Mon Rapport Hijackthis

[mystair]

Rapport Smitfraudix après opération 2

 

SmitFraudFix v2.01

 

Rapport fait à 19:01:44,96 le 04/12/2005

Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\sos\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Propri‚taire\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

 

Mon Rapport Hijackthis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:27:01, on 04/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\ISTsvc\istsvc.exe

C:\WINDOWS\jrosyb.exe

C:\Program Files\SurfAccuracy\SAcc.exe

C:\Program Files\Internet Optimizer\optimize.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.781\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/Default.asp?MSPSA=1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp7692.tmp (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [Aycv6T] C:\WINDOWS\jrosyb.exe

O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe

O4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1105720451796

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

Merci

[BipBip07]

Bonsoir mystair,

Pourquoi as tu utilisé SmitfrauFix ?

[mystair]

Bonsoir mystair,

Pourquoi as tu utilisé SmitfrauFix ?

 

 

exact désolé !!! j'avai attrapé SpYAxe ....

[BipBip07]

Commence par faire ceci:

Désinstaller via ajout&suppression des programmes si ils sont présent:

SurfAccurac

IST Service ou ISTSVC

Internet Optimizer

YourSiteBar

SideFind

 

Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours):

• Clic sur le lien Free Trial sous la rubrique "SpySweeper".
  
• Installe le programme. Une fois installé, il se lancera.
  
• L'option de le mettre à jour s'affichera; clic Yes.
  
• Lorsque les mises à jour seront installées, clic Options sur la gauche.
  
• Clic sur l'onglet Sweep Options.
  
• Sous What to Sweep, coche les options suivantes:
  • 
    
  • Sweep Memory
    
  • Sweep Registry
    
  • Sweep Cookies
    
  • Sweep All User Accounts
    
  • Enable Direct Disk Sweeping
    
  • Sweep Contents of Compressed Files
    
  • Sweep for Rootkits
    
  • DÉCOCHE Do not Sweep System Restore Folder.
    

  [*]Clic Sweep Now sur la gauche.

  [*]Clic sur Start.

  [*]Quand le scan est terminé, clic sur Next.

  [*]Assure-toi que tous les items sont cochés, puis clic sur Next.

  [*]Tous les items cochés seront éliminés.

  [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.

  [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.

  [*]Clic sur l'onglet Summary, puis clic sur Finish.

  [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

C:\DOCUME~1\PROPRI~1\LOCALS~1\ Temp \Rar$EX00.781\HijackThis.exe

 

IMPORTANT: Installer Hijackthis correctement !

L’installer sous C:\hijackthis par exemple (pas dans un fichier temps)

Tutorial téléchargement et installation et utilisation HJT

Scan/save log (rapport)/copier&coller le contenu du nouveau rapport ici

 

@+

[mystair]

a ce soir ..........

 

 

 

 

 

********

22:24: | Début de session, dimanche 4 décembre 2005 |

22:24: Spy Sweeper démarrée

22:24: Analyse lancée avec la version des définitions 577

22:24: Démarrage de l’analyse de la mémoire

22:27: Trouvé Adware: internetoptimizer

22:27: Menace en cours d'exécution détectée : C:\Program Files\Internet Optimizer\optimize.exe (ID = 159920)

22:28: Analyse de la mémoire terminée, temps passé : 00:03:35

22:28: Démarrage de l’analyse du Registre

22:28: Trouvé Trojan Horse: antivirus gold

22:28: HKCR\engine.ignorelist.1\ (3 traces secondaires) (ID = 103615)

22:28: HKCR\engine.ignorelist\ (5 traces secondaires) (ID = 103616)

22:28: HKCR\engine.threat.1\ (3 traces secondaires) (ID = 103629)

22:28: HKCR\engine.threat\ (5 traces secondaires) (ID = 103630)

22:28: HKLM\software\classes\engine.ignorelist.1\ (3 traces secondaires) (ID = 103655)

22:28: HKLM\software\classes\engine.ignorelist\ (5 traces secondaires) (ID = 103656)

22:28: HKLM\software\classes\engine.threat.1\ (3 traces secondaires) (ID = 103669)

22:28: HKLM\software\classes\engine.threat\ (5 traces secondaires) (ID = 103670)

22:28: HKCR\clsid\{00000010-6f7d-442c-93e3-4a4827c2e4c8}\ (11 traces secondaires) (ID = 128881)

22:28: HKLM\software\avenue media\ (21 traces secondaires) (ID = 128888)

