13:41 <REP> SiteAdvisor

13/11/2006 17:34 <REP> Sony

23/11/2006 15:28 <REP> SpinTop Games

01/01/2005 09:16 <REP> Symantec

22/08/2006 15:34 <REP> Viewpoint

24/07/2006 12:47 <REP> Windows Genuine Advantage

26/08/2006 08:15 <REP> Windows Live Toolbar

15/11/2006 18:23 <REP> Zylom

11/07/2007 19:14 305 addr_file.html

24/11/2004 00:13 62 desktop.ini

01/01/2005 08:41 2 285 hpzinstall.log

12/12/2006 14:07 1 759 QTSBandwidthCache

4 fichier(s) 4 411 octets

33 Rép(s) 100 523 655 168 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F454-BB87

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

25/11/2004 05:25 <REP> .

25/11/2004 05:25 <REP> ..

20/07/2006 20:59 <REP> Apple Computer

25/11/2004 05:25 <REP> Identities

20/07/2006 20:59 <REP> Intervideo

25/11/2004 05:25 <REP> Microsoft

20/07/2006 20:59 <REP> SampleView

20/07/2006 20:59 <REP> Sun

20/07/2006 20:59 <REP> Symantec

24/11/2004 00:13 62 desktop.ini

1 fichier(s) 62 octets

9 Rép(s) 100 523 655 168 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F454-BB87

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

25/11/2004 05:25 <REP> .

25/11/2004 05:25 <REP> ..

20/07/2006 20:59 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}

20/07/2006 20:59 <REP> Apple Computer

20/07/2006 20:59 <REP> ApplicationHistory

25/11/2004 05:25 <REP> Microsoft

20/07/2006 20:59 135 fusioncache.dat

1 fichier(s) 135 octets

6 Rép(s) 100 523 659 264 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F454-BB87

 

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

 

20/07/2006 21:00 <REP> .

20/07/2006 21:00 <REP> ..

22/07/2006 21:52 <REP> Adobe

30/07/2006 16:01 <REP> AdobeUM

19/07/2007 18:24 <REP> Ahead

22/08/2006 15:34 <REP> AOL

20/07/2006 21:00 <REP> Apple Computer

11/07/2007 19:20 <REP> Azureus

19/12/2006 10:18 <REP> Brother

20/11/2006 16:28 <REP> EA

16/11/2006 15:37 <REP> EoRezo

30/08/2006 12:42 <REP> F-Secure

28/07/2006 16:40 <REP> Google

05/09/2006 10:22 <REP> HbTools

05/09/2006 10:22 <REP> HbTools_Icons

28/07/2006 23:49 <REP> Help

20/07/2006 21:00 <REP> Identities

20/07/2006 21:00 <REP> Intervideo

30/08/2006 12:39 <REP> ispnews

11/07/2007 15:00 <REP> ItsLabel

22/11/2006 10:30 <REP> iWin

02/08/2006 12:05 <REP> Leadertech

20/07/2006 23:26 <REP> Macromedia

20/07/2006 21:00 <REP> Microsoft

21/08/2006 13:07 <REP> Motive

13/11/2006 08:51 <REP> Mozilla

03/08/2007 21:44 <REP> NCH Swift Sound

12/11/2006 18:08 <REP> Publish Providers

13/11/2006 08:47 <REP> Real

03/08/2007 21:45 <REP> RecordPad

20/07/2006 21:00 <REP> SampleView

03/04/2007 09:49 <REP> ScanSoft

30/07/2007 13:41 <REP> SiteAdvisor

02/08/2006 12:06 <REP> Sonic

12/11/2006 18:08 <REP> Sony

20/07/2006 21:00 <REP> Sun

20/07/2006 21:00 <REP> Symantec

05/12/2006 14:37 <REP> Wave Title Audio

14/07/2007 18:17 <REP> WinRAR

22/08/2006 15:34 <REP> You've Got Pictures Screensaver

17/11/2006 23:24 <REP> Zylom

20/07/2006 21:00 62 desktop.ini

29/08/2006 10:31 7 899 GdiplusUpgrade_MSIApproach_Wrapper.log

14/07/2007 18:08 2 641 QuickZip45.ini

02/07/2007 14:22 284 ViewerApp.dat

4 fichier(s) 10 886 octets

41 Rép(s) 100 523 655 168 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F454-BB87

 

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

 

20/07/2006 21:00 <REP> .