22:28: HKLM\software\classes\clsid\{00000010-6f7d-442c-93e3-4a4827c2e4c8}\ (11 traces secondaires) (ID = 128892)

22:28: HKLM\software\microsoft\windows\currentversion\policies\ameopt\ (ID = 128912)

22:28: HKLM\software\microsoft\windows\currentversion\run\ || internet optimizer (ID = 128916)

22:28: HKLM\software\microsoft\windows\currentversion\uninstall\internet optimizer\ (3 traces secondaires) (ID = 128921)

22:28: HKLM\software\microsoft\windows\currentversion\uninstall\kapabout\ (2 traces secondaires) (ID = 128924)

22:28: HKLM\software\policies\avenue media\ (ID = 128929)

22:28: HKCR\dyfuca_bh.bhobj.1\ (3 traces secondaires) (ID = 135175)

22:28: HKCR\dyfuca_bh.bhobj\ (5 traces secondaires) (ID = 135176)

22:28: HKLM\software\classes\dyfuca_bh.bhobj\ (5 traces secondaires) (ID = 135194)

22:28: HKLM\software\classes\typelib\{40b1d454-9ca4-43cc-86aa-cb175eac52fb}\ (9 traces secondaires) (ID = 135201)

22:28: HKLM\software\microsoft\windows\currentversion\uninstall\dyfuca\ (ID = 135214)

22:28: HKCR\typelib\{40b1d454-9ca4-43cc-86aa-cb175eac52fb}\ (9 traces secondaires) (ID = 135217)

22:28: Trouvé Adware: powerscan

22:28: HKLM\software\powerscan\ (1 traces secondaires) (ID = 136824)

22:28: Trouvé Adware: ist sidefind

22:28: HKCR\clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7}\ (2 traces secondaires) (ID = 141763)

22:28: HKCR\interface\{339d8aff-0b42-4260-ad82-78ce605a9543}\ (8 traces secondaires) (ID = 141765)

22:28: HKCR\interface\{a36a5936-cfd9-4b41-86bd-319a1931887f}\ (8 traces secondaires) (ID = 141766)

22:28: HKLM\software\classes\clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7}\ (2 traces secondaires) (ID = 141770)

22:28: HKLM\software\classes\interface\{339d8aff-0b42-4260-ad82-78ce605a9543}\ (8 traces secondaires) (ID = 141772)

22:28: HKLM\software\classes\interface\{a36a5936-cfd9-4b41-86bd-319a1931887f}\ (8 traces secondaires) (ID = 141773)

22:28: HKLM\software\classes\typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}\ (9 traces secondaires) (ID = 141775)

22:28: HKLM\software\classes\typelib\{d0288a41-9855-4a9b-8316-babe243648da}\ (9 traces secondaires) (ID = 141776)

22:28: HKLM\software\microsoft\sidefind\ (2 traces secondaires) (ID = 141780)

22:28: HKCR\typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}\ (9 traces secondaires) (ID = 141784)

22:28: HKCR\typelib\{d0288a41-9855-4a9b-8316-babe243648da}\ (9 traces secondaires) (ID = 141785)

22:28: Trouvé Adware: ist yoursitebar

22:28: HKCR\clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}\ (14 traces secondaires) (ID = 147831)

22:28: HKCR\interface\{03b800f9-2536-4441-8cda-2a3e6d15b4f8}\ (8 traces secondaires) (ID = 147832)

22:28: HKCR\interface\{dfbcc1eb-b149-487e-80c1-cc1562021542}\ (8 traces secondaires) (ID = 147835)

22:28: HKLM\software\classes\clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}\ (14 traces secondaires) (ID = 147837)

22:28: HKLM\software\classes\interface\{03b800f9-2536-4441-8cda-2a3e6d15b4f8}\ (8 traces secondaires) (ID = 147838)

22:28: HKLM\software\classes\interface\{dfbcc1eb-b149-487e-80c1-cc1562021542}\ (8 traces secondaires) (ID = 147841)

22:28: HKLM\software\classes\typelib\{4ee12b71-aa5e-45ec-8666-2db3ad3fdf44}\ (9 traces secondaires) (ID = 147842)

22:28: HKLM\software\classes\ysb.ysbobj.1\ (3 traces secondaires) (ID = 147846)

22:28: HKLM\software\classes\ysb.ysbobj\ (5 traces secondaires) (ID = 147847)

22:28: HKLM\software\microsoft\internet explorer\toolbar\ || {86227d9c-0efe-4f8a-aa55-30386a3f5686} (ID = 147852)

22:28: HKLM\software\microsoft\windows\currentversion\uninstall\yoursitebar\ (5 traces secondaires) (ID = 147859)

22:28: HKLM\software\yoursitebar\ (22 traces secondaires) (ID = 147860)

22:28: HKCR\typelib\{4ee12b71-aa5e-45ec-8666-2db3ad3fdf44}\ (9 traces secondaires) (ID = 147861)

22:28: HKCR\ysb.ysbobj.1\ (3 traces secondaires) (ID = 147865)

22:28: HKCR\ysb.ysbobj\ (5 traces secondaires) (ID = 147866)

22:28: Trouvé Adware: moneytree

22:28: HKCR\interface\{1c01d150-91a4-4de0-9bf8-a35d1bdf1001}\ (8 traces secondaires) (ID = 169495)

22:28: HKLM\software\classes\interface\{1c01d150-91a4-4de0-9bf8-a35d1bdf1001}\ (8 traces secondaires) (ID = 169496)

22:29: HKLM\software\avenue media\internet optimizer\ (20 traces secondaires) (ID = 394594)

22:29: Trouvé Adware: popuper

22:29: HKLM\software\microsoft\windows\currentversion\explorer\browser helper objecta\ (2 traces secondaires) (ID = 735573)

22:29: HKU\S-1-5-21-135449575-808743801-2304659736-1003\software\avenue media\ (ID = 128887)

22:29: HKU\S-1-5-21-135449575-808743801-2304659736-1003\software\policies\avenue media\ (ID = 128928)

22:29: Trouvé Adware: ist software

22:29: HKU\S-1-5-21-135449575-808743801-2304659736-1003\software\ist\ (5 traces secondaires) (ID = 129108)

22:29: HKU\S-1-5-21-135449575-808743801-2304659736-1003\software\powerscan\ (1 traces secondaires) (ID = 136823)

22:29: HKU\S-1-5-21-135449575-808743801-2304659736-1003\software\microsoft\internet explorer\explorer bars\{8cba1b49-8144-4721-a7b1-64c578c9eed7}\ (1 traces secondaires) (ID = 141777)

22:29: HKU\S-1-5-21-135449575-808743801-2304659736-1003\software\microsoft\internet explorer\extensions\cmdmapping\ || {10e42047-deb9-4535-a118-b3f6ec39b807} (ID = 141778)

22:29: HKU\S-1-5-21-135449575-808743801-2304659736-1003\software\microsoft\internet explorer\toolbar\webbrowser\ || {86227d9c-0efe-4f8a-aa55-30386a3f5686} (ID = 147853)

22:29: HKU\S-1-5-21-135449575-808743801-2304659736-1003\software\microsoft\windows\currentversion\policies\ameopt\ (ID = 654042)

22:29: Analyse du Registre terminée, temps passé :00:01:43

22:29: Démarrage de l’analyse des cookies

22:29: Trouvé Spy Cookie: 3 cookie

22:29: propriétaire@3[1].txt (ID = 1959)

22:29: Trouvé Spy Cookie: yieldmanager cookie

22:29: propriétaire@ad.yieldmanager[1].txt (ID = 3751)

22:29: Trouvé Spy Cookie: specificclick.com cookie

22:29: propriétaire@adopt.specificclick[1].txt (ID = 3400)

22:29: Trouvé Spy Cookie: adtech cookie

22:29: propriétaire@adtech[2].txt (ID = 2155)

22:29: Trouvé Spy Cookie: falkag cookie

22:29: propriétaire@as-us.falkag[2].txt (ID = 2650)

22:29: Trouvé Spy Cookie: atlas dmt cookie

22:29: propriétaire@atdmt[2].txt (ID = 2253)

22:29: Trouvé Spy Cookie: a cookie

22:29: propriétaire@a[1].txt (ID = 2027)

22:29: Trouvé Spy Cookie: belnk cookie

22:29: propriétaire@belnk[1].txt (ID = 2292)

22:29: Trouvé Spy Cookie: bluestreak cookie

22:29: propriétaire@bluestreak[2].txt (ID = 2314)

22:29: Trouvé Spy Cookie: burstnet cookie

22:29: propriétaire@burstnet[1].txt (ID = 2336)

22:29: Trouvé Spy Cookie: ccbill cookie

22:29: propriétaire@ccbill[1].txt (ID = 2369)

22:29: Trouvé Spy Cookie: clickzs cookie

22:29: propriétaire@cz4.clickzs[2].txt (ID = 2413)

22:29: propriétaire@cz5.clickzs[2].txt (ID = 2413)