20/07/2006 21:00 <REP> ..

20/07/2006 21:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}

30/07/2006 16:01 <REP> Adobe

19/07/2007 18:27 <REP> Ahead

20/07/2006 21:00 <REP> Apple Computer

20/07/2006 21:00 <REP> ApplicationHistory

28/07/2006 16:40 <REP> Google

28/07/2006 23:49 <REP> Help

21/07/2006 13:50 <REP> HP

20/07/2006 23:28 <REP> Identities

13/09/2006 09:01 <REP> IM

21/07/2006 13:50 <REP> IsolatedStorage

17/11/2006 23:24 <REP> JollyBear

20/07/2006 21:01 <REP> LightScribe

20/07/2006 21:00 <REP> Microsoft

02/08/2006 12:07 <REP> MicroVision Applications

13/11/2006 08:57 <REP> Mozilla

28/10/2006 22:27 <REP> Stardock

30/06/2007 21:26 <REP> WMTools Downloaded Files

05/08/2006 10:49 22 016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

20/07/2006 21:00 138 fusioncache.dat

21/07/2006 13:50 58 824 GDIPFONTCACHEV1.DAT

13/11/2006 17:32 2 108 336 IconCache.db

4 fichier(s) 2 189 314 octets

20 Rép(s) 100 523 655 168 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F454-BB87

 

Répertoire de C:\Documents and Settings\HP_PropriÚtaire

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F454-BB87

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

01/01/2005 08:23 <REP> .

01/01/2005 08:23 <REP> ..

30/08/2006 12:45 <REP> Macromedia

01/01/2005 08:23 <REP> Microsoft

30/07/2007 13:41 <REP> SiteAdvisor

0 fichier(s) 0 octets

5 Rép(s) 100 523 655 168 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F454-BB87

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

01/01/2005 08:23 <REP> .

01/01/2005 08:23 <REP> ..

01/01/2005 08:23 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 100 523 651 072 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F454-BB87

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

01/01/2005 08:23 <REP> .

01/01/2005 08:23 <REP> ..

01/01/2005 08:23 <REP> Microsoft

26/08/2006 12:43 <REP> Symantec

0 fichier(s) 0 octets

4 Rép(s) 100 523 651 072 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F454-BB87

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

01/01/2005 08:23 <REP> .

01/01/2005 08:23 <REP> ..

01/01/2005 08:23 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 100 523 651 072 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F454-BB87

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

25/11/2004 05:58 <REP> .

25/11/2004 05:58 <REP> ..

20/07/2006 21:00 <REP> Apple Computer

11/01/2007 11:22 <REP> Google

25/11/2004 05:58 <REP> Identities

20/07/2006 21:00 <REP> Intervideo

25/11/2004 05:58 <REP> Microsoft

03/08/2007 21:46 <REP> NCH Swift Sound

20/07/2006 21:00 <REP> SampleView

20/07/2006 21:00 <REP> Sun

20/07/2006 21:00 <REP> Symantec

24/11/2004 00:13 62 desktop.ini

1 fichier(s) 62 octets

11 Rép(s) 100 523 651 072 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F454-BB87

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

25/11/2004 05:58 <REP> .

25/11/2004 05:58 <REP> ..

20/07/2006 21:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}

20/07/2006 21:00 <REP> Apple Computer

20/07/2006 21:00 <REP> ApplicationHistory

11/01/2007 11:22 <REP> Google

20/07/2006 21:00 <REP> LightScribe

25/11/2004 05:58 <REP> Microsoft

20/07/2006 21:00 135 fusioncache.dat

20/07/2006 21:00 6 291 456 IconCache.db

2 fichier(s) 6 291 591 octets

8 Rép(s) 100 523 651 072 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

"áé)#*·C¿p¹Œ˜Û5F ê <

s €!×

: C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö

 

C:\WINDOWS\Tasks\Check

Check inexploitable

 

 

C:\WINDOWS\Tasks\Connexion

Connexion inexploitable

 

 

C:\WINDOWS\Tasks\McDefragTask.job

³!û:bvE³Løé¯K2F L <

s €! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e ' " C : \ W I N D O W S \ s y s t e m 3 2 \ d e f r a g . e x e " C : - f H P _ P r o p r i é t a i r e D é f r a g m e n t e u r d e d i s q u e 0 × @ ÿ

 

C:\WINDOWS\Tasks\McQcTask.job

s €! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e 1 4 0 c : \ p r o g r a m f i l e s \ m c a f e e \ m q c H P _ P r o p r i é t a i r e M c A f e e M c A f e e Q u i c k C l e a n 0 × ÿ

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F454-BB87

 

Répertoire de C:\Program Files

 

07/08/2007 10:28 <REP> .