22:29: propriétaire@cz6.clickzs[1].txt (ID = 2413)

22:29: propriétaire@dist.belnk[2].txt (ID = 2293)

22:29: Trouvé Spy Cookie: fe.lea.lycos.com cookie

22:29: propriétaire@fe.lea.lycos[1].txt (ID = 2660)

22:29: Trouvé Spy Cookie: go.com cookie

22:29: propriétaire@go[1].txt (ID = 2728)

22:29: Trouvé Spy Cookie: 2o7.net cookie

22:29: propriétaire@microsoftwga.112.2o7[2].txt (ID = 1958)

22:29: Trouvé Spy Cookie: rn11 cookie

22:29: propriétaire@rn11[2].txt (ID = 3261)

22:29: Trouvé Spy Cookie: serving-sys cookie

22:29: propriétaire@serving-sys[2].txt (ID = 3343)

22:29: Trouvé Spy Cookie: reliablestats cookie

22:29: propriétaire@stats1.reliablestats[1].txt (ID = 3254)

22:29: Trouvé Spy Cookie: teensforcash cookie

22:29: propriétaire@teensforcash[2].txt (ID = 3509)

22:29: Trouvé Spy Cookie: toplist cookie

22:29: propriétaire@toplist[1].txt (ID = 3557)

22:29: Trouvé Spy Cookie: trafficmp cookie

22:29: propriétaire@trafficmp[1].txt (ID = 3581)

22:29: Trouvé Spy Cookie: tribalfusion cookie

22:29: propriétaire@tribalfusion[1].txt (ID = 3589)

22:29: propriétaire@vip.clickzs[2].txt (ID = 2413)

22:29: Trouvé Spy Cookie: weborama cookie

22:29: propriétaire@weborama[2].txt (ID = 3658)

22:29: Trouvé Spy Cookie: burstbeacon cookie

22:29: propriétaire@www.burstbeacon[1].txt (ID = 2335)

22:29: Trouvé Spy Cookie: xxx69 cookie

22:29: propriétaire@www.xxx69[1].txt (ID = 3732)

22:29: Trouvé Spy Cookie: xiti cookie

22:29: propriétaire@xiti[1].txt (ID = 3717)

22:29: Trouvé Spy Cookie: ysbweb cookie

22:29: propriétaire@ysbweb[1].txt (ID = 3756)

22:29: Analyse des cookies terminée, temps passé : 00:00:09

22:29: Démarrage de l’analyse des fichiers

22:30: c:\program files\internet optimizer (1 traces secondaires) (ID = -2147480830)

22:30: c:\program files\yoursitebar (5 traces secondaires) (ID = -2147479984)

22:31: nem220[1].dll (ID = 64043)

22:31: 00080986.dll (ID = 64043)

22:31: 00081151.exe (ID = 72675)

22:32: Trouvé Adware: ist istbar

22:32: 00081889.exe (ID = 185599)

22:33: optimize.exe (ID = 159920)

22:33: ysb.dll (ID = 161559)

22:34: 00081887.exe (ID = 64496)

22:34: Trouvé Adware: surf accuracy

22:34: 00081884.exe (ID = 180136)

22:34: istsvc[1].exe (ID = 185599)

22:35: 00081880.exe (ID = 154905)

22:36: 00081150.exe (ID = 72679)

22:37: Trouvé Adware: apropos

22:37: wingenerics.dll (ID = 50187)

22:37: istrecover[1].exe (ID = 64496)

22:41: sidefind.exe (ID = 154905)

22:41: uninstall.exe (ID = 180136)

22:46: sfbho13[1].dll (ID = 157821)

22:47: 00081879.dll (ID = 157821)

22:48: sidefind13[1].dll (ID = 157822)

22:48: uninstaller.prod.24oct2005.exe[1].67ed8085ef4da0dd46732bc56aa91a66 (ID = 180136)

22:48: 00081878.dll (ID = 157822)

22:50: ysb[1].dll (ID = 161559)

22:50: optimize[1].exe (ID = 159920)

22:50: optimize.exe (ID = 159920)

22:50: sidefind[1].exe (ID = 154905)

22:50: powerscan[1].exe (ID = 72679)

22:52: power_remove[1].exe (ID = 72675)

22:53: Avertissement: Failed to open file "c:\recycler\nprotect\nprotect.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:55: 00080941.xml (ID = 49967)

22:55: 00080704.xml (ID = 49967)

22:55: 00080905.xml (ID = 49967)

22:57: Trouvé System Monitor: potentially rootkit-masked files

22:57: 00001547_43933460_00040d99 (ID = 0)

22:57: 00004ae1_43932f87_00057bcf (ID = 0)

22:57: 000012db_43933001_000b34a7 (ID = 0)

22:57: 000001eb_43933f0c_0007a120 (ID = 0)

22:57: 00001238_43933624_000b34a7 (ID = 0)

22:57: 00000bb3_4391eebb_0007270e (ID = 0)

22:57: 0000153c_43933036_00044aa2 (ID = 0)

22:57: index (ID = 0)

22:57: 000012db_43933f14_000632ea (ID = 0)

22:57: 00006df1_4391eea0_0000b71b (ID = 0)

22:57: 00000124_439345bc_00022551 (ID = 0)

22:57: 0000491c_439332d5_000d9701 (ID = 0)

22:57: 0000759a_43933af4_0002dc6c (ID = 0)

22:57: 0000797d_43933b92_00053ec6 (ID = 0)

22:57: 000041bb_4391f26e_000d1cef (ID = 0)

22:57: 000018be_4391f20c_0005f5e1 (ID = 0)

22:57: 00006784_4391f21e_000d9701 (ID = 0)

22:57: 000026e9_4391f26f_00053ec6 (ID = 0)

22:57: 00004ae1_4391f22c_000baeb9 (ID = 0)

22:57: 00007e87_4393304b_000ec82e (ID = 0)

22:57: 000018be_43932f48_0005f5e1 (ID = 0)

22:57: 00006784_43932f50_00081b32 (ID = 0)

22:57: 000072ae_43932fcd_0006acfc (ID = 0)

22:57: 000001eb_4391eeb8_00089544 (ID = 0)

22:57: 000041bb_43933edf_0008583b (ID = 0)

22:57: 0000305e_439345d5_00076417 (ID = 0)

22:57: telhpast.exe (ID = 0)

22:57: 00006443_43934787_00098968 (ID = 0)

22:57: 0000153c_4391eebf_000e4e1c (ID = 0)

22:57: 000041bb_4391eeac_000a7d8c (ID = 0)

22:57: 00003e12_43933b0f_00057bcf (ID = 0)

22:57: dmub8023.sys (ID = 0)

22:57: 00001649_4391f268_0002625a (ID = 0)

22:57: 00001a49_43933b0f_000aba95 (ID = 0)

22:57: 00006df1_43933ed7_000a4083 (ID = 0)

22:57: 00000124_4391eee3_0008583b (ID = 0)

22:57: 000066bb_43933546_000d9701 (ID = 0)

22:57: 0000428b_43933566_00016e36 (ID = 0)

22:57: 0000390c_43933058_000487ab (ID = 0)

22:57: 000026a6_4393356d_00053ec6 (ID = 0)

22:57: 00000124_439332c3_00081b32 (ID = 0)

22:57: chkvtmxx.exe (ID = 0)

22:57: 0000260d_4393390c_00076417 (ID = 0)

22:57: ace.dll (ID = 0)

22:57: 00005af1_4391f26d_00076417 (ID = 0)

22:57: data.bin (ID = 0)

22:57: 000039b3_43934680_0001312d (ID = 0)

22:57: 00006443_4393353e_000501bd (ID = 0)

22:57: 000001eb_4391f26f_0005b8d8 (ID = 0)

22:57: 00003d6c_43932f97_00089544 (ID = 0)

22:57: 00002c3b_43933bed_000c28cb (ID = 0)

22:57: 0000701f_4393357e_000a037a (ID = 0)

22:57: 000026e9_43933ef7_00090f56 (ID = 0)

22:57: 00000732_43933914_0006acfc (ID = 0)

22:57: 00005d03_43933581_000bebc2 (ID = 0)

22:57: 00003b25_43933626_000f0537 (ID = 0)

22:57: 00000120_43933914_00098968 (ID = 0)

22:57: 00006952_43932fd1_0007a120 (ID = 0)

22:57: 00007a5a_43933589_0007de29 (ID = 0)

22:57: 00001e1f_439338cf_00031975 (ID = 0)

22:57: 00000029_4391f1dc_000cdfe6 (ID = 0)

22:57: 0000767d_4393358a_000b71b0 (ID = 0)

22:57: 00004509_4393358c_0006ea05 (ID = 0)

22:57: 000066c4_43933bc3_000c65d4 (ID = 0)

22:57: 00002213_43933905_0007a120 (ID = 0)

22:57: 00004823_4391f1e7_00022551 (ID = 0)