07/08/2007 10:28 <REP> ..

31/05/2007 09:56 <REP> Adobe

17/07/2007 14:44 <REP> Adverts

01/11/2006 16:04 326 748 376 Age_Of_Mythology_-_The_Titans_Demo_jouable.exe

07/12/2006 22:15 <REP> Alwil Software

07/12/2006 22:45 <REP> AntivirusFirewall

02/02/2007 10:19 <REP> Apple Software Update

19/07/2007 18:18 <REP> AskTBar

01/01/2005 09:25 <REP> ATI Technologies

07/12/2006 22:25 <REP> AvA

11/07/2007 19:20 <REP> Azureus

01/09/2006 12:03 <REP> BroadJump

16/12/2006 23:20 <REP> Brother

05/08/2007 22:19 <REP> CCleaner

01/09/2006 12:05 <REP> Club-Internet

20/07/2006 23:25 <REP> Common Files

24/11/2004 03:37 <REP> ComPlus Applications

28/10/2006 21:20 186 Corsairs.ini

10/11/2006 19:22 <REP> directx

12/11/2006 17:26 <REP> DivX

30/10/2006 08:34 <REP> Easy Internet signup

19/10/2006 16:14 <REP> easyrencontre

22/03/2007 10:19 <REP> Ediser

08/09/2006 17:15 <REP> Eidos Interactive

07/07/2007 12:50 <REP> eMule

11/07/2007 14:59 <REP> eoRezo

30/07/2007 13:38 <REP> Fichiers communs

16/09/2006 21:57 <REP> FLStudio

31/05/2007 09:47 <REP> Free

12/07/2007 23:08 <REP> FreeDial

07/12/2006 21:42 <REP> Gamenext

15/11/2006 09:58 <REP> GameSpy Arcade

12/07/2007 09:29 <REP> Google

19/12/2006 10:31 <REP> goto

19/10/2006 09:24 <REP> HbTools

01/01/2005 09:03 <REP> Help and Support Additions

01/01/2005 08:42 <REP> Hewlett-Packard

07/08/2007 15:28 <REP> Hijackthis Version Française

19/10/2006 09:24 <REP> Hotbar

29/08/2006 10:39 <REP> HP

12/07/2007 09:29 <REP> Internet Explorer

01/01/2005 09:28 <REP> InterVideo

12/12/2006 12:08 <REP> iPod

11/07/2007 15:00 <REP> Its Label

12/12/2006 12:08 <REP> iTunes

25/04/2007 10:06 <REP> Jasc Software Inc

01/01/2005 08:31 <REP> Java

28/10/2006 21:26 <REP> jeu

29/03/2007 10:02 <REP> Lavasoft

22/08/2006 15:34 <REP> Learn2.com

01/01/2005 09:27 <REP> Macrovision Corp

07/08/2007 10:20 <REP> McAfee

30/07/2007 13:38 <REP> McAfee.com

28/10/2006 22:50 <REP> Messenger

17/07/2007 14:44 <REP> Messenger Plus! Live

21/03/2007 11:51 <REP> Micro Application

25/11/2004 05:27 <REP> microsoft frontpage

01/11/2006 16:05 <REP> Microsoft Games

19/01/2007 10:42 <REP> Midway Games

25/11/2004 05:27 <REP> Movie Maker

02/08/2007 11:43 <REP> Mozilla Firefox

23/07/2006 07:34 <REP> MSN

25/11/2004 05:27 <REP> MSN Gaming Zone

05/02/2007 10:38 <REP> MSN Messenger

16/11/2006 00:01 <REP> MSXML 4.0

07/08/2007 10:29 <REP> Navilog1

03/08/2007 21:45 <REP> NCH Swift Sound

19/07/2007 18:22 <REP> Nero

01/01/2005 10:17 <REP> NetMeeting

04/11/2006 20:36 <REP> Nival Interactive

25/04/2007 09:55 <REP> Olivetti

25/11/2004 05:27 <REP> Online Services

12/07/2007 03:02 <REP> Outlook Express

28/10/2006 22:22 27 977 025 Pack_Vista_Inspirat_1.1.exe

28/10/2006 22:50 <REP> PC-Doctor for Windows

12/07/2007 00:16 <REP> Picasa2

02/07/2007 14:01 <REP> PIXELA

02/02/2007 10:20 <REP> QuickTime

28/10/2006 21:20 0 ReadMe.txt

22/08/2006 15:33 <REP> Real

01/09/2006 11:59 <REP> SAGEM

16/12/2006 23:17 <REP> ScanSoft

24/08/2006 12:16 <REP> Securitoo