22:57: 00003bf6_43933b1d_0005f5e1 (ID = 0)

22:57: 00004d06_43933448_000a7d8c (ID = 0)

22:57: 000066bb_439347a6_0002625a (ID = 0)

22:57: 00006952_4391f24e_000bebc2 (ID = 0)

22:57: 00006784_43933e12_00066ff3 (ID = 0)

22:57: 00003a9e_43933b20_0006ea05 (ID = 0)

22:57: 0000440d_439345d7_00098968 (ID = 0)

22:57: dns (ID = 0)

22:57: 00000f3e_4393306e_0006ea05 (ID = 0)

22:58: 00003d6c_4391f231_000a7d8c (ID = 0)

22:58: 000026e9_4391eeb0_00044aa2 (ID = 0)

22:58: 00005f90_4391f264_00089544 (ID = 0)

22:58: 00004ae1_43933e14_000af79e (ID = 0)

22:58: 0000428b_439347b2_0001e848 (ID = 0)

22:58: psnplva6.exe (ID = 0)

22:58: 00003d6c_43933e14_000dd40a (ID = 0)

22:58: 00000029_43932f41_00022551 (ID = 0)

22:58: 0000491c_439345d7_000a7d8c (ID = 0)

22:58: 000054de_43934676_00076417 (ID = 0)

22:58: 00005f90_43932fd3_00090f56 (ID = 0)

22:58: 00000099_43933079_000af79e (ID = 0)

22:58: 00001649_43932fd3_000b71b0 (ID = 0)

22:58: 00006df1_43932fd4_00007a12 (ID = 0)

22:58: 00005af1_43932fd4_0003d090 (ID = 0)

22:58: 00002cd6_43932fae_0000f424 (ID = 0)

22:58: 00000bb3_4391f2a2_000632ea (ID = 0)

22:58: 000041bb_43932fd7_00029f63 (ID = 0)

22:58: 00001cd0_43933bbf_00094c5f (ID = 0)

22:58: 000026e9_43932fda_00053ec6 (ID = 0)

22:58: 0000701f_439348fa_0000b71b (ID = 0)

22:58: 00004d06_439345d7_000e1113 (ID = 0)

22:58: 000001eb_43932fdc_00057bcf (ID = 0)

22:58: 00006e5d_439338ec_00081b32 (ID = 0)

22:58: 00004db7_4393344e_00090f56 (ID = 0)

22:58: 00000bb3_43932fe9_0007270e (ID = 0)

22:58: 00000029_4391ee3d_00039387 (ID = 0)

22:58: 00002ea6_43932feb_0008583b (ID = 0)

22:58: 000026a6_439347c2_000501bd (ID = 0)

22:58: 00004db7_439345d7_000f0537 (ID = 0)

22:58: 00002cd6_43933e15_0002625a (ID = 0)

22:58: 0000305e_4391eef8_0005f5e1 (ID = 0)

22:58: 00004823_4391ee43_000cdfe6 (ID = 0)

22:58: 000018be_4391ee4c_000a037a (ID = 0)

22:58: 00006df1_4391f26c_0007de29 (ID = 0)

22:58: 00002cd6_4391ee4d_000a4083 (ID = 0)

22:58: 000072ae_43933e15_0003567e (ID = 0)

22:58: 00003ef6_43933bf1_00076417 (ID = 0)

22:58: 00004944_43933bb5_000501bd (ID = 0)

22:58: 000072ae_4391ee52_00039387 (ID = 0)

22:58: 00002e40_43933bb5_000dd40a (ID = 0)

22:58: 000072ae_4391f234_0006ea05 (ID = 0)

22:58: 00001649_4391ee92_000c28cb (ID = 0)

22:58: 0000440d_439332c5_00039387 (ID = 0)

22:58: 0000074d_43934742_00057bcf (ID = 0)

22:58: ai_03-12-2005.log (ID = 0)

22:58: 00002d12_43934731_000e8b25 (ID = 0)

22:58: 00002ea6_4391eebc_000dd40a (ID = 0)

22:58: 00006784_4391ee4c_000e1113 (ID = 0)

22:58: 00004ae1_4391ee4d_0001ab3f (ID = 0)

22:58: 00003d6c_4391ee4d_00066ff3 (ID = 0)

22:58: 00006952_4391ee52_000d9701 (ID = 0)

22:58: 00005f90_4391ee6f_0007de29 (ID = 0)

22:58: 00005af1_4391eea7_000d59f8 (ID = 0)

22:58: 000012db_4391eebe_00098968 (ID = 0)

22:58: ai_04-12-2005.log (ID = 0)

22:58: 00004823_43932f47_00016e36 (ID = 0)

22:58: 0000305e_439332c3_000c65d4 (ID = 0)

22:58: 000054de_43933460_0007de29 (ID = 0)

22:58: 000039b3_43933460_00090f56 (ID = 0)

22:58: 00002d12_43933460_000d1cef (ID = 0)

22:58: 0000074d_43933460_000e8b25 (ID = 0)

22:58: 000063cb_43933901_00090f56 (ID = 0)

22:58: 00002350_43933af7_00040d99 (ID = 0)

22:58: 00006b36_43933b0a_0006acfc (ID = 0)

22:58: 00005cfd_43933b0a_000b71b0 (ID = 0)

22:58: 00004cad_43933bb3_0003d090 (ID = 0)

22:58: 0000314f_43933bb3_000a4083 (ID = 0)

22:58: 00000822_43933c0c_00098968 (ID = 0)

22:58: 00001366_43933bb8_0001e848 (ID = 0)

22:58: Avertissement: DDAFileExists failed to resolve the MFT number for: c:\program files\comiewer\cache\000015a1_43933bee_0008d24d.

22:58: 00000029_43933df9_0006acfc (ID = 0)

22:58: 00000099_43934051_000ca2dd (ID = 0)

22:58: 00001547_439345fe_00007a12 (ID = 0)

22:58: 00004dc8_4393474c_000d1cef (ID = 0)

23:00: Analyse des fichiers terminée, temps passé : 00:30:33

23:00: Analyse complète terminée. Durée 00:36:08

23:00: Traces trouvées : 631

08:50: Processus de suppression lancé.

08:51: Mise en quarantaine de toutes les traces : ist istbar

08:51: Mise en quarantaine de toutes les traces : popuper

08:51: Mise en quarantaine de toutes les traces : antivirus gold

08:51: Mise en quarantaine de toutes les traces : apropos

08:51: apropos est en cours d'utilisation. Il sera supprimé au redémarrage.

08:51: wingenerics.dll est en cours d'utilisation. Il sera supprimé au redémarrage.

08:51: Mise en quarantaine de toutes les traces : internetoptimizer

08:51: internetoptimizer est en cours d'utilisation. Il sera supprimé au redémarrage.

08:51: optimize.exe est en cours d'utilisation. Il sera supprimé au redémarrage.

08:51: Mise en quarantaine de toutes les traces : ist sidefind

08:51: Mise en quarantaine de toutes les traces : ist software

08:51: Mise en quarantaine de toutes les traces : ist yoursitebar

08:51: Mise en quarantaine de toutes les traces : moneytree

08:51: Mise en quarantaine de toutes les traces : powerscan

08:51: Mise en quarantaine de toutes les traces : surf accuracy

08:51: Mise en quarantaine de toutes les traces : 2o7.net cookie

08:51: Mise en quarantaine de toutes les traces : 3 cookie

08:51: Mise en quarantaine de toutes les traces : a cookie

08:51: Mise en quarantaine de toutes les traces : adtech cookie

08:51: Mise en quarantaine de toutes les traces : atlas dmt cookie

08:51: Mise en quarantaine de toutes les traces : belnk cookie

08:51: Mise en quarantaine de toutes les traces : bluestreak cookie

08:51: Mise en quarantaine de toutes les traces : burstbeacon cookie

08:51: Mise en quarantaine de toutes les traces : burstnet cookie

08:51: Mise en quarantaine de toutes les traces : ccbill cookie

08:51: Mise en quarantaine de toutes les traces : clickzs cookie

08:51: Mise en quarantaine de toutes les traces : falkag cookie

08:51: Mise en quarantaine de toutes les traces : fe.lea.lycos.com cookie

08:51: Mise en quarantaine de toutes les traces : go.com cookie

08:51: Mise en quarantaine de toutes les traces : reliablestats cookie

08:51: Mise en quarantaine de toutes les traces : rn11 cookie

08:51: Mise en quarantaine de toutes les traces : serving-sys cookie

08:51: Mise en quarantaine de toutes les traces : specificclick.com cookie

08:51: Mise en quarantaine de toutes les traces : teensforcash cookie

08:51: Mise en quarantaine de toutes les traces : toplist cookie

08:51: Mise en quarantaine de toutes les traces : trafficmp cookie

08:51: Mise en quarantaine de toutes les traces : tribalfusion cookie

08:51: Mise en quarantaine de toutes les traces : weborama cookie

08:51: Mise en quarantaine de toutes les traces : xiti cookie

08:51: Mise en quarantaine de toutes les traces : xxx69 cookie

08:51: Mise en quarantaine de toutes les traces : yieldmanager cookie

08:51: Mise en quarantaine de toutes les traces : ysbweb cookie

08:52: Préparation du redémarrage de votre ordinateur. Veuillez patienter...