01/01/2005 09:07 <REP> Services en ligne

04/08/2006 19:54 <REP> Show

31/07/2007 10:26 <REP> SiteAdvisor

01/01/2005 08:51 <REP> Sonic

01/01/2005 08:52 <REP> Sonic RecordNow!

12/11/2006 18:23 <REP> Sony

02/07/2007 15:21 <REP> Sony Corporation

12/11/2006 18:21 <REP> Sony Setup

06/08/2007 16:36 <REP> Spyware-Secure

11/07/2007 15:23 <REP> Symantec

22/08/2006 15:34 <REP> Viewpoint

01/09/2006 11:58 <REP> Wanadoo

05/12/2006 14:37 <REP> Wave Title Audio

17/07/2007 14:44 <REP> Windows Live

28/10/2006 22:50 <REP> Windows Live Toolbar

24/01/2007 19:50 <REP> Windows Media Connect 2

02/02/2007 21:52 <REP> Windows Media Player

01/01/2005 10:17 <REP> Windows NT

14/07/2007 18:17 <REP> WinRAR

25/11/2004 05:28 <REP> xerox

11/07/2007 16:03 <REP> zopsh

20/11/2006 13:27 <REP> Zylom Games

4 fichier(s) 354 725 587 octets

102 Rép(s) 100 523 642 880 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

www.aufeminin.com REG_BINARY

*.zylom.com REG_BINARY 00000000

dns-look-up.com REG_SZ

www.dns-look-up.com REG_SZ

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ

www.jeuapache.com REG_BINARY

www.club-internet.fr REG_BINARY

*.diplomatie.gouv.fr REG_BINARY

www.clubic.com REG_BINARY

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRI?TAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3VW7PF0D.DEFAULT\HOSTPERM.1

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

View start global team REG_SZ C:\Documents and Settings\All Users\Application Data\iso delete view start\64 License.exe

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

 

 

***RAPPORT GENPROC***

 

Rapport GenProc 0.66 [2] effectué le 07/08/2007 à 16:02:25,06 - SystemRoot = C:\WINDOWS

 

# Etape 1/ Télécharge :

 

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)

* Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

 

 

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true (choisis ta session courante "HP_Propriétaire") *****

 

 

# Etape 2/

 

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.

Recommence encore une fois.

 

# Etape 3/

 

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 

# Etape 4/

 

Redémarre normalement et poste :

- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th.../HiJackThis.exe ;

 

 

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

[Witch]

Il m'en demande trop et d'un coup... Il traque quoi au juste ?

 

Je pense faire une pause

[eclypse]

Un mechant qui se trouve dans la liste si dessous je pense precisement a une toolbar IE sans doute

 

Toolbar.bfu est utilisé pour

-Instafink

-Need2Find

-RXToolbar

-MyWebSearch

-MyGlobalSearch

-Hotbar

-Accoona

-Starware

-Starware305,

- Starware316

-Starware354

-Starware370

-MySearch

-GamesBar

- MyTotalSearch

-Azesearch,

Vstoolbar

-Vsadd-in

-8848

-AskTBar

-SmartShopper

-Shoppingreport,

-Mirar

 

traquer tout ca donc bon prend ton temps est fais bien les choses dans l'ordre dans lequel le logiciel te la donné

 

Amicalement

 