08:52: Processus de suppression lancé. Durée 00:01:31

********

20:54: | Début de session, dimanche 4 décembre 2005 |

20:54: Spy Sweeper démarrée

20:54: Analyse lancée avec la version des définitions 577

20:54: Démarrage de l’analyse de la mémoire

21:17: Protection Mémoire: Trouvé : menace résidant en mémoire internetoptimizer, version 1.0.0.0

21:17: Menace en cours d'exécution détectée : internetoptimizer

22:24: | Fin de session, dimanche 4 décembre 2005 |

********

20:51: | Début de session, dimanche 4 décembre 2005 |

20:51: Spy Sweeper démarrée

20:52: Les définitions de logiciels espions ont été mises à jour.

20:54: | Fin de session, dimanche 4 décembre 2005 |

[BipBip07]

N'oubli pas le rapport HJT

[mystair]

N'oubli pas le rapport HJT

 

il faut que je le "re"fasse ???

 

au fait SpySweeper est-il plus efficace que celui de microsoft ?

[BipBip07]

1-

Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe

• • S
    uppre
    s
    s
    ion de
    s
    fichier
    s
    temporaire
    s

    
    

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  
• Clique sur Analyse
  
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  
• Une fois le scan terminé, clique sur Lancer le Nettoyage
  

• • S
    uppre
    s
    s
    ion de
    s
    incoh
    é
    rence du regi
    s
    tre

    
    

• Clique sur l'icône Erreurs situés dans la marge à gauche.
  
• Puis clique sur Analyser les erreurs
  
• Patiente pendant que CCleaner scan ton registre.
  
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  
• Tu peux cliquer ensuite sur Corriger les erreurs.
  
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
  

2-Télécharger RootkitRevealer: http://www.sysinternals.com/Files/RootkitRevealer.zip (190 Kb)

Faire un scan et copier ici le rapport.

 

3-Oui il me faut un nouvea urapport HJT

 

4-Oui a mon avis Spysweeper est plus efficace que celui de MS mais payant aprés 14 Jours...

 

5-En plus dis moi si tu as toujours de popup type "caison" au autre...

[mystair]

Logfile of HijackThis v1.99.1

Scan saved at 20:41:02, on 05/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OC4IQT2G\HijackThis[1].exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/Default.asp?MSPSA=1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1105720451796

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

je n'ai plus de popup

[BipBip07]

2-Télécharger RootkitRevealer: http://www.sysinternals.com/Files/RootkitRevealer.zip (190 Kb)

Faire un scan et copier ici le rapport.

 

 

C:\Documents and Settings\Propriétaire\Local Settings\ Temporary Internet Files \Content.IE5\OC4IQT2G\HijackThis[1].exe

IMPORTANT: Installer Hijackthis correctement !

L’installer sous C:\hijackthis par exemple (pas dans un fichier temps)

Tutorial téléchargement et installation et utilisation HJT

 

 

Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only".

Puis cocher les lignes suivantes (dans HijackThis):

 

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - (no file)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

 

 

Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked »

 

Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage ; aide visuelle )

 

Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés:

Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...".

Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés"

Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK".

En image ici

 

et supprimer les fichiers ci dessous si ils sont présent :

 

C:\Program Files\ISTsvc\

C:\Program Files\SurfAccuracy\

C:\Program Files\Internet Optimizer\

C\temp\ <-- supprimer tout le contenu du dossier

C:\windows\temp\ <-- supprimer tout le contenu du dossier

C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier

C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier

Fichier temporaire internet:

Démarrer/panneau de configuration/options internet

--> button supprimer cookies

--> button supprimer fichier temporaire internet

Fichiers temporaries : Démarrer/exécuter " CleanMgr "

Cocher tout sauf :

Compression des fichiers non utilisés

Fichiers catalogue d’indexation du contenu

/ OK / OUI

 

Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir:

Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.

 

Redémarrer normalement,

 

Click sur l'icone PC SECURITE de ma signature et installe puis nettois ton PC avec Ccleaner et Easycleaner (registre uniquement)

 

Faire un scan en ligne et coller le rapport ici:

PANDA si tu n'y arrive pas : tutorial

 

Puis revenir mettre un rapport Hijackthis