Eclypse

[Witch]

halala, on s'en sort plus de ces machins-là

okay Eclypse je m'en charge !

et je mets ça sur site

[Witch]

J'ai accompli tout ce qu'il m'indiquait et voici le rapport Hijackthis après les manip'

 

***RAPPORT HIJACKTHIS***

 

Logfile of HijackThis v1.99.1

Scan saved at 16:50:14, on 07/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\Program Files\InterVideo\Common\Bin\WinRemote.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\eoRezo\EoEngine.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe

C:\Program Files\Brother\ControlCenter2\brctrcen.exe

C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe

C:\Program Files\McAfee\MSK\MskAgent.exe

C:\Program Files\SiteAdvisor\6066\SiteAdv.exe

C:\Program Files\NCH Swift Sound\RecordPad\recordpad.exe

C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe

C:\Program Files\NCH Swift Sound\Components\mp3el\mp3enc.exe

C:\Program Files\NCH Swift Sound\Components\mp3el\mp3enc.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\PROGRA~1\McAfee\MPS\mps.exe

C:\Program Files\McAfee\MSK\MskSrver.exe

C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe

C:\Program Files\SiteAdvisor\6066\SAService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

c:\PROGRA~1\mcafee.com\agent\mcagent.exe

c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe

C:\Program Files\McAfee\MPS\mpsevh.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [imInstaller_IncrediMail] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe -startup -product IncrediMail

O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"

O4 - HKLM\..\Run: [View start global team] C:\Documents and Settings\All Users\Application Data\iso delete view start\64 License.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe

O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv.exe

O4 - HKLM\..\Run: [RecordPadRun] "C:\Program Files\NCH Swift Sound\RecordPad\recordpad.exe" -logon

O4 - HKLM\..\Run: [broadWaveRun] "C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe" -logon

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: BroadWave Service (BroadWaveService) - Unknown owner - C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe" -service (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe

O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe

O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe

[eclypse]

1°) Telecharge ATF-Cleaner dispo Ici

2°) Tuto d'installation dispo ici

3°) Passe un coup d'atf-cleaner

4°) Telecharge Ewido si tu ne l'a pas il est dispo Ici

5°) Met le à jour et fais un scan complet

6°) Fais un scan via IE en utilisant celui ci

7°) Poste les rapports

 

 

Tout ceci est bien entendu pour voir qu'il n'yai plus rien vu qu'apriori ton hijackthis est propre

Amicalement

 

Eclypse

Modifié le 7 août 2007 par eclypse

[Thanos]

re!

 

Tout ceci est bien entendu pour voir qu'il n'yai plus rien vu qu'apriori ton hijackthis est propre

Pas tout a fait! on voit la présence de l'infection CID sur le dernier rapport hijackthis. Cette infection est due à l'installation de Messenger Plus! Live & Sponsor (CiD) !

Lorsque tu installes Messenger, il ne faut pas cocher le bouton radio "J'accepte....avec les sponsors", choisis "Je refuse..." comme ci dessous >

 

1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKLM\..\Run: [View start global team] C:\Documents and Settings\All Users\Application Data\iso delete view start\64 License.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

2) Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot CITATION)

dans le Panneau Paste fix here , puis clique sur le bouton Run Fix.

[unregister Dlls]

[ Extra Files ]

C:\Documents and Settings\All Users\Application Data\iso delete view start

C:\Documents and Settings\HP_Propriétaire\Application Data\HbTools

C:\Documents and Settings\HP_Propriétaire\Application Data\HbTools_Icons

C:\Program Files\Adverts

C:\Program Files\AskTBar

C:\Program Files\HbTools

C:\Program Files\Hotbar

C:\Program Files\Spyware-Secure

[Empty Temp Folders]

Poste le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure).

 

3) Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe Java Runtime Environment Version 6 Update 2

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle Java 2 Runtime Environment, SE v1.4.2_03

Je te conseille de désinstaller ausi les programmes suivants >

 

Navilog1 > inutile à présent

eoClock 3.6

eoEngine 4.6 > les personnes qui utilisent ce programme se plaignent de pubs lor de leurs surfs.

ViewpointMediaPlayer

Messenger Plus! Live & Sponsor (CiD) > tu le réinstalleras sans les sponsors.

 

Poste un dernier rapport hijackthis stp.